MUSTAFA F. ÜSTÜNSÖZ YAZDI, DİJİTAL TRUVA ATI: OTELİNİZDEKİ SESSİZ İSTİLA

MUSTAFA F. ÜSTÜNSÖZ YAZDI, DİJİTAL TRUVA ATI: OTELİNİZDEKİ SESSİZ İSTİLA

 

Merhaba! Bugün sizi lüks avizelerin, yumuşak halıların ve "hoş geldiniz" gülümsemelerinin ötesine; otelinizin dijital mahzenlerine götüreceğim. Ama bu sefer bir dost olarak değil, sisteminizdeki en zayıf halkayı arayan bir "yabancı" gibi düşüneceğiz.

Çünkü bazen bir şeyi korumanın en iyi yolu, ona nasıl zarar verilebileceğini anlamaktır.

1. "Özel" Verinin Karanlık Pazarı: Spa ve Sağlık Bilgileri

Zihninizde canlandırın: Kötü niyetli bir figür için bir otelin Spa kayıtları, altın madeninden daha değerlidir. Neden mi? Çünkü orada sadece isimler yok; insanların fıtık ameliyatları, alerjileri, belki de kronik rahatsızlıkları var.

Eğer bu verileri "herkesin erişebileceği" bir ortamda tutuyorsanız, o kötü niyetli zihin için kapıyı aralık bırakmışsınız demektir. Bu veriler çalındığında, misafiriniz sadece bir reklam e-postası almaz; şantaja uğrayabilir veya sağlık durumu üzerinden manipüle edilebilir. KVKK'nın "Özel Nitelikli Kişisel Veri" dediği o sert kabuk, işte bu yüzden hayati. O kabuk kırılırsa, otelinizin itibar kalesi bir gecede kumdan kaleye dönüşür.

2. Şikayet Formları: Masum Bir Kağıt mı, Saatli Bomba mı?

Bir misafiriniz öfkeyle bir form doldurdu: "Eşimle balayımız rezil oldu, aradığımızda ulaşamadık: 05xx..." İşte o kötü niyetli zihin burada devreye girer. Eğer bu kağıt parçası resepsiyonda açıkta duruyorsa veya dijital taraması şifresiz bir klasöre atılmışsa, artık elinizde bir "sosyal mühendislik" malzemesi var demektir. Bu numarayı arayan bir saldırgan, kendisini otel yetkilisi olarak tanıtıp "Özür dilemek için kredi kartı bilgilerinizi istiyoruz" dediğinde, o bombanın pimini siz çekmiş olursunuz. Farkındalık eğitimi almamış bir personel, o kağıdı çöpe attığında aslında otelin geleceğini çöpe atmaktadır.

 

3. İçerideki Sızıntı: "Giderken Yanında Götürülenler"

Otelcilikte personel sirkülasyonu bir gerçektir. Peki, işten ayrılan o "kırgın" çalışanın elinde ne var? Eğer sisteminizde sıkı bir "Yetki Matrisi" yoksa, o çalışan giderken binlerce misafirin konaklama geçmişini, harcama alışkanlıklarını ve özel tercihlerini bir belleğe sığdırıp rakibinize ya da daha karanlık odaklara götürebilir.

Bu bir operasyonel hata değildir; bu bir güvenlik suikastıdır. Sürekli denetim burada devreye girer. "Kim, ne zaman, hangi veriye baktı?" sorusunun cevabını anlık olarak göremiyorsanız, uçağı kör uçuşla indiriyorsunuz demektir.

 

4. Denetim: Korku mu, Zırh mı?

Pek çok işletme denetimi bir "polis baskını" gibi algılar. Oysa kötü niyetli insanlar denetimi yapılmayan, "nasıl olsa kimse bakmıyor" denilen gevşek yapıları sever. Denetim gelip "Veri envanterin nerede?" diye sorduğunda cevap veremiyorsanız, aslında sadece devlete karşı suçlu değilsiniz; misafirinize karşı da savunmasızsınız demektir.

KVKK Nedir ve Ne İşe Yarar? (Otelcilik Analojisi)

KVKK’yı bir otel işletmesi için "Dijital Bir Bağışıklık Sistemi" ve "Modern Bir Emanet Kasası" olarak düşünebiliriz. Eskiden oteller misafirlerinin sadece değerli eşyalarını kasaya koyardı; bugün ise misafirin en değerli varlığı olan "verisi" (kimliği, sağlığı, alışkanlıkları) otelin emanetindedir. KVKK, bu dijital emanetin kapağına takılan en gelişmiş kilittir. Sadece cezadan kaçmanızı sağlayan bir yasa değil; hangi verinin nerede durduğunu, ona kimin elinin değdiğini ve miadı dolduğunda nasıl yok edileceğini belirleyen devasa bir işletme disiplinidir. Tıpkı bir mutfaktaki gıda hijyeni denetimi gibi, veri denetimi de işletmeyi "dijital zehirlenmelerden" korur. Eğer bu disiplin yoksa, oteliniz fırtınalı denizde tüm kapakları açık bir gemi gibidir; sızıntının nereden geldiğini bilemezsiniz ve gemi battığında artık çok geçtir.


Yolculuğun Perde Arkası: Ben Kimim?

Merhaba, ben Mustafa Fehmi Üstünsöz. 1970 yılının bir Haziran sabahında başlayan bu hayat yolculuğunda, yaklaşık 30 yılımı otelcilik dünyasının o bitmek bilmeyen dinamizmine adadım. Sektörün en alt basamaklarından başlayıp, binlerce kişilik ekipleri yönettiğim ve devasa tesislerin kuruluşuna rehberlik ettiğim bir serüven bu. Ancak benim için asıl mesele hiçbir zaman sadece "yönetmek" olmadı; asıl mesele, her zaman daha güvenli, daha kaliteli ve daha sürdürülebilir bir "sistem" inşa edebilmekti.

Yıllarca operasyonun mutfağında ter dökerken, teknolojiyi bir yardımcı değil, bir kurtarıcı olarak gördüm. Bugünlerde ise beni çok heyecanlandıran bir projenin son hazırlıkları içerisindeyim: Misafir memnuniyetini dijital ortama taşıyan, müşteriye erişilebilirliği artıran ve en önemlisi sürdürülebilirlik bilinciyle yoğurulmuş bir CRM uygulaması geliştiriyorum. Çok yakında otelcilik dünyasıyla buluşturacağım bu çalışma, aslında otuz yıllık tecrübemin dijital bir özeti; misafiri merkeze alan ama doğayı ve geleceği de unutmayan bir yaklaşımın ürünü.

ISO Baş Denetçiliği ve Sürdürülebilir Turizm uzmanlığımla; işletmelerin sadece bugününe değil, geleceğine de bir zırh örmeye gayret ediyorum. Ben kendimi bir "uzman"dan ziyade, sistemlerin arasındaki o görünmez çatlakları arayan ve onları hem teknolojiyle hem de vicdanla tamir etmeye çalışan bir yol arkadaşı olarak görüyorum.

Tanıştığımıza memnun oldum. Geleceğin dijital dünyasında yine görüşmek dileğiyle.

GM Turizm & Yönetim Dergisi Genel Müdürü Mustafa Üstünsöz

Etiketler