“B2B pazarlama müşterilerinize ait verileri tehlikeye atmamalı”

Forcepoint Türkiye ve Afrika Bölgesi Kıdemli Pazarlama Müdürü Emre Onat kişisel verilerin gizliliğini koruma amaçlı hazırlanan GDPR ve KVKK gibi düzenlemelerin B2B pazarlama ve bilgi güvenliği ekiplerinin karşısına aşılması gereken yeni engeller çıkarabileceğinin altını çiziyor.

DPR şirketler için neden endişe uyandı­rıyor?

Mayıs ayı sonunda yürürlüğe giren GDPR ko­nusunda pek çok şirketin kafasında halen soru işaretleri bulunuyor. Evet, konunun temeline baktığımızda, müşteri verilerinin kontrolünün şirketlerden müşterilere geçtiği görülüyor. Bu, pazarlamacıların üstesin­den gelmesi gereken, aynı zamanda BT ekiplerini de kimi zaman yoran bir konu. Ancak işin bir de B2B, yani kurumlar arası ticaret tarafı var. Özellikle Avrupa Birliği ülkelerinde kurumsal müşterileriniz varsa birkaç yeni düzenleme gerekliliği ortaya çıkıyor.

GDPR’nin detayları açıklandığında B2B satıcılarının tepkisi ne yönde oldu?

GDPR, yani Avrupa Birliği Genel Veri Koruma Yönetmeliği’nin detayları ilk açıklandığında B2B satıcılarından homurtular yükselmişti. Bu yükselen ses herhangi bir kanunu ya da dü­zenlemeyi ihlal ettikleri için değil, yeni düzenlemenin bin bir zahmetle yoluna soktukları işler üzerinde yeniden değişiklik yapmaları gerektirmesi nedeniyleydi. Haksız da sayılmazlardı. GDPR uyumlu olmadığı için kimi satış kanallarının avantajlarından feragat etmek durumunda kalmaları, arama ve e-posta listelerine yönelik yeni izin kriterleri, hangi verilerin toplanıldığına dair bildirimler vb. konular özellikle yeni müşteri edinme konusunda zorluk yaşayanların önüne bir engel daha çıkarmıştı.

B2B

Türkiye’de bu süreç nasıl gelişti?

Türkiye özelinde ise Kişisel Verileri Koruma Kanunu (KVKK), GDPR ile yakın tarihlerde devreye alındı. E-posta listelerindeki izin faktörünü öne çıkartan bu değişiklik, pek çoğunuzun hatırlayacağı üzere kayıtlı müşterilerinizden dahi yeniden izin almanızı gerektirmişti. KVKK ile gelen yaptırımlar ise şimdilik çok örneğiyle karşılaşılmamakla birlikte kimi dikkatsiz şirketlerin bütçelerinde çeşitli gedikler açabilir. Ek bir dipnot olarak, GDPR’nin yalnızca merkezi Avrupa Birliği ülkelerinde olan şirketler için değil, Avrupa’da müşterisi olan Türkiye dahil diğer tüm ülkelerdeki şirketler için geçerli olduğundan da söz etmemiz gerekiyor. Çünkü yeni düzenlemeler şirketin değil, müşterinin nerede ikamet ettiği üzerine yorumlanıyor.

B2B’ye bu “insani” dokunuşun B2B pazarlama yöneticilerine ne tür yararları oluyor?

Bununla birlikte hem GDPR hem de KVKK özelinde, eğer bir B2B pazarlama yöneticisi iseniz durumu lehinize çevirip rekabette öne çıkmak da mümkün. Örneğin, B2B satış ekipleri artık veri girişi yapmak ve otomatik e-posta gönderimi için daha az zaman harcayacağından daha müşteri odaklı, onlarla daha fazla ilgilenen ve zaman ayıran bir kimlik kazanabiliyor. Diğer yandan B2B’ye bu “insani” dokunuşun, müşterilerinizin sizi tercih etme olasılığını arttırdığı da bir gerçek. Tabii bu yeniden gündeme gelen geleneksel temas noktasını doğru değerlendirmek kaydıyla.

GDPR ve KVKK’nın B2B özelinde veri gizliliği konusunda ne tür riskleri bulunuyor?

GDPR ve KVKK, her ne kadar müşteri verilerinin gizliliğine odaklansa da B2B özelinde bu durumun veri gizliliğini kısmen de olsa risk altına aldığını söylemek mümkün. Belirli standart ara yüzler üzerinden ulaşılabilen müşteri erişim verileri artık kurumlarda daha fazla personelin erişimine açılabilmekte. Yeni resim ise siber güvenliğin öncelikli noktalarından insan kaynaklı hataları karşımıza çıkarmakta. İşte bu tablo, şirketlerin bilgi güvenliği yöneticilerinin ek mesai yapmasına neden olabilir. B2B’den bahsediyor olsak da ortada bir satış ekibi, bu ekibin tutturması gereken satış hedefleri ve elbette ciro bulunuyor. Hedefini tutturmak isteyen ekipler ise bilgi güvenliğini ikinci plana atabiliyor. Böyle bir durumda insan odaklı hataların önüne geçmek isteyen BT ekiplerinin oluşabilecek riskler konusunda gerekli önlemleri alıp satış ekiplerini eğitmesi gerekebiliyor. Çeşitli zafiyet taraması testleri, bilgi güvenliği süreç yönetimi projeleri, karşılaşılabilecek iç tehditlerin belirlenmesi gibi; kimileri zorlu süreçler ekiplerin fazla mesai sebepleri arasında yer alıyor. Evet, GDPR ve KVKK veri gizliliğine yardımcı bir düzenleme olabilir. Ama kimi şirketler için bir yenilenme ve iç tehditlere karşı güçlenme dönemini de temsil etmekte.

İLGİLİ HABERLER