Veri güvenliği konusu, internet öncesi zamanlardan çok daha önemli hale gelmiş durumda. 25 Mayıs 2018’de Avrupa ülkelerinde yürürlüğe girecek olan ‘General Data Protection Regulation’ (Genel Veri Koruma Yönetmeliği) ile şimdiki kurallara göre çok daha yüksek cezalar uygulanacak. İhlali durumunda kuruluşlar yıllık cirolarının yüzde dördü oranında veya 20 milyon Euro (hangisi daha yüksekse) tutarlarında cezalar alabilirler. Buna inşaat sektörü de dahil.
İnşaat sektöründe ozalit kopyalar, fikri mülkiyet ve müşteri bilgileri çok değerli. Ama araştırmalar göstriyor ki inşaat sektörü kişisel bilgilere yasa dışı erişimden, bir tedarik zincirinin tümünü imha edebilecek fidye virüslerine kadar tüm siber saldırılara karşı çok savunmasız durumda. Bu sektör hepsi birbirine sıkıca bağlı bir kişilik girişimlerden çok uluslu şirketlere kadar çeşitli boyutlarda kuruluşlar barındırmakta. Doğru sibergüvenlik önlemleri alınmazsa, küçük işletmelerin yaptığı hatalar ve veri hırsızlığı büyük işletmeleri bile etkileme ihtimaline sahip.
Bu konuyla ilgili çalışma yapan Osterman Araştırma Şirketi’nin bir raporuna göre geçen yıl fidye virüsü saldırısına uğrayan, 1.000 kişiden az çalışanı bulunan şirketlerin yüzde 22’si iflas etmiş, Bunlardan yüzde 15’i ise yüksek düzeyde gelir kaybetmek ile ucundan kurtarmış.
Dünya genelinde veri güvenliği açısından inşaat sektörü büyük ölçüde kendi taşeron hiyerarşisine bağlı. Sözleşmelerin büyük kısmı taşeron firmalara dayanarak imzalanıyor. Ama işveren büyük inşaat şirketleri taşeron şirketlerinin güvenlik altyapılarını yeterince kontrol etmiyor. Taşeronlardan birine yapılan tek bir fidye virüsü saldırısı bile çok büyük zararlar verebilir. Bu zararlar teslim sürelerini uzatmaktan, inşaat planlarını dışarıya sızdırmaya kadar değişmekte.
Konuyla ilgili fikirlerini aktaran Canon İş Çözümleri Ürün Geliştirme Müdürü Bora Şar, Türkiye’de inşaat sektörü açısından bilgi güvenliğine verilen önemin diğer sektörlere kıyasla çok yetersiz kaldığını ifade etmekte. Şar üretilen, yönetilen ve yetkilerle idare edilmesi gerekli verilerin, birçok başka sektördekinden çok daha değerli olduğuna dikkat çekmekte. Bu konudaki önerilerin başında ise tüm şirket çalışanlarının ve BT departmanının bu süreçlerle ilgili zorunlu eğitimleri almaları. Ayrıca çalışanların bilgiyi nasıl paylaşacakları stratejisi oturtulmalı ve bireysel cihazlara kurumsal belge kaydetmemeleri gerektiği öğretilmeli deniliyor.
