Kişisel Verilerin Korunması Kanunu takviminde altıncı ayı doldurduk. Bu ne anlama geliyor? Kanunun yayınlanmasından sonra toplanan ve işlenen kişisel veriler söz konusu olduğunda artık tüm cezalar yürürlükte. Takvimdeki başka adımlarda gecikmeler söz konusu olabilir, ama kişisel verileri korumakla yükümlü şirketlerin ve kurumların sorumluluğu değişmeyecek.
Takvimle ilgili kısa güncellemeden sonra başlıktaki konuya geçelim. Yani, halkla ilişkiler ve pazarlama liderlerinin bu kanunla beraber üstüne düşen görevler neler?
İLGİLİ YAZI>> Kişisel verilerin korunması yolculuğu – 1. Bölüm
Öncelikle ilgili yazı dizisinin üçüncü bölümünde neden bu başlığı seçtim? Sebebi oldukça basit. Kişisel verilerin korunması kanununa uyum sağlayamayan şirketleri önemli cezalar bekliyor, ama daha da önemlisi kurumsal itibarın göreceği zarar. Halkla ilişkiler ve pazarlama liderlerinin en önemli sorumluluğunun da kurumun markası ve itibarının korunması ve yüceltilmesi olduğunu düşününce bu konuda aktif sorumluluk üstlenmeleri kaçınılmaz.
Çoğu kurumda halkla ilişkiler ve pazarlama aynı liderin sorumluluğu altında. Konunun uzmanları genellememe katılmayabilir, ama benim gördüğüm kadarıyla yine çoğu kurumda halkla ilişkiler uzmanları pazarlama yöneticisine bağlı olarak çalışıyor. Hatta küçük şirketlerde pazarlama ekibi tarafından koordine edilen bir ajans halkla ilişkileri yönetiyor. Bu genellemelerden de yola çıkarak, yazının bundan sonraki bölümlerinde CMO (Chief Marketing Officer) olarak adlandıracağımız yetkilileri neler bekliyor?
İLGİLİ YAZI >> Kişisel verilerin korunması yolculuğu – 2. Bölüm
Dijitalleşme ve büyük veri çağında CMO’lar dijital dönüşümde çok ama çok önemli bir rol oynuyorlar, oynamasalar da oynamak zorundalar. Yönettikleri iş birimi insan, teknoloji, büyük veri ve cihazları şimdiye kadar görülmediği oranda entegre olarak değerlendirmek ve yorumlamak zorunda. Tabii bu büyük dönüşüm risklerini ve sorumluluklarını da beraberinde getiriyor.
Tüketiciler her geçen gün kişisel bilgilerinin korunması konusunda daha da hassas hale geliyor. A.B.D.’de 2015 yılında yapılan bir anket katılımcılarının %42’si siber güvenlik konusunda endişe ederken, %45’i de kişisel bilgilerinin mahremiyetinin ulusal güvenlikten daha önemli olduğunu söyledi. Yine aynı ankete katılanların %77’si de kişisel bilgilerin korunmasıyla ilgili endişelerin Internet üzerindeki davranışlarını etkilediğini belirtti. Yani tüketiciler artık şüpheli sayfalardan ve şirketlerden alışveriş yapmıyorlar, onların ürünlerini ve hizmetlerini kullanmıyorlar. Bunun bir sonraki aşamasının da kişisel verileri koruyamayan sigorta şirketlerini kullanmamak ve hasta bilgilerini mahrem tutamayan hastaneleri tercih etmemek olacağını söylemek için kahin olmaya gerek yok.
Genellikle pazarlama ve halkla ilişkiler birimleri bilgi teknolojileri, hukuk, uyum ve siber güvenlik gibi birimlere oldukça uzak çalışıyor. Yeni dünya ise tam tersini gerektiriyor.
Peki CMO’lar ne ya da neler yapmalı?
Kurumlarının siber güvenlik yönlendirme komitesine aktif katılım sağlamalı
Her gün yeni bir veri sızıntısı haberi dünya basınına yansıyor. Özellikle de kişisel verilerin korunması kanunu’nun 12. maddesi uyarınca bu sızıntıların duyurulması mecbur olunca, Türkiye’de de benzer haberleri sıkça duyacağız. Kişisel veri sızıntıları şirketlerin itibarı ve markasına önemli zararlar verebiliyor, ama asıl tehlike kurumların haberi bile olmayan sızıntılar. Sadece kişisel veriler değil, kurumların satış ve pazarlama planları, ticari sırları, araştırma ve geliştirme sırları gibi kurumlar için hayati önem taşıyabilecek bir çok bilgi siber saldırganlar tarafından çalınıp rakiplere satılıyor olabilir. Hal böyleyken CMO da kurum siber güvenlik yönlendirme komitesinde CTO, CIO, CISO (bilgi güvenliği yöneticisi), kurum hukuk müşaviri ve uyum yöneticisinin yanında yerini almalı. Hatta kurumda böyle bir komite yoksa kurulmasını tavsiye etmeli.
