Röportaj: Ömer Şen ile Dijital Veri Gizliliğinde Okuryazarlık Üzerine

Günümüzde kişisel verilerin korunması konusu özel sektörde faaliyet gösteren birçok şirketin ana gündem maddesi haline gelmiş durumda. Dijitalleşen dünyada, çok daha yüksek hacimde toplanan ve işlenen kişisel verilerin etkin şekilde nasıl korunabileceği ve dijital veri gizliliğinde okuryazarlık üzerine Omreon kurucu ortağı Ömer Şen’le keyifli bir söyleşi gerçekleştirdik. Bulut tabanlı çözümlerden, KVKK ve GDPR hakkında bilinmesi gerekenlere kadar veri güvenliğine dair en çok konuşulan konular hakkında Şen’in görüşlerini aldık.

Günümüzde B2C platformlar artık sıklıkla kullanılıyor. Sizce şirketler müşteri verilerini doğru bir şekilde saklamak için nelere dikkat etmeli?

Şirketlerin müşteri verilerini saklarken dikkat etmeleri gereken önemli birkaç nokta var. Özellikle marka değerlerini ve itibarlarını ve tabii ki müşteri güvenilirliklerini dikkate almaları gerekiyor. Bunun yanı sıra, tabi oldukları regülasyon ve kanunlara göre ilgili idari ve teknik tüm tedbirleri almak durumundalar. Bu kapsamda tüm firmaların alanında uzman danışmanlardan destek almaları, en uygun yazılım ve donanım yatırımlarını yapmaları çok önemli. Son olarak, müşteri verilerini en önemli şirket varlığı olarak görmeleri ve buna göre personellerinin tümünü eğitmeleri gerekli.

Bulut tabanlı çözümler dünya çapında giderek daha fazla talep görüyor. Siz bu durumu nasıl değerlendiriyorsunuz?

Bulut teknolojileri hem ölçeklenebilirlik, hem de hız açısından gün geçtikçe büyümeye devam ediyor. Buluttan hizmet veren yazılım platform sahibi firmaların sayısı da paralel olarak artıyor. Bulut tabanlı çözümlerin artmasının en önemli nedeni, maliyet avantajı yaratması. Verilen hizmet buluttan olunca aynı anda birden çok müşteriye ulaşılabiliyor. Öte yandan hizmet kalitesi, servis erişilebilirliği gibi KPI’lar da bulut sağlayıcılarının kontrolünde. Bu nedenle herkesin kazandığı bir yapı oluşturulabiliyor.

Ancak bazı ülkelerde olduğu gibi Türkiye’de de verilerin yurtdışına aktarımı ile ilgili dikkat edilmesi gereken hususlar var. Eğer bir şirket kişisel veri paylaşımı yaptığı bulut tabanlı bir servis kullanıyorsa, özellikle dikkatli olmalı. Yurtdışı menşeli bir sağlayıcı ile çalışıyorsa veri sızıntısı için tüm önlemleri alarak mevzuata ve kanuna uygun şekilde aksiyon almalı.

Bulut sistemlerde saklanan veriler güvenli bir şekilde saklanıyor mu?

Günümüzde çoğu bulut sağlayıcısının bu verileri güvenle sakladığını biliyoruz. Verileri kendi sistemlerinizde sakladığınızda, bu verileri korumak için bulut sağlayıcıları kadar önlem almanız pek mümkün değil. Bugün bu ortamlar milyonlarca dolarlık servis ve güvenlik yazılımları ile korunuyor ama yine de risk sıfırdır diyemiyoruz. Bunun örneklerini görüyoruz. Önemli olan şirketlerin hangi verilerini nerede ve nasıl sakladığı. Bu konuda iyi bir araştırma yapmak, uygulamaları incelemek ve veri güvenliği konusunu artık en önemli konulardan biri olarak görmek gerekiyor.

Sistemlerde saklanan veriler için ne gibi önlemler alınmalıdır?

