Veri gizliliği ve güvenliğine yönelik en iyi uygulamalar: Anket verilerini nasıl koruyabilirsiniz?

Veri gizliliği ve güvenliği günümüz dünyasında büyük öneme sahiptir. Sık sık manşetlere çıkan büyük çaplı veri ihlalleri, müşteri verilerini riske atmakla kalmaz, sorunu gidermek için yapılan harcamalar ve şirket itibarının tahmin edilemeyecek ölçüde zedelenmesi nedeniyle şirketlere çok pahalıya mal olur.

Veri güvenliği konusunda daima tetikte olmak kuruluşunuzdaki tüm kişilerin birinci önceliği olmalıdır. Siber korsanların anket verileri de dahil olmak üzere müşteri ve kuruluş verilerini ifşa etmesini engellemek için mümkün olan her şeyi yapmak ve ihlal yaşandığında oluşacak hasarı minimuma indirmek üzere hızlı bir müdahale planına sahip olmak çok önemlidir.

Tüm veri türleri ihlale maruz kalabilir. Bu nedenle, anket verilerinizin iyi korunduğunu garantiye almak, müşterilerinizle güvene dayalı bir ilişki sürdürmeniz ve topladığınız verilerin doğruluğundan ve saldırılara ya da sızıntılara karşı savunmasız olmadığından emin olmanız açısından kritik önem taşır.

Siber korsanlara karşı verilen mücadele sonu olmayan bir savaştır ve güvenlik uzmanlarının da esprili bir dille sıklıkla ifade ettiği gibi, veri güvenliği uzmanları her gün yeni zaferler elde etmek zorundayken siber korsanların yalnızca bir kez başarılı olması yeterlidir.

Güvenlik, yeni şeyler denemek veya risk almak isteyeceğiniz bir alan değildir. Mevcut riskleri önlemek ve yenilerini öngörmek için sürekli olarak güncellenip iyileştirilen, kabul görmüş veri güvenliği uygulamaları vardır. Anketler söz konusu olduğunda, anketinizi yanıtlayan kişilerin gizliliğini ve güvenliğini güvence altına aldığınızdan ve HIPAA, GDPR, CCPA gibi ilgili yönetmeliklere uyduğunuzdan emin olmak istersiniz. 

Ayrıca, verilerinizin gizliliğini sağlamanın kötü amaçlı kişileri uzak tutmaktan çok daha fazlası olduğunu da unutmamanız gerekir. Veri gizliliği konusuna büyük önem veren şirketler müşterilerinde daha fazla güven oluşturur. Bu güven, anket yaparken daha fazla yanıtlama oranına ulaşabilmeniz anlamına gelir ve yanıtlayanların daha güvenilir ve uygulanabilir veriler elde etmeniz için daha güçlü görüşler paylaşmasını sağlayabilir.

Derinlemesine Bakış: SurveyMonkey'in Veri Toplama ve Gizlilik En İyi Uygulamaları başlıklı sayfasına göz atın.

Kabul görmüş gizlilik uygulamalarını izlemek verilerinizin güvende olduğunu bilmenize yardımcı olabileceği gibi, anketinizi yanıtlayan kişilerin bilgilerinin güvende olduğu konusunda rahat hissetmesini de sağlar. Bu yaklaşım sayesinde hem şirketinizi koruma altına alabilir hem yanıtlayanların anketinizi tamamlama olasılığını artırabilirsiniz.

Anketinizin tanıtım yazısında veya insanları anketinizi yanıtlamaya davet ettiğiniz e-postalarda gizlilik uygulamalarınızı açıklamanızı öneririz. Yanıtlayanları doğrudan gizlilik bildirimine yönlendiren bir bağlantı da ekleyebilirsiniz. Gizlilik bildiriminizi veya uygulamalarınızı kabul etmeyen yanıtlayanları engellemek için atlama mantığı kullanabilirsiniz.

