cside, Gizlilik İzleme’nin lansmanını duyurdu. Platform, geleneksel olarak izlenmeyen bir risk yüzeyi olan müşteri tarafındaki web sitesi gizlilik ihlallerini önler. Kuruluşların GDPR, CPRA ve HIPAA gibi düzenlemelere uyumu otomatikleştirmesine yardımcı olmak amacıyla Privacy Watch, sürekli web sitesi risk takibi, kanıt günlükleri ve düzenlemeye özel raporlar için yapay zekayı kullanır.
Web sitelerindeki üçüncü taraf komut dosyalarındaki gizlilik ihlalleri, bir olay veya denetim gerçekleşene kadar fark edilmez. Modern web sitelerinin %94’ü üçüncü taraf komut dosyaları kullanıyor ancak gizlilik ekipleri bu veri işlemcilerinin perde arkasında nasıl çalıştığını görmüyor. Sohbet robotları, analiz araçları, erişilebilirlik araçları ve hatta yazı tipi kitaplıkları, kullanıcılar sitenizi ziyaret ettiğinde kişisel verilere (IP, coğrafi konum, e-postalar, sağlanan iletişim bilgileri) erişir. Düzenleyiciler, kuruluşların bu üçüncü taraf veri işleyicilerinin verilerle nasıl etkileşim kurduğunu belgelemesini ve sınırlamasını bekler, ancak çoğu kuruluş, bu komut dosyalarının gerçek davranışı hakkında sıfır görünürlüğe sahiptir.
Tüketiciler gizlilik konusunda daha bilinçli hale geldikçe küresel düzenlemeler sıkılaşmaya devam ediyor. 2023 ile 2026 yılları arasında ABD eyalet düzeyinde 20 yeni gizlilik yasasının yürürlüğe girmesiyle birlikte ABD’de kişisel veri sızıntılarıyla ilgili hukuk davaları artıyor. Bu durum uyumluluk ekiplerinin takip etmesi gereken düzinelerce gereksinimle karşı karşıya kalmasına neden oldu. Cside gibi yapay zekaya dayalı web uyumluluğu platformları, bu gizlilik yasaları kapsamında müşteri tarafı gereksinimlerini karşılamak için belgeleme ve kanıt toplamayı otomatikleştirerek uyumluluk ekiplerinin tek bir risk yüzeyinden kurtulmasını sağlar.
cside’ın Gizlilik İzleme özelliği, aşağıdaki temel özelliklerle web sitesi gizlilik uyumluluğunu otomatik hale getirir:
- Üçüncü taraf komut dosyalarının hangi verilere eriştiğini ve bunları nereye gönderdiklerini izler
- Web sitesi gizlilik ihlali risklerinin yapay zekayla geliştirilmiş tespiti
- Farklı düzenleyici çerçevelerle uyumlu yapay zeka destekli belgeler
- Komut dosyaları, eklentiler veya üçüncü taraf kodlardan yetkisiz veya aşırı toplamayı işaretler
- Veri toplamayı genişleten satıcı kodu değişikliklerini izleyin
- Sınır ötesi veri aktarımını görsel olarak izler
- Onaydan önce veya onaylanmış kategorilerin dışında çalıştırılan komut dosyalarını algılar
- Üçüncü taraf işlemcilerin amaçlanan kapsam dahilinde çalıştığını doğrular
- Makul güvenlik önlemlerini göstermek için istemci tarafı saldırılarına karşı koruma
Cside CEO’su Simon Wijckmans, “İşletmelerin sitelerindeki üçüncü taraf araçlarının davranışları hakkında hiçbir görünürlüğü yok, bu da büyük gizlilik sorumluluğu endişelerine neden oluyor” dedi. “Geleneksel gizlilik uyumluluğu yazılımı, kötü niyetli veri sızdırma olaylarının sinyallerini kaçırıyor. Bunlar, saldırıları önlemek veya üçüncü taraf araçlarının tam olarak ne yaptığını izlemek için tasarlanmamıştı. Başlangıçta bu yeteneği müşterilerimizin ödeme sayfalarını güvenli hale getirmesi için geliştirdik, ardından onlar hemen gizlilik riskinin izlenmesindeki boşlukları doldurmak için istihbarat yan toplamalarını kullanmayı istediler.”
Gizlilik İzleme, aşağıdaki çerçeveler kapsamındaki gereksinimlerin karşılanmasına yardımcı olur:
- GDPR: Madde 6, 25, 28, 30 ve 32
- CCPA/CPRA ve ABD Eyalet Yasaları: Veri paylaşımında şeffaflık, amaç sınırlaması ve veri ihlallerine karşı belgelenmiş korumalar.
İstemci tarafı korumanın ihmal edilmesi, veri ihlallerine açık bir kapı bırakır. British Airways’in 20 milyon £ tutarındaki GDPR cezası, müşteri tarafındaki bir güvenlik açığından kaynaklanıyordu. Hukuk firması Perkins Coie’nin dava takibi, CCPA hukuk davalarının %76’sının makul güvenlik önlemlerinin uygulanmamasından kaynaklandığını ortaya koyuyor.
GTM Başkanı Mike Kutlu, “Vizyonumuz, bir güvenlik aracının derinlemesine görünürlüğünü bir uyumluluk aracının otomasyonuyla birleştirmekti” dedi. “Düzinelerce gereksinimi takip eden gizlilik ekipleri, kendilerini denetime hazır hale getirmek için hızlı ve zahmetsiz bir şeye ihtiyaç duyuyor. Privacy Watch ile güvenlikten ödün vermeden uyumluluğu hızlı bir şekilde gösterebilirler.”