Kişisel verilerin korunması konusu her geçen gün endişeleri artırmaya devam ediyor. Öyle ki yılın ilk yarısına ilişkin raporlarda 4 milyarı aşkın veri ihlalinin gerçekleştiği görülüyor.

Kişisel verileri korumanın son derece olduğu dijital dünyada her geçen gün amansızca artan veri ihlalleri korku yaratmaya devam ediyor. Yayınlanan raporlara göre, yılın ilk yarısında karşılaşılan veri ihlallerinin sayısı 4 milyarı geçerken, başta kamu sektörü olmak üzere birçok sektörün hackerlerin saldırıları karşısında savunmasız kaldığı görülüyor.

Kamu, Sağlık ve Eğitim Kuruluşları Veri İhlalleriyle Karşı Karşıya!

Şirketlerdeki veri sızıntıları ya da yaşanan ihlallerin birçok nedeni olsa da yeterli önlemlerin alınmaması hackerlerin saldırı kuvvetini artırıyor. Daha önceden ifşa edilen bilgilere ek olarak diğer kaynaklardan da beslenen hackerler, derin bir veri havuzuna ulaşarak kişisel ve finansal verilere erişiyor. Şimdiye kadar yaşanan veri ihlallerinden en fazla etkilenen sektörlerin başında kamu, sağlık ve eğitim sektörleri geliyor.

Siber saldırganlar tarafından güçlü saldırılara maruz kalan şirketlerin sahip oldukları verileri saklama, koruma ve işleme aşamalarında daha dikkatli olması gerektiğini aktaran Siberasist Genel Müdürü Serap Günal, şirketlere kişisel veriyi korumaya dair önemli önerileri sıralıyor.

  1. Gizliliğe en çok kurumlar dikkat etmeli.
    Şirketlerin, bireylerin kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik önlemlerini alması gerekiyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, bu konu da bilinçli davranışlar sergilemesi şirketlerin itibarını da güçlendirecektir.
  2. Şeffaflığın güven yarattığı unutulmamalı.
    Tüketicilerin kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olmalısınız. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın.
  3. İş ortaklarına ve aldığınız üçüncü taraf hizmetlere dikkat edilmeli.
    Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.
  4. Veri sorumluğu tayin edilmeli.
    KVKK dahilinde şirketinizin veri sorumlusu olduğunu unutmamalısınız. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan VERBİS kayıt ve bildirim yükümlülüğünü mutlaka gerçekleştirin.
  5. KVKK uyumlulukları mutlaka tamamlanmalı.
    Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmamalısınız.