Teknik tarafta alınabilecek çok önlem var aslında. Birçok büyük firma bile temel güvenlik önlemlerini düzgün uygulamadığı için veriler sürekli sızıyor.

Kişisel verileri veritabanında düz metin tutmak yerine şifrelemek, anahtarları da veritabanından ayrı ve erişilemeyecek şekilde saklamak lazım.
Backend ihtiyaç oldukça şifreleri çözer ve verileri kullanır. Böylece veritabanı sızsa bile saldırgan verileri doğrudan okuyamaz.

Tabii bu tek başına yeterli değil. Yönetici hesabı ele geçirilirse panel üzerinden veriler çözülmüş şekilde çekilebilir.
Bunun için de admin panelinde 2FA, VPN/IP kısıtı, logging, alert ve rate limit gibi önlemler şart.

Ek olarak export işlemleri sınırlandırılmalı, yedekler şifreli tutulmalı ve yetkiler minimum seviyede verilmelidir.