Siber güvenliğin özellikle finans kurumları açısından önemi sürekli işlenen bir konudur. Ancak bu kurumlara yaşadıkları bir siber saldırı sonrasında ceza verildiği nadiren görülür. Genellikle ilgili bankanın veya finans kurumunun kullanıcıları nezdinde yaşadığı güven ve prestij kaybının maddi bir cezadan çok daha önemli olduğu gibi bir algı söz konusudur. Ancak Güney Kore’de regülatör kurum, bu itibar kaybıyla yetinilmemesi gerektiğini gösterdi ve müşterilerine ait kredi kartı bilgilerini çaldıran 3 finans kurumuna hem para cezası hem de 3 ay boyunca yeni kredi kartı çıkartamama ve kredi kullandıramama cezası verdi.
KB Kookmin Bank, Lotte Card ve NH Nonghyup Card şirketlerine verilen para cezaları göstermelik düzeyde ve 5.600 $ civarında. Ancak para cezasından daha önemlisi, her 3 finans kuruluşuna da 3 ay boyunca yeni kredi kartı çıkartamama ve kredi kullandıramama cezası verilmiş durumda. Ülkemizdeki BDDK benzeri bir denetim kurumu olan Kore Finansal Gözetim Servisi (FSS) konuyla ilgili yaptığı açıklamada adı geçen 3 finansal kuruluşun tüketicilerin verilerini koruma sorumluluk ve görevlerini yerine getirmediklerine dikkat çekiliyor. Bunun ciddi bir uyarı olduğu ve benzer bir durumun saptanması halinde lisans iptalinin bile söz konusu olabileceği konuşuluyor.
Söz konusu olay, Ocak ayında ortaya çıkartılmış ve Güney Kore gibi teknolojik anlamda son derece gelişmiş bir ülkede oldukça basit bir biçimde veri hırsızlığı yapılabildiğini ortaya koymuştu [1]. Bu gelişme üzerine analistler, 20 milyon müşterilerinin bilgilerini çaldıran finans kurumlarını adeta topa tutmuş ve son derece hassas olması gereken bu bilgilerin şifrelemeye dahi tabi tutulmamasını eleştirmişlerdi. İlgili 3 finans kurumunun kamuoyuna özür açıklaması yaptıkları ve yöneticilerin istifaya hazır olduklarını duyurdukları söylenmişti. Ancak bu hamle, finans kurumlarının cezadan kaçabilmesine yetmemiş gibi gözüküyor.
Kaynak : 