YORUM
CPO’nun (gizlilik sorumlusu) rolü bir dönüm noktasındadır. Sayıları hızla artan veri ihlalleri, sürekli gelişen düzenlemeler ve dijital ekosistemlerin artan karmaşıklığı, işletmeler için veri yönetimine yönelik sağlam, gizliliği ön planda tutan bir yaklaşımı her zamankinden daha kritik hale getirdi. Bir CPO’nun rolü bir zamanlar net bir şekilde belirlenmişti: Gizlilik yasalarına uygunluğu sağlamak, veri toplama uygulamalarını yönetmek ve veri risklerini azaltmak. Artık CPO’lar her zamankinden daha fazla sorumluluğu dengeliyor. Gizliliğin işin her alanına etkisi vardır. Peki bir CPO hala bir CPO mudur, yoksa rolü daha büyük bir şey midir? Peki bu sadece bir kişinin üstlenebileceği bir rol mü?
CPO’nun Genişleyen Kapsamı
Google’ın görevden ayrılan baş gizlilik sorumlusu Keith Enright, podcast’im “The Privacy Insider”ın yakın tarihli bir bölümünde şunu belirtti: veri gizliliği rolü o kadar genişledi ki, her işte usta olmayı gerektiriyor. Pek çok kuruluşta CPO gizliliğin yanı sıra güvenlik, veri etiği ve hatta yapay zeka yönetiminin yönlerini de yönetebilir. Gizlilik tüm bu alanlarda bir rol oynamaktadır. Ancak bir CPO – veya bilgi güvenliği şefi (CISO) veya veri şefi (CDO) veya yapay zeka şefi – tüm bu şapkaları takıp takabilir mi?
C harfini takip eden harf karışımı ne olursa olsun, birçok şirket aynı amaç için çabalıyor. Görev alanı daha geniş bir sorumluluğu kapsayan bir üst düzey yönetici istiyorlar: Veri yönetimi, koruma, uyumluluk ve etik kullanımın sorumlusu olmak. Yukarıdaki deneyimlerden herhangi birine sahip birinin yukarıdaki sorumlulukların tümünü denetleyebilmesi, teknolojilerin, verilerin ve risklerin ne kadar iç içe geçmiş olduğunu gösteriyor. Belki de bu işin daha entegre bir ekip çalışması olması gerekir.
Duvarı Birlikte Korumak
Örneğin, bir veri ihlalini düşünün. Bir veri ihlalini önleme sorumluluğu genellikle CISO’ya düşer. Bir bilgisayar korsanı bir şirketin sistemlerini delerse bu bir güvenlik hatasıdır. Ancak hızla değişen tehdit manzarasının gerçeği şu ki, bir tehdide karşı kendinizi güvenceye aldığınızda, hemen arkasında başka bir tehdit beliriyor. Birçok şirket için veri ihlalleri bir “eğer” değil, bir “ne zaman”dır. Duvarın arkasında olanı nasıl koruyorsunuz? İyi veri gizliliği uygulamaları iyi güvenliktir. En hassas verilerinizi tanımlıyor, koruyor ve en aza indiriyor musunuz? CISO’lar duvarı güçlendirmek için çok çalışırlar, ancak eğer birisi duvarı kırarsa ve çalınacak bir şey yoksa, anında oluşacak hasarı ve ayrıca bunun ardından gelebilecek itibar ve mevzuat hasarını kontrol altına almış olursunuz. Bir organizasyonu her yönden korumak, sıkı bir şekilde entegre edilmiş bir stratejiyi gerektirir.
Ve Sonra Yapay Zeka Var
Yapay zekanın yükselişi bazı benzersiz zorlukları da beraberinde getiriyor: Yapay zekanın etik sonuçları nelerdir? Buna güvenebilir misin? Hassas veriler bir yapay zeka modeline girerse başvuru yolu nedir? Pek çok şirket, özellikle rıza, önyargı ve şeffaflık konularında, bu teknolojilerin etik kullanımına ilişkin rehberlik için CPO’ya başvuruyor. Ancak yapay zeka yönetişimi genellikle CPO’nun değil, CISO’nun veya CDO’nun alanıdır. Şimdilik hiç kimse yapay zekaya sahip olmamalı çünkü bu noktada yapay zeka her şeye dokunuyor. Herkes onu akıllıca kullanma sorumluluğunu paylaşıyor.
Bununla birlikte CPO’lar, şirketlerin bunu gizliliği ön planda tutacak şekilde kullanmasını sağlamanın yanı sıra, yapay zekaya yönelik bir yol çizmede önemli bir rol oynayabilir. Hassas verileri kullanma etiği (ve Avrupa Birliği Yapay Zeka Kanunu’nda da gördüğümüz gibi, bu verilerin kötüye kullanılmasının sonuçları), suçlunun insan ya da makine olmasına bakılmaksızın benzerdir. Hassas verilerin işlenmesi ve korunmasına ilişkin net bilgiler ve Genel Veri Koruma Yönetmeliği’ne (GDPR) hazır olma deneyimi, gizlilik profesyonellerinin yapay zekanın karmaşıklıklarını yönetme konusunda işletmeye rehberlik etmesine yardımcı olabilir.
Ortak olarak CPO
Modern bir organizasyonda riski yönetmek, nihai dengeleme eylemidir. Bazen siber güvenliği desteklemek için her şey el altında, bazen hassas veri koruması, bazen de yapay zeka. Zorluk ne olursa olsun, gizlilik, güvenlik, yönetişim ve geri kalan her şey dengeyi korumak için kritik öneme sahiptir. CPO olabilir, CPO olmayabilir. Gizlilik yönetimi merkezileştirilebilir veya işletme geneline dağıtılabilir. Ancak bu, veri gizliliği yönetiminin sistem güvenliğini destekleme, yapay zeka yönetişimini tanımlama, güven oluşturma ve riski azaltma açısından önemini değiştirmez. Bir CPO’nun oynayabileceği en iyi rol, tüm işletmeyi daha güçlü kılmak için güçlü bir gizlilik programının değerini göstermektir.