Şirketlerin hassas ve kişisel bilgileri güvenle korumaları için bulut veya kendi sistemlerinde çok farklı donanım, yazılım, ürün ve çözümleri kullanmaları gerekiyor. Öncelikle bu alanda uzman bir danışmandan görüş alınmalı. Önlerine çıkan her yazılımı hatta en pahalısını almak verileri korumaya yetmez. Bugün baktığımızda birçok firmada en pahalı yazılımın alınmış olduğunu ama kullanılmadan olduğu yerde durduğunu görüyoruz. Şirketler bu haliyle zaten işlevsel olmayan bir yatırım yapmış oluyor.

Sizce her şirketin KVKK ve GDPR hakkında bilmesi gereken en temel bilgiler nelerdir?

En temel bilgi personel veya müşteri bilgilerini tabiri caizse canınız pahasına korumak olmalı. Artık veriler sadece sizin sorumluluğunuzda değil, bunlar kanun yoluyla da koruma altına alınıyor. O nedenle, en temelde verileri gözünüz gibi korumak için tüm tedbirleri sürdürülebilir şekilde almalısınız. İdari süreçler, teknik yatırımlar ve hatta verilerden sorumlu organizasyonlar günümüzde artık en çok konuşulan konular arasında.

Konuya sadece kanunlar var, yaptırımlar var şeklinde bakmamak lazım. Sonuç olarak şirketlerin itibarı, hatta gelecekteki ciroları bile verilerin korunmasına bağlı hale geldi. Adı haberlere çıkan, verilerini sızdırdığını söyleyen birçok firma var. Bu konuda baştan önlem almak sonra çözmeye çalışmaktan çok daha mantıklı.

Verileri korumak için şirketlerin yapması gereken en önemli üç şey nedir?

Şirketler öncelikle envanter çıkarmalı. “Ne tür veriler var? Bu veriler nerede saklanıyor? Kimler ne amaçla erişiyor?” gibi soruları sormak gerekiyor. Öte yandan bu sorular sürekli güncellenebilir olmalı. Bugün bunu yöneten yazılımlar var. Sonraki adımda en kritik bilgilerin güvenle korunmasını sağlayan, onların ayak izlerini takip eden yazılımlarla ilgili yatırımlar yapılmalı. Organizasyonlar kurulmalı ve tüm personel eğitilmeli. İç prosedürlerle bunlar beslenmeli ve veri güvenliği şirketlerin en temel prensibi olmalı.

Son olarak Omreon olarak veri güvenliği alanında neler yaptığınızdan bahseder misiniz?

Tabii. Omreon olarak bu alanda teknik danışmanlık veren, alanında çok deneyimli uzman bir ekibe sahibiz. Aynı zamanda geliştirdiğimiz KVKK ve GDPR’ı temel alan, firmaları veri güvenliği konusunda bir adım ileriye taşıyan veri güvenlik çözümlerimizle, firmalara çeşitli servisler sunuyoruz.

Veri güvenliği konusunda daha fazla bilgi için blogumuzu ziyaret edebilir, uzman ekibimizle iletişime geçerek bilgi almak için bize buradan ulaşabilirsiniz.

CFO’lar için 2021 Yılında Dijitalleşme ve Büyüme

Şirketlerin finansal refahının sorumluları CFO’lar, günümüz dünyasında şirketlerin büyümesi ve başarısı için çok önemli bir yerdeler. Artık, doğru finansal yönetim bir şirketin geleceğe yönelik sağlam kararlar alabilmesi için hayati önem taşıyor.

Gartner’a göre CFO’ların çoğu 2021’de büyük ölçüde dijital girişimlere odaklanmayı, kurumsal öncelikleri desteklemeyi ve finans işlevini optimize etmeyi düşünüyor. Şirketlerin yönetim kurulu üyelerinin %69’u, Covid-19 salgınının etkilerinin dijital iş girişimlerini hızlandırdığını söylüyor.

Gartner’ın 2021 yılı finansal önceliklerini ve beklenen zorluklarını belirlemek için 300 finans lideriyle yaptığı bir diğer ankette ise veri ve analitik başlıkları ön plana çıkıyor. Anketin ana bulgularından biri veri ve analitik konularının finans liderleri için dijitalleşme gündeminin başında gelmesi.

