İçeriğe geçmek için "Enter"a basın

28 Ocak Veri koruma günü: 10 maddede güvenlik

Her yılın 28 Ocak tarihi tüm dünyada olduğu gibi ülkemizde de Veri Koruma Günü olarak kutlanıyor. Veri Güvenliği konusunda farkındalığın arttırılması için 10 maddelik liste hazırlandı.

Avrupa Konseyi üyesi ülkeler ile birlikte Türkiye 28 Ocak 1981’de Kişisel Verilerin Otomatik İşlenmesi Sırasında Gerçek Kişilerin Korunmasına İlişkin Sözleşme’yi imzalamıştı. Avrupa Konseyi yaptığı çalışmalar sonucu sözleşmenin imzalandığı günü Avrupa Veri Koruma Günü ilan etti. 2007 yılı itibarıyla her yılın 28 Ocak günü Kişisel Veri Koruma Günü olarak kutlanmaya başlandı. Bu günde kamuoyunda farkındalığın artırılması için yapılan bir dizi etkinliğin yanı sıra sosyal medya kampanyaları, medyada veri güvenliğinin önemine ilişkin açıklamalara yer veriliyor.

2019 Yılında Kaç Veri Koruma Güvenliği İhlali Yapıldı?

Kişisel Verileri Koruma Kurumu (KVKK) verilerine göre 2019’da 35 veri ihlali bildirimi yapıldı. Bu ihlallerden 1 milyondan fazla kişinin etkilendiği açıklandı.  Bankacılık, sağlık, turizm ve havacılık gibi birçok kişisel verinin işlendiği sektörlerden gelen veri ihlali bildirimleri ilk sıralarda yer aldı.

Ülkemizde 2019 yılında bankacılık, turizm ve sağlık başta olmak üzere çeşikti alanlarda 35 veri ihlali bildirimi yapıldı.

Kişisel verilerin korunmasına yönelik kanuni düzenlemenin ardından bu kuralları ihlal eden şirketlere cezalar kesilmeye başlandı. KVKK’ya bildirilenlerden daha fazla veri ihlali olduğunu düşündükleri belirten Siber Güvenlik ve Hukuk Danışmanlığı hizmeti veren Siberasist Genel Müdürü Serap Günal, “2020 yılında veri ihlali bildirimlerinin artacağını düşünüyoruz. Veri ihlallerine karşı siber güvenlik uzmanları ve avukatların birlikte çalışması şart.” dedi.

2020 yılının İlk Veri İhlali Başvurusu Gerçekleştirildi

Kişisel Verileri Koruma Kurumu (KVKK), 2020 yılının ilk veri ihlali başvurusu gerçekleştiğini açıkladı. KVKK konu ile ilgili yaptığı yazılı açıklama ile, yılın ilk veri ihlali bildiriminin Exeltis İlaç Sanayi ve Ticaret A.Ş. tarafından gerçekleştirildiği belirtti.

Kurumun KVKK’yı 14 Ocak’ta bilgilendirdiği kaydedilen yazılı açıklama da, “Veri sorumlusu sıfatını haiz olan Exeltis İlaç Sanayi ve Ticaret A.Ş. tarafından 14 Ocak 2020 tarihinde bir yazı gönderildi. İhlal zararlı yazılımlardan ve fidye yazılımlarından kaynaklı bir siber saldırı. Şirketin yetkili kullanıcı şifresi ele geçirildi. İhlal 11 Ocak 2020 tarihi saat 22.00’da başladı ve 12 Ocak 2020 tarihi saat 03.00’da sona erdi.” Denildi.

2020 yılının ilk veri ihlal bildirimi 14 Ocak tarihinde yapıldı. İhlalden bin kişinin etkilendiği tahmin ediliyor.

İlk İhlalden Kaç Kişi Etkilendi?

İhlalin 12 Ocak 2020 tarihi saat 13.05’te tespit edildiği vurgulanan açıklama da şu ifadeler yer aldı: “İhlalden etkilenen kişisel verilerin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans ve pazarlama bilgileridir. İhlalden etkilenen özel nitelikli kişisel veriler ise sağlık, ceza mahkûmiyeti ve güvenlik tedbirleri bilgileridir.

