Tasarımda Gizlilik ISO Standardı Olarak Kabul Edildi

İlk olarak on dört yıl önce Kanadalı gizlilik komiseri Ann Cavoukian tarafından kullanılan “tasarımda gizlilik” kavramı (Privacy By Design – PbD) artık tüketici mal ve hizmetlerinin güvenliği için küresel bir gizlilik standardı. Uluslararası Standardizasyon Örgütü’nün (ISO) "Tüketici mal ve hizmetleri için tasarımda gizlilik" isimli yeni standardı ISO 31700 8 Şubat 2023'te kabul edildi. Ayrıca, standartla birlikte standardın kullanım gerekliliklerini açıklayan bir belge de yayımlandı.

Aşağıda tasarımda gizliliğin ne anlama geldiğini ve yeni ISO standardının bu konudaki önemini sizler için özetledik.

Tasarımda Gizlilik Nedir?

Tasarımda gizlilik; gizliliği teknoloji sistemlerinin, ürünlerin ve hizmetlerin tasarım özelliklerine ve uygulamalarına proaktif olarak yerleştirmek için benimsenen çerçeve bir ilkedir. Temel olarak bu ilkenin amacı, ürün ve hizmet geliştirme sürecinin her aşamasında gizlilikle ilgili hususlarının dikkate alınmasını ve risklerin en aza indirilmesini sağlamaktır.

Bu kapsamda, tasarımda gizlilik ilkesine uyum özellikle şu sebepler dolayısıyla önem teşkil eder:

• Kişisel verilerin korunması: Tasarımda gizlilik kişisel verilerin yalnızca meşru amaçlar için elde edilmesi ve kullanılması ile güvenli bir şekilde saklanarak üçüncü kişilere aktarılmasını sağlamaya yardımcı olur.
• Kişisel veriler üzerinde kontrol: Tasarımda gizlilik, ilgili kişilerin kişisel verilerine erişme, bunları değiştirme ve silme haklarına sahip olmalarını temin ederek bireylere kendi verileri üzerinde kontrol hakkı tanır.
• Güven tesis etme: Tasarımda gizlilik, gizliliği teknoloji sistemlerinin ve ürünlerinin tasarımına dahil ederek, tüketiciler ve şirketler arasında güven ilişkisinin tesis edilmesine ortam sağlar.

Tasarımda gizlilik aynı zamanda Avrupa Birliği Siber Güvenlik Ajansı'nın 27 Ocak 2023 tarihli raporunda da öne çıkan bir konuydu. Rapor, siber güvenlik teknolojilerinin ve tekniklerinin kişisel veriler paylaşırken GDPR ilkelerinin uygulanmasını nasıl destekleyebileceğini açıklıyor. Bu kapsamda, veri paylaşım süreçlerinde tasarımda gizlilik ilkesinin uygulamasına yönelik teknik çözümler de raporda ortaya konulmuştu.

Rapora buradan ulaşabilirsiniz. (Yalnızca İngilizcesi mevcuttur.)

Yeni ISO Standardı Neden Önemli?

Tasarımda gizlilik ile ilgili yeni ISO 31700 standardı; tüketicilerin gizlilik ile ilgili haklarını kullanmasını temin etmek üzere ürünlerin tasarlanması, tüketicilere kişisel verileri ile ilgili aydınlatma yapılması, gizlilik risklerinin değerlendirilmesi, risklerin tespit edilerek belgelenmesi, ilgili kontrollerinin nasıl yapılması gerektiği ve veri ihlal yönetimi gibi konuları düzenliyor.

Temel olarak; standart, gizliliğin ürün tasarımından dağıtım sürecine kadar tüketici mal ve hizmetlerinin her geliştirme aşamasında dikkate alınmasını ve korunmasını hedefliyor. Tasarımda gizlilik ilkesine uyum aynı zamanda uluslararası çapta pek çok ülkede veri sorumluları için yasal bir zorunluluk olduğundan, bu konuda bir standart yayımlanması dikkate değer bir gelişme. Ann Cavoukian, bu gelişmeyi gizliliğe ilişkin "önemli bir kilometre taşı" olarak nitelendiriyor.

Standardın, küçük girişimlerden çok uluslu şirketlere kadar farklı ölçekteki birçok şirket tarafından kullanılmak üzere tasarlanmış olduğunu da belirtmek gerek. Buna ek olarak, standart her türlü tüketici ürününe uygulanabilecek şekilde hazırlandığından şirketler tarafından yaygın olarak benimsenmesi bekleniyor.

ISO’nun standart ile ilgili resmî açıklamasına buradan ulaşabilirsiniz. (Yalnızca İngilizcesi mevcuttur.)

Sonuç olarak, tasarımda gizlilik ilkesinin mahremiyet ile ilgili konularının bireyler ve şirketler için öncelik haline geldiği ve dijitalleşen dünyamızda giderek daha da hayati bir ilke haline geldiği açıktır. Bu nedenle, tasarımda gizlilik ile ilgili yeni ISO 31700 standardı, şirketlerin gizlilik ile ilgili yasa ve düzenlemelere uyum sağlaması için önemli bir yol gösterici olacak.

Tagged with: Gökçe, Yağmur Yollu, Elif Aksöz, Technology & Telecoms, PbD