ISACA’nın yeni araştırmasına göre, gizlilik personeli alımı ve strateji uyumlaştırmasında kaydedilen ilerlemeye rağmen, gizlilik profesyonelleri karmaşık bir uyumluluk ve risk ortamında işlerinde giderek daha fazla stres hissediyorlar.
Gizlilik programlarının karşılaştığı ilk üç engel
Dünya çapında 1.600’den fazla global profesyonelin görüşlerini yansıtan ISACA’nın Gizlilik Durumu 2025 anket raporu, gizlilik profesyonellerinin %63’ünün şu anda rollerinin beş yıl öncesine göre daha stresli olduğunu söylediğini ve %34’ünün önemli ölçüde daha stresli olduğunu belirtti.
Bu stresin ana nedenlerini teknolojinin hızlı gelişimi (%63), uyumluluk zorlukları (%61) ve kaynak kıtlığı (%59) olarak belirtiyorlar.
Bu bulgular, katılımcıların gizlilik programlarının karşılaştığı en önemli üç engel olarak belirttiği sorunlarla uyumludur:
- Karmaşık uluslararası yasal ve düzenleyici ortam (%38)
- Yetkili kaynak eksikliği (%37)
- Yeni teknolojilere bağlı risklerin yönetimi (%36)
Kaynaklara gelince, %43’ü gizlilik bütçelerinin yetersiz finanse edildiğini belirtiyor ve %48’i gelecek yıl bütçede azalma bekliyor. Personel konusunda, katılımcılar uzman düzeyindeki gizlilik profesyonellerini işe almanın zor olduğunu düşünüyor; %73’ü bunların işe alınması en zor gizlilik çalışanları olduğunu belirtiyor.
En yaygın gizlilik hataları
Katılımcılar ayrıca en yaygın gizlilik sorunlarına ilişkin bilgiler de sunarak eğitim eksikliğini veya yetersiz eğitimi (%47), veri ihlallerini (%42) ve mahremiyetin tasarım gereği uygulanmamasını (%41) ilk üçte sıraladı.
ISACA yönetim kurulu başkan yardımcısı ve CISO & Data Niel Harper, “Genellikle yetersiz kaynaklara sahip karmaşık bir uluslararası düzenleme ortamında, pek çok gizlilik profesyonelinin uyumlu kalma ve kuruluşlarının verilerini güvende tutma çabalarından dolayı kendilerini baskı altında hissetmeleri anlaşılabilir” diyor. Doodle’da Koruma Görevlisi.
Harper, “Bu zorlukların üstesinden gelmek ve uygulayıcılara ihtiyaç duydukları desteği sağlamak, yalnızca sağlıklı bir gizlilik iş gücü sağlamak için değil, aynı zamanda veri bütünlüğünü ve güvenliğini korumak ve veri sahiplerine olası zararları önlemek için de hayati önem taşıyacak” diye ekledi.
Bu zorluklara rağmen araştırma bazı cesaret verici bulguları da ortaya çıkardı. Ortalama gizlilik personeli sayısı önceki yıla göre biraz azalırken (önceki dokuza kıyasla bu yıl sekiz kişi), ankete katılanların sayısı daha az sayıda gizlilik ekiplerinin sayısının yetersiz olduğunu bildirdi. Bu, teknik gizlilik rollerini (2025’teki %46’ya kıyasla 2024’te %54 olarak bildirilen yetersiz personel sayısı) ve yasal/uyumluluk rollerini de içeriyor; yetersiz personel alımı 2025’teki %38’e kıyasla 2024’te %44 olarak bildirildi.
Ayrıca katılımcıların %74’ü gizlilik stratejisinin kurumsal hedeflerle uyumlu olduğunu belirtiyor ve %57’si yönetim kurulunun kuruluşlarının gizliliğine yeterince öncelik verdiğine inanıyor.
Şirketler uyumluluğu ciddiye alıyor; katılımcıların %82’si gizliliği yönetmek için bir çerçeve veya yasa/yönetmelik kullandıklarını belirtiyor ve %68’i belgelenmiş politika ve prosedürlerle gizliliğin ele alınmasının zorunlu olduğunu söylüyor.
Ankete katılanların çoğu, geçen yıla kıyasla bu yıl daha fazla gizlilik ihlali yaşadıklarına inanmıyor ve %29’u önümüzdeki 12 ay içinde önemli bir gizlilik ihlali yaşama ihtimalinin düşük olduğuna inanıyor.
Tasarım gereği gizlilik, işletmeleri diğerlerinden ayırır
Anket bulguları, geçmiş yıllarda olduğu gibi, mahremiyetin tasarım yoluyla uygulanmasının işletmeleri diğerlerinden ayırdığını gösteriyor. Ankete katılanların %67’si, yeni uygulamalar ve hizmetler geliştirirken gizliliğe tasarım gereği önem verdiklerini belirtiyor. Anket, gizlilik ilkesini her zaman tasarım gereği uygulayan kuruluşların aşağıdakileri yapma olasılığının daha yüksek olduğunu ortaya çıkardı:
- Gizlilik ekiplerine yüksek güven duyuyorlar (toplamda %41’e karşı %68)
- Teknik gizlilik alanlarında uygun şekilde personel bulunduğuna inanıyorum (toplamda %50’ye karşılık %40)
- Gizlilik dışı personeli gizlilik rolleri için eğiterek gizlilik becerilerindeki boşlukları azalttık (toplamda %57’ye karşılık %48)
- Yönetim kurullarının gizliliğe öncelik verdiğine inanıyorum (toplamda %80’e karşılık %57)
Geçen yıla (%8) kıyasla bu yıl daha fazla katılımcı (%11) gizlilikle ilgili görevlerde yapay zekayı kullandığını bildirdi. Ek olarak, katılımcıların %36’sı önümüzdeki 12 ay içinde yapay zekayı bu amaçla kullanmayı planladıklarını söylerken, geçen yıl aynısını söyleyenlerin oranı %28’di.
Yapay zekanın bu amaç için kullanımının, yalnızca uyumluluk odaklı olmayan kuruluşlarda da daha yüksek olduğu görüldü; yönetim kurullarının mahremiyeti etik olarak veya yapay zekayı gizlilikle ilgili görevlerde kullanmayı rekabetçi bir avantaj olarak gören şirketlerde %14’ü, karşılaştırıldığında %9’u gizlilik programlarını uyumluluk odaklı olarak gören yönetim kurullarına sahip işletmelerden.
Yapay zekanın bu kullanımı, tasarım gereği gizliliği düzenli olarak uygulayan kuruluşlar arasında da daha yüksekti; her zaman tasarım gereği gizlilik uyguladıklarını belirtenlerin %18’i, gizlilik çalışmaları için yapay zekayı kullandıklarını bildirdi.