Peki ama e-ticaret yapan şirketler, bilgi güvenliği, kendilerine ait verinin korunması ve saklanması, güvenilir bir şekilde kendileri adına dönüşüm sağlayan “Dijital Pazarlama Platformu” sunan teknoloji şirketlerinde ve yapılarında hangi konulara dikkat etmeli?
Entegre Dijital Pazarlama Platformu Setrow’un Yönetici Ortağı Turgut Taneli, dijital pazarlama yapan şirketler için bilgi güvenliğinin önemini açıkladı. Taneli, konuyla ilgili açıklamasında şu noktalara değindi:
Verilerin saklanmasında ciddi eksiklikler var
“Her şeyden önce, sektörde ciddi şekilde tespit ettiğimiz üzere, şirketlerin iç yapısında verileri nasıl sakladıklarıyla ilgili önemli eksikler, açıklar ve yetkilendirme sorunları olduğunu, benzer şekilde bir yazılı prosedürle yetkilendirme olmadan ilerleme durumu içinde olduklarını görüyoruz. KVKK’ya uygun şekilde toplanan e-mail ve SMS bilgilerinin, iç network’lerde (LAN) korunma şekli, e-ticaret departman çalışanlarının yetki ve sorumluluklarının çizilmesi ve yasal bir çerçeve altında yaptırıma tabi tutulmasının bir ön şart olduğunu belirtmemiz gerekir. Bugün birçok şirket veriyi herhangi bir e-ticaret departman çalışanı tarafından veri işleyicisi olan firmalara e-mail ekli dosya, flash disk ve mail body içine kopyala yapıştır gibi katiyen uzak durulması gereken yöntemlerle korumasız şekilde iletmeye devam ediyor. Şirketlere naçizane ilk önerimiz, bu konuda gerekli ve yukarıda bahsettiğim çalışmaları gerçekleştirmeleri yönünde olacaktır. Bir diğer önerimiz ise “Bilişim Hukuku” konusunda tecrübeli hukuk şirketleriyle iş birliği içinde olmaları yönünde. Ülkemizde bu konuda özellikle pratik tecrübesi olan hukukçular mevcut.” dedi.
Veri işleyicisi şirketler ve iş ortakları arasında olması gereken şartlar neler olmalı?
Veri işleyen şirketlerin, kendilerine ulaşacak verinin nasıl ve kim tarafından sağlanacağının ve ne maksatla verildiğinin açık beyanını alarak işlemlere başlaması gerektiğini belirten Taneli, açıklamalarına şunları ekledi: “Şirketler, bu konuya dikkat ederek çalışan kurumlardan gelebilecek muhtemel veriyi alma şekli, aksi olarak kabul etmeme şekilleri ve yetkilendirmenin kendilerine bilgilendirilmesi talebinin yanında olmalı. Bu ana ve temel konunun arkasında ise şirketlerin bilmesi gereken ve veri işleyicisi iş ortaklarında aramaları gereken şartlar olmak zorunda. Veri işleyen firma bir medya ajansı, bir entegre dijital pazarlama platformu veya e-ticaret altyapı uygulaması olabilir. Şirketler bu firmalardan bu konuda ne tür bir yapılanma içinde olduklarının bilgisini talep etmelidir.”
Güvenlik duvarının veri işleyici firmalar için önemi
Veri işleyici firmaların, sistem/network yapısı, kullanıcı hak ve erişimlerinin ispatı, istisnai durumların açıklamalı şekilde sunulması şartının öneminin altını çizen Taneli; “Veri işleyen firmaların mutlak surette kendi personellerinin kullandıkları notebook ve benzeri cihazlarda admin konumunu kaldırması ve bu sayede ilgili workstation üzerinde bağımsız yapabileceği işlemleri minimize etmesi (download, copy, usb erişimlerinin kapatılması vb) gerekmektedir. Veri işleyici firmalar mutlaka güncel ve yüksek standartlarda olan ve otomatik güncellenen Firewall, Antivirus, VPN yapıları altında çalışmalıdır. Ayrıca mutlaka kuvvetli bir DLP yazılımıyla tüm sistemin monitör/alert sistemi altında olmalıdır.” dedi.