Günümüzde, finans analistleri ve karar vericilerin zorlandıkları konuların başında veri geliyor. Birçoğu verilerde boğuluyor ve karmaşıklık arttıkça hangi verilerin en önemli olduğunu ve verilerin söylediği şeye en iyi nasıl tepki vereceğini belirlemek için mücadele ediyor. Bunun önüne geçmek için BI teknolojilerinin doğru bir şekilde finansçılar tarafından kullanılabiliyor olması artık bir gereklilik haline gelmiş durumda.

2021: Gelecekle ilgili tartışmalardan gerçek yatırımlar yapmaya dönme yılı

2021’de, değişen dünyada CFO’nun rolü de değişti. Bir şirketin daha fazla veriye dayalı hale gelmesi ve bir iş zekâsı stratejisi benimsemesi gerekliliği nedeniyle, artık finans ekipleri verileri değerlendirme ve kullanmada BI araç setinin gücüne ihtiyaç duyuyor. Bu aynı zamanda şirketin daha stratejik olabilmesi ve iş performansını en üst düzeye çıkarabilmesi için de büyük önem taşıyor.

Gartner’da, Finans alanında Chief of Research olarak görev yapan Alexander Bant’a göre, CFO’ların değer katmaya odaklanan dönüşüm çabalarını açıkça savunmaları gerekiyor. Bazı durumlarda bu, çevikliği ve yanıt verebilirliği artıran çabaların finans fonksiyonuna getirdiği zorluğun ortadan kaldırılması anlamına geliyor. Alexander Bant, daha geniş bakış açısıyla, finans organizasyonunun verimlilik ve etkinlik için optimize edilmesiyle hızlandırılmış dönüşüm elde edileceğini düşünüyor.

CFO’lara göre dijitalleşmenin gündemi: Veri ve Analitik

Veri ve analitik, 2021’de finans liderleri için dijitalleşmenin tam kalbinde. Bugün analitik, global düzeyde çoğu şirket için değer yaratmanın temel itici gücü haline gelmiş durumda. Analitiğin artan önemi, bu işi doğru yapmanın ne kadar zor olduğunu da ortaya çıkardı.

İyi bir iş zekâsı stratejisi = Daha fazla veri içgörüsü

Dijital dünyada teknolojinin ilerlemesiyle CFO’lar daha çok veriye erişebilir hale geldi. Bir CFO artık iş performansını artırmak için satış ve pazarlama, envanter ve satın alma ve fiyatlandırma dahil olmak üzere işletme genelinde operasyonel ve stratejik içgörüler için bu verileri kullanabiliyor.

Başarılı CFO’ları diğerlerinden ayıran şey, verileri kullanma biçimleridir. Daha fazla şirket, veri odaklı bir kültüre uyum sağladıkça, CFO’nun rehberliğinin, devam eden başarı için hayati önem taşıdığı fark ediliyor. Bazı CFO’lar içgüdüsel ve geleneksel elektronik tablo raporlamasına güvenirken, birçoğu şirketin her yönünün gerçek zamanlı bir görünümü için bir BI yazılım çözümü uyguluyor. İş zekâsı, CFO’lara etki alanları arasında pratik gözetim imkânı sağlıyor.

Finans alanında daha fazla dijital beceri artışı

CFO’lar, kuruluş ve finans işlevleri büyük bir hızla dijitalleşirken, finans ekiplerinin de dijital becerilerinin geliştirilmesini istiyor. Ancak kimi durumlarda finans ekiplerinin becerilerini geliştirmek göründüğünden daha zor olabilir.

Doğru araçları kullanmak, işleri basitleştirmek anlamına gelir. Bunun farkında olan CFO’lar ister yönetici düzeyinde ister iş birimi düzeyinde olsun, işletmenin herhangi bir alanındaki çalışanlara kullanımı kolay analitik sunabilir. Her gün düzinelerce soruyla karşı karşıya kalan çalışanlar da, iş zekâsı ile veriye dayalı kararlar vermeleri için ihtiyaç duydukları bilgileri elde edebilir.

