Pazar, Ekim 22

Müşteri verisini korumayana ceza

AB’nin yeni Genel Veri Koruma Yönetmeliği, Mayıs 2018’de yürürlüğe giriyor. Düzenleme, şirketlerin müşteri veya çalışanların gizliliğini ihlal etmeleri durumunda cezanın üst sınırını 20 milyon avro’ya veya şirketin yıllık cirosunun yüzde 4’üne dek çıkarıyor. Düzenleme, Avrupa ile iş yapan Türk şirketlerini de ilgilendiriyor.

MELİH BAYRAM DEDE

Avrupa Birliği’nin yeni Genel Veri Koruma Yönetmeliği (GDPR), Mayıs 2018’de yürürlüğe giriyor. ESET’in yaptırdığı araştırmaya göre Avrupalı şirketlerin yüzde 25’inin konudan haberi bile yok. Oysa bu yönetmeliğe uymayan şirketler, üst sınırı 20 milyon avro’ya varan ağır cezalarla karşı karşıya kalacak. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre bu yönetmelik, Avrupa ülkeleri ile iş yapan Türk şirketlerini de ilgilendiriyor.

25 MAYIS’A KADAR SÜRE VAR

AB vatandaşlarının gizlilik haklarını korumak amacıyla son 20 yıldır yapılan en önemli reform olarak öne çıkan Genel Veri Koruma Yönetmeliği (GDPR-General Data Protection Regulation) 25 Mayıs 2018’de yürürlüğe girecek.

ŞİRKETLERİN ÇOĞU BU DÜZENLEMEDEN HABERSİZ

Bu önemli değişikliklerin gerçekleşmesine bir yıldan az zaman kalmış olmasına rağmen çok sayıda şirket karşılarına ne geleceğinin farkında değil. Bilgi güvenliği kuruluşu ESET adına gerçekleştirilen IDC araştırma anketine katılan 700 işletmenin yüzde %25’i, GDPR’dan haberleri bile olmadığını iletti. 700 işletmenin yarıdan fazlası, yüzde %52’si ise yeni düzenlemeyi duyduklarını ancak teferruat ve etkilerini bilmediklerini ifade etti.

GEREKLİ TEKNOLOJİK ÖNLEMLER ALINMIŞ DEĞİL

Kanunlardan haberi olanların da durumu pek parlak görünmüyor. Şirketlerin %20’si henüz hazırlıklara başlamamış, %60’ı ise halen sistemlerini düzenlemeye çalışıyor, sadece %21’lik bir kısım geleceğe hazır görünüyor.

20 MİLYON AVRO’YA VARAN AĞIR CEZALAR ÖNGÖRÜYOR

Oysa bu yönetmeliğe uymayan şirketler, çok ciddi cezalarla karşı karşıya kalacak. Yeni kanun, şirketlerin veri koruma, rıza şartları, müşteri veya çalışanların gizliliği gibi GDPR kurallarını ihlal etmeleri durumunda cezanın üst sınırını 20 milyon avro’ya veya firmanın yıllık cirosunun %4’üne dek çıkarıyor.

ÖNLEM ALMAYAN ŞİRKETLER İÇİN MALİYET ARTABİLİR

ESET’in araştırmasına katılan Avrupalı şirketlerin yüzde 35’i son iki yıl içerisinde bir veri sızıntısına maruz kaldı ve 25 bin ile 250 bin avro arasında değişen miktarlarda zarara uğradı. Yeni veri koruma yasasının gerekliliklerine uymamak, yüksek cezalar nedeniyle şirketlerin daha büyük maliyetlere uğramasını da beraberinde getirebilir.

EN ÖNEMLİ TEDBİR ŞİFRELEME

ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre GDPR düzenlemesi yalnızca AB merkezli işletmelere odaklanmıyor. Bu değişiklikler, AB vatandaşlarının kişisel verilerini işleyen AB içindeki veya dışındaki her işletmeyi etkileyecek. Avrupa ülkeleri ile ticari ilişki içinde olan tüm Türk şirketleri, işlerini sürdürebilmek için bu yönetmeliğin gerekliliklerini dikkate almak zorunda kalacak. Akkoyunlu’nun verdiği bilgiye göre, Avrupa’nın yeni veri koruma yasası (GDPR), iş için uygun gördüğü önlemleri de tanımlıyor ve bunlar arasında şifrelemenin altını çiziyor. Şifreleme teknolojisinin başlıca faydaları, karmaşık algoritmalar sayesinde şifrelemenin çok güçlü olması, dolaşım halindeki verilerin ele geçirilmesi durumunda kullanılamayacak olması, geniş erişilebilirlik ve yönetim imkânı ile nispeten düşük uygulama maliyeti olarak karşımıza çıkıyor.

(12 Ağustos 2017 tarihinde Yeni Şafak’ta yayınlanmıştır.)

%d blogcu bunu beğendi: