AB ülkelerinin ve vatandaşlarının şahsî bilgilerini müdafaa yönetmeliği olarak bilinen GDPR son 3 yılda 666 ceza keserken, cezaların kurumlara maliyeti 284 milyon euroyu geçti. Birçok ülkenin ve farklı bölümlerde faaliyet gösteren şirketlerin bu ceza ile karşılaştığına dikkat çeken Siberasist Genel Müdürü Serap Günal’a nazaran, cezaların esas nedenleri ortasında idari ve teknik hususlarda alınan yetersiz tedbirler bulunuyor.
GDPR tarafından yayınlanan rapora nazaran son 3 yılda kesilen cezaların kurumlara maliyeti 284 milyon euroyu geçerken, İspanya ve İtalya başta olmak üzere birçok ülkenin ceza ile karşılaştığı görülüyor. Bilgi sürece için yasal destekleri karşılamamanın ve bilgi güvenliğinde yetersiz tedbirler almanın cezaların en büyük nedenlerinden kimileri olarak gösterildiği raporda en fazla cezanın medya, telekom ve yayıncılık dallarında faaliyet gösteren şirketlere kesildiği aktarılıyor. Cezaların önüne geçmek için atılması gereken en kıymetli adımlardan birinin idari ve teknik çerçevedeki uyumluluğu sağlamak olduğunu belirten Siberasist Genel Müdürü Serap Günal, Türkiye’nin de Avrupa Ekonomik Alanı içerisinde yer alan ülkelerden biri olduğunun ve muhakkak kaideleri taşıyan data sorumlularının GDPR’ye de ayrıyeten tabi tutulduğunun altını çiziyor.
Neredeyse Her AB Ülkesi Cezadan Hissesini Aldı!
Veri muhafaza yönetmeliği kapsamında İspanya, İtalya, Romanya ve Macaristan’ın en fazla ceza alan ülkeler ortasında yer aldığı görülürken; en yüksek para cezasını İtalya, Fransa ve Almanya’nın aldığı raporlanıyor. Şirketlerin bilgi sürece etabında yasal destekleri karşılamamasının ve bilgi güvenliğinde kâfi tedbirler almamasının bu cezaların önündeki en büyük neden olduğunu aktaran Serap Günal, şirketlerin ekonomik boyutlarına ve data ihlallerinin büyüklüğüne nazaran ceza ölçüsünün değişebileceğini hatırlatıyor.
En Fazla Para Cezası Medya, Telekom ve Yayıncılık Dallarına Kesiliyor
GDPR raporuna nazaran en fazla para cezası medya, telekom ve yayıncılık kesimleri tarafından alınırken, ulaştırma ve güç bölümleri de takipte kalıyor. Bilhassa bağlantı alanındaki şirketlerin sahip olduğu bilgileri gözüne kestiren hackerlerin bu tıp şirketlerin datayı müdafaa ismine aldıkları tedbirlerin yetersiz olduğunu bildiklerine dikkat çeken Serap Günal, hem bilgilerini koruyabilmek hem de para cezası ile karşılaşmamak ismine bütün şirketlerin idari ve teknik altyapılarını güçlendirmesi gerektiğinin altını çiziyor.
Türkiye’de Data Sorumlularının GDPR’ye Ahenk Sağlaması Gerekiyor
6698 Sayılı Ferdî Dataların Korunması Kanunu’na ahenk sağlanması ile GDPR’ye ahenk sağlanması birbirinden büsbütün farklı durumları içeriyor. Türkiye’de kurulan ve faaliyet gösteren lakin bir halde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve hükmî bireylerin GDPR’ye ayrıyeten ve açıkça ahenk sağlaması gerektiğini belirten Serap Günal, GDPR’ye ahenk sürecinin salt olarak tüzel açıdan desteklemenin de yetersiz kalabileceğini, bu bağlamda GDPR ahenk çalışmasında teknik altyapı tahlillerinin tüzel ahenk planı ile kesinlikle desteklenmesi gerektiğini vurguluyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
