Veri Konusu Talepleri (DSR’ler) — bir kişinin bir şirkete, şirketin elinde tuttuğu kişisel verilere erişmesi, bu verileri silmesi veya satmamasını/paylaşmamasını talep etmesi yönünde yaptığı resmi talepler, DataGrail’in araştırmasına göre 2022’den 2023’e %32 arttı 2024 Gizlilik Eğilimleri Raporu.
Veri silme talepleri, en yaygın DSR türüydü ve işletmeler genelindeki taleplerin ortalama %40’ından fazlasını oluşturuyordu.
Veri gizliliği talepleri artıyor
Veri gizliliği talepleri arttıkça bulgular, bunları işleyen markalar üzerindeki mali baskıların da arttığını gösteriyor. Gartner’a göre, tek bir erişim veya silme talebinin tamamlanması yaklaşık 1.524 ABD doları tutarındadır. DataGrail’in verileri, bir milyon kimlikle ilgilenen bir şirketin ortalama bir yılda 578 erişim ve veri silme talebi aldığını gösteriyor; bu da bu DSR’lerin işletmelere yılda yaklaşık 1 milyon dolara mal olabileceği anlamına geliyor.
2023 yılında veri gizliliği taleplerinin toplam hacminde 2021 yılına kıyasla %246 artış görüldü. 2021 yılında milyon kimlik başına ortalama 248 DSR vardı ve 2023 yılında milyon kimlik başına 859 DSR’ye ulaştı.
Erişim talepleri artıyor ancak veri silme talepleri hakim olmaya devam ediyor. İşletmeler genelindeki taleplerin ortalama %40’ından fazlasını oluşturan silme işlemi, üst üste üçüncü yılda diğer tüm DSR türlerini geride bıraktı. Erişim talepleri en belirgin şekilde arttı ve 2022’den bu yana yaklaşık %50 artış gösterdi.
İşletmeler, gelen talepleri karşılamak için %36 daha fazla harcama yapıyor. DSR’lerin manuel olarak işlenmesinin işletmelere, 2022’deki 648.000 $’a kıyasla, 2023’te milyon DSR başına yıllık 881.000 $’dan fazlaya mal olacağı tahmin ediliyor.
Tüketiciler “Satma / Paylaşma” tercihlerini otomatikleştiriyor, ancak birçok işletme onların isteklerini yerine getirmiyor. Tüketicilerin izlemeyi kabul etmemesine rağmen kuruluşların %75’i üç veya daha fazla çerez izleyici kullanma konusunda güncel bilgi sahibi değil.
İnsanlar kişisel veriler üzerinde kontrol sahibi olmaya çalışıyor
DataGrail raporu 2023’te tüm DSR’lerin %80’inin gizlilik yasalarına sahip olmayan yargı bölgelerinden geldiğini tahmin ediyordu; bu da dünyanın her yerindeki insanların kişisel verileri üzerinde daha fazla kontrol istediğinin kanıtı.
DataGrail CEO’su Daniel Barber, “Kontrol, şu anda veri gizliliğine sahip oyunun adıdır” dedi. “Tüketiciler kişisel verilerinin nerede olduğunu ve nasıl kullanıldığını bilmeyi hak ediyor ve gizlilik taleplerindeki artış da bunu gösteriyor. Sonuç olarak, günümüzde işletmeler benzeri görülmemiş bir sorumlulukla karşı karşıyadır; yalnızca verileri sorumlu ve etkili bir şekilde yönetmekle kalmayıp, aynı zamanda onlara verileri üzerinde özerklik vererek tüketicilerin güvenini kazanmaları da gerekiyor.”
Bazı eyalet ve bölgelerde gizlilik yasaları ortaya çıkmış olsa da, veri gizliliği talepleri neredeyse her yerden geliyor. DSR’lerin %46’sı ABD, Kanada, Birleşik Krallık veya AB dışında bulunan IP adreslerinden geldi; bu da bunları yapan kişilerin güçlü gizlilik yasaları kapsamında olmadığı anlamına geliyor. ABD’de taleplerin %34’ü gizlilik yasalarının yürürlükte olmadığı eyaletlerdeki kişiler tarafından yapıldı.
Barber, “Tüketiciler, yasal olarak korunan gizlilik haklarına sahip olmasalar bile verileri üzerinde daha fazla kontrol sahibi olmak istiyor” diye ekledi. “Nerede olursanız olun, kuruluşların, insanların verileri konusunda size güvenmesini sağlamak için uygun adımları atması gerekiyor.”
Web sitelerinin %75’i GPC isteklerini görmezden geliyor
Rapor, işletmelerin, tüketicilere otomatik olarak işletmelere kişisel verilerini reklam amacıyla satmamalarını veya paylaşmamalarını söylemelerini sağlayan Küresel Gizlilik Kontrolü (GPC) gibi Evrensel Opt Out Mekanizmalarına (UOOM’lar) nasıl yanıt verdiğini ortaya koyuyor.
DataGrail’in araştırması, web sitelerinin %75’inin GPC isteklerini göz ardı ettiğini, bu da çoğu işletmenin insanların gizlilik taleplerine saygı göstermediği anlamına geliyor. Bazıları mevcut yasaları ihlal ediyor olabilir veya yaklaşan yasal değişikliklere hazırlıksız olabilirler. Aslında önde gelen hukuk firması Gunderson & Dettmer yakın zamanda gizlilik davalarında bir artış olduğunu bildirdi.
Gizlilik talepleri tüm sektörlerde artıyor ancak raporda doğrudan tüketiciyle (D2C) ilişkisi olan markalar olarak tanımlanan E-ticaret sektörü en fazla DSR’yi (milyon kimlik başına 1.577 DSR) aldı. Bu, çevrimiçi pazarlama kampanyalarında toplanan kişisel verilerin hacminin göstergesidir. E-ticaret sektörü aynı zamanda potansiyel olarak çok sayıda hassas veri taşıyan çok düzeyli pazarlama (MLM) şirketlerini ve tüketici sağlığı şirketlerini kapsayan büyüyen “Sağlık” pazarını da yansıtıyor.
Genellikle B2B ortamındaki pazarlama teknolojisi şirketleri, büyük olasılıkla çevrimiçi kampanyalar, anketler, CRM araçları ve daha fazlası aracılığıyla elde edilen verilerle bağlantılı olan ikinci en büyük gizlilik talepleri hacmiyle karşılaşıyor.