Yayınlanan raporlara göre, yılın ilk yarısında karşılaşılan veri ihlallerinin sayısı 4 milyarı aşarken, başta kamu sektörü olmak üzere birçok sektörün hackerlerin saldırıları karşısında savunmasız kaldığı görülüyor. Hackerlar tarafından elde edildiği takdirde maddi ve manevi hasara yol açabilecek olan kişisel veriler konusunda kullanıcıları ve kurumları uyaran Siberasist Genel Müdürü Serap Günal, kişisel verilerin korunması için yapılması gereken 5 adımı anlattı.

Kamu, Sağlık ve Eğitim Kuruluşları Veri İhlalleriyle Karşı Karşıya!

Şirketlerdeki veri sızıntıları veya yaşanan ihlallerin birçok nedeni olsa da yeterli önlemlerin alınmaması hackerlerin saldırı kuvvetini artırıyor. Önceden ifşa edilen bilgilerin yanında diğer kaynaklardan da beslenen hackerler, derin bir veri havuzuna ulaşarak kişisel ve finansal verileri elde ediyor. Şimdiye kadar yaşanan veri ihlallerinden en fazla kamu, sağlık ve eğitim sektörünün etkilendiğini aktaran Serap Günal’a göre, kişisel verilerle temas kuran her şirketin gerekli olan teknik ve idari yapılanmayı titizlikle gerçekleştirmesi olası ihlallerin önüne geçmek için en önemli adımlardan birini oluşturuyor.

Veri İhlallerini Karşı Etkili Adımlar

Siber saldırganlar tarafından güçlü saldırılara maruz kalan şirketlerin sahip oldukları verileri saklama, koruma ve işleme aşamalarında daha dikkatli olması gerektiğini aktaran Serap Günal, şirketlere kişisel veriyi korumaya dair önemli önerileri sıralıyor.

Gizliliğe en çok kurumlar dikkat etmeli. Şirketlerin, bireylerin kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik önlemlerini alması gerekiyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, bu konu da bilinçli davranışlar sergilemesi şirketlerin itibarını da güçlendirecektir.

Şeffaflığın güven yarattığı unutulmamalı. Tüketicilerin kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olmalısınız. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın.

İş ortaklarına ve aldığınız üçüncü taraf hizmetlere dikkat edilmeli. Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.

Veri sorumluğu tayin edilmeli. KVKK dahilinde şirketinizin veri sorumlusu olduğunu unutmamalısınız. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan VERBİS kayıt ve bildirim yükümlülüğünü mutlaka gerçekleştirin.

KVKK uyumlulukları mutlaka tamamlanmalı. Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmamalısınız.