Geçtiğimiz günlerde uluslararası mobil çözümler sunan Globo Plc şirketi Twitter üzerinden “GloboGochat hashtag’iyle dünyada ve Türkiye’de günümüzün en büyük tartışma konularından biri olan kullanıcı gizliliği ve ilkeleri konulu bir tartışma platformu oluşturdu (1).
Türkiye’nin de sorun teşkil eden ama özellikle Amerika ve Avrupa’da kullanıcı gizliliği ve ilkeleri hakkında soru-cevap şeklinde ilerleyen ve uzmanların da katıldığı tartışma platformunda ilginç detaylar göze çarptı. Tartışmadan Türkiye için de alınacak dersler mevcut.
İlk soru, geçtiğimiz haftalarda Amerika’nın en büyük sağlık sigorta şirketlerinden Anthem Inc’de meydana gelen milyonlarca insanın bilgilerinin çalındığı siber saldırı ile ilgiliydi. Anthem Inc firmasından yapılan açıklamaya göre, bu saldırı sonucunda milyonlarca kişinin isim, email, sosyal güvenlik numaraları, ev adresleri, doğum tarihleri çalındı (2). Bu sofistike siber saldırıdan yola çıkılarak sorulan ilk soruda Amerikan Federal Sağlık Gizlilik İlkeleri’nde açıkların olup olmadığıydı. İlk soruya verilen yanıtlara göre Amerikan Sağlık Gizlilik İlkeleri’nde açıkların olduğu ve konunun tekrar gözden geçirilmesinin ve şirketlerin veri şifrelemesinin zorunlu olması gerektiği vurgulandı.
İkinci olarak, şirketler kullanıcı bilgilerini hükümetlerle paylaşmalı mı? sorusu soruldu. Genel olarak cevaplar şöyleydi. Kullanıcı bilgilerinin gizliliği kişisel hak ve özgürlüktür. Hükümetler gizliliğe saygı duymalıdır ve şirketler ancak ulusal güvenlik durumu söz konusu olduğunda bilgileri hükümetle paylaşmalıdır. Hükümetlerin şirketlerden kullanıcı bilgilerini istemeleri ve şirketlerin de sorgusuz sualsiz bilgileri vermeleri, müşterilerde şirketlere olan güveni azaltacağına dikkat çeken uzmanlar, şirketlerin de bu durum için savaşmaları gerektiğini belirtti.
Günümüzde çalışanların büyük bir kısmınn mobil teknolojiyle iç içe olmasından ve dijital transformasyondan dolayı, uzmanlar şirketlerin mobil politikalarının da değişmesi gerektiğini söyledi. Öne çıkan başka bir konu ise şirket çalışanlarına mobil cihazlar verilmesi ve çalışanların o cihazlar üzerinde gizliliğinin olup olmadığıydı. Genel kanı şöyle: Tabiki çalışanların şirket mobil cihazlarını kullansalar bile gizliliği vardır. Fakat şirketler çalışanlarını denetlemeliler.
Tartışmadan çıkan başka bir sonuç ise şirketler; çalışanlarının, müşterilerinin ve iş ortaklarının gizliliklerini korumakla yükümlülerdir. Ayrıca şirketler çalışanlarına gizlilik haklarının korunması konusunda çeşitli eğitimler vermeli ve politikalarını ona göre belirlemeli.
[2] How to Access & Sign Up For Identity Theft Repair & Credit Monitoring Services