Veri gizliliği uygulamalarınız aşağıdakileri içermelidir:

Örnek oluşturması açısından, verilerinizi nasıl işlediğimizi açıkladığımız SurveyMonkey Gizlilik Bildirimini inceleyebilirsiniz. Hem kapsayıcı hem de şeffaf olduğundan ve doğru uygulamaları içerdiğinden emin olmak amacıyla bu bildirimi oluştururken uzmanlara danıştık. Computerworld gizlilik uygulamalarımızı incelemeye karar verdi ve gizlilik uygulamalarımızı “anlaşılabilir çevrimiçi açıklamalar ile taahhütler halinde” derlediğimizi ve “Fortune 500 listesindeki firmaların aldığı” önlemleri aldığımızı “onayladığı” yorumunda bulundu.

SurveyMonkey'in verilerinizi nasıl işlediği hakkında daha fazla bilgi edinin

Onay formu ekleyin: Onay formları, diğer tarafların gerçekleştirilecek bir etkinliğin veya işlemin koşullarını anladığından emin olmanızı sağlayan yazılı izinlerdir. Bu formları anketlerinize ekleyerek, paylaştıkları bilgilerin nasıl kullanılabileceğini yanıtlayanlara net bir şekilde ifade edebilir ve şirketinizi koruyabilirsiniz.

Artık ihtiyaç duymadığınız verileri silin: Eski ve güncel olmayan verileri saklamaya devam etmek, uzun süre önce unutulmuş verilerin ifşa edilmesi riskini artıracağından sorunlar yaşamanıza neden olabilir. En iyi uygulamalardan biri de verilerin ne kadar süreyle tutulacağını ve hangi uygun prosedürler doğrultusunda silineceğini düzenleyen net kurallar belirlemenizdir.

Derinlemesine Bakış: SurveyMonkey'in "Anket oluşturucular için gizlilik" başlıklı makalesini inceleyerek gizlilik alanındaki çalışmalarınıza güç katın.

Müşterilerinizin veya hastalarınızın hassas sağlık bilgileri gizlidir ve bu şekilde kalmaları için tasarlanan HIPAA yasasıyla güvence altına alınmıştır.

1996 yılında yürürlüğe giren Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), hastaların sağlığına ilişkin hassas bilgileri hastaların onayı veya bilgisi dışında ifşa edilme riskine karşı korumak amacıyla ulusal düzeyde standartlar belirleyen bir yasadır.

Sağlık sektörünün herhangi bir alanında faaliyet gösteriyorsanız HIPAA uyumlu olmanız gerekir. Aksi takdirde denetimden geçme veya para cezasına çarptırılma riskiyle karşı karşıya kalır ve müşterilerinizin ya da hastalarınızın güvenini kaybedersiniz. Sonuç olarak, koruma altına alınmış sağlık bilgilerini (PHI) kullanıyorsanız HIPAA uyumlu olmanız gerekir.

SurveyMonkey, HIPAA uyumlu hesaplardan sağlık anketi şablonlarına kadar sağlık sektörüne özel bir dizi seçenek sunar.

GDPR, Avrupa Birliği'nde verilerin korunmasını düzenleyen yönetmelikleri ifade eder. Öte yandan, Antalya'nın Alanya ilçesinde olsanız bile GDPR'a önem vermeniz gerekir. Bu durum, GDPR önlemlerinin Avrupa'da yer almayan işletmeler için de geçerli olmasından kaynaklanır.

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı'nda (AEA) verilerin korunmasını ve gizliliğini kapsayan bir yönetmeliktir. Ayrıca kişisel verilerin AB ve AEA alanlarının dışına taşınması da bu yönetmelik çerçevesinde ele alınmıştır.

