ÖZGÜL ÖZTÜRK
Teknolojinin hemen her alana yayılmasıyla birlikte artan siber saldırılar milyonlarca kişisel verinin sızmasına yol açıyor. Bu durum hukuken de ciddi sorunları beraberinde getiriyor. Sadece bireylerin değil, aynı zamanda şirket ve devletlerin de kişisel verileri koruma konusunda daha proaktif önlemler alması gerekiyor.
CEZASI 9.4 MİLYON
Ancak Türkiye'de 2016 yılında çıkarılan Kişisel Verileri Koruma Kanunu'na (KVKK) rağmen şirketler bu alanda hala gerekli yatırımları yapmıyor. Ulusal ve uluslararası şirketlere hem veri güvenliği alanında danışmanlık hem de hukuk hizmeti veren Kurt&Partners, her bir firmaya özel hazırladığı "Mahremiyet Etki Değerlendirmesi"yle şirketlerin siber risklere karşı güvencede olmasını sağlıyor. Bu hizmet kapsamında şirketleri hukuk ve siber güvenlik perspektifinden inceleyen Kurt&Partners, firmanın altyapıda yeterli güvenlik önlemi alıp almadığını gizlilik için yeterli adımları atıp atmadığını belirliyor. Firmalara bir nevi check-up yaptıklarını ifade eden Kurt&Partners Kurucu Ortağı İzzet Gürler, "Bir Mahremiyet Etki Değerlendirmesi hazırlıyoruz. Bu analizden yola çıkarak şirketlere hukuki danışmanlık veriyoruz" dedi. Veri sızıntılarının şirketlere olan maliyetine de dikkat çeken Gürler, şunları kaydetti: "Siber saldırıların şirketlere günlük maliyeti 1 milyon dolarları bulabiliyor. Oysaki bu alana yapılacak yatırım çok daha sınırlı. Kişisel Verileri Koruma Kurumunca, 2024 için veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi halinde verilecek idari para cezalarının üst sınırı ise her bir ihlal için 9 milyon 463 bin 213 liraya çıkarıldı."
BÜTÜNCÜL YAKLAŞIMLA HİZMET
Bilişim teknolojilerinde yaşanan hızlı değişim ve internetin yaygın kullanımının hukuki bakımdan birçok düzenleme ihtiyacı doğurduğuna işaret eden Özlem Kurt, "Bu durum bilişim ve veri koruma hukukunun önemini artırıyor. Biz hem yeni nesil ihtiyaçları hem de iş hukukunu birlikte değerlendirip bütüncül bir yaklaşımla hizmet veriyoruz" dedi. Kurt, şirketler için en büyük riskin siber koruma önlemlerini almaması olduğunu söyledi.
FİRMALAR TOPUN AĞZINDA
Son yıllarda şirketlerin veri güvenliğine yeterli yatırımı yapmamasından kaynaklı ciddi hukuki sorunların yaşandığını belirten Kurt&Partners Kurucu Ortağı Özlem Kurt ise şunları kaydetti: "Bu konuda bir çok vatandaşımız zaman zaman mağduriyetler yaşadı. Kimi zaman bankalardaki hesaplardan habersiz para çekildi, kimi zaman da indirilen uygulamalar, online alışveriş ya da sipariş uygulamaları üzerinden kişisel veriler ele geçirildi" dedi. Bu sorunlarla mücadele için 2016'da KVKK'nın kanunlaşarak yürürlüğe girdiğini hatırlatan Kurt, "Şirketler veri güvenliğine dair yatırımlarını olası bir sorunla karşılaştıklarında alıyor. Bu nedenle Türkiye'de şirketlerin çoğu hala ciddi bir önlem almadığı için topun ağzında."