• Anasayfa
  • Nesne
  • Blog oluşturma
  • Pazarlamacılar neden veri güvenliğini önemsemeli ve Supermetrics'te veri güvenliğini nasıl ele alıyoruz?

Pazarlamacılar neden veri güvenliğini önemsemeli ve Supermetrics'te veri güvenliğini nasıl ele alıyoruz?

Yayınlanan: 2022-12-12

Pazarlamada veriler, hedef kitleniz ve iş performansınız hakkında çok şey gösterir. Pazarlamacıların veri toplamayı ve bazen de çok fazla veri toplamayı sevmesinin nedeni budur.

Veri toplamak ve kullanmak iki ucu keskin bir kılıç olabilir. Ciddiye almazsanız, müşterilerinizin güvenini kırabilir ve onları riske atabilirsiniz.

Bu riskler ve pazarlamacılar için veri güvenliğinin önemi hakkında bilgi edinmek için okumaya devam edin. Ve Supermetrics'teki ekibimizin veri güvenliğini nasıl ele aldığı.

İleri atla >>

  • Veri güvenliği nedir?
  • Pazarlamacılar veri güvenliğini neden önemsemeli?
  • Pazarlamacıların kullandıkları verileri korumaları için profesyonel ipuçları
  • Supermetrics'te verileri nasıl güvende tutuyoruz?
"Verileri istiflemek cazip gelebilir, ancak raporlarınız nicelikten çok kaliteye ve alaka düzeyine öncelik vermekten fayda sağlayacaktır. Veriler inanılmaz bir iş potansiyeline sahip olsa da çoğu pazarlama lideri, verilerin yönetilmesinin ve analiz edilmesinin artık her zamankinden çok daha zor olduğu konusunda hemfikir. Yalnızca ihtiyacınız olan verileri alın.”
Kristina Knut, Marka Sosyal Medya Yöneticisi, Supermetrics
Çok fazla veriyle mi mücadele ediyorsunuz?

veri güvenliği nedir?

Veri güvenliği, gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için elektronik bilgileri koruma uygulamasıdır. Veri güvenliği, bilgi güvenliğinin bir alt kümesidir ancak kritik sistemleri ve hassas bilgileri dijital saldırılardan korumayı amaçlayan siber güvenlikten farklıdır. Paylaştığımız ipuçları, yalnızca bir pazarlamacı olarak erişiminiz olan verilerin güvenliğine odaklanır.

veri güvenliği üçlüsü: gizlilik, bütünlük, kullanılabilirlik.

Gizlilik

Veri gizliliğinin korunması, verilere yalnızca erişme yetkisi olan kişiler tarafından erişilebilmesini sağlar. Rastgele bir kişinin komşusunun banka kayıtlarına erişmesini önlemek için kontrollerin yerinde olması buna bir örnektir. Pazarlamada bu, müşterinizin satın alma geçmişini yalnızca günlük görevleri için bu bilgilere ihtiyaç duyan ekip üyelerine açık tutmak anlamına gelebilir.

Bütünlük

Veri bütünlüğünün korunması, verilerin bozulmadan kalmasını ve bilerek veya kazara kötü niyetli olarak değiştirilmemesini sağlar. Bir örnek, birisinin banka hesabındaki bakiyenin, o kişi fiilen para yatırmadan veya çekmeden değişip değişmediğini fark etmektir. Pazarlamada bu, yalnızca belirli ekip üyelerinin bunları değiştirebilmesi için müşteri dosyalarına düzenleme erişimini sınırlamak anlamına gelebilir.

Kullanılabilirlik

Veri kullanılabilirliğini korumak, verilere gerektiğinde erişilebilmesini ve kullanılabilmelerini sağlamak anlamına gelir. Bir örnek, hesap sahibi hesaptan para çekmek istediğinde ATM'de bir hesap bakiyesinin bulunmasıdır. Pazarlamada, bir kampanya inceleme toplantısı sırasında raporunuza ve verilerine uygun erişime sahip olmak anlamına gelebilir.

Uygulamada, bekleyen verilerin şifrelenmesini (yani, bir sunucuda veya sabit sürücüde depolandığında) erişim kontrol ilkelerinin ayarlanmasını ve veri yedeklemesinin güvenli bir yerde saklanmasını sağlamayı içerebilir.

Pazarlamacılar veri güvenliğini neden önemsemeli?

Çünkü müşterilerinizi bu şekilde korur ve önemsersiniz. Tüketicilerin %60'ı güvenilirlik ve şeffaflığın bir markanın en önemli özellikleri olduğuna inanıyor.