Gösterge panolarıyla süreçleri kolaylaştırma

Birden çok veri kaynağının merkezi görünümüne erişme yeteneği her ne kadar karmaşık görünse de, BI çözümleri sayesinde, gösterge panoları oluşturarak zaman alan süreçleri kolaylaştırmak, şirkete uzun vadeli değer yaratmak artık çok daha kolay.

Gösterge panosu, bir departman veya ürünle ilgili iş göstergelerini görüntülemek için etkili bir çözüm. Örneğin, satış temsilcileri, müşteri bilgilerinin yanı sıra satış rakamlarını ve hedeflerini hızlı bir şekilde görüntüleyebilir. Yöneticiler, departmanlarının nasıl performans gösterdiğini bir bakışta görebilir veya kontrol panelinin arkasında duran temel verileri ayrıntılı olarak inceleyebilir.

Doğru BI stratejisi ve etkin BI çözümü

Bir BI stratejisine gerçek anlamda entegre bir yaklaşım benimsemek, zaman, araştırma ve emek gerektiren önemli bir girişim. Öte yandan, doğru BI çözümüyle daha fazla veri odaklı olma yolunda aktif olarak adımlar atan CFO’lar, etkinliklerini artırabilir ve kuruluşlarında anlamlı değişiklikler yaratabilir.

Eğer siz de iş zekâsı alanında şirketinize uzun vadede değer katacak projeler için güvenebileceğiniz bir partner arıyorsanız doğru yerdesiniz. Omreon’da iş zekâsı araçlarına hakim uzman ekibimiz ile uçtan uca DWH, ETL, BI projeleri gerçekleştiriyor ve şirketlerin dijital dünyada doğru BI çözümleriyle başarılarını bir üst seviyeye çıkarmalarına yardımcı oluyoruz. Daha fazla bilgi için bugün bizimle iletişime geçin.

Gizlilik, Veri Güvenliği ve İzin: 2021’de Başarı İçin Şirketlere 3 Önemli Tavsiye

2020’de imkânsız dediğimiz şeyler defalarca gerçekleşti. Dijital alanda faaliyet gösteren şirketler, teknik çeviklik ve derin müşteri anlayışını kullanarak Covid-19’un beraberinde getirdiği krizi başarıyla yönetti. Peki ya 2021 nasıl görünüyor?

Forrester’in 2021 tahminleri alanında yaptığı bir araştırma, bu yıl en iyi şirketlerin esneklik, yaratıcılık, müşteri takıntısı ve uyarlanabilirliği geliştireceğini öne çıkardı. Teknoloji cephesinde, her şirket teknoloji destekli deneyimleri, operasyonları, ürünleri ve ekosistemleri ikiye katlayacak.

Dijital alanda faaliyet gösteren şirketlerin 2021’deki gündem maddelerinden biri de gizlilik. Günümüzde tüketicilerin çevrimiçi vakit geçirme süresi büyük oranda arttı. Artık daha çok bilgisayar, telefon ya da tablet kullanıyorlar. Daha çok alışveriş yapıyorlar, daha sık online yemek siparişi veriyorlar. Bankacılıkta mobil ya da internet bankacılığını tercih ediyorlar. Bu eğilimlerin çoğu Covid-19 öncesinde başladı, ancak pandemi nedeniyle önemli ölçüde hızlandı.

İnternet trafiğindeki artış, tüketiciler, markalar ve dijital bir varlığa sahip herhangi bir kuruluş için her yerde artan risk anlamına geliyor. Risk, yalnızca tehlikeye atılan veriler için değil, aynı zamanda kötüye kullanılan veriler için de geçerli. Bu durumun potansiyel sonuçlarından biri de kayıp müşteriler.

Öte yandan, siber suçlar da hızla artmaya devam ediyor. 2020’den önce yeterince büyük bir sorun değilken, bugün önümüzde oldukça şaşırtıcı bir istatistik var. Interpol’un yakın zamandaki bir çalışmasına göre kötü niyetli kayıtların sayısı geçen yılın Şubat ve Mart ayları arasında yüzde 569, yüksek riskli kayıtların sayısı ise yüzde 788 arttı.

