KOBİ’ler ferdî bilgileri müdafaada daha süratli olmalı

Şahsî dataların korunmasına dair yapılan düzenlemeler, şirketlere ceza kesilmesine neden oluyor. Ferdî Bilgileri Muhafaza Kurumu’na (KVKK), 2020’de 27 data ihlali bildirimi yapıldığı ve 100.000’den fazla kişinin de bu ihlallerden etkilendiği görülüyor. Data ihlali bildirimi yapan şirketler ortasında teknoloji, sıhhat, bankacılık, otomotiv, giysi, lojistik ve telekomünikasyon üzere epey fazla sayıda ferdî dataların işlendiği birçok bölüm bulunuyor. Türkiye’de yaşanan data ihlallerinin temelinde alınmayan gerekli önlemlerin olduğuna dikkat çeken siber güvenlik uzmanı Serap Günal, operasyonel değişiklikler yaşayan şirketlere yönelik 2021 yılında bilgi ihlali bildirimlerinin artacağını, bu nedenle şirketlerin data ihlallerine karşı siber güvenlik uzmanları ve avukatlar ile birlikte çalışmasının gerekli olduğunu vurguluyor. 

“2021’de Bilgi İhlalleri Artacak” 

Her geçen gün tehdit yaratmaya devam eden siber akınlar ile birlikte bilgi kavramının daha kıymetli hale geldiğine dikkat çeken Günal, “Veriler ve bilhassa ferdî datalar konusu, daha da dikkat edilmesi gereken bir mevzu haline geliyor. 2020 yılında şahsî bilgilerin korunmasına ait şuurun insanlarda ve bilhassa büyük şirketlerde yer almaya başladığına şahit olduk. 2021 yılında da ferdî datalara bilhassa uzaktan çalışmanın büsbütün yerleştiğini düşünürsek daha dikkatli yaklaşılacağı ve hassasiyetin düzgünce yerleşeceği bir yıl olacağını öngörüyoruz. Bununla birlikte, idari otoritenin uyguladığı cezalar da artış gösterecektir. Şirketlerin ceza mağdurlarından olmamak için KVKK’ya ahenk süreçlerini tamamlaması ve hukuken gerekli tüm düzenlenmeler ile teknik hazırlıkların avukatlar ve siber güvenlik uzmanları vasıtasıyla yapılması gerekiyor.” sözlerinde bulundu. Ayrıyeten, şirketlerin teknik açıkları tespit edilerek yapısına uygun teknik önlemlerin alınması gerektiğinin altını çizen Günal, “Özellikle şirketlerin ferdî bilgileri müdafaa konusunda teknik önlemleri uygulamaktan kaçındığını görüyoruz. Halbuki birçok data ihlali, gereken teknik önlemlerin alınmamış olmasından ötürü gerçekleşiyor. 2021 yılında da teknik açıkların sebep olduğu bilgi ihlallerinin artış göstereceğini, ihlal mağduru olmak istemeyen şirketlerin ahenk sürecinin her basamağını eksiksiz tamamlaması gerektiğine inanıyoruz.” açıklamasında bulundu. 

“Çalışanların Mahremiyetiyle İlgili Düzenlemeler Artacak” 

Data ihlallerinin artış göstermesindeki en kıymetli neden, dijital dünya ve ona hazırlıklı olmayan şirketlerden ötürü olduğu görülüyor. Önemli tehditleri içerisinde barındıran dijital dünyaya yönelik şirketlerin çeşitli düzenlemelere muhtaçlık duyacağını belirten Günal, “Pandemi idaresi, iş gücü analitiğini ve öngörülerini düzgünleştirmeye yönelik artan dileğin yanı sıra, şirketleri daha fazla çalışan verisini iştahla toplamaya yönlendirecek. Önümüzdeki 12 ay içinde düzenleyici ve yasal faaliyetlerin, çalışan bilgilerine ihtimamlı bir yaklaşım benimsemeyen şirketleri köşeye sıkıştıracağını göreceğiz. Şirketler, çalışanlarının şahsî datalarının toplanmasını, işlenmesini ve paylaşılmasını gerektiren teşebbüslerine yönelik bir zımnilik yaklaşımı geliştirmelidir.” açıklamasında bulunurken ülke idarelerinin savunma düzeneklerini güçlendirdiğine de dikkat çekerek, “Başta yönetmelikler ve şirketlerin hareket alanları üzerinde yapılan değişikliklerle başlayan ferdî datalar konusundaki hassasiyet, her geçen gün meydana gelen ihlallerin de tesiriyle, görünürdeki açıkları kapatabilmek ismine yeni düzenlemeleri de beraberinde getirecek.” sözünde bulundu. 

Bilinçlenme ve Alınan Önlemler Bilgi İhlallerinin Önüne Geçiyor 

Geçen yıla oranla daha az data ihlali bildirimi yapıldı. 2019’da 35 data ihlali bildiriminin yaşanması ve 1 milyona yakın kişinin etkilenmesi büyük bir sorunun üzerine daha önemli yaklaşılması gerektiğini göz önüne serdiğine dikkat çeken Günal, “Yıl boyunca yapılan bilinçlendirme kampanyalarının ve ahenk sürecinde danışmanlık hizmetlerimiz meselesiz gerçekleşmesinin yaşanacak bilgi ihlallerinin önüne geçtiğini görüyoruz. Birçok şirkete yapılan tahliller sonucundan verilen teknik ve idari hizmetlerin meyvesini toplamanın ve şirketlerin bu hususta gerekli adımları atmak için harekete geçmesinin tesirlerini daha da göreceğimize inanıyoruz.” söylemlerinde bulunurken KOBİ’lere ise değerli bir ihtarda bulundu. 

KOBİ’ler Aksiyon Almada Yetersiz 

Hackerlerin yalnızca büyük şirketleri amaç almadığı aşikar bir durum. Bilhassa yetersiz teknik altyapıya sahip olan ve siber güvenlik alanında önemli bir şuur seviyesine sahip olmayan KOBİ’ler, hackerler için kıymet biçilemez ve ulaşması kolay bir kaynak. Büyük şirketlerin son 2 yılda önemli seviyede idari ve teknik önlemleri alma konusunda değerli adımlar attığına dikkat çeken Günal, “KOBİ’lerde durumlar yavaş ilerliyor. Öncelikle siber güvenliğe dair aydınlanmalarını ve daha sonrasında sahip oldukları altyapı ile karşılaşacakları önemli tehditleri onlara aktarmamız gerekiyor. Ayrıyeten siber güvenliğe daha büyük ölçekteki şirketler kadar bir bütçe ayırmamaları da aksiyon almalarında süreci tıkayabiliyor. Lakin bu önlemlerin alınmaması karşısında alacakları cezalar ile hackerlerin onlara karşı etkin akınların mağdurluğunun alacakları aksiyonlardan ve harcayacakları maddi boyuttan daha da büyük olacağını bilmeleri gerekiyor.” ikazında bulundu.