PwC'ye göre, tüketicilerin %44'ü veri ihlali yaşayan bir şirketle iş yapmayacaklarını söyledi. Başka bir deyişle, veri güvenliği yalnızca müşterilerinizin bilgilerinin güvenliği için değil, aynı zamanda müşterilerinizle iyi bir ilişki sürdürmek ve işinizi büyütmek için de önemlidir.

Veri güvenliği her büyüklükteki işletme için önemlidir, ancak genellikle müşteri adları, e-postalar, hedefleme verileri ve hatta davranış bilgileri gibi hassas müşteri bilgileriyle ilgilendikleri için pazarlama işletmeleri ve şirket içi ekipler için özellikle önemlidir.

Bu tür veriler yanlış ellere geçerse kimlik hırsızlığı, dolandırıcılık veya diğer kötü niyetli faaliyetler için kullanılabilir. Olası mali zarara ek olarak, bir veri ihlali şirketinizin itibarına da zarar verebilir ve müşteri güvenini kaybetmenize neden olabilir.

İnsanlar, kişisel bilgileri çevrimiçi paylaşmanın risklerinin her zamankinden daha fazla farkında. Sonuç olarak, kişisel verilerin işlenmesine yönelik yönergeler belirlemek için düzenlemeler yazılmıştır ve bireysel müşteriler, verilerinin güvenliğini garanti edemeyen şirketlerle iş yapmak konusunda giderek daha fazla tereddüt etmektedir.

IBM'e göre, bir veri ihlalinin ortalama maliyeti 4 milyon doların üzerindedir; bu maliyetin yaklaşık yarısı, ihlalin kendisi ile ilgiliydi ve maliyetin yarısı da iş kaybıydı. Bu nedenle, bir veri ihlalinin tuzaklarıyla uğraşmaktan kaçınmak için bazı önemli ipuçlarını burada bulabilirsiniz.

Pazarlamacıların kullandıkları verileri korumaları için profesyonel ipuçları

Veri güvenliği yalnızca bir BT sorunu değil, herkesin sorunu. Verilere ihtiyaç duyan ve kullanan sizseniz, onu güvenli ve emniyetli tutmak için aktif olarak çalışmanız gerekir.

Müşterilerinizin verilerini güvende tutmak ve gizliliklerini korumak için kullanabileceğiniz bazı profesyonel ipuçlarını burada bulabilirsiniz:

  1. Kullanıcılarınızı aklınızda bulundurun
  2. Bekleyen verilerinizi şifreleyin
  3. Verilerinize erişimi kontrol edin
  4. Yürürlükteki yasa ve yönetmeliklere uyun
  5. Verileri taşımak, değiştirmek ve depolamak için güvenli araçlar kullanın
  6. Veri güvenliği ve gizlilik uygulamalarınızı düzenli olarak gözden geçirin
"'Güvenlik olmadan mahremiyet olmaz' sözünü giderek daha sık duyuyoruz. Güvenlik çok uzun süredir BT departmanlarının tek sorumluluğu olarak görülüyordu, ancak bugün güvenliğin herkesin işi olduğunu anlamamız gerekiyor çünkü bir güvenlik ihlali, mahremiyetin korunmasındaki en zayıf halkadır.”
Stephane Hamel, Veri Gizliliği ve Dijital Pazarlama Uzmanı

1. Kullanıcılarınızı aklınızda bulundurun

Bu söylemeye gerek yok, ancak tüm verilerin genellikle gerçek insanlara bağlı olduğunu unutmak kolaydır. Herhangi bir sorun durumunda en az zararın verilmesini sağlamak için yalnızca gerçekten ihtiyacınız olan verileri toplamalı ve bunun için bile açık onay almalısınız. İnsanların size izin verme konusunda sorun yaşamadıklarından emin olmak için, verilerinin nasıl saklandığı ve kullanıldığı konusunda tamamen şeffaf olmalısınız ve onlara istedikleri zaman onaylarını kaldırma imkanı vermelisiniz.

