btbilgi

Kişisel verilerin toplanması, depolanması, işlenmesi ve en önemlisi de korunması giderek ciddiyetini artıran konulardan biri. 2020 yılında kişisel veri ihlalleri vakalarının ve buna karşı da verilerin korunmasına ilişkin küresel bilincin arttığını gördük. 2021 yılında iş hayatına iyice entegre olması beklenen uzaktan çalışma ve hibrit çalışma yöntemlerinin getirdiği güvenlik açıklarının, bu alandaki gelişmeleri körükleyeceği beklentisi söz konusu. KVKK ve GDPR gibi düzenlemelerin etkisinin ve uygulanan cezaların yükselmesi öngörülüyor.

Konu ile ilgili bilgi veren Siberasist firması, Kişisel Verileri Koruma Kurumu’na 2020’de 27 veri ihlali bildirimi yapıldığını aktarmakta. Bu veri ihlali vakaklarından 100 bin’den fazla kişinin etkilendiği tahmin ediliyor. Özellikle de teknoloji, sağlık, bankacılık ve otomotiv gibi oldukça fazla sayıda kişisel verinin toplanıp işlendiği sektörlerden gelen veri ihlalleri dikkat çekmiş.

Firma ayrıca KVKK’ya bildirilenden daha fazla ihlal gerçekleşmiş olması gerçeğini de önemle hatırlatıyor. Bu sonuca varılmasını sağlayan şey ise, 2020’de önceki yıla oranla daha az veri ihlali bildirimi yapılmış olması. 2019’da yapılan 35 veri ihlali bildirimine karşın, 2020’de 27 şikayet var. 2019’da kayıt altına alınan veri ihlalleri sebebiyle 1 milyona yakın kişinin etkilenmiş olduğu hesaplanmış.

Siberasist’e göre veri ihlallerine karşı büyük şirketler gerekli aksiyonları hızlıca alabilmekte. Fakat asıl sorun küçük ve orta büyüklükteki işletmeler, yani KOBİ’ler. Dünya çapında siber suçluların yalnızca büyük şirketleri hedeflemediği düşünülürse, KOBİ’lerin de kişisel veri korumada ellerinden geleni yapmaları gerekiyor. Raporda yetersiz teknik altyapıya sahip olan ve siber güvenlik alanında ciddi bir bilinç düzeyine sahip olmayan KOBİ’lerin siber saldırganlar için ulaşması kolay bir kaynak olduğuna dikkat çekilmekte.

Raporda KOBİ’ler açısından güvenliğin yavaş ilerleyen bir süreç olduğu belirtilmiş. KOBİ’lerin siber güvenliğe dair bilgilenmeleri ve sonrasında da sahip oldukları altyapı ile karşılaşacakları ciddi tehditleri anlamaları gerektiğinin altı çizilmekte. Her ne kadar siber güvenlik açısından büyük şirketler kadar bütçe ve kalifiye insan ayıramıyor olsalar da, KOBİ’lerin de büyük şirketlerle aynı kişisel veri güvenliği düzenlemelerine tabi oldukları unutulmamalı denilmiş. KVKK ile getirilen zorunluluklara uyulmaması durumunda alacakları cezaların, siber suçluların saldırıları sonucunda harcanacak maddi masraftan daha fazla olma ihtimalinin farkında olunması gereği de raporda yer alıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.