Kişisel verilerin korunmasına dair yapılan düzenlemeler, şirketlere ceza kesilmesine neden oluyor. Kişisel Verileri Koruma Kurumu’na (KVKK), 2020’de 27 veri ihlali bildirimi yapıldığı ve 100.000’den fazla kişinin de bu ihlallerden etkilendiği görülüyor. Veri ihlali bildirimi yapan şirketler arasında teknoloji, sağlık, bankacılık, otomotiv, giyim, lojistik ve telekomünikasyon gibi oldukça fazla sayıda kişisel verilerin işlendiği birçok sektör bulunuyor. Türkiye’de yaşanan veri ihlallerinin temelinde alınmayan gerekli tedbirlerin olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, operasyonel değişiklikler yaşayan şirketlere yönelik 2021 yılında veri ihlali bildirimlerinin artacağını, bu nedenle şirketlerin veri ihlallerine karşı siber güvenlik uzmanları ve avukatlar ile birlikte çalışmasının gerekli olduğunu vurguluyor.
“2021’de Veri İhlalleri Artacak”
Her geçen gün tehdit yaratmaya devam eden siber saldırılar ile birlikte veri kavramının daha önemli hale geldiğine dikkat çeken Siberasist Genel Müdürü Serap Günal, “Veriler ve özellikle kişisel veriler konusu, daha da dikkat edilmesi gereken bir konu haline geliyor. 2020 yılında kişisel verilerin korunmasına ilişkin bilincin insanlarda ve özellikle büyük şirketlerde yer almaya başladığına tanık olduk. 2021 yılında da kişisel verilere özellikle uzaktan çalışmanın tamamen yerleştiğini düşünürsek daha dikkatli yaklaşılacağı ve hassasiyetin iyice yerleşeceği bir yıl olacağını öngörüyoruz. Bununla birlikte, idari otoritenin uyguladığı cezalar da artış gösterecektir. Şirketlerin ceza mağdurlarından olmamak için KVKK’ya uyum süreçlerini tamamlaması ve hukuken gerekli tüm düzenlenmeler ile teknik hazırlıkların avukatlar ve siber güvenlik uzmanları vasıtasıyla yapılması gerekiyor.” ifadelerinde bulundu. Ayrıca, şirketlerin teknik açıkları tespit edilerek yapısına uygun teknik tedbirlerin alınması gerektiğinin altını çizen Günal, “Özellikle şirketlerin kişisel verileri koruma konusunda teknik tedbirleri uygulamaktan kaçındığını görüyoruz. Oysa birçok veri ihlali, gereken teknik tedbirlerin alınmamış olmasından dolayı gerçekleşiyor. 2021 yılında da teknik açıkların sebep olduğu veri ihlallerinin artış göstereceğini, ihlal mağduru olmak istemeyen şirketlerin uyum sürecinin her aşamasını eksiksiz tamamlaması gerektiğine inanıyoruz.” açıklamasında bulundu.
