Veri, finansal ve yasal uyumluluğun temel taşıdır. İster bir kredi sağlayıcısı, ister bir e-ticaret şirketi veya KOBİ olun, her zaman tüketici verilerini toplarsınız. Veri toplama KYC, PII (Kişisel Tanımlanabilir Bilgiler) ile başlar ve tüketici davranışından tüm tüketici yörüngesindeki işlemlere kadar uzanır. Bu da her işletmeye iki kritik sorumluluk yüklüyor: tüketicinin ve işlemlerinin gizliliğini korumanın yanı sıra PII'larını korumak. Üçüncü tarafların iş süreçlerine katılımındaki artış da veri koruma konusunda büyük bir zorluk yaratmıştır. Bu durum, veri koruma uyumluluğu amacıyla düzenleyici teknoloji çözümlerinde olağanüstü bir büyümeye neden olmuştur. Yeni Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (GDPR) tasarısı 25 Mayıs 2018'de yürürlüğe girdi ve tüm şirketlerin veri yönetimi politikalarını gözden geçirmeleri zorunlu hale geldi.
GDPR tasarısı
Dünya çapında önemli Veri Koruma politikalarının yokluğunda, AB ilk kez veri koruma ve gizlilik konularını ele almak gibi zorlu bir görevi üstlenmiştir. Bu GDPR bir bireyin kişisel verilerinin toplanması, depolanması ve kullanılması üzerinde kontroller koymak için yürürlüğe girmiştir. Yönetmelik, AB ülkeleri ve bir AB ülkesinde çalışan veya kayıtlı olan kuruluşlar için geçerlidir. Bununla birlikte, bir AB vatandaşının verileriyle ilgilenen AB üyesi olmayan ülkelerdeki kuruluşlar da yönetmeliğin kapsamına girmektedir. GDPR, bireyin haklarını ele almakta, veri verme iznini daha spesifik hale getirmekte ve kişisel verilerin korunması için veri denetleyicilerine ve veri süreçlerine yükümlülükler getirmektedir. GDPR'nin 5. Maddesi, 24. Maddede belirtilen veri işleme normlarına uyulmasını vurgularken; 25. Madde "tasarım ve varsayılan olarak veri korumasını" şart koşmaktadır. Bu, verilerle ilgilenen şirketlerin yerleşik BT sistemlerinin yüksek düzeyde güvenlik önlemleri içermesi ve erişimi düzenlemesi gerektiği anlamına gelir. 'Yeterlilik gereklilikleri' şartı, kişisel verilerin "yeterli düzeyde koruma sağlamayan" herhangi bir üçüncü ülkeye veya uluslararası kuruluşa aktarılmasını kısıtlamaktadır.
GDPR kapsamında, "veri işleyen", kişisel veriler üzerindeki herhangi bir işlemi ifade eder - toplama, kaydetme, yapılandırma, depolama, kullanma, iletim yoluyla ifşa etme veya silme ve imha etme. Madde 3, AB vatandaşlarının verileriyle ilgileniyorsa, bölgesel kapsamın AB dışındaki herhangi bir ülkedeki veri işlemeye kadar uzandığını açıkça ortaya koymaktadır. Çoğu veri işleyicisi, AB vatandaşlarının kişisel verileriyle giderek daha fazla ilgilenmektedir. Bu tür bilgilere erişim, rutin veri işleme operasyonlarının bir parçasıdır ve bu da bu tür şirketleri GDPR kapsamına sokmaktadır. GDPR'nin aşağıdaki hususlarla ortak noktaları vardır Avustralya Gizlilik Yasası 1988. Mevzuata uyum için tasarım yoluyla gizlilik yaklaşımı ve şeffaflık için sağlam uygulamaların benimsenmesi ortak paydaları oluşturmaktadır. Dolayısıyla, AB'de var olup olmadıklarına bakılmaksızın, Avustralya veri işleme ortamında mevzuata uygunluk zaten mevcuttur.
Regtech şirketleri üzerindeki etkisi
GDPR'nin AB ülkeleri genelinde veri koruma yasalarını düzenlemesi beklenirken, düzenleyici mekanizmayı da sonsuza dek değiştirecek. Hem fintech hem de regtech olmak üzere dünyanın dört bir yanındaki işletmeler, veri koruma ve tüketici güveni için teknoloji uyumluluğunu sağlayacaktır. Birçok şirket, kullanıcı erişimini kontrol etmek ve hassas verileri yönetmek gibi veri korumayla ilgili kritik risk faktörlerine odaklanan ürün ve çözümleri piyasaya sürüyor. Çözümler ve SaaS hizmetleri tek başına veri koruma çözümleri olmasa da, birlikte veri uyumluluğuna yönelik sürekli bir çaba teşkil etmektedir.
Bu senaryoda Ayrıcalık Erişim Yönetimi (PAM), verilere erişimin rollere ve sağlam kimlik doğrulamaya dayalı olarak verilmesini sağlamak ve PII'ye maruz kalmayı azaltmak için gerçek zamanlı izleme ile birlikte ilgi görmektedir. Regtech kullanımı, veri uyumluluğu arayan işletmeler için şimdiden kaçınılmaz bir yol haline geldi. GDPR uygulamasıyla birlikte, düzenleyici teknoloji genelinde veri koruma önlemlerinin daha da güçlendirilmesini bekleyebiliriz. Veri çözümlerine yapılan yatırımlar, BT sistemlerini güncelleyen KOBİ'ler ile büyük işletmeler arasındaki farkı da kapatacaktır.
Paket Servis
GDPR'nin etkileri küresel olacak ve veri işleyicileri ile uyumluluk çözümlerine yönelik uyumluluk ve tüketici güvenini artıracaktır. AB dışındaki bölgelerdeki işletmeler de GDPR standartlarını ruhen benimseyecektir. Veri uyumluluğunu karşılamak için yapılan iyileştirmeler, sonuçta veri koruma için kuruluş genelinde verimlilik sağlayacaktır.
Güncellemeler ve daha fazlası için blogumuza abone olun