Siber güvenlik yıllardır devletlerin ve bankacılık sektörünün temel endişelerinden biri olmuştur, fakat konaklama ve seyahat endüstrisi de günlük işlemlerinde online güvenliğin önemini kabul etmeye başladı.
Her bir seyahat operatörü, otel ya da ulaşım şirketi; müşterileri, çalışanları ve sağlayıcıları ile ilgili her çeşit hassas veri ile uğraşmaktadır. Online veri ihlalleri yaşayan organizasyonların katlandıkları sonuçlar bugün her zamankinden daha fazla. Örneğin; bir seyahat operatörü hacklendiğinde ve binlerce müşterinin adresi sızdırıldığında operatörler ciddi derecede finansal, yasal ve itibara yönelik sonuçlarla karşı karşıya kalırlar. Müşteri güveninin zedelenmesi ve kimlik hırsızlığının yasal maliyeti, bir seyahat operatörünü can damarından vuracaktır.
Seyahat ve konaklama sektöründeki işletmeler büyüdükçe, hassas verilerin küresel alanı da artar. Bu markaların sorumlu oldukları kişisel bilgilerin gizlilik, doğruluk ve güvenliğinin sağlanması konusunda artan bir ihtiyaç vardır. Veri güvenliği dersinin birinci kuralı sağlam bir kullanıcı hakları yönetimi hiyerarşisi uygulamaktır. Bu, bir kişinin kurum içindeki kıdemine ve iş tanımına göre hassas veriye erişim seviyesini kontrol etmenize yardımcı olabilir. Özellikle küresel işgücüne sahip olan seyahat şirketlerinin şirketten ayrılmış aktif olmayan kullanıcıları kaldırmak ve herhangi bir intikam saldırısı hazırlığını azaltmak için kullanıcı hakları sistemine sıkı sıkıya bağlı kalmalarını gerektirir. İşletmeler aynı zamanda erişimin kötüye kullanımının herhangi bir belirtisini tespit etmek için veri kullanımını yakından takip etmeli ve denetlemelidir. Bu, her zaman kötü amaçlarla olmasa da şirket içi olumsuzluklara neden olabilir.
Avrupa’da ve Avrupa dışında çalışan seyahat ve konaklama markalarının görmezden geldiği en büyük gerçek müşteri verilerinin korunması için düzenlenen yeni Avrupa yönetmelikleridir. Yeni General Datta Protection Regulation (GDPR- Genel Veri Koruma Yönetmeliği) Avrupa Birliği tarafından düzenlenmiştir ve gelecek yıl yürürlüğe girecektir. GDPR, ortalama müşteri veya tatilciye kişisel verilerinin nasıl kullanılacağı ve saklanacağı üzerinde daha fazla kontrol sağlamayı amaçlamakla beraber, seyahat ve konaklama kuruluşlarına da veri koruma yasası hakkında daha fazla açıklık getirecek ve tek pazarın tamamında tek bir mevzuat yaratacaktır.
GDPR kullarına göre, 25 Mayıs 2018’e kadar buna uymayan seyahat ve konaklama şirketleri kendilerini zor zamanlara itebilecek hatta kapanmaya götürebilecek ağır mali cezalar ile karşılaşacaklar. İhlaller için üst sınır cezası 20 milyon Avro ya da şirketin yıllık küresel cirosunun %4’üdür; hangisi daha yüksekse. GDPR yasal ve uygulama ekiplerinden BT ve pazarlama bölümlerine kadar seyahat firmalarının her departmanını etkileyecek. Seyahat ve konaklama sektöründe olanlar bu nedenle müşteri ve çalışan verilerini gelirleri kadar ciddiye almalılar.
Düzenli güvenlik denetimleri, verilerin şifrelenmesi, ve çok sıkı şifre denetimi artık göz ardı edilebilecek bir şey değil.
Yasal pazarlama kampanyaları ve gizlilik politikaları için de aynı şey geçerli; ekipler ise, bir veri ihlali ile nasıl başa çıkılacağı konusunda eğitilmeli ve bilgilendirilmelidir. Seyahat uzmanları farkında olduğunuzdan daha fazla veri ile uğraşıyor ve bu yeni yükümlülükler markaları sadece hukukun doğru tarafında tutmakla kalmayıp aynı zamanda tüketici güveni ve genel olarak marka itibarını da güçlendirecektir.