Tüm dünyayı kasıp kavuran siber taarruzlar, müşteri ve çalışanlarının ferdî bilgilerine kâfi ihtimamı göstermeyen şirketlerin kıymetlerini …
Tüm dünyayı kasıp kavuran siber taarruzlar, müşteri ve çalışanlarının ferdî bilgilerine kâfi ihtimamı göstermeyen şirketlerin kıymetlerini düşürüyor.
Uzmanlar, şirket bilgi tabanlarında yer alan ferdî bilgilerin, kurumlara daha fazla bedel kattığını söylüyor.
Son 5 yılda, global ticaret savaşları ile siber taarruzların, daha çok, gelişmekte olan pazarlara yöneldiğini belirten Ferdî Bilgileri Müdafaa Kanunu (KVKK) farkındalık eğitimleri veren bir kuruluşun idare konseyi lideri Haldun Pak, kıymetli bilgiler verdi.
“VERİ SIZMASI DÜNYANIN PEK ÇOK ÜLKESİNDE ŞİRKETLERİ İFLASA SÜRÜKLÜYOR”
Pak, tahlil ortağı oldukları ve kurumsal dayanak verdikleri şirketlerde şirket içi eğitimlerle Şahsî Dataları Muhafaza Kanunu’yla hayatımıza giren yeni kavramların kurumlar için öncelik haline geldiğini belirterek şunları söyledi: “Kişisel Bilgilerin Korunması Kanunu yürürlüğe girdiği günden itibaren son 5 yıldır, çok sayıda şirket ve kuruma eğitim veriyoruz. Şirketlerin güvenliği, ferdî dataların güvenliği ile başlar. Data sızması dünyanın pek çok ülkesinde şirketleri iflasa sürüklüyor. Kâr kaybı yüzünden piyasa bedeli düşen ünlü markalar, eski parlak günlerine geri dönmek için daha fazla efor harcarken yeni yatırımlar ve tanıtım faaliyetleri yürütmek zorunda kalıyor.”
ŞAHSÎ DATA SIZINTISI, ŞİRKETLER İSMİNE MALİ KAYIPTAN DAHA TEHLİKELİ
Şirketlerin fiziki güvenlik tedbiriyle kasaların da garanti altına aldığı nakit varlıkları, çek ve senetler ile değerli menkullerini muhafazaya gösterdikleri titizliği, kurumlara emanet edilen müşteri ve çalışanlarının şahsî bilgilerine de göstermeleri gerektiğini söyleyen Pak, “Şirketlerin menkul varlıkları ne kadar değerliyse, şahsî bilgiler çok daha kıymetlidir. Şahsî dataların ihlali, telafisi mümkün olmayan güvensizliği beraberinde getirirken tüm dünya piyasalarında prestij kaybı, pazar ve müşteri kaybını da beraberinde getirir. Bu yüzden yalnızca şirket yöneticilerine değil, kurum bünyesinde çalışanlara da KVKK şuuru aşılanmalı.” dedi.
KVKK İHLALİ HALİNDE UYGULANAN CEZALAR
6698 sayılı Kanun’un 18. hususuna ve Türk Ceza Kanunu’nun 135. ve 140. hususlarına nazaran; ferdî bilgi ihlalleri, VERBİS kaydının yapılmaması, aydınlatma yükümlülüğünün yerine getirilmemesi üzere durumlarda 9 bin 834 lira ile 1 milyon 966 bin 862 lira ortasında değişen idari para cezaları, 1 yıldan başlayarak 6 yıl 9 aya kadar çıkan mahpus cezaları riski bulunuyor.
CEZAYI KURUMUN YAPISI VE İHLALİN SEBEBİ BELİRLİYOR
İhlali gerçekleştiren kurumun yapısına ve ihlalin gerçekleşme sebebine nazaran, ceza fiyatı ve cezanın uygulaması farklılık göstermektedir. 2017 yılından beri, Şahsî Dataları Müdafaa Kurumu tarafından emsal niteliğindeki heyet kararları ve önemli oranda data ihlali yapan kurumların duyuruları, kurumun internet sitesi üzerinden paylaşılıyor.