CyBridge Kurucusu ve CEO’su Gökhan Say: “VERİNİN İLK ALINDIĞI NOKTADA YOLCULUK BAŞLIYOR”

“Yaklaşık 25 senedir güvenlik pazarında çalışıyorum. GovernID benim yaptığım önemli yatırımlardan biri. Yatırım öncesinde Gartner’dan da GovernID ile ilgili son derece pozitif geri bildirimler aldım.

Malum günümüzde data petrolden daha kıymetli hale geldi ve hiçbir şirketin datayı işlemeden başarılı olması mümkün değil. Ancak bu paralelde mahremiyet riskinin arttığını görmek çok da zor bir konu değil. Covid ile birlikte pek çok unsur değişim gösterdi. Her yere dağılmış olan bir datadan bahsediyoruz ve bu datanın mahremiyetini veya güvenliğini korumak giderek daha da zorlaşmaya başladı.

Bu sene yayınlanan Gartner Stratejik Teknoloji Trendleri Araştırması’ndaki 12 teknolojinin 10 tanesi büyümeye, sadece 2 tanesi yani Güvenlik ve Mahremiyet teknolojileri bu büyümenin korunmasını sağlamaya yönelik. Bu teknolojilerin görevini; bu hızlı yarışta viraja büyük hızla girerken güvenli şekilde fren yapılmasını sağlamak şeklinde açıklayabiliriz.

Bu noktada yapılan Regülasyonlara Uyumluluk çalışmalarını sadece ceza yemek şeklinde görmemek gerekir. Buradaki esas risk; mahremiyet ihlalleri sonucu repütasyon, müşteri ve ciro kayıpları olarak karşımıza çıkıyor.

Ancak diğer yandan KVKK gibi mahremiyet kanunlarına uyumluluğu sağlamak datanın inanılmaz hızla büyüdüğü ve pek çok noktaya inanılmaz bir hızla dağıldığı bir dünyada ciddi anlamda zorlaşıyor ve operasyonel yük de giderek artıyor.

Özellikle müşterilerin bilgi alma hakları paralelinde, datalarının nasıl kullanıldığına dair bilgi isteme sıklıklarının ciddi artması ve bu isteklerin ağırlıkla manuel karşılanmaya çalışılması operasyonel maliyetlerin artmasına neden oluyor. Gartner’ın analizlerine göre şirketler işlem başına 1524 dolar maliyete katlanmak zorunda kalıyor. Diğer yandan taleplerin yaklaşık yüzde 40’ına cevap verme süresi iki haftanın üzerine çıkıyor. Bu durum hem müşteri memnuniyeti hem de kanunların belirlediği süreler anlamında risk yaratıyor.

Bugün mahremiyet yazılımlarına şirketler her yıl 2 milyar dolar harcıyor ama bu toplam mahremiyet harcamalarının sadece %13’üne tekabül ediyor. Harcamaların yaklaşık %67’si uzman personel için yapılıyor. Yani otomasyonla çözemedikleri problemler için şirketler 5 kat personel harcamasına katlanıyorlar. Diğer yandan ne yazık ki yetenekli insan kaynağı da bulamıyoruz. Bence bu durum, ilk çözülmesi gereken konulardan bir tanesi ve onun için de uçtan uca otomasyon şart.

Mahremiyet programı içerisinde çok fazla sayıda üründen bahsediyoruz. Gartner’ın Mahremiyet programında 20 başlık var. Bu başlıkları 1-2 ürünle mi yoksa 10-15 ürünle mi karşılıyorsunuz, buna bakmak lazım. Bu durum hem yönetimsel hem de maliyet anlamında büyük bir fark yaratıyor.

Bir diğer kritik noktada datayı, toplandığı ilk andan itibaren ilgili kayıtla ve toplama sebebiyle ilişkilendirerek yönetmek. Daha veri alınırken otomasyonla sistemlere giriş noktasında datayı etiketlemezseniz KVKK denetimleri sırasında ‘Verinin hangi nasıl ve hangi amaçla toplandığı’ sorusuna cevap vermek inanılmaz derecede zorlaşıyor ve bu soruya cevap verilememesi de ceza sebeplerinin başında yer alıyor.

GovernID raporlama tarafındaki ihtiyaç duyulan bütün raporları giriş noktası etiketlemesi sayesinde gerçek zamanlı oluşturabiliyor. Daha veri alınırken raporlar oluşuyor. Oluşan raporlar ve rızalar birey tarafından da yönetilebiliyor. İlgili kişi başvurusu size geldiğinde tek tek arayıp departmanlarda bulmak yerine birkaç saniye içerisinde çıkartılabilir hale geliyorsunuz.”