Müşteri gizliliği, ürünlerinizi ve hizmetlerinizi kullanan kişiler hakkında bilgileri gizli tutmak anlamına gelir. Bir müşteri bir işletmeyi yönettiğinde, adı, adresi veya finansal hesapları gibi bilgileri vermek zorunda kalabilir. Bazı hizmetler veya ürünler bir müşterinin kullandığını kabul etmesini de utandırıcı olabilir. Müşteri kayıtlarını gizli tutmak, işletme ile müşteri arasında güven oluşturur. Bazı müşteri bilgileri, özellikle sosyal güvenlik numaraları ve kredi veya hesap numaralarını kontrol ederek daima korunmalıdır.
Tüketicilerin şirketinize internet üzerinden sağladığı tüm kişisel bilgileri şifreleyin. Bunu, web sitenize bir Taşıma Katmanı Güvenliği (TLS) veya Güvenli Yuva Katmanı (SSL) yükleyerek yapabilirsiniz. TLS ve SSL protokolleri web sitenizi bir otantiklik sertifikasıyla bir müşterinin bilgisayarından tanımlar. Programlar, müşterinin bilgisayarına, gönderdiği bilgileri, ana bilgisayarın anlayabileceği belirli bir dille şifrelemesini söyler. Uzak bir bilgisayardan barındırılan şirket bilgisayarına gönderilen müşteri bilgileri bilgisayar korsanlarının çözemeyeceği şifreli bir dilde iletilecektir. Komut dosyalarını ve yazılımı almak için bir TLS veya SSL sağlayıcısıyla iletişim kurun (bkz. Kaynaklar).
Arşivlere evrak atmadan önce, kredi kartı numaraları veya sosyal güvenlik numaraları gibi önemli tanımlayıcı bilgileri karartın.
Şirket bilgisayarları için çalışan girişleri oluşturun. Güvenliğiniz tarafından taranmamış kişilerin bilgisayarlara giriş yapmasına veya herhangi bir veritabanına erişmesine izin vermeyin. Korunan dosyalar üzerinde şifreler oluşturun, böylece sisteme yasa dışı yollardan erişim sağlayan kullanıcılar hala hassas bilgilere erişemez.
Özellikle hassas olan dosyalar, ağ üzerinden erişilemeyen bir makinede saklanmalıdır. Bilgisayarı ve yedekleme dosyalarını bilgileri okuma yetkisi olan kişiler tarafından açılabilecek kilitli bir odaya koyun. Bilgi, onu garanti edecek kadar hassassa, yalnızca numaralı bir koda veya belirli bir biyometrik parmak izine yanıt veren bir kilitleme mekanizması takabilirsiniz (bkz. Kaynaklar).
Ayrı müşteri grupları. Çok sayıda müşteri bilgisine sahip büyük bir veritabanınız varsa ve saldırıya uğrarsa, tüm bilgiler tehlikeye girer. Müşteri grupları için kişisel ve finansal bilgilerle birlikte ayrı veritabanlarınız varsa, bir bölümdeki güvenlik ihlal edilirse hepsini kaybetmezsiniz.
Müşterileri tanımlamak için bir kod oluşturun. Önemli belgelere bir müşterinin adını yazmak yerine, kod numarasını girmeniz yeterlidir. Bu, bir suçlunun, evraklarına ulaşsa bile, bu müşteriyi tanımlamasını zorlaştırır.
Çalışanlardan gizlilik sözleşmeleri imzalamalarını isteyin. Bunlar çalışanlara iş veya müşteri bilgisi verirlerse dava açma riskinin olduğunu fark edeceklerdir.
