“Privacy by Design” İçin Temel 7 İlke
GDPR/KVKK gerekliliklerine rehberlik eden bir yaklaşım.
Her organizasyon paydaşları için değer yaratmak amacıyla yaşam bulur. Günümüzde paydaşlara sunulan değerlerin sahip olması gereken önemli bir fonksiyonun da “güven” olduğunu görüyoruz.
Edelman Trust Barometer tarafından gerçekleştirilen bir anket çalışmasında katılımcıların %63’ü “bir ürünü deneyebileceklerini, ancak üretici firmaya olan güvenleri kaybolduğunda, bu ürünü beğeniyor olmalarına bakmaksızın tercihlerinin değişeceğini” ifade ediyor.
Kişisel verilerin korunmasıyla ilgili paydaş beklentileri “güven unsurunu” daha da önemli hale getirdi. GDPR ve KVKK gibi küresel ve yerel çapta bir çok mevzuat, kişisel verilerin korunmasında artan beklentinin önemli birer göstergesi. Bu noktada dünya çapında kabul gören bir yaklaşımdan bahsedeceğim: “Privacy by Design (PbD)”.
PbD, risk optimizasyonu odaklı bir bakış açısı ile, güven unsurunu, veri mahremiyeti özelinde, üretim ve hizmetlerin tüm yaşam döngüsünde arayan bir yaklaşımdır. Bu yaklaşım, siber saldırı ve veri sızıntılarının gündemde olduğu bir dönemde, güvenli ürün ve hizmetler sunulmak isteniyorsa, mahremiyetin tüm ürün ve hizmet döngüsü tasarımında yer bulması gerektiğini ileri sürer.