AB ülkelerinin ve vatandaşlarının kişisel verilerini koruma yönetmeliği olarak bilinen GDPR son 4 yılda 1.007 ceza keserken, cezaların kurumlara maliyeti 1,5 milyar €’yu geçti. Birçok ülkenin ve farklı sektörlerde faaliyet gösteren şirketlerin bu ceza ile karşılaştığına dikkat çeken Siberasist Genel Müdürü Serap Günal, genellikle cezaların başlıca nedenleri arasında alınmayan idari ve teknik önlemlerin yarattığı sorunların yer aldığına dikkat çekiyor.
GDPR kapsamında kesilen para cezalarına ilişkin yayınlanan son rapora göre, son 4 yılda kesilen cezaların kurumlara maliyeti 1,5 milyar €’yu geçerken, İspanya ve İtalya başta olmak üzere birçok ülkenin ceza ile karşılaştığı görülüyor. Bilgi güvenliğinde yetersiz önlemler almanın ve veri işleme için gereken yasal dayanakları karşılamamanın cezaların en büyük nedenlerinden bazıları olarak gösterildiği raporda en fazla cezanın ticaret, medya ve telekom sektörlerinde faaliyet gösteren şirketlere kesildiği aktarılıyor. Cezaların önüne geçmek için atılması gereken en önemli adımlardan birinin idari ve teknik çerçevedeki uyumluluğu sağlamak olduğunu belirten Siberasist Genel Müdürü Serap Günal, Avrupa Ekonomik Alanı içerisinde yer alan Türkiye’deki şirketlerden belli şartları taşıyan veri sorumlularının GDPR’ye de ayrıca tabi tutulduğunun altını çiziyor.
İspanyol ve İtalyan Şirketlerin Başı GDPR ile Dertte!
Veri koruma yönetmeliği kapsamında İspanya, İtalya, Romanya ve Almanya’nın en fazla ceza alan ülkeler arasında yer aldığı görülürken; en yüksek para cezalarını ise Lüksemburg, Fransa ve İtalya’nın aldığı raporlanıyor. Şirketlerin veri işleme aşamasında yasal dayanakları karşılamamasının ve bilgi güvenliğinde yeterli önlemler almamasının bu cezaların önündeki en büyük neden olduğunu aktaran Serap Günal, şirketlerin ekonomik boyutlarına ve veri ihlallerinin büyüklüğüne göre ceza miktarının değişebileceğini hatırlatıyor.
Ticaret, Medya ve Ulaştırma En Riskli Sektörler
GDPR raporuna göre en fazla para cezası medya, telekom ve yayıncılık sektörleri ile ticaret ve sanayi tarafında alınırken, ulaştırma ve enerji sektörleri de takipte kalıyor. Siber saldırganların iletişim alanındaki şirketlerin sahip olduğu verilere göz diktiğini ve bu tür şirketlerin veriyi koruma adına aldıkları önlemlerin de yetersiz olduğunu aktaran Serap Günal, hem verilerini koruyabilmek hem de para cezası ile karşılaşmamak adına bütün şirketlerin idari ve teknik altyapılarını güçlendirmesi gerektiğine dikkat çekiyor.
Türk Şirketlerin GDPR’ye Uyum Sağlaması Gerekiyor
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlanması ile GDPR’ye uyum sağlanması birbirinden tamamen farklı durumları içeriyor. Türkiye’de kurulan ve faaliyet gösteren fakat bir şekilde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve tüzel kişilerin GDPR’ye ayrıca ve açıkça uyum sağlaması gerektiğini belirten Serap Günal, GDPR’ye uyum sürecinin salt olarak hukuki açıdan desteklemenin de yetersiz kalabileceğini, bu bağlamda GDPR uyum çalışmasında teknik altyapı çözümlerinin hukuki uyum planı ile mutlaka desteklenmesi gerektiğini vurguluyor.
Kaynak : 