Startup işi risklidir. Aşağıdaki hataları yaparak zaten yeterince riskli olan yeni bir şirket kurma sürecini daha da riskli hale getirmenin hiçbir manası yok.
Kafaları birçok başka meseleyle meşgul olan startup sahipleri genellikle asıl önemli olan şeyleri ihmal edip ikincil derecede önemli olan kararlar alırlar. Bunların arasında sık sık gizlilik ve veri güvenliği meselesinin nasıl yönetileceği konusundaki kararlar da olur.
- Gizliliğin veya güvenliğin sadece teknoloji meraklıları için olduğunu sanmak
Şirketlerdeki hisselerinin derdinde olan yatırımcılar bu konuda çok nettir. Şirketlerin gizlilik ve güvenlik ile ilgili aktivitelerinin usulünce yönetilmemesinden kaynaklanan sorumluluk ihlallerine yönelik hissedar eylemlerinin sayısı her geçen gün artıyor. Bu yüzden yönetmeliklere uyulması ve gerekli önlemlerin alınması gerekmektedir.
- İlgili kurallara ve yasalara aldırmamak
Startup’lar yasalara ve mevzuat hakkındaki son bilgilere vakıf olmayabilir. Bu kategorideki startup’ların büyük ve kurumsal müşterilerle çalıştıkları zaman büyük bir şok yaşayabilirler “Startup’ların büyük müşterileriyle aynı seviyede koruma, farkındalık ve olgunluk sahibi olması beklenir. Kişisel bilgilerin korunması anlamında müşterinin standartları yakalanamazsa startup’lar sözleşme imzalayamaz.”
- Kimsenin sizi fark etmeyeceğini düşünmek
Hukuki meseleler söz konusu olduğunda bir şirketin büyüklüğünün veya yeniliğinin bir fark oluşturmamaktadır. “Mahkemeler yapılan hatanın, suistimalin, güvenlik hatasının veya yasa ihlalinin kamu üzerinde yarattığı etkiye daha fazla önem verir. Eğer bu etkinin büyük olduğunu düşünürlerse, hata beş kişilik bir şirket tarafından bile yapılmış olsa affetmezler.”
- İlkelerin faydalarını göz ardı etmek
Şirketlerin gizlilik ve veri güvenliği ile ilgili ilkelerinin olmasının bazı nedenleri vardır. Hangi bilgilere kimlerin erişebileceğinin, hangi bilgilerin kullanılabileceğinin önceden belirlenmesi gerekir. Aksi takdirde hassas bilgilerin yanlış kullanımına yol açılmış olur. Bu ilkelerin genellikle şirketleri yavaşlatmaktan ziyade verimliliği arttırdığını gözleniyor.
- Sorumlu olmadığınızı düşünmek
Startup’lar genellikle kendi kontrollerinde olmayan hassas bilgilerin sorumluluğunun bu bilgileri kontrol eden tarafta olduğunu düşünürler. Veri yasal olmayan şekillerde işlenir veya gerektiği şekilde korunmazsa müşteri bundan hizmet sunucusunu değil, muhatap olduğu şirketi sorumlu tutar.
- Ne kadar fazla olursa o kadar iyi diye düşünmek
Kabaca söylemek gerekirse, bir şirket elinde ne kadar çok veri bulunduruyorsa o veri yasa ihlallerine ve hacklenmeye o kadar açık olur. Çok fazla miktarda veri toplamak güvenlik bakımından ciddi bir risktir. Verinin hacmi ne kadar büyürse, o verinin çalınma olasılığı o kadar artar.
- Başka şirketlerin gizlilik ilkelerini aynen kullanmak
İnternetten gizlilik ve güvenlik ilkelerini kopyalamak veya benzer şirketlerin dilini kullanmak yanlış bir tutumdur. Olaya yasalar çerçevesinden baktığımızda, bu durum gerçeğe aykırı beyanat kapsamına girebilir ve hukuki merciler tarafından sorgulamaya tabi tutulabilir.
- Kimsenin anlamayacağı beyanlarda bulunmak
Gizlilik sözleşmelerini okumayanlar sadece tüketiciler değildir. Birçok yeni şirket sahibinin de kendi gizlilik ilkelerinin satır aralarını okumayı ihmal ettiğini belirtiyor. Bu da gerçeğe aykırı beyanatta bulunmuş veya tutamayacakları sözler vermiş durumuna düşmelerine neden olabiliyor.
- Anonimleştirme etkisini yanlış anlamak
Güvenlik dünyasında bu son zamanlarda sık sık karşılaşılan bir durum. Mühendisler mevcut yazılım uygulamalarını kullanırken bazen dosyalarını anonim olmaktan çıkartıp doğru kişilere açık hale getirebilir. Şirket sahipleri kişisel ve hassas veriler anonimleştirilmiş zannetse bile kimi zaman gizlilik ve veri güvenliği düzenlemelerine tabi olabiliyor.
Sözün özü
Günümüzün dijital dünyasında yeni kurulmuş startup’lar da dahil olmak üzere tüm şirketlerin elinde hassas ve yönetmeliklere tabi bilgiler bulunmakta.
Yeni bir şirket kurarken, yeni bir ürün hazırlarken veya yeni bir teklif sunarken, birçok startup yatırımcıları cezbedeceğini ve bol sıfırlı sözleşmeler getireceğini düşündükleri “süper teknolojilere” veya “süper fikirlere” odaklanırken gizlilik ve güvenlik gibi diğer önemli hususları gözden kaçırabiliyor. Halbuki yatırımcılar ve deneyimli kuruluşlar bu risklerin farkında ve bu riskleri yönetmek için ellerinden gelen en üst gayreti gösteriyorlar.