Bilgi Teknolojileri ve Bilgi Güvenliği ekipleri ile koordineli çalışmalı
Dijital teknolojilerin birleştiği günümüz dünyasında pazarlama ve teknoloji arasında bir sınır kalmadı. Eğer CMO’lar dijitalleşmenin avantajlarından faydalanmak istiyorsa, hem ilgili teknolojilerin sorumlusu CIO ve CTO ile yakın temasta olmalı, hem de siber güvenlik ve mahremiyet risklerini kendisine en iyi anlatacak kişi olan CISO’ları muhakkak karar verme süreçlerinin içine güvenilir bir danışman olarak eklemeli. Bu sayede hem kurumun geleceğini etkileyecek risklere karşı bir önlem almış, hem de bu önlemleri almamış rakiplere karşı önemli bir avantaj sağlamış olacak.
Siber güvenlik ve kişisel verilerin korunması konularından sorumlu bir kişi atamalı
Yoğun CMO ajandaları kendi işleri dışında bir konuyla ilgilenmeye izin vermeyebilir. Daha da önemlisi siber güvenlik ve kişisel veriler gibi uzmanlık gerektiren alanlarda sadece aynı dili konuşabilmek bile adanmışlık gerektirecektir. Bu sebepten ötürü, CMO bu konularda sağ kolu olarak hareket edecek ve bağlantı noktası olacak bir kişi atamalı. İlgili personel aynı zamanda yeni dijital ürünlerin geliştirilmesinde BT ekiplerine de destek olabilir.
Tehdit coğrafyasından haberdar olmalı
Bir siber kriz kurumu vurduğu zaman kriz masasında en aktif sorumluluk alacak kişilerden birisi de CMO. Kriz sırasında doğru ve zamanlı açıklamaların önemi de tartışmasız olduğuna göre CMO’lar kurumlarına yönelik tehditlerden muhakkak haberdar olmalı. Bunun için de CMO’lar hem kurum CISO’su ile düzenli olarak görüşmeli, hem de -eğer düzenleniyorsa- kurumsal üst yönetimlere yönelik siber kriz simülasyonlarına muhakkak katılmalı.
Veri yönetişimine önem vermeli
Kişisel verilerin nasıl toplandığı, saklandığı, korunduğu ve kullanıldığı çok önemli. Bir önceki yazıda ele aldığım gibi kişisel verilerin korunması başlığında bir projenin ilk adımı da bu konudaki bir keşif çalışması olmalı. Bu konuda yaptığımız projelerde pazarlama ekipleri hep önemli rol oynadı. Özellikle sosyal sorumluluk ve reklam anahtar kelimeleri söz konusu olunca, normalde bireysel tüketici ile direkt olarak çalışmayan kurumlarda bile halkla ilişkiler birimlerinin kişisel verilerle çok ama çok ilişkili olduğunu gördük. Özetle, kişisel bilgilerin korunması ile ilgili kavramlar ve önlemler halkla ilişkiler ve pazarlama süreçlerinin entegre bir parçası haline getirilmek zorunda.
Kurum çalışanları da unutulmamalı
Küresel örneklere baktığımızda, şirketlerin bazen sadece dış tehditlere ve müşteri verilerine odaklandığını görüyoruz. Ama kişisel verilerin korunması söz konusu olduğunda iç tehditler de eşit oranda tehlikeli. Keza söz konusu kişisel bilgiler olduğunda kurum çalışan bilgilerinin de uygun olarak korunması ve işlenmesi gerekiyor. Bu bağlamda CMO’ların insan kaynakları liderleri ile de yakın temasta olması çok önemli.
Yazımı tamamlarken, üstteki başlıklar ve tavsiye edilen aksiyonların ayrı ayrı incelenip ilgili şirketlerin kurumsal öncelikleri doğrultusunda değerlendirilmesinin öneminin de altını çizmem gerekiyor. İlave bilgi isteyenler için, bu yazıyı hazırlarken ana referans olarak kullandığım A CMO’s Data Privacy Primer: 6 Things to Know makalesinde başka önemli noktalara da değiniliyor.
Kişisel verilerin korunması yolculuğu hakkındaki bir sonraki yazıda görüşmek dileğiyle…
SİBER BÜLTEN HAFTALIK BÜLTENİNE ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]