AB ülkelerinin ve vatandaşlarının şahsi datalarını müdafaa yönetmeliği olarak bilinen GDPR son 4 yılda 1.007 ceza keserken, cezaların kurumlara maliyeti 1,5 milyar euroyu geçti. Birfazlaca ülkenin ve farklı kesimlerde faaliyet gösteren şirketlerin bu ceza ile karşılaştığına dikkat çeken Siberasist Genel Müdürü Serap Günal, ekseriyetle cezaların esas niçinleri içinde alınmayan idari ve teknik tedbirlerin yarattığı meselelerin yer aldığına dikkat çekiyor.
GDPR kapsamında kesilen para cezalarına ait yayınlanan son rapora bakılırsa, son 4 yılda kesilen cezaların kurumlara maliyeti 1,5 milyar euroyu geçerken, İspanya ve İtalya başta olmak üzere birfazlaca ülkenin ceza ile karşılaştığı görülüyor. Bilgi güvenliğinde yetersiz tedbirler almanın ve bilgi sürece için gereken yasal destekleri karşılamamanın cezaların en büyük niçinlerinden kimileri olarak gösterildiği raporda en çok cezanın ticaret, medya ve telekom dallarında faaliyet gösteren şirketlere kesildiği aktarılıyor. Cezaların önüne geçmek için atılması gereken en değerli adımlardan birinin idari ve teknik çerçevedeki uyumluluğu sağlamak olduğunu belirten Siberasist Genel Müdürü Serap Günal, Avrupa Ekonomik Alanı içerisinde yer alan Türkiye’deki şirketlerden aşikâr koşulları taşıyan bilgi sorumlularının GDPR’ye de ayrıyeten tabi tutulduğunun altını çiziyor.
İspanyol ve İtalyan Şirketlerin Başı GDPR ile Dertte!
Bilgi muhafaza yönetmeliği kapsamında İspanya, İtalya, Romanya ve Almanya’nın en çok ceza alan ülkeler içinde yer aldığı görülürken; en yüksek para cezalarını ise Lüksemburg, Fransa ve İtalya’nın aldığı raporlanıyor. Şirketlerin data sürece basamağında yasal destekleri karşılamamasının ve bilgi güvenliğinde kâfi tedbirler almamasının bu cezaların önündeki en büyük niye olduğunu aktaran Serap Günal, şirketlerin ekonomik boyutlarına ve data ihlallerinin büyüklüğüne göre ceza ölçüsünün değişebileceğini hatırlatıyor.
Ticaret, Medya ve Ulaştırma En Riskli Kesimler
GDPR raporuna bakılırsa en çok para cezası medya, telekom ve yayıncılık dalları ile ticaret ve sanayi tarafında alınırken, ulaştırma ve güç kesimleri de takipte kalıyor. Siber saldırganların irtibat alanındaki şirketlerin sahip olduğu bilgilere göz diktiğini ve bu çeşit şirketlerin datayı muhafaza ismine aldıkları tedbirlerin de yetersiz olduğunu aktaran Serap Günal, hem bilgilerini koruyabilmek tıpkı vakitte para cezası ile karşılaşmamak ismine bütün şirketlerin idari ve teknik altyapılarını güçlendirmesi gerektiğine dikkat çekiyor.
Türk Şirketlerin GDPR’ye Ahenk Sağlaması Gerekiyor
6698 Sayılı şahsi Bilgilerin Korunması Kanunu’na ahenk sağlanması ile GDPR’ye ahenk sağlanması birbirinden büsbütün farklı durumları içeriyor. Türkiye’de kurulan ve faaliyet gösteren ancak bir biçimde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve hukukî bireylerin GDPR’ye ayrıyeten ve açıkça ahenk sağlaması gerektiğini belirten Serap Günal, GDPR’ye ahenk sürecinin salt olarak tüzel açıdan desteklemenin de yetersiz kalabileceğini, bu bağlamda GDPR ahenk çalışmasında teknik altyapı tahlillerinin türel ahenk planı ile kesinlikle desteklenmesi gerektiğini vurguluyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
GDPR kapsamında kesilen para cezalarına ait yayınlanan son rapora bakılırsa, son 4 yılda kesilen cezaların kurumlara maliyeti 1,5 milyar euroyu geçerken, İspanya ve İtalya başta olmak üzere birfazlaca ülkenin ceza ile karşılaştığı görülüyor. Bilgi güvenliğinde yetersiz tedbirler almanın ve bilgi sürece için gereken yasal destekleri karşılamamanın cezaların en büyük niçinlerinden kimileri olarak gösterildiği raporda en çok cezanın ticaret, medya ve telekom dallarında faaliyet gösteren şirketlere kesildiği aktarılıyor. Cezaların önüne geçmek için atılması gereken en değerli adımlardan birinin idari ve teknik çerçevedeki uyumluluğu sağlamak olduğunu belirten Siberasist Genel Müdürü Serap Günal, Avrupa Ekonomik Alanı içerisinde yer alan Türkiye’deki şirketlerden aşikâr koşulları taşıyan bilgi sorumlularının GDPR’ye de ayrıyeten tabi tutulduğunun altını çiziyor.
İspanyol ve İtalyan Şirketlerin Başı GDPR ile Dertte!
Bilgi muhafaza yönetmeliği kapsamında İspanya, İtalya, Romanya ve Almanya’nın en çok ceza alan ülkeler içinde yer aldığı görülürken; en yüksek para cezalarını ise Lüksemburg, Fransa ve İtalya’nın aldığı raporlanıyor. Şirketlerin data sürece basamağında yasal destekleri karşılamamasının ve bilgi güvenliğinde kâfi tedbirler almamasının bu cezaların önündeki en büyük niye olduğunu aktaran Serap Günal, şirketlerin ekonomik boyutlarına ve data ihlallerinin büyüklüğüne göre ceza ölçüsünün değişebileceğini hatırlatıyor.
Ticaret, Medya ve Ulaştırma En Riskli Kesimler
GDPR raporuna bakılırsa en çok para cezası medya, telekom ve yayıncılık dalları ile ticaret ve sanayi tarafında alınırken, ulaştırma ve güç kesimleri de takipte kalıyor. Siber saldırganların irtibat alanındaki şirketlerin sahip olduğu bilgilere göz diktiğini ve bu çeşit şirketlerin datayı muhafaza ismine aldıkları tedbirlerin de yetersiz olduğunu aktaran Serap Günal, hem bilgilerini koruyabilmek tıpkı vakitte para cezası ile karşılaşmamak ismine bütün şirketlerin idari ve teknik altyapılarını güçlendirmesi gerektiğine dikkat çekiyor.
Türk Şirketlerin GDPR’ye Ahenk Sağlaması Gerekiyor
6698 Sayılı şahsi Bilgilerin Korunması Kanunu’na ahenk sağlanması ile GDPR’ye ahenk sağlanması birbirinden büsbütün farklı durumları içeriyor. Türkiye’de kurulan ve faaliyet gösteren ancak bir biçimde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve hukukî bireylerin GDPR’ye ayrıyeten ve açıkça ahenk sağlaması gerektiğini belirten Serap Günal, GDPR’ye ahenk sürecinin salt olarak tüzel açıdan desteklemenin de yetersiz kalabileceğini, bu bağlamda GDPR ahenk çalışmasında teknik altyapı tahlillerinin türel ahenk planı ile kesinlikle desteklenmesi gerektiğini vurguluyor.
Kaynak: (BHA) – Beyaz Haber Ajansı