Dijital pazarlama yapan şirketler için veri güvenliği çok önemli

Dijital pazarlama yapan şirketler için veri güvenliği çok önemli

Dijital pazarlama, yaklaşık 10 yıldır ülkemizde düzenli olarak yükselen bir sektör. Şirketler, ürettikleri veya al-sat yaptıkları ürünleri artık büyük şehirlerimiz haricinde de online olarak satmak istiyor. Daha çok kitleye daha hızlı ve fiziksel bir yapılanma gerekmeden ulaşarak ürün ve hizmet sunma isteği, sürekli yükselen bir durum halinde seyrediyor. Türkiye bu konuda Kıta Avrupası ve Ortadoğu bölgesinde e-ticaret üzerinden ürün pazarlama ve satışında önde gelen ülkeler arasında. Birleşik Arap Emirlikleri ve Lübnan’ın yanı sıra Akdeniz Ülkeleri olan İspanya, İtalya ve Doğu Avrupa ülkesi olan Polonya ile birlikte penetrasyonu en yüksek olan ülkeler içinde yerini alıyor.

 

Peki ama e-ticaret yapan şirketler, bilgi güvenliği, kendilerine ait verinin korunması ve saklanması, güvenilir bir şekilde kendileri adına dönüşüm sağlayan “Dijital Pazarlama Platformu” sunan teknoloji şirketlerinde ve yapılarında hangi konulara dikkat etmeli? Entegre Dijital Pazarlama Platformu Setrow’un Yönetici Ortağı Turgut Taneli, dijital pazarlama yapan şirketler için bilgi güvenliğinin önemini açıkladı. Taneli, konuyla ilgili açıklamasında şu noktalara değindi:

 

Verilerin saklanmasında ciddi eksiklikler var
“Her şeyden önce, sektörde ciddi şekilde tespit ettiğimiz üzere, şirketlerin iç yapısında verileri nasıl sakladıklarıyla ilgili önemli eksikler, açıklar ve yetkilendirme sorunları olduğunu, benzer şekilde bir yazılı prosedürle yetkilendirme olmadan ilerleme durumu içinde olduklarını görüyoruz. KVKK’ya uygun şekilde toplanan e-mail ve SMS bilgilerinin, iç network’lerde (LAN) korunma şekli, e-ticaret departman çalışanlarının yetki ve sorumluluklarının çizilmesi ve yasal bir çerçeve altında yaptırıma tabi tutulmasının bir ön şart olduğunu belirtmemiz gerekir. Bugün birçok şirket veriyi herhangi bir e-ticaret departman çalışanı tarafından veri işleyicisi olan firmalara e-mail ekli dosya, flash disk ve mail body içine kopyala yapıştır gibi katiyen uzak durulması gereken yöntemlerle korumasız şekilde iletmeye devam ediyor. Şirketlere naçizane ilk önerimiz, bu konuda gerekli ve yukarıda bahsettiğim çalışmaları gerçekleştirmeleri yönünde olacaktır. Bir diğer önerimiz ise “Bilişim Hukuku” konusunda tecrübeli hukuk şirketleriyle iş birliği içinde olmaları yönünde. Ülkemizde bu konuda özellikle pratik tecrübesi olan hukukçular mevcut.” dedi.

 

Veri işleyicisi şirketler ve iş ortakları arasında olması gereken şartlar neler olmalı?
Veri işleyen şirketlerin, kendilerine ulaşacak verinin nasıl ve kim tarafından sağlanacağının ve ne maksatla verildiğinin açık beyanını alarak işlemlere başlaması gerektiğini belirten Taneli; açıklamalarına şunları ekledi: “Şirketler, bu konuya dikkat ederek çalışan kurumlardan gelebilecek muhtemel veriyi alma şekli, aksi olarak kabul etmeme şekilleri ve yetkilendirmenin kendilerine bilgilendirilmesi talebinin yanında olmalı. Bu ana ve temel konunun arkasında ise şirketlerin bilmesi gereken ve veri işleyicisi iş ortaklarında aramaları gereken şartlar olmak zorunda. Veri işleyen firma bir medya ajansı, bir entegre dijital pazarlama platformu veya e-ticaret altyapı uygulaması olabilir. Şirketler bu firmalardan bu konuda ne tür bir yapılanma içinde olduklarının bilgisini talep etmelidir.”

 

Güvenlik duvarının veri işleyici firmalar için önemi
Veri işleyici firmaların, sistem/network yapısı, kullanıcı hak ve erişimlerinin ispatı, istisnai durumların açıklamalı şekilde sunulması şartının öneminin altını çizen Taneli; ​“Veri işleyen firmaların mutlak surette kendi personellerinin kullandıkları notebook ve benzeri cihazlarda admin konumunu kaldırması ve bu sayede ilgili workstation üzerinde bağımsız yapabileceği işlemleri minimize etmesi (download, copy, usb erişimlerinin kapatılması vb) gerekmektedir. Veri işleyici firmalar mutlaka güncel ve yüksek standartlarda olan ve otomatik güncellenen Firewall, Antivirus, VPN yapıları altında çalışmalıdır. Ayrıca mutlaka kuvvetli bir DLP yazılımıyla tüm sistemin monitör/alert sistemi altında olmalıdır.” ​dedi.