Pandemi, birçok B2B2C üreticisinin müşterilerle etkileşim biçimini değiştirdi. Ürünlerini tipik olarak dağıtan perakende satış mağazaları kapalıyken, ambalajlı tüketim malları (CPG), moda, ekipman vb. sektörlerindeki birçok üretici marka, doğrudan tüketiciye bir strateji benimsemenin değerini anladı.
Modelleri ürünlerini bir satıcıya satmak olduğundan, bu markaların geleneksel olarak son tüketiciyle sınırlı etkileşimi vardı. Bununla birlikte, bayilerin kapalı olması veya sınırlı kapasitelerde çalışması nedeniyle birçok üretici, müşterileriyle doğrudan arayüz oluşturmak, satış yapmak ve onlardan veri toplamak için akıllı bir şekilde dijital deneyimler oluşturdu.
Bayiler veya aracılar tarafından toplanan ve sahip olunan veriler, birdenbire doğrudan üreticiler tarafından öğrenilebilir ve bunlardan yararlanılabilir hale geldi – verileri için diğer kuruluşlardan ücret alarak yeni gelir akışları açarak, bilgileri ürünler çapraz veya ek satış yapmak veya daha sorunsuz bir ürün oluşturmak için kullanarak müşteriler için deneyim.
Örneğin, yakın zamanda bir otomobil üreticisi, “Geleceğin satış deneyimini sağlamak için satış görevlilerini hangi araçlarla donatabiliriz?” Ortaklık olarak, bilgiye ve satış araçlarına daha hızlı erişim sağlamak için otomobil üreticisinin verilerinden yararlanan bir platform oluşturduk, bu da daha fazla müşteri memnuniyeti anlamına geliyor.
Veri Toplamanın Riskleri
Bununla birlikte, tüketici verilerini toplamanın doğal riskleri vardır – yalnızca bilgisayar korsanlığı, kötü amaçlı yazılım ve veri hırsızlığı değil, aynı zamanda toplanan verilerin kişinin markasına zarar verebilecek ve hatta yasal teşhire yol açabilecek şekilde kötüye kullanılması.
Birçoğu kötü amaçlı yazılım ve bilgisayar korsanlığını kuruluşlar için en büyük tehdit olarak görse de, Thoughtworks’ün yeni bir “Looking Glass” trendleri raporu, kuruluşların tüketici veya çalışan verilerini yanlış kullanarak kendi ayaklarına kurşun sıkmaktan kaçınmak için eşit derecede dikkat etmesi gerektiğini öne sürüyor.
Gelişen düzenlemelere ve değişen beklentilere uygun olarak veri ve bilgilerin işlenmesinin, rekabet avantajı elde etmek ve müşteri sadakatini artırmak için kritik öneme sahip olacağını keşfeder. Aslında, tüketici verilerinin yanlış kullanılmasının bir bilgisayar korsanlığına eşit veya hatta ondan daha büyük zararlara yol açabileceğine inanıyoruz.
İşletmeler, reaktif önlemler yerine proaktif olarak teknoloji ve veri kullanımına rehberlik edecek etik çerçeveler oluşturmalıdır. Bu çerçeveler, müşteriler için bir saygı ve güvenlik temeli oluşturarak tüketici zararını en aza indirir. Müşteri gizliliği iş hedeflerinden ödün vermez.
Üreticileri, hedeflere ulaşmaya devam ederken verileri uyumlu, güvenli, etik ve verimli tutmak için aşağıdakileri dikkate almaya teşvik ediyorum:
- Veri söz konusu olduğunda, ne yaptığınız kadar ne yapmadığınız da önemlidir. Büyük veri trendinden bu yana, firmalar genellikle gerekliliğini düşünmeden veri toplar ve depolar. Günümüzün makine öğrenimi algoritmaları da bir dereceye kadar veri biriktirmeyi teşvik ediyor. Ancak veriler bir yükümlülük ve bir varlık olarak kabul edilmelidir. Bilgisayar korsanları sizin toplamadığınız şeyleri çalamaz ve bir güvenlik açığı veritabanınızda olmayan müşteri bilgilerini sızdıramaz. İhtiyacınız olan veriler ve çalınması veya sızdırılması durumunda olası sonuçlar hakkında seçici bir şekilde düşünün. Daha az veriyi yönetmek daha kolaydır.
- Merkezi olmayan güvenliği benimseyin. Siber tehditler geliştikçe, önceki yöntemler etkisiz kalıyor. Artık güvenli bir sınır veya çevre yok. Sistem tasarımı, şifreli iletişim, bölümlere ayrılmış bölgeler, parçalı kimlik doğrulama ve yetkilendirme ve akıllı izinsiz giriş tespit sistemleri gibi derinlemesine güvenlik uygulamalarını kullanarak tüm mimari genelinde risk yönetimi ve güvenlik uygulamasını sağlamalıdır.
- Güvenlikte yapay zekayı analiz edin. AI yetenekleri, yazılım uygulamalarında giderek daha önemli hale geliyor. Kuruluşlar, güvenlik uzmanlarının tehditleri belirlemesine ve bunlara tepki vermesine ve saldırı vektörlerini tahmin etmesine yardımcı olmak için bundan yararlanmalıdır. Otomasyon, eğitimli profesyonellerin yerine geçmese de temel savunmaları otomatikleştirerek kritik tehditlere odaklanmayı sağlar.
- Artan düzenlemeyi bekleyin. Gizlilik alanında ortaya çıkacak en son düzenlemelerden bazılarını işaretlemiş olsak da, kuruluşlar daha fazlası için hazırlıklı olmalıdır. Dünya çapında, kayda değer sayıda veri koruma kanunu şimdiden kayıtlara geçmiştir ve devamı da gelecek. Uyumluluk, özellikle birden fazla yetki alanında faaliyet gösteren firmalar için daha karmaşık hale geldikçe zorluklar ortaya çıkacaktır. GDPR yürürlüğe girdiğinde, ABD merkezli birçok haber sitesi, anlamadıkları bir yasayı ihlal etme endişeleri nedeniyle Avrupalıların web sitelerine erişimini engelledi.
- Güçlü güvenlik ve gizlilik uygulamalarına sahip ürünler oluşturun. Bu, bağlılık ve güçlü liderlik gerektirir; güvenlik ve mahremiyet, kuruluşun kültürüne yerleşmiş olmalıdır. Ekipler, maliyet tasarrufu amacıyla bu yönlerin olması güzel, isteğe bağlı veya ertelenebilir olduğunu düşünmemelidir. Liderler, güvenliğin herkes için bir öncelik olduğu havasını belirlemelidir. Veri ihlalleri genellikle çalışanların parolaları değiştirmemesinden veya uyarıları dikkate almamasından kaynaklanır.
Gizliliği yeterince ele almak için üreticileri veriler hakkında farklı düşünmeye davet ediyorum. Spesifik olarak, veri toplama, erişim ve kullanımla ilgili bilinçli karar vermeyi mümkün kılan iyi düşünülmüş yönetişim önlemlerine öncelik vermelidirler. Üreticiler, veri sahiplerini atayarak verilerin sorumlu ve etik bir şekilde işlenmesini sağlayabilir. Güçlü bir yönetişim çerçevesine sahip olmak, kuruluşlar için gizliliği ve kullanıcı verilerini korumada özel bir değer taşır.