btbilgi

Küresel şirketler için kişisel verilerin korunması ve siber güvenlik konuları çok kritik hale geldi. Giderek sertleşen kişisel veri koruma yasaları yüzünden, gerekli önlemleri almayan işletmeler cezai yaptırımlarla karşı karşıya kalıyorlar. Örnek olarak, ülkemizde yürürlüğe sokulan Kişisel Verilerin Korunması Kanunu (KVKK) tarafından getirilen düzenlemelere uymamanın, yani tüketicilerin ve kullanıcıların verilerini güvende tutmamanın cezası 1 milyon TL’ye ulaşabiliyor.

Berqnet Firewall firmasının geçtiğimiz hafta Gebze Organize Sanayi Bölgesi (GOSB) Teknopark’ta gerçekleştirdiği ‘Tüm Yönleriyle KVKK Süreçleri, İşletmeler İçin Yasal Log’lama ve Siber Güvenlik Eğitimi’ etkinliğinde konuşmacı olan, Beykent Üniversitesi Ticaret Hukuku Anabilim Dalı Öğretim Üyesi Prof. Dr. Tekin Memiş konuyla ilgili şu bilgileri veriyor:

“Yalnızca teknik altyapıyla ilgili önlemler bu saldırıları önlemekte yeterli değil. Örneğin; müşteri bilgilerini gizli tutmak, yaka kartı kullanmak, yetkisiz erişim vermemek, gizli bilgileri mail ile göndermemek, sahipsiz evrakları imha etmek ve ofis ortamında fotoğraf çekmemek gibi önlemler konusunda çalışanlarda bir farkındalık oluşturmalı. İdari ve teknik sorumluluklar tabi ki çok önemli ancak farkındalık tüm sürecin kapısını aralayan en önemli husus.”

“Kişisel Verilerin Korunması Kanunu’nu ihlal edenlere karşı cezai yaptırımlar artıyor. Özellikle aydınlatma ve açık rıza ihlallerinde 5 bin TL’den 100 bin TL’ye kadar cezalar aktif olarak kurumlara kesilmeye başlandı. Yasanın önemli bir diğer hususu olan veri güvenliğinin sağlanması ve verinin yönetilmesi noktasında yaşanılacak ihlal ve istenmeyen durumlarda ise cezalar 15 bin TL’den başlayıp 1 milyon TL’ye kadar varabiliyor. Üstelik ihlaller sadece para cezasıyla da kalmıyor. 6 aydan 3 yıla kadar değişen sürelerde hapis cezaları da KVKK kapsamında yer alıyor. Günde yaklaşık 500 şikayet araması yapılan Kişisel Verileri Koruma Kurumu’nun Alo 198 hattı, gelen her talebi dikkatlice inceleyerek şikayete taraf olan firmaları hızlıca incelemeye alıyor.”

Etkinlikte bir konuşma yapan Logo Yazılım Avukatı Sezgin Karakaş ise 5651 sayılı yasanın önemine dikkat çekiyor. Kurumların log tutmasının yasal bir zorunluluk olduğu gibi, aynı zamanda hukuki uyuşmazlıklarda da delil teşkil edebileceği belirtilmekte: “Çalışanlara ya da müşterilerine internet hizmeti sunan şirketler, cafeler, AVM’ler, restoranlar, hastaneler ya da diğer kurumlar, internet hizmetini bu yasaya göre zaman damgalı bir şekilde kayıt altına alıp yasanın belirttiği süre zarfında saklamak zorundalar. Aksi takdirde Wi-Fi kullanan bir müşterinin attığı bir tweet ya da yasadışı bir faaliyeti yüzünden işletme sahibi hapis cezasıyla karşı karşıya kalabilir. Bu durum sadece müşteri için değil aynı zamanda çalışandan kaynaklı hukuksuzluklarda da işletmeler için ciddi sorunlara oluşturabiliyor.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.