Bir diğer önemli nokta, bugün dijital alanda hizmet veren şirketlerin kullandıkları teknolojilerin çoğunun modası geçmiş olduğu gerçeği. Bu teknolojiler artık birçok şirket için verimsiz durumda. Çoğu platform, tüketici güveni göz önünde bulundurularak inşa edilmiş platformlar olmanın çok uzağında. Gizlilik ve rıza, bu platformları işleten şirketler için bir endişe oluşturduğu ölçüde, bunları yönetmeye dönük çerçeveler ve araçlar da genellikle sonradan ele alınmaya devam ediyor.

Peki bu konuda ne yapılabilir? Hem tüketicilere hem de dijital alanda faaliyet gösteren şirketlere fayda sağlayan bir modele nasıl geçilebilir ve markalar tüketici güvenini sürdürmek için hangi stratejiyi benimseyebilir? Şirketlere bu alanda kullanabilecekleri 3 önemli tavsiye:

1- Eski sistemlerin iyileştirilmesi

2020 yılı hızlı değişimlerin olduğu bir yıldı. 2021 yılı ise bu değişikliklerden hangilerinin kalıcı olacağını değerlendirdiğimiz bir yıl olacak. Evden çalışma muhtemelen yarın ortadan kalkmayacak ve tüketicilerin gizlilik endişeleri de öyle. Dolayısıyla, şirketler artık verim alamadıkları eski sistemlerini ya yeni otomasyon hizmetleri kullanarak ve yeni yazılımlar geliştirerek ya da danışmanlık hizmetleri alarak iyileştirmeli.

2- Veri yönetimi denetimi

Artık bireyler, müşteriler, tüketiciler adlarına ne dersek diyelim kişisel veriler, gizlilik yasalarının ve gizlilik ihlalleri konusunda çok daha bilinçli ve dikkatliler. Aslında itibarlarını korumak ve cezalardan kaçınmak isteyen şirketler için çözüm çok net: kullanıcılardan izin alın ve veri gizliliği kontrolleri sağlayın veya sonuçlarla yüzleşin.

3- CEO, CTO ve CFO’ların gizlilik, güvenlik ve izin konularındaki kararlarının ortak olarak incelenmesi

İdeal bir dünyada, CEO’ların işlerini büyütmeye odaklanmaktan başka yapacak bir şeyleri olmazdı ve hiç kimse çevrimiçi ağları hackleyerek hassas verileri çalmaya çalışmazdı. Ancak 2021’de hepimiz bunun gerçeklikten uzak olduğunu biliyoruz.

Geçmişte CEO’lar, yalnızca BT’yi değil, siber güvenliği de denetlemek için tüm sorumluluğu BT departmanına devrederdi. Bununla birlikte, günümüzün siber saldırıları giderek daha karmaşık hale geldiğinden ve düzenleyici yaptırımlar her zamankinden daha sert olduğundan, bu uygulama artık uygun veya etkili değil. Artık ister CEO ister CFO ister CMO olsun C-seviyesindeki yöneticilerin hepsinin güvenlik, gizlilik ve izin konularını hassasiyetle ele alması bir gereklilik haline geldi.

Eğer siz de dijital alanda faaliyet gösteren şirketinizin, gizlilik ve veri güvenliği konusundaki tüm yanıtlarına sahip değilseniz, güvenle ilerleyemezsiniz. Öte yandan, veri ihlalleri ve hatalı ya da eksik sistemlerin uyumluluk sorunlarıyla da uğraşmak zorunda kalırsınız. Bu alanda uzman ve deneyimli bir şirketten danışmanlık almak isterseniz Omreon sizin için doğru adres olabilir. Omreon’un odak noktası her zaman şirketinizin ekonomik çıkarlarına, iş modelinizin ve operasyonel süreçlerinizin verimliliğine yöneliktir.

Veri güvenliği alanındaki hizmetlerimizle ilgili detaylı bilgi almak, sistemlerinizi nasıl optimize ederek olası yaptırımları önleyebileceğiniz konusunda destek almak için bizimle iletişime geçebilirsiniz.