Kişisel Verileri
Koruma Kurumu’na (KVKK), 2019’da 35 veri ihlali bildirimi yapıldı ve 1
milyondan fazla kişi etkilendi.
Bankacılık, turizm,
sağlık ve havacılık gibi birçok kişisel verinin işlendiği sektörlerden gelen
veri ihlali bildirimleri ise dikkat çekti. KVKK’ya bildirilen ihlallerden daha
fazlasının gerçekleştiğini belirten siberasist Genel Müdürü Serap Günal’a göre,
veri ihlallerine karşı şirketlerin gerekli hukuki ve teknik tedbirleri birlikte
alması gerekiyor.
Kişisel verilerin korunmasına dair yapılan düzenlemeler,
şirketlere cezanın kesilmesine sebep oluyor. Kişisel Verileri Koruma Kurumu’na
(KVKK), 2019’da 35 veri ihlali bildirimi yapıldı ve 1 milyondan fazla kişi
etkilendi. Veri ihlali bildirimi yapan şirketler arasında bankacılık, turizm,
havacılık, konaklama, e-ticaret ve sağlık gibi oldukça fazla sayıda kişisel
verinin işlendiği sektörler de bulunuyor. Türkiye’de yaşanan veri ihlallerinin,
KVKK’ya bildirilenlerden çok daha fazla olduğunu belirten Siberasist Genel
Müdürü Serap Günal, 2020 yılında veri ihlali bildirimlerinin artacağını, veri
ihlallerine karşı siber güvenlik uzmanlarının ve avukatların birlikte
çalışmasının şart olduğunu vurguluyor.
2020’de Veri
İhlalleri Artacak
Gün geçtikçe veri kavramının önem kazandığına dikkat çeken
Siberasist Genel Müdürü Serap Günal, “Veriler ve özellikle kişisel veriler
konusu, daha da dikkat edilmesi gereken bir konu haline geliyor. 2019 yılında
kişisel verilerin korunmasına ilişkin bilincin insanlarda yer almaya
başladığına tanık olduk. 2020 yılında da kişisel verilere daha dikkatli
yaklaşılacağı ve hassasiyetin iyice yerleşeceği bir yıl olacağını öngörüyoruz.
Bununla birlikte, idari otoritenin uyguladığı cezalar da artış gösterecektir. Şirketlerin
ceza mağdurlarından olmamak için KVKK’ya uyum sürecini tamamlaması ve hukuken
gerekli tüm düzenlenmelerin ve teknik hazırlıkların avukatlar ve siber güvenlik
uzmanları vasıtasıyla yapılması gerekiyor.” ifadelerinde bulundu. Ayrıca,
şirketlerin teknik açıkları tespit edilerek yapısına uygun teknik tedbirlerin
alınması gerektiğinin altını çizen Günal, “Özellikle şirketlerin KVKK’ya uyum
sürecinde teknik tedbirleri uygulamaktan kaçındığını görüyoruz. Oysa birçok
veri ihlali, gereken teknik tedbirlerin alınmamış olmasından dolayı
gerçekleşiyor. 2020 yılında da teknik açıkların sebep olduğu veri ihlallerinin
artış göstereceğini, ihlal mağduru olmak istemeyen şirketlerin uyum sürecinin
her aşamasının eksiksiz tamamlanması gerektiğine inanıyoruz.” açıklamasında
bulundu.
Daha Ağır Düzenlemeler Gelecek
Veri ihlallerinin artış göstermesindeki en önemli neden, dijital dünya ve ona hazırlıklı olmayanların olduğu görülüyor. Ciddi tehditleri içerisinde barındıran dijital dünyaya yönelik ülke yönetimlerinin savunma mekanizmalarını güçlendirdiğine dikkat çeken Serap Günal, gelecek yıllarda bu durumun daha da ağır ve çeşitlilik göstereceğini belirtiyor. Özellikle yönetimlerin kişisel verilere karşı hassas duruşa sahip olduğunu ifade eden Günal, “Başta yönetmelikler ve şirketlerin hareket alanları üzerinde yapılan değişikliklerle başlayan kişisel veriler konusundaki hassasiyet, her geçen gün meydana gelen ihlallerin de etkisiyle, görünürdeki açıkları kapatabilmek adına yeni düzenlemeleri de beraberinde getirecek.” dedi.
