Uzmanlar, şirketlerin veri ihlalinin ardından gelebilecek cezalara karşı sistemlerini sürekli olarak denetlenmesi ve savunmalarını güçlendirmesi gerektiğinin altını çiziyor.
Türkiye’de 7 Nisan 2016’da yürürlüğe giren Kişisel Verilerin Korunması Kanunu kapsamında faaliyet gösteren Kişisel Verilerin Korunması Kurulu, 2019 sonu itibarıyla “veri güvenliğine ilişkin yükümlülükleri yerine getirmemek”, “ihlalleri belirlenen 72 saat içinde bildirmemek” gibi nedenlerden dolayı toplam 14 milyon 100 bin lira idari para cezası uyguladı.
İhlallerin ve cezaların tüm dünyada örneklerini görmek mümkün. 2019’da büyük bir veri ihlali yaşayan finansal kuruluş Capital One’a kritik BT sistemlerini genel buluta aktarmadan önce gerekli risk değerlendirme sistemlerini oluşturmadığı için yetkili kurum tarafından 80 milyon dolarlık ceza kesildi.
Konuyla ilgili görüşlerini belirten BugBounter’ın Kurucu Ortağı Murat Lostar, şunları söyledi: “Yeni normalle birlikte artık şirketlerin sadece kendi ağlarını koruması değil, evlerinden bağlanan çalışanlarının da internetinin güvenliğinden emin olması gerekiyor. Aksi takdirde tüm şirketleri tehdit eden veri ihlalinin ardından yetkili kurumlar çok büyük cezalarla şirketlerin kapısını çalıyor. Büyük zararlar veren sebeplerin ve istenmeyen sonuçların önüne geçmek için şirketler sistemlerini etik hackerların hizmet verdiği denetlenen bir platformda test ettirerek zafiyetlerini görebiliyor ve bu sorunları gidermek için kötü niyetli hackerlardan önce davranarak kendisini koruma altına alabiliyor. Veri ihlali yaşanması olası alanları keşfetmekte etik hacker topluluğuyla yarışacak bir seçenek yakın vadede gözükmüyor.”
1 dakika okuma süresi