Şirketlerin son yıllarda veri güvenliğine yeterli yatırımlar yapmamasından kaynaklı ciddi hukuki sorunların yaşandığının altını çizen Kurt&Partners Kurucu Ortağı Özlem Kurt, bu konuda birçok vatandaşın zaman zaman mağduriyetler yaşadığını; kimi zaman bankalardaki hesaplarından habersiz para çekildiğini, kimi zaman da indirilen uygulamalar üzerinden kişisel verilerin ele geçirildiğini söylüyor.
Şirketlerin bir veri ihlali ile karşı karşıya kalmadan ve başlarına bir şey gelmeden gerçek anlamda veri güvenliği ve gizliliği için gerekli hukuki, idari ve teknik adımları atmadıklarını vurgulayan Kurt, “Başlıca risklerden biri hacker saldırıları. Böyle bir durum yaşadıklarında hemen harekete geçiyorlar. Ama en fazla sorun çalışandan kaynaklı oluyor. Çalışan hata veya kasıt ile şirket içinde veri ihlaline sebep olabiliyor. Şirketlerin bu alandaki eksikliğini suistimal edebiliyor. Çalışanların elinde bu Demokles’in kılıcı olarak sallanıyor. Bu bağlamda alınacak güvenlik önlemleri, şirket içi yetki matrisi yapısı kurulması ve etkin işletilmesi, teknik personelin yetkin olması büyük önem taşıyor” diyor.
“ALINAN ÖNLEMLER YETERLİ DEĞİL”
Sorunlarla mücadele için 2016 yılında KVKK’nın kanunlaşarak yürürlüğe girdiğini ve şirketlerin gerekli önlemleri almaları için iki yıllık bir geçiş süreci tanındığına dikkat çeken Kurt, şunları söylüyor: “Aynı zamanda belirli çalışan sayısı veya bilanço büyüklüğü eşiklerini aşan şirketler için Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt yapılması yükümlülüğü getirildi ve kayıt için tanınan süre birkaç kez uzatıldı. Ancak pandemi sonrasında tüm dünyada yaşanan ekonomik kriz şirketlerin bu alandaki yatırımlarını sınırlı tutmasına neden oldu.”
Özellikle Türkiye’deki şirketlerin hala ciddi bir önlem almadığına dikkat çeken Kurt, “Uluslararası şirketler hukuki uyumu mecburen yapmak zorundalar. Ancak hala şirketlerin çoğunluğu topun ağzında. Ülkemizde şirketler maalesef ‘dostlar alışverişte görsün’ diye veri koruma uyumluluğu yapıyor. Niyet bu olmasa bile derinliği olmayan ve yalnızca zorunlu dokümantasyon ve prosedür hazırlığı ile sınırlı kalan, kültürel değişim ve uygulama ile desteklenmeyen çalışmalar yapılıyor. Ciddi bir veri koruma uyum çalışması ve teknik tedbir yatırımı hala tam anlamıyla yok” şeklinde konuşuyor.
