Çağın en önemli bilgi kaynağı olarak kişisel veriler görülüyor. Bu konuda sınır tanımayan hackerler de kişisel verileri saklayan, ellerinde bulunduran her şirkete, organizasyona sektör ayırt etmeksizin saldırılar gerçekleştiriyor. Bunların arasında son örneğin Manchester United futbol kulübü özelinde gerçekleştiğine dikkat çeken Siberasist Genel Müdürü Serap Günal, bir yerlerde erişime açık kişisel veriler varsa ve buna sahip veri sorumluları bu verileri korumak için bir şey yapmıyorsa bu saldırıların kaçınılmaz olduğunun altını çiziyor.
Taraftar Verilerine Siber Saldırı
Geçtiğimiz haftalarda Manchester United futbol kulübüne siber saldırı gerçekleştirildi. Gerçekleşen saldırının arka planında ise taraftarların kişisel verilerine ve kulübün finansal verilerine ulaşmak yer alıyordu. Kulüp üyeleri başta olmak üzere, taraftarların kulüp ve organizasyonlarında gerçekleştirdiği her eylemde yer alan kişisel verilerinin güvende olmamasının ciddi tehditlere yol açabileceğini aktaran Günal, gelişmiş saldırı ataklarını gerçekleştiren hackerlere karşı spor kulüplerinin gerekli teknik ve idari tedbirleri almasının şart olduğunu belirtiyor. Siber saldırılara karşı kişisel verileri güvende tutmak için başta verilerin saklandığı alanlar olmak üzere, genel sistemlerinde herhangi bir açığın yer almaması gerektiğine de dikkat çeken Günal, ülkemizdeki spor kulüplerine kişisel veriyi korumaya dair önemli önerilerde bulunuyor.
1. Spor kulüpleri gizliliğe dikkat etmeli. Taraftarların ya da kulüp üyelerinin, kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik önlemlerini kulüplerin alması gerekiyor. KVKK ve GDPR özelinde karşılaşacakları yaptırımlar dışında, bu konuda bilinçli davranışlar sergilenmesi, kulüplerin itibarına da artılar katacaktır.
2. Şeffaflığın güven yaratacağı unutulmamalı. Taraftarların ve üyelerin kişisel bilgilerinin nasıl toplandığı, kullanıldığı ve paylaşıldığı konusunda açık ve dürüst olmalılar. Taraftarların ve üyelerin verilerinin nasıl kullanıldığını bilmek isteyecekleri düşünülmeli ve bilgilerini korumak için gerekli adımlar atılmalı.
3. İş ortaklarına ve alınan üçüncü taraf hizmetlere dikkat edilmeli. Kulüp adına hizmet veren herkesin, taraftarların kişisel bilgilerini nasıl topladığı ve kullandığından da kulübün sorumlu olduğunu unutmamalı.
4. Veri sorumlusu tayin edilmeli. KVKK kanun kuralları gereği olarak organizasyona ait bir veri sorumlusu belirlenmeli. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan VERBİS kayıt ve bildirim yükümlülüğü gerçekleştirilmeli.
5. KVKK uyumluluğu tamamlanmalı. Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri spor kulüplerinin de alması gerekiyor. İhtiyaç duyulan gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmamalıdır.