btbilgi

Avrupa Genel Veri Koruma Yönetmeliği (GDPR) 25 Mayıs 2018’de yürürlüğe girmiş bulunmakta. GDPR uygulaması Avrupa Birliği içerisinde ya da dışında, AB vatandaşlarının verilerini toplayan veya bulunduran tüm firmaları kapsamına almakta. Yani Avrupa ile iş yapan veya Avrupalı vatandaşların çeşitli kişisel bilgilerini elinde bulunduran Türk firmalarını da yakından ilgilendiriyor.

GDPR Avrupa’da gizlilik yasalarında son 20 yıldır yapılan en önemli reform olarak öne çıkmakta. Yönetmelik kurallarına uyulmaması durumunda, firmalar çok ciddi yasal sonuçlara katlanmak durumunda kalacaklar. 20 milyon Euro ve üzerine çıkan cezalar, tüm küçük ve orta ölçekli firmalar için karşılanması hiç de kolay olmayacak maddi yükümlülükleri içermekte. Çalışan sayısı 10 ila 250 arası olan ve yıllık cirosu 2 ila 50 milyon Euro arasında değişen firmalar, uyumsuzluk durumunda gelir anlamında felakete varan sonuçlara ulaşabilirler.

Siber güvenlik şirketi ESET, yönetmeliğin başta şifreleme olmak üzere çeşitli güvenlik önlemleri almayı öngördüğüne dikkat çekiyor. Küçük ve orta ölçekli şirketlerde GDPR etkilerini analiz eden ESET Endpoint Encryption Yöneticisi David Tomlinson, “Bu yönetmelik, küçük ve orta ölçekli firmalar (KOBİ’ler) için büyük bir yük teşkil ediyor. Gereksinimler listesi, sindirebileceklerinden çok daha fazla ve bir noktada tüm bunları görmezden gelerek sorunların zamanla ortadan kaybolmasını bekliyorlar. İdeal olarak firmalar; belge oluşturma, prosedürler, GDPR kapsamında tüm iş süreçlerinin yönetimi ve bunları çalışanların günlük hayatlarına adapte edecek kişileri, yalnızca bu işlere odaklanacak şekilde görevlendirmelidir. Bu, küçük şirketlerin yapılarına kolayca adapte edemeyecekleri bir konu” açıklamasını yapıyor.

Avrupa’nın yeni veri koruma yasası, kurumların alması gereken önlemleri şöyle tanımlamakta:

  • Firmalar tam anlamıyla veri güvenliği ve şeffaflığı sağlayabilmeli.
  • Uç nokta güvenliği (antivirüs), yedekleme, iş sürekliliği (replikasyon), veri sınıflandırma, veri sızıntısı önleme (DLP), ağ güvenliği, şifreleme (encryption)ve benzeri güvenlik ürünlerinin kullanılması öngörülüyor.
  • Özellikle şifrelemenin altı çiziliyor. Şifreleme teknolojisinin başlıca faydaları; karmaşık algoritmalar sayesinde şifrelemenin çok güçlü olması, dolaşım halindeki verilerin ele geçirilmesi durumunda kullanılamayacak olması, geniş erişilebilirlik ve yönetim imkânı ile birlikte nispeten düşük uygulama maliyeti olarak gösterilmekte.

David Tomlinson, “İşletmeniz için kişisel verileri korumak ve onlarla çalışabilmek amacıyla kullanımı kolay bir şifreleme yazılımına yatırım yaparsanız, kazanmaya yakınsınız” diyerek şifrelemenin önemine dikkat çekiyor. GDPR kapsamında yapılması gerekenleri basitçe anlayabilmek için, buraya tıklayarak bulacağınız ve Avrupa Komisyonu tarafından hazırlanan yedi adımlık rehber ilk aşamada işe yarayabilir.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.