Veri Gizliliği Günü münasebetiyle yapılan bir barometreye göre, ankete katılanların %92’si kişisel verilerinin İnternet’te korunması konusunda endişe duyuyor. Bu endişeler, hem kullanıcılar hem de bunlarla ilgilenen şirketler için her yerde mevcuttur. Peki ya bu alandaki ikincisinin sorumluluğu: hangi departman sorumluluğu üstlenmeli? Ürün mü yoksa yasal ekipler mi? Bir veri gizliliği garantörü şirketi yapmak için nasıl birlikte çalışabilirler?
Şirketlerde kişisel verilerin korunması genel olarak hukuk departmanının sorumluluğundadır. Yakın tarihli bir araştırmaya göre, Veri Koruma Görevlilerinin %27’si hukuk departmanına bağlı olduğunu iddia ediyor. Bu, tarihsel olarak, bu alandaki düzenlemelerin çeşitli yargı alanlarından çıkması ve diğer yasal yükümlülüklerle etkileşim içinde olması gerçeğiyle açıklanmaktadır. Tipik olarak, uyum görevlileri, mühendisler ve ürün yöneticileri gibi ürün veya güvenlik ekibi işlevleri de veri koruma ekiplerinde bulunur. Ancak bu alan giderek belirli organizasyonlarda başlı başına bir departman haline gelerek özgürleşmeye başlamıştır. Bu, halihazırda Gizlilik ekibinde 30’dan fazla üyeye sahip olan Apple ve Google gibi büyük hacimli verileri işleyen bazı büyük teknoloji oyuncuları için zaten geçerli. Ancak genel olarak, tüm şirket ilgilenmeli ve yöneticiden kalite mühendisine kadar veri gizliliği kavramını kavramalı. Ürün ve hukuk ekipleri birbirini tamamlar ve farklı yönler ve bakış açıları getirir, ancak bu sorumluluk her birine aittir. Sadece hukuksal bir alan değil, aynı zamanda teknik bir çalışmadır ve öyle değerlendirilmelidir.
Veri Koruma Görevlisi DPO’nun devreye girdiği yer burasıdır. 2018 yılından bu yana GDPR tarafından öngörülen rolü, şirketin kişisel verilere ilişkin yürürlükteki düzenlemelere uyumunu sağlamak ve işlenen verilerin gizliliğini sağlamaktır. Böylece DPO, ekiplerin yasal açıdan risk almadan rekabet gücü kazanmak için veri analizinden yararlanmalarına olanak tanır.
İnternet kullanımı son 15 yılda çok değişti ve İnternet kullanıcıları, çevrimiçi etkinlikleriyle ilişkili risklerin giderek daha fazla farkına varıyor. Ancak yasa koyucular, kullanımların gelişimini takip etmekte zorlanıyor ve genellikle çevrimiçi faaliyetleri düzenlemek için gerekli önlemleri almak için çok geç tepki veriyor. Şirketler daha sonra bir ikilemle karşı karşıya kalıyor: yasa koyucuları beklemek veya kişisel verilerin yeni bir teknolojinin tasarımından en iyi şekilde korunmasını sağlamak için GDPR tarafından belirlenen Tasarımla Gizlilik ilkelerini benimsemek. Öte yandan, yetkililerin, şirketleri Privacy by Design’ı tercih etmeye teşvik etmek amacıyla yıllarca işlenen ihlalleri telafi etmek için yüksek para cezaları verme imkanı da var.
Dolayısıyla, veri gizliliğine saygı gösterilmesi olumsuz bir imaja bürünür çünkü bu, birinin avantaj sağlayabileceği bir strateji olarak değil, bir zorunluluk olarak algılanır, para cezaları veya uyumluluğa tahsis edilen kaynaklar yoluyla ek maliyetler oluşturur. Gerçekten de, GDPR uyumluluğu, yanıt verenlerin %60’ı için bir kısıtlama olarak algılanıyor ve %34’ü bu konularda operasyonel işlevleri devreye almakta zorluk yaşadıklarını söylüyor. Gerçekten de, bu konulardaki kültürleşme düzeyi hala çok düşüktür.
Bunu değerlendiren ve bir iş fırsatı olarak gören şirketlerin sayısı hâlâ çok az.
Şirketler, mahremiyeti gerçek bir yatırım olarak görerek müşterilerine endişelerinin dikkate alındığını göstermekte ve güvenlerini kazanmayı başarmaktadır. Ancak şirketin belirli birimlerinin veri korumayı bir rekabet avantajı olarak ele geçirme arzusuna rağmen, %28’i erişim eksikliğinin ve genel yönetimi dinlemenin görevlerini yerine getirmelerinin önünde bir engel olduğunu söylüyor. Bu nedenle yönetim desteği çok önemlidir, böylece gizlilik kavramı şirketin stratejilerinin ve iş hedeflerinin merkezine yerleşir.
Son olarak, ekiplerin konsepti sahiplenmesi için yapılacak eğitim ve değişiklikleri tartışmak üzere ürün ekipleri ile DPO veya gizlilikten sorumlu herhangi bir kişi arasında yakın işbirliği kurulmalıdır. Veri Koruma Görevlisi şirketteki herhangi bir pozisyon değildir. Şirketin yönetiminin ve ticaretinin dikkate alınmasıyla şirketin büyümesine destek olabilir.
Yavaş ama emin adımlarla, halk bu konuların giderek daha fazla farkına vardığından, gizlilik tüketiciler için bir satış noktası ve başlı başına bir rekabet avantajı haline geliyor.