Mayıs 2018’de yürürlüğe giren GDPR’nin (General Data Protection Regulation - Genel Veri Koruma Tüzüğü) ikinci yıldönümünü geçerken, GDPR’nin hem işletmelere hem de son kullanıcılara bazı bariz avantajlar ve riskler getirdiğini görüyoruz. 2019’da 15,1 milyar kaydın ifşa olduğu 7098 bildirilen ihlal* yaşanmasıyla, uzmanlarımız, GDPR’nin yürürlüğe girmesinden bu yana dünyanın nasıl değiştiğini tartışıyor.
Yeni Standart
Son iki yılda şirketlerin telaşlı bir şekilde uyumlu hale gelmeye çalıştığını gördük. Düzenlenen birçok webinar ve canlı etkinlikle, etkilerini görmeden GDPR’nin karmaşıklıkları ya da sınırlarını ya da işletmeleri için ne anlama geldiğini herkesin tam olarak anlamadığı su yüzüne çıkıyor. GDPR yolculuğunun henüz başındayız ve İş Danışmanı Neil Cattermull’un (@NeilCattermull) belirttiği gibi “hala uygulayıcıları süreçlerle ilgili eğitiyoruz”. Birçok kuruluş düzgün bir ilerleme gösterdi. ICO, 64 bin şirketin bir Veri Koruma Görevlisi’ne kayıt olduğunu bildirdi. Ancak Nigel Tozer, (@NigelTozer) durumu “GDPR asla ‘tamamlanmaz’ – sürekli eğitim ve tekrar değerlendirme gerektiriyor,” diye açıklıyor. Şirketler artık veri gizliliğine değer veriyor. Uygulamaların devreye girmesi zaman alacak ve üzerinden iki yıl geçmiş olmasına karşın dünya hala tüzüğün gereklerini yerine getirmeye çalışıyor.
GDPR tamamen bir kıyamet, belirsizlik ve bitmek bilmeyen bir düzenleme değil. GDPR, büyük veri ihlali durumunda kaçınılmaz maddi kayıplar ve işletmeler üzerindeki etkileri önleme dışında son kullanıcılar için gerçek bir güven sorununu düzeltti. GDPR, dünya çapında çok hızlı biçimde kabul edilen bir yeni güven “standardı” belirledi. Dijital Dönüşüm Danışmanı Giuliano Liguori (@ingliguori), “Büyük veriler (Big data), Yapay Zeka (AI), Robotik ve Nesnelerin İnterneti (IoT)” gibi teknolojileri, üçüncü taraf platformlar üzerinden birden fazla farklı müşteri etkileşimi ve yapısal gizlilik riskleri oluşturan sistemler olarak açıklıyor. Son kullanıcılar artık yanlış kullanıldığında çok az yardıma ulaşabildikleri, “kayıt olmak için” verilerini kullanmalarından dolayı kendilerinden fidye isteneceğini düşünmeyeceklerdir. GDPR tüketici tercihlerinde yaygın bir fark yaratıcı faktör ve tüketicilerin ihtiyaç duydukları bir koruyucu kalkandır.