Tüm dünyada özellikle sirketler için kisisel verilerin korunmasi, internet hareketlerininkayit altina alinmasi ve siber güvenlik konulari çok daha kritik hale geldi. Gerekli önlemlerin alinmamasi durumunda isletme sahipleri cezai yaptirimlarla karsi karsiya kalirken, verileri güvende tutmamanin cezasi 1 milyon TL’ye ulasabiliyor.
Türkiye’de bilgi güvenligi farkindaligini artirmayi hedefleyen Berqnet Firewall, geçtigimiz hafta Gebze Organize Sanayi Bölgesi (GOSB) Teknopark’ta gerçeklestirdigi 'Tüm Yönleriyle KVKK Süreçleri, Isletmeler Için Yasal Log’lama ve Siber Güvenlik Egitimi'nde 100'e yakin sirket temsilcisini agirladi.
Beykent Üniversitesi Ticaret Hukuku Anabilim Dali Ögretim Üyesi Prof. Dr. Tekin Memis, Logo Yazilim Avukati Sezgin Karakas ve Berqnet Firewall Genel Müdürü Dr. A. Murat Apohan, isletmeler için yasal log’lama ve önemi her geçen gün artan siber güvenlik konularinda da detaylar paylasti.
“Erisimi kisitlayin, gizli bilgileri mail atmayin, ofisinizde fotograf çektirmeyin”
Etkinligin açilis oturumunda, sirketlerin siber saldirilara karsi kisisel veri güvenligini nasil saglayabilecegine dair açiklamalarda bulunan Prof. Dr. Tekin Memis, “Yalnizca teknik altyapiyla ilgili önlemler bu saldirilari önlemekte yeterli degil.
Örnegin; müsteri bilgilerini gizli tutmak, yaka karti kullanmak, yetkisiz erisim vermemek, gizli bilgileri mail ile göndermemek, sahipsiz evraklari imha etmek ve ofis ortaminda fotograf çekmemek gibi önlemler konusunda çalisanlarda bir farkindalik olusturmali. Idari ve teknik sorumluluklar tabi ki çok önemli ancak farkindalik tüm sürecin kapisini aralayan en önemli husus” dedi.
“Verileri güvende tutmamanin cezasi 1 milyon TL’ye dayaniyor”
KVKK kapsamindaki yaptirimlarla ilgili detayli bilgilendirme yapan Prof. Dr. Tekin Memis, “Kisisel Verilerin Korunmasi Kanunu’nu ihlal edenlere karsi cezai yaptirimlar artiyor.
Özellikle aydinlatma ve açik riza ihlallerinde 5 bin TL’den 100 bin TL’ye kadar cezalar aktif olarak kurumlara kesilmeye baslandi. Yasanin önemli bir diger hususu olan veri güvenliginin saglanmasi ve verinin yönetilmesi noktasinda yasanilacak ihlal ve istenmeyen durumlarda ise cezalar 15 bin TL’den baslayip 1 milyon TL’ye kadar varabiliyor. Üstelik ihlaller sadece para cezasiyla da kalmiyor.
6 aydan 3 yila kadar degisen sürelerde hapis cezalari da KVKK kapsaminda yer aliyor. Günde yaklasik 500 sikayet aramasi yapilan Kisisel Verileri Koruma Kurumu’nun Alo 198 hatti, gelen her talebi dikkatlice inceleyerek sikayete taraf olan firmalari hizlica incelemeye aliyor” ifadelerini kullandi.
“Isletmenizden atilan bir tweet’in karsiligi 2 yil hapis cezasi olabilir”
Egitimin ikinci oturumunda söz alan Logo Yazilim Avukati Sezgin Karakas ise 5651 sayili yasanin önemine dikkat çekerek log tutmanin, yasal bir zorunluluk oldugu gibi ayni zamanda hukuki uyusmazliklarda da delil teskil edebilecegini belirtti. Konunun en az KVKK kadar önemli oldugunun ifade eden Av. Sezgin Karakas, “Çalisanlara ya da müsterilerine internet hizmeti sunan sirketler, cafeler, AVM’ler, restoranlar, hastaneler ya da diger kurumlar, internet hizmetini bu yasaya göre zaman damgali bir sekilde kayit altina alip yasanin belirttigi süre zarfinda saklamak zorundalar.
Aksi takdirde Wi-Fi kullanan bir müsterinin attigi bir tweet ya da yasadisi bir faaliyeti yüzünden isletme sahibi hapis cezasiyla karsi karsiya kalabilir.
Bu durum sadece müsteri için degil ayni zamanda çalisandan kaynakli hukuksuzluklarda da isletmeler için ciddi sorunlara olusturabiliyor” dedi.
Dev sirketler bile hack’leniyor, peki KOBI’ler ne yapmali?
Egitimin son oturumunda berqnet Firewall Genel Müdürü Dr. A. Murat Apohan, isletmeler için siber güvenlik yöntemlerinin yasal düzenlemeler açisindan önemine dair bir sunum gerçeklestirdi. Dünyada milyonlarca dolarlik siber güvenlik yatirimi yapan, en üst düzey cihazlar kullanan ve yüzlerce bilisim teknolojileri uzmani çalistiran sirketlerin dahi hack’lendigini belirten Dr. A. Murat Apohan, “Sirketler siber saldirilarla önemli maddi, manevi ve itibar kayiplari yasiyor. Yüzde 100 siber güvenlikten bahsedilemeyecegi günümüz dünyasinda atilacak adimlarin basinda, çalisan farkindaliginin ve denetimlerin artirilmasi ile teknik ve idari önlemlerin eksiksiz alinmasi geliyor” ifadelerini kullandi. KOBI’lerin büyük bir tehlike altinda oldugunun altini çizen Murat Apohan, “2017’de yapilan bir arastirma sonucuna göre küçük isletmelere yapilan siber saldirilarin basari orani yüzde 71, büyük kurumlarda ise bu oran yüzde 21’’ dedi. Artik hacker'larin hedefinde kobilerin oldugunu belirterek sözlerine devam eden Apohan, "Büyük sirketler zaten içlerine girilmesi oldukça zor kaleler olarak düsünebilir. Bu sebepten ötürü, küçük ve orta boyutlu isletmeleri kolay lokma olarak gören siber saldirganlar hedeflerine KOBI’leri koymus durumda” seklinde konustu.
