Teknolojik değişimin hızlı temposu ve işletmelerin ortaya çıkan veri güvenliği tehditlerine ayak uydurmasını ne kadar zorlaştırdığı göz önüne alındığında, veri korumanın geleceği belirsizdir.
Bunu, veri gizliliği düzenlemesinin siyasi ortamının istikrarsızlığıyla birleştirin ve bundan beş yıl sonra dünyanın nasıl olacağını hayal edin.
Bu makalede, ABD'deki veri koruma düzenlemesinin mevcut durumunun yanı sıra işletmelerin, onları aksi yönde baskı yapan teknolojik gelişmeler karşısında tüketici verilerini güvence altına almadaki rolünü inceleyeceğiz.
Avrupa Genel Veri Koruma Yönetmeliği'nin (GDPR) 2018 yılında yürürlüğe girmesinden bu yana, mevcut gerçekleri karşılamak amacıyla ABD ve diğer ülkelerde de benzer veri yasalarının oluşturulması konusunda ciddi endişeler var.
Aslında ABD'de hâlâ ülke çapındaki işletmelerin tüm veri kullanımını düzenleyen federal, kapsayıcı bir yasa bulunmuyor. Bunun yerine, çeşitli eyaletler tarafından başlatılan bir dizi düzenleme var.
İlk kez uygulamaya konulan Kaliforniya Tüketici Gizliliği Yasasıydı ve büyük ölçüde GDPR örnek alınarak modellendi.
O tarihten bu yana diğer eyaletler de kendi düzenlemelerini uygulamaya çalıştı ve önemli sayıda yasa Temmuz 2023'te yürürlüğe girdi.
Şu anda, bazı eyaletler veri gizliliği düzenleme yasa tasarılarını yasalaştırmış veya imzalamışken, birkaç eyalette de bu yasa üzerinde çalışılıyor. Yani ABD'deki veri gizliliği mevzuatının durumu aşağıdaki haritaya benziyor:
Resim - iapp
Eyaletlerin çoğunluğu bu tür yasa tasarılarını dikkate almamıştır; ancak birkaç yıl içinde tüm eyaletlerin sıraya girmesi bekleniyor. Aşağıdaki grafik Amerika Birleşik Devletleri'nde gizlilik düzenlemesi yasalarının büyümesini göstermektedir:
Resim - iapp
Artık endişe, birden fazla eyalet sınırında faaliyet gösteren şirketlerin birden fazla yasal gereksinime uymak zorunda olmasından kaynaklanıyor.
Bu, özellikle sınırlı kaynaklara sahip küçük işletmeler için karmaşık bir uyum yükü yaratabilir.
Bu aynı zamanda haklarını ve verilerinin farklı yargı bölgelerinde nasıl ele alındığını tam olarak anlayamayan tüketiciler arasında kafa karışıklığına da yol açabilir.
Bununla birlikte, eyalet düzeyindeki gizlilik yasa tasarıları belirli açılardan farklılık gösterse de, ele almaya çalıştıkları gizlilik endişelerinin doğası gereği ortak unsurları da paylaşıyorlar.
Birincisi, tıpkı GDPR'de olduğu gibi, bireylerin verilerini sağlayan bir hak olarak veri gizliliğine vurgu yapılıyor. Ve bu nedenle rıza çok önemli.
Veri güvenliği de öyle.
Rapora göre markalara olan güven azaldı ve tüketiciler genellikle güven eksikliğinin nedeni olarak kişisel verilerinin kötüye kullanılmasını gösteriyor.
Günümüzün işletmeleri, 50 yıl, hatta 10 yıl öncesinden çok farklı bir gerçeklikte çalışıyor. Belki de günümüzün teknolojik yeniliklerini en çok karakterize eden şey büyük verinin varlığıdır.
Artık her şeyin akıllı olduğu bir dünya, çünkü artık birden fazla dijital veri toplama kaynağı var: telefonlar, bilgisayarlar, saatler, IoT cihazları, arabalar, hatta mobilya parçaları vb.
Bu muazzam miktarda veriyi yönetmek için kuruluşlar çeşitli görevler için süper makine öğrenimi modelleri eğitiyor: ' arama algoritmaları, öneri motorları, reklam teknolojisi ağları ' vb.
Ayrıca, üretken yapay zekanın (OpenAI'nin ChatGPT'si aracılığıyla popüler hale getirildi) kullanıma sunulması, veri korumasını bir kez daha ön plana çıkardı.
Kuruluşlar, mahremiyet ihlallerini büyüten, hatta teşvik eden teknoloji karşısında tüketicilerin mahremiyet haklarını garanti altına alabilecek durumda mı?
Belki de kuruluşlar, hepsini işleyecek bilgi işlem gücüne sahip olmadıkları için bu kadar çok veri toplayamıyorlarsa, yapay zeka sürece şaşırtıcı bir güç ve hız getirdiğine göre şimdi ne olacak?
Dahası, topladıkları tüm verileri nasıl güvence altına alıyorlar? Yıllar boyunca birçok çözüm sunuldu.
Şu ana kadar öğrendiklerimiz, günümüzde veri güvenliği için en önemli faktörlerin görünürlük, veri kaybı önleme , bağlam farkındalığı ve gerçek zamanlı olaylara müdahale olduğudur.
Aslında veri algılama ve yanıt çözümlerinin, günümüzün ihtiyaçlarını karşılamaya yetmeyen geleneksel uç nokta algılama teknolojilerine göre bir gelişme olarak gelişmesinin nedeni budur.
Mevcut devasa miktardaki verinin yanı sıra, kuruluşların verileri güvence altına alma konusunda karşılaştığı popüler zorluklardan bazıları şunlardır:
1. Siber güvenlik tehditleri daha karmaşık hale geldi. Kötü niyetli aktörler bile şimdiye kadar yaptıklarından daha ölümcül, daha incelikli ve daha kesin saldırılar başlatmak için yapay zeka devrimine atladılar.
2. Kurumsal kültür: Artık birçok kuruluş, çalışanların en azından zamanın bir kısmında uzaktan çalışmasına izin veriyor, bu da uç noktaların dağılımını yaratıyor ve yüksek düzeyde güvenlik sağlamanın karmaşıklığını artırıyor.
3. İçeriden gelen tehditler (hem kasıtsız hem de kötü niyetli) artıyor; aslında son iki yılda %50 arttı. Kuruluşlar, çalışanlarını sorumlu tutmakta ve hatta bilmesi gerekenlere erişim sağlayan güvenlik modellerini uygulamakta hala zorluk yaşıyor.
4. Bütçe kısıtlamaları da önemli bir faktördür. Son birkaç yılda dünya, birçok kuruluşun mali durumunu tehlikeye sokan ve veri güvenliğine öncelik vermelerine yol açan küresel bir salgın ve ekonomik krizden etkilendi.
Artık yapay zekada da gördüğümüz gibi, kötü niyetli aktörlere ve siber saldırganlara karşı mutlak bir zafer olarak görülebilecek hiçbir teknolojik yenilik yok.
Aksine, saldırganlar her zaman bu yeniliği kullanarak daha gelişmiş saldırganları harekete geçirerek uyum sağlayacak ve işletmelerin bu gerçekliğe uyum sağlaması gerekiyor.
Bu aslında siber güvenlik işinin sonu olmadığı anlamına geliyor. Her zaman sürekli olacaktır.
İşletmeler yeni ürünler piyasaya sürdükçe, patentler alırken veya müşteri tabanlarını genişlettikçe karşılaştıkları ek riskleri sürekli olarak düşünmek zorundadırlar.
Geçtiğimiz birkaç yıldaki özellikle ilginç ve sürdürülebilirliğin anahtarı olacak bir gelişme, siber güvenliğin BT ekibiyle sınırlı bir endişe olmaktan çıkıp artık yönetimin gereken ilgisini göstermesidir.
Bu, çeşitli kuruluşlarda CISO (Bilgi Güvenliği Baş Sorumlusu) rollerinin uygulamaya konulmasıyla kanıtlanmıştır.
Bu tür pozisyonlardaki uzmanlar, pazar lideri olma ve rakiplerine karşı üstünlük sağlama baskısını hissetseler bile, veri korumanın kuruluşları için önemli bir endişe kaynağı olmaya devam etmesini sağlamak için iyi bir konumdadırlar.
Bu makalede vurgulanan konular, işletmelerin veri korumayı ciddiye alması gerektiğini göstermektedir; şimdiye kadar yaptıklarından daha ciddi bir şekilde.
Veri ihlalleri işletmeler üzerinde hem finansal hem de itibar açısından yıkıcı bir etkiye sahiptir.
Ancak daha da önemlisi tüketicilerin hayatlarını riske atıyorlar. Ve tüm bunların, kuruluşların ne pahasına olursa olsun bitmek bilmeyen, çılgınca yenilik yapma yarışını sürdürdüğü dikkate alınmalıdır.