GDPR'ın başlıca amacı, bireylere kişisel verileri üzerinde kontrol olanağı sağlamak ve farklı yönetmelikleri birleştirerek uluslararası ticari faaliyetlere yönelik düzenleyici ortamı basitleştirmektir. İşletmenin konumuna ve veri sahiplerinin uyruğuna ya da ikâmet ettiği yere bakılmaksızın, AEA'daki bireylerin kişisel bilgilerini işleyen tüm işletmeler için geçerlidir.

Yönetmelik, ABD'de Haziran 2018'de kabul edilen Kaliforniya Tüketici Gizliliği Kanunu da dahil olmak üzere AB dışındaki birçok yasaya model olmuştur.

Kaliforniya Tüketici Gizliliği Kanunu (CCPA), dünyanın çeşitli yerlerindeki şirketlerin Kaliforniya sakinlerine ait kişisel bilgileri işlemesine hangi koşullarda izin verildiğini düzenleyen, eyalet genelinde geçerli bir veri gizliliği yasasıdır.

1 Ocak 2020 tarihinde yürürlüğe giren CCPA, ABD'de bu alanda çıkarılan ilk yasadır.

Anketinizi yanıtlayan kişiler veya müşterileriniz Kaliforniya'da ikamet ediyorsa bu yasa hakkında bilgi edinmeniz ve yasayla uyumlu şekilde faaliyet gösterdiğinizden emin olmak için gereken önlemleri almanız gerekir.

CCPA, yılda 50.000'den fazla Kaliforniya sakininin bilgilerini satan, brüt geliri 25 milyon ABD dolarını aşan veya yıllık gelirinin yüzde 50'den fazlasını Kaliforniya sakinlerinin kişisel bilgilerini satarak elde eden, dünya genelindeki tüm kâr amacı güden kuruluşlar için geçerlidir.

Ek olarak, CCPA kapsamında yükümlülüğü olan bir kuruluşla ortak bir markayı (ör. ortak isim, hizmet markası veya ticari marka) paylaşan şirketler de CCPA uyumluluğuna tabidir.

CCPA uyarınca, Kaliforniya sakinleri (“tüketiciler”) verilerinin üçüncü taraflara satılmasını kabul etmeme, önceden toplanmış verilerinin açıklanmasını isteme ve toplanan verilerinin silinmesini talep etme hakkına sahiptir.

Derinlemesine Bakış: SurveyMonkey'in Veri Güvenliği ve Uyumluluğu

Şüphesiz ki anket yaparken hedef kitleniz hakkında faydalı veriler ve bilgiler toplamayı amaçlarsınız. Buna karşılık, veri gizliliği ve güvenliği yönetmeliklerine ve yönergelerine uyduğunuzdan veya anketinizi yanıtlayan kişilerin kişisel bilgilerini ifşa etmediğinizden emin olmak için tüm anket süreci boyunca dikkatli olmanız gerekir.

Veri toplamak istediğinizde, kişiyi tanımlayıcı bilgilerin sayısını en aza indirmek, verileri şifrelemek, anonim anketler yapmak ve güvenli erişim sunmak da dahil olmak üzere güvenlikle ilgili çok sayıda noktaya odaklanmanız gerekir. 

Anketleriniz için topladığınız, kişiyi tanımlayıcı bilgilerin sayısını en aza indirmek en iyi uygulamadır. Basitçe ifade edecek olursak, sosyal güvenlik numaraları, telefon numaraları, e-posta adresleri ve fiziksel adresler de dahil olmak üzere yanıtlayanların hassas kişisel bilgilerini ifşa etme olasılığı bulunan bilgiler toplamak kaçınmak isteyeceğiniz bir durumdur.

Verilerinizin yetkisiz kullanıcıların eline geçmediğinden emin olmak istersiniz. Veri şifreleme bu durumun yaşanmasını önlemek için en önemli savunma hattınızdır.

