Yönetmelik, AB ile veri paylaşımı gerçekleştiren tüm Türk kuruluşlarını doğrudan etkiliyor. Türkiye’nin ilk yazılım hizmeti danışmanlığı şirketlerinden olan Ereteam, yönetmeliğe karşı şirketleri uyarıyor. Ereteam’in CEO’su Kutlay Şimşek, birçok kuruluşun yönetmeliğe hazır olmadığını ve yönetmeliğe uymayan şirketlerin ise cezai yaptırımlarla karşı karşıya kalabileceğini söylüyor.
Avrupa Birliği’nde faaliyette bulunan şirketlerin dijital verilerini saklamalarına ve güvende tutmalarına yönelik hazırlanmış olan Genel Veri Koruma Yönetmeliği (General Data Protection Regulation-GDPR) 25 Mayıs’ta yürürlüğe giriyor. AB ile karşılıklı veri paylaşımını sürdüren tüm kuruluşları etkileyecek olan yönetmelik, AB ile doğrudan ilişkide bulunan kuruluşların AB standartlarında veri güvenliği düzenlemelerine sahip olmalarıyla mümkün hale gelecek. Araştırmalar birçok kurumun henüz yönetmeliğe hazır olmadığını gösterirken yönetmeliğe uymayan şirketler ise cezai yaptırımlarla karşı karşıya kalabilir.
Yönetmeliğin yürürlüğe girmesine kısa bir süre kala Türkiye'de de konunun, pek çok açıdan anlaşılması ve gündeme taşınması için çalışmalara başlayan Türkiye’nin ilk yazılım danışmanlık hizmeti şirketlerinden olan Ereteam, bu amaçla ATİAD Bilişim Günleri Toplantısı’na katılıyor.
Avrupa Türk İşadamları ve Sanayicileri Derneği’nin bünyesinde gerçekleştirilecek olan ATİAD Bilişim Günleri Toplantısı 16 Şubat tarihinde Almanya’nın Düsseldorf şehrinde düzenlenecek. Yaklaşık 1000’e yakın katılımcının ön görüldüğü toplantıda, Genel Veri Koruma Yönetmeliği hakkında bilgilendirmeler yapılacak. Ereteam, yönetmeliğe karşı ülkemizde AB ile ortak iş yapan şirketlerin son durumunu ve ne gibi çözümler üretilebileceğine dair fikirler paylaşacak.
‘’Veri Güvenliği İçin Önemli Bir Adım’’
Dolaşımdaki veri miktarının her geçen gün artması sebebiyle siber saldırıların etki alanının da genişlediğini ifade eden Ereteam’in CEO’su Kutlay Şimşek, ‘’Siber tehditler artarak sürecektir. Genel Veri Koruma Yönetmeliği ve benzeri yönetmelikler ise firmaları bu tehditlere yönelik önlemler almak zorunda bırakan ancak veri güvenliğini sağlamayı amaçlayan hukuki düzenlemelerdir. Bu açıdan yönetmelik veri güvenliği için atılmış önemli bir adımdır.’’ dedi.
‘’Yönetmelik Tüm Dünyayı İlgilendiriyor: Firmaların AB Sınırları İçerisinde Yer Alıp Almaması Önemli Değil’’
Genel Veri Koruma Yönetmeliği’nin sadece Avrupa Birliği sınırları için geçerli olmadığının altını çizen Kutlay Şimşek, ‘’Örneğin, Avrupalı olsun ya da olmasın bir şirket AB vatandaşlarına ürün veya hizmet satıyorsa, AB vatandaşı olan çalışanları varsa ya da AB'de tedarikçileri varsa Genel Veri Koruma Yönetmeliği’ne uymak zorunda. Bu nedenle bu yönetmelik tüm dünyayı ilgilendiriyor.’’ dedi.
‘’Koruma Çözümlerinin En Önemlisi, Şifreleme’’
Ereteam’in CEO’su Kutlay Şimşek’in verdiği bilgiye göre, Avrupa’nın yeni veri koruma yasası için uygun gördüğü yöntemlerin başında güçlü şifreleme var. Şimşek, ‘’Karmaşık algoritmalar sayesinde şifrelemenin çok güçlü olması, dolaşım halindeki verilerin ele geçirilmesi durumunda kullanılamayacak olması gibi geliştirilen yöntemler sayesinde veriler daha güvenli.’’ dedi.
‘’20 Milyon Euro’ya Varan Ağır Cezalar Var’’
Yönetmeliğe uymayan şirketlerim, çok ciddi cezalarla karşı karşıya kalacağına dikkat çeken Kutlay Şimşek, ‘’Yeni kanunla birlikte şirketler, veri koruma, rıza şartları, müşteri veya çalışanların gizliliği gibi Genel Veri Koruma Yönetmeliği kurallarını ihlal etmeleri durumunda cezanın üst sınırını 20 milyon Euro’ya varan ağır cezalarla karşı karşıya kalabilir.’’ dedi.
‘’Bilenler Hazırlıklı Değil’’
Kanunlardan haberi olan şirketlerin de durumunun pek parlak görünmediğini belirten Kutlay Şimşek, firmaların henüz hazırlıklara başlamadığını, kanunlardan haberdar olanların ise halen hazırlıklı olmadığını ifade etti.