Kişisel verileri korumanın son derece olduğu dijital dünyada her geçen gün amansızca artan veri ihlalleri korku yaratmaya devam ediyor. Yayınlanan raporlara göre, yılın ilk yarısında karşılaşılan veri ihlallerinin sayısı 4 milyarı geçerken, başta kamu sektörü olmak üzere birçok sektörün hackerlerin saldırıları karşısında savunmasız kaldığı görülüyor. Hacker tarafından elde edildiği takdirde maddi ve manevi hasara yol açabilecek olan kişisel veriler konusunda kullanıcıları ve kurumları dikkatli olmaya davet eden Siberasist Genel Müdürü Serap Günal, kişisel verilerin korunması için yapılması gerekenleri 5 adımda paylaşıyor.
Kamu, sağlık ve eğitim kuruluşları veri ihlalleriyle karşı karşıya
Şirketlerdeki veri sızıntıları ya da yaşanan ihlallerin birçok nedeni olsa da yeterli önlemlerin alınmaması hackerlerin saldırı kuvvetini artırıyor. Daha önceden ifşa edilen bilgilere ek olarak diğer kaynaklardan da beslenen hackerler, derin bir veri havuzuna ulaşarak kişisel ve finansal verilere erişiyor. Şimdiye kadar yaşanan veri ihlallerinden en fazla kamu, sağlık ve eğitim sektörünün etkilendiğini aktaran Serap Günal’a göre, kişisel verilerle temas kuran her şirketin gerekli olan teknik ve idari yapılanmayı titizlikle gerçekleştirmesi olası ihlallerin önüne geçmek için en önemli adımlardan birini oluşturuyor.
Veri ihlallerine karşı 5 etkili adım
Siber saldırganlar tarafından güçlü saldırılara maruz kalan şirketlerin sahip oldukları verileri saklama, koruma ve işleme aşamalarında daha dikkatli olması gerektiğini aktaran Serap Günal, şirketlere kişisel veriyi korumaya dair önemli önerileri sıralıyor.
Gizliliğe en çok kurumlar dikkat etmeli; Şirketlerin, bireylerin kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik önlemlerini alması gerekiyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, bu konu da bilinçli davranışlar sergilemesi şirketlerin itibarını da güçlendirecektir.
Şeffaflığın güven yarattığı unutulmamalı; Tüketicilerin kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olmalısınız. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın.
İş ortaklarına ve aldığınız üçüncü taraf hizmetlere dikkat edilmeli; Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.
Veri sorumluğu tayin edilmeli; KVKK dahilinde şirketinizin veri sorumlusu olduğunu unutmamalısınız. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan VERBİS kayıt ve bildirim yükümlülüğünü mutlaka gerçekleştirin.
KVKK uyumlulukları mutlaka tamamlanmalı; Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmamalısınız.