Tüm dünyada özellikle şirketler için kişisel verilerin korunması, internet hareketlerin kayıt altına alınması ve siber güvenlik konuları çok daha kritik hale geldi. Gerekli önlemlerin alınmaması durumunda işletme sahipleri cezai yaptırımlarla karşı karşıya kalırken, verileri güvende tutmamanın cezası 1 milyon TL’ye ulaşabiliyor.
Türkiye’de bilgi güvenliği farkındalığını artırmayı hedefleyen Berqnet Firewall, geçtiğimiz hafta Gebze Organize Sanayi Bölgesi (GOSB) Teknopark’ta gerçekleştirdiği ”Tüm Yönleriyle KVKK Süreçleri, İşletmeler İçin Yasal Log’lama ve Siber Güvenlik Eğitimi”nde 100’e yakın şirket temsilcisini ağırladı. Beykent Üniversitesi Ticaret Hukuku Anabilim Dalı Öğretim Üyesi Prof. Dr. Tekin Memiş, Logo Yazılım Avukatı Sezgin Karakaş ve Berqnet Firewall Genel Müdürü Dr. A. Murat Apohan, işletmeler için yasal log’lama ve önemi her geçen gün artan siber güvenlik konularında da detaylar paylaştı.
“Erişimi kısıtlayın, gizli bilgileri mail atmayın, ofisinizde fotoğraf çektirmeyin”
Etkinliğin açılış oturumunda, şirketlerin siber saldırılara karşı kişisel veri güvenliğini nasıl sağlayabileceğine dair açıklamalarda bulunan Prof. Dr. Tekin Memiş, şöyle konuştu:
“Yalnızca teknik altyapıyla ilgili önlemler bu saldırıları önlemekte yeterli değil. Örneğin; müşteri bilgilerini gizli tutmak, yaka kartı kullanmak, yetkisiz erişim vermemek, gizli bilgileri mail ile göndermemek, sahipsiz evrakları imha etmek ve ofis ortamında fotoğraf çekmemek gibi önlemler konusunda çalışanlarda bir farkındalık oluşturmalı. İdari ve teknik sorumluluklar tabi ki çok önemli ancak farkındalık tüm sürecin kapısını aralayan en önemli husus”
Verileri güvende tutmamanın cezası 1 milyon TL’ye dayanıyor
KVKK kapsamındaki yaptırımlarla ilgili detaylı bilgilendirme yapan Prof. Dr. Tekin Memiş, cümlelerine şöyle devam etti:
“Kişisel Verilerin Korunması Kanunu’nu ihlal edenlere karşı cezai yaptırımlar artıyor. Özellikle aydınlatma ve açık rıza ihlallerinde 5.000 TL’den 100.000 TL’ye kadar cezalar aktif olarak kurumlara kesilmeye başlandı. Yasanın önemli bir diğer hususu olan veri güvenliğinin sağlanması ve verinin yönetilmesi noktasında yaşanılacak ihlal ve istenmeyen durumlarda ise cezalar 15.000 TL’den başlayıp 1 milyon TL’ye kadar varabiliyor. Üstelik ihlaller sadece para cezasıyla da kalmıyor. 6 aydan 3 yıla kadar değişen sürelerde hapis cezaları da KVKK kapsamında yer alıyor. Günde yaklaşık 500 şikayet araması yapılan Kişisel Verileri Koruma Kurumu’nun Alo 198 hattı, gelen her talebi dikkatlice inceleyerek şikayete taraf olan firmaları hızlıca incelemeye alıyor”
İşletmenizden atılan bir tweet’in karşılığı 2 yıl hapis cezası olabilir!
Eğitimin ikinci oturumunda söz alan Logo Yazılım Avukatı Sezgin Karakaş ise 5651 sayılı yasanın önemine dikkat çekerek log tutmanın, yasal bir zorunluluk olduğu gibi aynı zamanda hukuki uyuşmazlıklarda da delil teşkil edebileceğini belirtti. Konunun en az KVKK kadar önemli olduğunun ifade eden Av. Sezgin Karakaş, şu ifadeleri kullandı:
“Çalışanlara ya da müşterilerine internet hizmeti sunan şirketler, cafeler, AVM’ler, restoranlar, hastaneler ya da diğer kurumlar, internet hizmetini bu yasaya göre zaman damgalı bir şekilde kayıt altına alıp yasanın belirttiği süre zarfında saklamak zorundalar. Aksi takdirde Wi-Fi kullanan bir müşterinin attığı bir tweet ya da yasadışı bir faaliyeti yüzünden işletme sahibi hapis cezasıyla karşı karşıya kalabilir. Bu durum sadece müşteri için değil aynı zamanda çalışandan kaynaklı hukuksuzluklarda da işletmeler için ciddi sorunlara oluşturabiliyor”
Dev şirketler bile hack’leniyor, peki KOBİ’ler ne yapmalı?
Eğitimin son oturumunda berqnet Firewall Genel Müdürü Dr. A. Murat Apohan, işletmeler için siber güvenlik yöntemlerinin yasal düzenlemeler açısından önemine dair bir sunum gerçekleştirdi. Dünyada milyonlarca dolarlık siber güvenlik yatırımı yapan, en üst düzey cihazlar kullanan ve yüzlerce bilişim teknolojileri uzmanı çalıştıran şirketlerin dahi hack’lendiğini belirten Dr. A. Murat Apohan, konu hakkında şöyle konuştu:
“Şirketler siber saldırılarla önemli maddi, manevi ve itibar kayıpları yaşıyor. Yüzde 100 siber güvenlikten bahsedilemeyeceği günümüz dünyasında atılacak adımların başında, çalışan farkındalığının ve denetimlerin artırılması ile teknik ve idari önlemlerin eksiksiz alınması geliyor.
2017’de yapılan bir araştırma sonucuna göre küçük işletmelere yapılan siber saldırıların başarı oranı %71, büyük kurumlarda ise bu oran %21.
Büyük şirketler zaten içlerine girilmesi oldukça zor kaleler olarak düşünebilir. Bu sebepten ötürü, küçük ve orta boyutlu işletmeleri kolay lokma olarak gören siber saldırganlar hedeflerine KOBİ’leri koymuş durumda”
Kaynak : 