“Her şey izleyicilerimize saygı duymak ve onları korumakla ilgili. Verilerini önemseyerek kitlemizi önemsiyoruz. Hangi verileri (kişisel verileri değil toplu verileri) toplamak istediğimiz ve bunları nasıl kullanacağımız konusunda açık olmak istiyoruz.”
Christophe Cluzel, Pazarlama İletişimi Kıdemli Direktörü, Radio-Canada

2. Bekleyen verilerinizi şifreleyin

Bazen bir bilgisayar korsanı, verileri tutan sunucuya erişebilir ve sunucudan dosya kopyalayabilir. Verileri çalmalarını önlemek için, kopyalanıp başka bir yere aktarılabilse bile verilerin okunamaması için uygun şifrelemeyle saklanması önemlidir. BT ekibinizle bağlantı kurmalı ve ekibi AES-256 gibi endüstri standardı algoritmalar kullanarak şifrelediğinden emin olmalısınız. Verileri bir bulut hizmetinde saklıyorsanız, hizmeti seçerken bir gereksinim yeterli veri şifreleme olmalıdır.

3. Verilerinize erişimi kontrol edin

Pazarlama verileri yönetimi zorluklarından kaçınmak için pazarlama verilerinize kimin erişebileceğini dikkatli bir şekilde kontrol etmelisiniz. Yalnızca yetkili kullanıcılar verileri görüntüleyebilir, düzenleyebilir veya silebilir ve kimin ne yapmaya yetkili olduğu bir veri güvenliği politikasında tanımlanmalıdır. Bu politika, verilerin nasıl toplanıp saklandığından, bunlara kimlerin erişebileceğine, nasıl kullanılabileceğine ve kimin sahip olduğuna veya ondan kimin sorumlu olduğuna kadar her şeyi kapsamalıdır.

Birçok pazarlamacı, verilere erişmek için hâlâ kişisel Gmail adreslerini kullanıyor veya daha da kötüsü, paylaşılan hesaplar tüm ekip tarafından kullanılıyor, bu da erişimi önceden kontrol etmeyi veya erişimi sonradan denetlemeyi imkansız hale getiriyor.

"Pazarlamacılar, kullanılmayan etiketleri web sitesinden kaldırmayı genellikle unuturlar. Bir etiket yöneticisi aracıyla etiket eklemek kolaydır ve bunları kaldırmak da aynı derecede kolaydır. Ne yazık ki şirketler uzun süredir kullanılmayan reklam platformlarına da veri gönderme eğiliminde.”
Mikko Piippo, Analiz Uzmanı ve Kurucu Ortak, Hopkins Oy

4. Yürürlükteki yasa ve yönetmeliklere uyun

GDPR, CCPA ve diğerleri gibi veri koruma düzenlemelerinin temellerini anlamak önemlidir. Nasıl işleneceği, neyin işleneceği ve neyin işlenmeyeceği konusunda oldukça basit bir standart belirlediler. Yönetmelikler küresel olarak geçerli olmasa da, bu bölgelerde müşterileriniz olabileceği için bunları bilmek ve bunlara uymak çok önemlidir. Ayrıca, işinizi bir noktada büyütebileceğinizi ve daha sonra yeni coğrafyalarda yasal gereklilikleri karşılamak için süreçlerinizi değiştirmenin çok zor olacağını düşünün.

5. Verileri taşımak, değiştirmek ve depolamak için güvenli araçlar kullanın

Pazarlama verilerini kullanırken, verileri taşımak, işlemek ve depolamak için kullanılan araçların güvenli olduğundan emin olmak önemlidir. Bu, e-posta ve dosya paylaşım hizmetlerinden web analitiği ve pazarlama otomasyon platformlarına kadar her şeyi içerir.

Pazarlama verilerine erişmek için kullandığınız cihazların güvenliğini de göz önünde bulundurmalısınız. Dizüstü bilgisayarlar, akıllı telefonlar ve diğer cihazlar kolayca kaybolabilir veya çalınabilir. Verilerinizi korumak için cihazlarınızı şifrelemeli ve güçlü parolalar kullanmalısınız.

İnternet veya diğer ağlar üzerinden veri aktarırken, her zaman HTTPS gibi güvenli protokoller kullanmalısınız.

6. Veri güvenliği ve gizlilik uygulamalarınızı düzenli olarak gözden geçirin

Dünya sürekli değişiyor. Kanunlar ve yönetmelikler değişir, veri gereksinimleri değişir, araçlar değişir ve siz değişirsiniz. Bu, geçen yıl, hatta geçen ay yapılacak doğru şeyin artık doğru veya yeterli olmadığı anlamına gelir. Dünyanın değişmediğinden ve sizi geride bırakmadığından emin olmak için güvenlik ve gizlilik uygulamalarınızın sık sık gözden geçirilmesi ve güncellenmesi gerekir.

Supermetrics'te verileri nasıl güvende tutuyoruz?