İhlalden etkilenen kişiler çalışanlar, kullanıcılar, müşteriler ve potansiyel müşteriler. İhlalden etkilenen tahmini kişi sayısının yaklaşık 1.000 civarı. İhlalden etkilenen kişiler Bilişim Departmanında görevli yardım masası ekiplerinden ve ya Kişisel Verileri Koruma Kurumu’nun e-posta ve telefonu üzerinden bilgi alabilecekler.” Konu ile ilgili incelemenin devam ettiği vurgulandı.

Veri Güvenliği Kavramı Her Geçen Gün Önemini Arttırıyor

Teknolojik gelişmelerin hayatımızdaki öneminin her geçen gün arttığını dile getiren Siberasist Genel Müdürü Serap Günal , “Veriler ve özellikle kişisel veriler konusu daha da dikkat edilmesi gereken bir hal alıyor. 2019 yılında kişisel verilerin korunmasına ilişkin bilinç insanlarda yer almaya başladı. 2020 yılında da kişisel verilere daha dikkatli yaklaşılacak. Bu konudaki hassasiyetin iyice yerleşeceği bir yıl yaşayacağız.” Diye konuştu.

Veri Güvenliği kavramının önemini giderek arttıracağını, kanuni düzenleme ile birlikte idari otoritenin uyguladığı cezalar da artış olacağını düşündüklerini kaydeden Günal şunları söyledi: “Şirketlerin ceza almamaları için KVKK’ya uyum sürecini tamamlaması gerekiyor. Ayrıca hukuken gerekli tüm düzenlenmelerin ve teknik hazırlıkların avukatlar ve siber güvenlik uzmanları vasıtasıyla yapılması gerekiyor.” ifadelerinde bulundu.

Şirketler Veri Koruma Uyum Sürecinin Her Aşamasını Eksiksiz Tamamlamalı

Günal, “Özellikle şirketlerin KVKK’ya uyum sürecinde teknik tedbirleri uygulamaktan kaçındığını görüyoruz. Veri ihlallerinin birçoğu gerekli teknik tedbirlerin tam manasıyla alınmamış olmasından kaynaklanıyor. Bu yılda da gerekli çalışmaların yapılmaması halinde teknik konulardan dolayı yaşanacak açıkların sebep olduğu veri ihlallerinin artış göstereceğini tahmin ediyoruz. Bu ihlal mağduru olmak istemeyen şirketlerin uyum sürecinin her aşamasının eksiksiz tamamlanması gerektiğine inanıyoruz.” açıklamasında bulundu.

Veri güvenliği için cihazlarınız ve mailleriniz için birbirinden farklı, karmaşık şifreler belirlemelisiniz.
Veri Koruma verilerle ilgili haklar ve veri güvenliği ile farkındalığın arttırılması konusunda tavsiyeler
  • Bilgisayar, akıllı telefon ve diğer tüm cihazlarınızdaki işletim sistemi ve yazılımların güncel olduğundan emin olun.
  • İnternet bankacılığından e-postanıza dair tüm şifrelerinizi değiştirin.
  • Şifrelerinizi küçük harf/büyük harf/rakam/sembollerle herhangi bir anlam içermeden en az 12 karakterden oluşacak şekilde hazırlayın.
  • E-posta, web kullanıcı arayüzü hesaplarınızda iki adımlı kimlik doğrulama, parmak izi okuyucusu, göz taraması gibi ek güvenlik önlemlerini devreye alın.
  • Mobil cihazlarınızın ‘Ayarlar’ bölümünden uygulama izinlerini kontrol edin. Uygulama izinlerinizde gereksiz erişimleri kaldırın.
Ücretsiz Wifi Kullanırken Kritik İşlemlerinizi Yapmayın
  • Cihazlarınızın WiFi ve Bluetooth özelliklerini ihtiyaç duymadığınız zamanlarda kapalı tutun.
  • Restoran, kafe gibi ortamlardaki ücretsiz WiFi ağlarına bağlanırsanız eğer kesinlikle bankacılık gibi kritik önem taşıyan işlemler yapmaktan kaçının.
  • Sosyal medya hesaplarınızı kontrol ederek e-posta adresi, telefon numarası, ev adresiniz gibi kritik öneme sahip kişisel verileri eklediyseniz vakit kaybetmeden kaldırın.
  • Kişisel Verilerin Korunması Kanunu’nu inceleyin.
  • Kanunda yer alan kişisel verilerin usul ve esaslara uygun bir şekilde işlenmesi ve bireylerin verileri üzerinde söz sahibi olması konularını dikkatle takip edin.

İlk yorum yapan siz olun

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir