Teknolojinin gelişmesiyle birlikte veri sızıntıları tüm
sektörlerin ve şirketlerin en büyük sorunlarından olmaya devam ediyor.
Veri sızıntısı günümüzde her ölçekteki şirket için en büyük
tehlikelerden biri. Bu durum, şirket dışından sisteme sızılarak dış tehditler
yoluyla gerçekleşebileceği gibi şirket çalışanlarının bilinçli ya da bilinçsiz
hareketleri ile de gerçekleşebilir. Son dönemde Avrupa’da yürürlüğe giren gdpr (Genel Veri Koruma Düzenlemesi) ve Türkiye’de yürürlüğe giren kvkk (Kişisel
Verileri Koruma Kanunu), veri sızıntılarını önlemek ve kişisel verileri güvence
altına almak için şirketlerin uygulaması gerekenleri düzenliyor.
Azerbaycan’ın başkenti Bakü’de 15 – 16 Kasım
tarihlerinde 3. Uluslararası Bankacılık Forumu düzenlendi. Foruma, Türkiye’nin
lider güvenlik entegratörü Biznet Bilişim de katılarak bu konulara
değinen bir sunum gerçekleştirdi. Foruma katılan Biznet Bilişim Denetim ve
Danışmanlık Hizmetleri Müdürü Sefa Karabulut, “Compliance vs Security” (Uyum,
Güvenliğe Karşı) başlıklı sunumunda, örnek bir vaka analizi üzerinden uyumluluk
ve güvenlik kavramlarını irdeledi. Karabulut ayrıca, ABD’de en sık karşılaşılan
veri sızıntılarının istihdam veya vergi ilişkili dolandırıcılık (yüzde 34) ve
kredi kartı dolandırıcılığı (yüzde 33) amaçlı gerçekleştirildiğini belirttikten
sonra kimlik hırsızlığının son 3 yılda tekrar artmaya başladığına dikkat çekti.
Bu yüzden özellikle son dönemde düzenlemeler yapıldığını belirten Sefa
Karabulut sözlerine şöyle devam etti: “Düzenlemelere uyumluluk, güvenliğin
yerine değil güvenliğe ulaşmak için gereken kurallardır. Farklı kapsamlarda
hizmet veren bu kavramların siber dayanıklılığını artırmak üzere tasarlanması
durumunda, kurumların başarıya ulaşacağı ve tehditlere karşı daha dayanıklı
hale geleceği aşikardır.”