Pazarlamada veri güvenliğinden bahsettiğimizde, yalnızca kullanıcılarınız için en iyi uygulamaları nasıl izlemeniz gerektiğinden bahsetmiyoruz. Ekibimiz de ürünlerimizi geliştirirken tüm bu faktörleri göz önünde bulundurur.

Verilerinizin, veri kaynağınızdan analitik hedefinize, bu durumda BigQuery'ye sistemimiz aracılığıyla nasıl güvenli bir şekilde aktığının bir örneğini burada bulabilirsiniz.

bir Supermetrics bağlayıcısı ile veri kaynağından veri analitiği hedefine kadar veri işleme

İşlenen tüm müşteri verileri, sistemlerimizde önbelleğe alınmış veriler olarak bulunur. Veri kaynağının tasarımı tarafından belirlenen zaman çizelgesiyle tüm önbellekleri düzenli olarak geçersiz kılıyoruz. Verileri yalnızca önbelleğe aldığımız için, işlenen verilerinizin hiçbiri bir yedekte saklanmaz. Önbellekler kaldırıldıysa, her zaman doğrudan veri kaynağından yeni veriler alabilirsiniz.

İsteğiniz veya programınıza göre veri alabilmek için müşteri erişim belirteçlerinizi saklıyoruz. Bu kimlik bilgileri güvenli bir şekilde şifrelenmiş olarak saklanır ve ayrı olarak saklanan bir anahtar olmadan Supermetrics personeli tarafından bile okunamaz.

Hizmetlerimizden herhangi birine, web portalımıza, hesap yönetim sistemimize ve yaptığınız tüm satın almalara yönelik tüm bağlantılar, varsayılan olarak endüstri standardı şifreleme protokolleri — TLS 1.2+ kullanılarak şifrelenir. Şifrelenmemiş bir kanal (HTTP) üzerinden bağlanmaya yönelik herhangi bir girişim, şifreli bir kanala (HTTPS) yönlendirilir.

Güçlendirilmiş ve özelleştirilmiş sunucu görüntüleri, kale ana bilgisayarları, farklı türde güvenlik duvarları ve çok faktörlü kimlik doğrulama dahil olmak üzere sektördeki en iyi uygulamaları takip ediyoruz. "Veri gizliliğine öncelik veren" bir kuruluş olarak, en az ayrıcalığın uygulanması, IAM (kimlik ve erişim yönetimi) politikalarımızı ve güvenlik rollerimizi izleme ve gözden geçirme konusunda düzenli standartları izliyoruz.

Erişim kontrolü için 'en az ayrıcalık' modeli kullanılarak, varsayılan olarak değil, yalnızca erişime ihtiyacı olan kişilere istek üzerine erişim verilir. Bu modelle, Supermetrics'teki herkes işini yapmak için ihtiyaç duyduğu verilere erişebilir, ancak daha fazlasına değil.

Sistemlere yönetici erişimi için iki faktörlü kimlik doğrulama, VPN'ler ve güçlü parola kontrolleri gerekir. Tüm bu tür politikalar düzenli olarak gözden geçirilir. En iyi uygulamaların takip edildiğinden emin olmak için yazılım geliştirme yaşam döngümüz içinde çeşitli değişiklik yönetimi ve akran değerlendirmesi uygulamalarına sahibiz.

Harici güvenlik denetçileri, uygulamalarımızın, sistemlerimizin ve süreçlerimizin yıllık denetimlerini gerçekleştirir. Bu testlerin raporları NDA kapsamında bizden alınabilir. Ayrıca SOC 2 Tip II, GDPR ve CCPA uyumluyuz.

Veri güvenliği hakkında düşünmeye başlamak için en iyi zaman şimdidir

İnsanlar kendilerinden hangi verilerin toplandığının ve pazarlamacıların bunları nasıl kullandığının giderek daha fazla farkına varırken, stratejinizi veri güvenliğini hesaba katacak şekilde ne kadar çabuk ayarlarsanız, tüketicilerinizin güvenini o kadar çabuk kazanırsınız. Harekete geçmek için bir veri ihlali olmasını beklemeyin.

Yazar hakkında

Kurre, şu anda dahili güvenlik araçlarını ve kontrollerini inşa eden Supermetrics'te Baş Güvenlik Mühendisidir. Patolojik olarak meraklı ve karşılaştığı her bulmacayı çözmek istiyor.

Başka soru?

Verilerinize güvenli bir şekilde sahip olma konusunda çözüm mühendislerimizle konuşun

Bize Ulaşın