Güncelleme Tarihi:
Kişisel verilerin korunmasına dair yapılan düzenlemeler, şirketlere ceza kesilmesine neden oluyor. Kişisel Verileri Koruma Kurumu’na (KVKK), 2020’de 27 veri ihlali bildirimi yapıldığı ve 100.000’den fazla kişinin de bu ihlallerden etkilendiği görülüyor. Veri ihlali bildirimi yapan şirketler arasında teknoloji, sağlık, bankacılık, otomotiv, giyim, lojistik ve telekomünikasyon gibi oldukça fazla sayıda kişisel verilerin işlendiği birçok sektör bulunuyor. Türkiye’de yaşanan veri ihlallerinin temelinde alınmayan gerekli tedbirlerin olduğuna dikkat çeken siber güvenlik uzmanı Serap Günal, operasyonel değişiklikler yaşayan şirketlere yönelik 2021 yılında veri ihlali bildirimlerinin artacağını, bu nedenle şirketlerin veri ihlallerine karşı siber güvenlik uzmanları ve avukatlar ile birlikte çalışmasının gerekli olduğunu vurguluyor.
“2021’de Veri İhlalleri Artacak”
Her geçen gün tehdit yaratmaya devam eden siber saldırılar ile birlikte veri kavramının daha önemli hale geldiğine dikkat çeken Günal, “Veriler ve özellikle kişisel veriler konusu, daha da dikkat edilmesi gereken bir konu haline geliyor. 2020 yılında kişisel verilerin korunmasına ilişkin bilincin insanlarda ve özellikle büyük şirketlerde yer almaya başladığına tanık olduk. 2021 yılında da kişisel verilere özellikle uzaktan çalışmanın tamamen yerleştiğini düşünürsek daha dikkatli yaklaşılacağı ve hassasiyetin iyice yerleşeceği bir yıl olacağını öngörüyoruz. Bununla birlikte, idari otoritenin uyguladığı cezalar da artış gösterecektir. Şirketlerin ceza mağdurlarından olmamak için KVKK’ya uyum süreçlerini tamamlaması ve hukuken gerekli tüm düzenlenmeler ile teknik hazırlıkların avukatlar ve siber güvenlik uzmanları vasıtasıyla yapılması gerekiyor.” ifadelerinde bulundu. Ayrıca, şirketlerin teknik açıkları tespit edilerek yapısına uygun teknik tedbirlerin alınması gerektiğinin altını çizen Günal, “Özellikle şirketlerin kişisel verileri koruma konusunda teknik tedbirleri uygulamaktan kaçındığını görüyoruz. Oysa birçok veri ihlali, gereken teknik tedbirlerin alınmamış olmasından dolayı gerçekleşiyor. 2021 yılında da teknik açıkların sebep olduğu veri ihlallerinin artış göstereceğini, ihlal mağduru olmak istemeyen şirketlerin uyum sürecinin her aşamasını eksiksiz tamamlaması gerektiğine inanıyoruz.” açıklamasında bulundu.
Veri ihlallerinin artış göstermesindeki en önemli neden, dijital dünya ve ona hazırlıklı olmayan şirketlerden dolayı olduğu görülüyor. Ciddi tehditleri içerisinde barındıran dijital dünyaya yönelik şirketlerin çeşitli düzenlemelere ihtiyaç duyacağını belirten Günal, “Pandemi yönetimi, iş gücü analitiğini ve öngörülerini iyileştirmeye yönelik artan arzunun yanı sıra, şirketleri daha fazla çalışan verisini iştahla toplamaya yönlendirecek. Önümüzdeki 12 ay içinde düzenleyici ve yasal faaliyetlerin, çalışan verilerine özenli bir yaklaşım benimsemeyen şirketleri köşeye sıkıştıracağını göreceğiz. Şirketler, çalışanlarının kişisel verilerinin toplanmasını, işlenmesini ve paylaşılmasını gerektiren girişimlerine yönelik bir gizlilik yaklaşımı geliştirmelidir.” açıklamasında bulunurken ülke yönetimlerinin savunma mekanizmalarını güçlendirdiğine de dikkat çekerek, “Başta yönetmelikler ve şirketlerin hareket alanları üzerinde yapılan değişikliklerle başlayan kişisel veriler konusundaki hassasiyet, her geçen gün meydana gelen ihlallerin de etkisiyle, görünürdeki açıkları kapatabilmek adına yeni düzenlemeleri de beraberinde getirecek.” ifadesinde bulundu.
Bilinçlenme ve Alınan Tedbirler Veri İhlallerinin Önüne Geçiyor
Geçen yıla oranla daha az veri ihlali bildirimi yapıldı. 2019’da 35 veri ihlali bildiriminin yaşanması ve 1 milyona yakın kişinin etkilenmesi büyük bir sorunun üzerine daha ciddi yaklaşılması gerektiğini göz önüne serdiğine dikkat çeken Günal, “Yıl boyunca yapılan bilinçlendirme kampanyalarının ve uyum sürecinde danışmanlık hizmetlerimiz sorunsuz gerçekleşmesinin yaşanacak veri ihlallerinin önüne geçtiğini görüyoruz. Birçok şirkete yapılan analizler neticesinden verilen teknik ve idari hizmetlerin meyvesini toplamanın ve şirketlerin bu konuda gerekli adımları atmak için harekete geçmesinin etkilerini daha da göreceğimize inanıyoruz.” söylemlerinde bulunurken KOBİ’lere ise önemli bir uyarıda bulundu.
KOBİ’ler Aksiyon Almada Yetersiz
Hackerlerin sadece büyük şirketleri hedef almadığı aşikar bir durum. Özellikle yetersiz teknik altyapıya sahip olan ve siber güvenlik alanında ciddi bir bilinç düzeyine sahip olmayan KOBİ’ler, hackerler için paha biçilemez ve ulaşması kolay bir kaynak. Büyük şirketlerin son 2 yılda ciddi düzeyde idari ve teknik tedbirleri alma konusunda önemli adımlar attığına dikkat çeken Günal, “KOBİ’lerde durumlar yavaş ilerliyor. Öncelikle siber güvenliğe dair aydınlanmalarını ve daha sonrasında sahip oldukları altyapı ile karşılaşacakları ciddi tehditleri onlara aktarmamız gerekiyor. Ayrıca siber güvenliğe daha büyük ölçekteki şirketler kadar bir bütçe ayırmamaları da aksiyon almalarında süreci tıkayabiliyor. Ancak bu tedbirlerin alınmaması karşısında alacakları cezalar ile hackerlerin onlara karşı aktif saldırıların mağdurluğunun alacakları aksiyonlardan ve harcayacakları maddi boyuttan daha da büyük olacağını bilmeleri gerekiyor.” uyarısında bulundu.