Şifreleme, yetkisiz kullanıcılardan gizlemek veya bu kullanıcıların erişmesini önlemek için verileri kodlama işlemidir. Gizli bilgilerin ve hassas verilerin korunmasına yardımcı olan şifreleme, istemci uygulamaları ile sunucular arasındaki iletişimin daha güvenli olmasını sağlar. Verileriniz şifrelendiğinde, yetkisiz kişiler verilerinize erişmeyi başarsa bile verilerin içeriğini okuyamaz.

Veri şifreleme sırasında, düz metinleri veya okunabilir verileri okunamaz verilere ya da şifreli metinlere çevirmek (ya da bu şekilde kodlamak) için şifreleme algoritmaları kullanılır. Bu durumda yalnızca ilgili şifre çözme anahtarları, şifreli metinleri anlaşılır hale getirerek tekrar okunabilir düz metinlere dönüştürebilir.

Anket yanıtlarını anonim hale getirmek veri gizliliğini artırabilir çünkü ifşa edilme riski olan kişisel bilgiler toplamamış olursunuz. Bu yöntemle kuruluşunuza yönelik riskleri de azaltabilirsiniz.

Anonim anketlerin sunduğu önemli faydalardan biri de yanıtlama oranlarının artmasının ve yanıtlayanlardan daha samimi yanıtlar almanızın daha olası olmasıdır. Yanıtlayanlara anonim kalacakları konusunda söz vermeniz, anketinize katılan kişilerin en sık karşılaştığı engellerden bazılarını ortadan kaldıracaktır. Örneğin, çalışanlarınıza anket yaptığınızda anketi anonim hale getirmeniz, çalışanların verecekleri yanıtlar nedeniyle İK departmanından tepki görmekten daha az çekinmelerine neden olacağı gibi, daha samimi ve ayrıntılı yanıtlar vermek için kendilerini özgür hissetmelerini sağlayacaktır.  

SurveyMonkey'in Anonim Yanıtlar toplayıcı seçeneği, anket sonuçlarındaki yanıtlayanları tanımlayıcı bilgilerin izlenip izlenmeyeceğini veya depolanıp depolanmayacağını seçmenize olanak sağlayarak işinizi kolaylaştırabilir. SurveyMonkey, yanıtlayanlara ait IP adreslerinin kaydını arka uç günlüklerinde tutar ve 13 ay sonra bu kayıtları siler.

Şifre güvenliğinden anket verilerine ve anket sonuçlarına güvenli erişime ve eski verilerin etkili şekilde depolanıp yok edilmesine kadar, verilerin korunmasına ve güvenliğinin sağlanmasına ilişkin birçok konu veri güvenliği kapsamında ele alınır.

Şifrelere gelince, siber korsanları uzak tutmak istiyorsanız “şifre” sözcüğünü şifreniz olarak kullanmamanız gerektiğini biliyorsunuzdur.

Gene de 2020'de en sık kullanılan şifreler ile ilgili bir araştırmada “şifre” sözcüğü dördüncü sırada yer almıştır. En çok kullanılan şifre ise çok kötü bir seçim olan "123456"dır.

Şifre güvenliği, anket verilerinin korunması açısından kritik öneme sahiptir ve kullanıcıların benzersiz ve tahmin edilemez şifreler kullanmaya teşvik edilmesi gerekir. Kullanıcıların çok sayıda şifreyi akılda tutmasını gerektirmeden benzersiz şifreleri kolaylıkla oluşturmaya yardımcı olabilecek şifre yönetimi araçları bulunmaktadır. İki faktörlü kimlik doğrulama da ekstra güvenlik katmanı ekleyerek siber korsanları uzak tutmanıza yardımcı olabilir.

SurveyMonkey kullanıyorsanız yanıtlayanların kişisel bilgilerine erişmeniz buna bağlı olduğu için şifrenizi dikkatle seçmeniz ve korumanız önemlidir. Önerimiz:

Veri depolama sisteminizin güvenli olmasını sağlamanız çok önemlidir. En iyi uygulama, güvenli bir veri merkezi veya Merkezi Dosya Depolama kullanmaktır ve verilerinizin saklandığı fiziksel depolama konumu hakkında her an bilgi edinme olanağına sahip olmak da iyi bir fikirdir. 

