2020’de veri ihlalleri artacak

Kişisel Verileri Koruma Kurumu’na (KVKK), 2019’da 35 veri ihlali bildirimi yapıldı ve 1 milyondan fazla kişi etkilendi. Bankacılık, turizm, sağlık ve havacılık gibi birçok kişisel verinin işlendiği sektörlerden gelen veri ihlali bildirimleri ise dikkat çekti. KVKK’ya bildirilen ihlallerden daha fazlasının gerçekleştiğini belirten Siberasist Genel Müdürü Serap Günal’a göre, veri ihlallerine karşı şirketlerin gerekli hukuki ve teknik tedbirleri birlikte alması gerekiyor.

Kişisel verilerin korunmasına dair yapılan düzenlemeler, şirketlere cezanın kesilmesine sebep oluyor. Kişisel Verileri Koruma Kurumu’na (KVKK), 2019’da 35 veri ihlali bildirimi yapıldı ve 1 milyondan fazla kişi etkilendi. Veri ihlali bildirimi yapan şirketler arasında bankacılık, turizm, havacılık, konaklama, e-ticaret ve sağlık gibi oldukça fazla sayıda kişisel verinin işlendiği sektörler de bulunuyor. Türkiye’de yaşanan veri ihlallerinin, KVKK’ya bildirilenlerden çok daha fazla olduğunu belirten Siberasist Genel Müdürü Serap Günal, 2020 yılında veri ihlali bildirimlerinin artacağını, veri ihlallerine karşı siber güvenlik uzmanlarının ve avukatların birlikte çalışmasının şart olduğunu vurguluyor.

Gün geçtikçe veri kavramının önem kazandığına dikkat çeken Siberasist Genel Müdürü Serap Günal, “Veriler ve özellikle kişisel veriler konusu, daha da dikkat edilmesi gereken bir konu haline geliyor. 2019 yılında kişisel verilerin korunmasına ilişkin bilincin insanlarda yer almaya başladığına tanık olduk. 2020 yılında da kişisel verilere daha dikkatli yaklaşılacağı ve hassasiyetin iyice yerleşeceği bir yıl olacağını öngörüyoruz. Bununla birlikte, idari otoritenin uyguladığı cezalar da artış gösterecektir. Şirketlerin ceza mağdurlarından olmamak için KVKK’ya uyum sürecini tamamlaması ve hukuken gerekli tüm düzenlenmelerin ve teknik hazırlıkların avukatlar ve siber güvenlik uzmanları vasıtasıyla yapılması gerekiyor.” ifadelerinde bulundu. Ayrıca, şirketlerin teknik açıkları tespit edilerek yapısına uygun teknik tedbirlerin alınması gerektiğinin altını çizen Günal, “Özellikle şirketlerin KVKK’ya uyum sürecinde teknik tedbirleri uygulamaktan kaçındığını görüyoruz. Oysa birçok veri ihlali, gereken teknik tedbirlerin alınmamış olmasından dolayı gerçekleşiyor. 2020 yılında da teknik açıkların sebep olduğu veri ihlallerinin artış göstereceğini, ihlal mağduru olmak istemeyen şirketlerin uyum sürecinin her aşamasının eksiksiz tamamlanması gerektiğine inanıyoruz.” açıklamasında bulundu.

“Daha ağır düzenlemeler gelecek”

Veri ihlallerinin artış göstermesindeki en önemli neden, dijital dünya ve ona hazırlıklı olmayanların olduğu görülüyor. Ciddi tehditleri içerisinde barındıran dijital dünyaya yönelik ülke yönetimlerinin savunma mekanizmalarını güçlendirdiğine dikkat çeken Serap Günal, gelecek yıllarda bu durumun daha da ağır ve çeşitlilik göstereceğini belirtiyor. Özellikle yönetimlerin kişisel verilere karşı hassas duruşa sahip olduğunu ifade eden Günal, “Başta yönetmelikler ve şirketlerin hareket alanları üzerinde yapılan değişikliklerle başlayan kişisel veriler konusundaki hassasiyet, her geçen gün meydana gelen ihlallerin de etkisiyle, görünürdeki açıkları kapatabilmek adına yeni düzenlemeleri de beraberinde getirecek.” dedi.