SurveyMonkey kullandığınızda, anketlerinizi yanıtlayanlara ilişkin tüm bilgiler güvenlik açısından ve teknik anlamda en iyi uygulamaların hayata geçirildiği, SOC 2 akreditasyonuna sahip veri merkezlerimizde güvenli bir şekilde saklanır. Toplanan verilerin güvenli bir HTTPS bağlantısı üzerinden aktarılmasını ve kullanıcılara ait oturum açma bilgilerinin TLS ile korunmasını sağlarız. Bekleyen verileri sektör standardında şifreleme algoritmaları ve şifreleme gücü kullanarak şifreleriz.

Anketlerden elde ettiğiniz verileri iş arkadaşlarınızla ve kuruluşunuz açısından önemli iş ortaklarıyla paylaşmak istediğiniz birçok durumla karşılaşıyorsunuzdur. Ancak verilerinizi paylaşırken olası ihlalleri önlemek için bunu güvenli bir şekilde yaptığınızdan da emin olmak istersiniz. Aksi takdirde yetkisiz kullanıcıların hassas verileri veya yanıtlayanlara ait kişisel bilgileri görüntülemesine izin vermiş olursunuz.

Güvenli erişim sağlamak, anket verilerinizi korumanız için olmazsa olmazdır. Öncelikle, verilerinizi dizüstü bilgisayarlar, mobil cihazlar veya kişisel cihazlar gibi çalınma ve ele geçirilme açısından yüksek risk içeren bağımsız cihazlarda depolamaktan kaçınmanız çok önemlidir. Oturum açma bilgilerinizi paylaşmak, yanıtlayanlara ait anket verilerinin yanlış kişilerin eline geçmesine neden olabilir. Örneğin, hesap bilgilerinizi paylaştığınız bir iş arkadaşınız işten ayrıldığında anket yanıtlarına erişmeye devam edebilir. Ayrıca bu kişi oturum açma bilgilerinizi başka kişilerle de paylaşabilir. Bu durum verilerinizin sorumsuzca kullanılma ihtimalini de artıracaktır. Başka kişilerin üretken ve güvenli bir şekilde anketinizi görüntülemesine ve topladığınız yanıtları incelemesine izin vermek için aşağıdaki iki yaklaşımdan birini deneyin:

SSL (Güvenli Yuva Katmanı), ağa bağlı bilgisayarlar arasında kimliği doğrulanmış ve şifrelenmiş bağlantılar oluşturarak ek güvenlik katmanı sağlayan bir protokoldür.

SSL, web sunucusuna yüklendiğinde bir kilit oluşturup HTTPS protokolünü etkinleştirir ve web sunucusu ile tarayıcı arasında güvenli bağlantılar oluşturma olanağı sağlar. SSL genel olarak kredi kartı işlemlerini, veri aktarımlarını ve oturum açma bilgilerini korumak için kullanılır. Ancak son zamanlarda sosyal medya sitelerinde gezinmeyi güvenli hale getirme konusunda norm haline gelmiştir.

Güvenlik sorunları yaşamayın

Müşterilerinizin güvenini ve size bağlılığını korurken anket çalışmalarınızdan en iyi şekilde faydalanmak istiyorsanız gizliliği ve güvenliği birinci önceliğiniz haline getirdiğinizden emin olun. SurveyMonkey güvenlik ve uyumluluk konusunda önemli bilgiler paylaşarak verilerinizin güvenliğini artırmanıza yardımcı olabilir.

SurveyMonkey'in anket verilerinizi nasıl koruduğu ve verilerinizin güvende olduğundan emin olmak için neler yapabileceğiniz hakkında daha fazla bilgi edinin.