2021 yılında siber saldırılar ve veri ihlalleri yılı oldu! Kişisel Verileri Koruma Kurumu (KVKK), kişisel verileri toplayan ve güvenliğini sağlayamayan şirketlere yüklü cezalar kesti. KVKK’ya, 2021’de 48 veri ihlali bildirimi yapıldı. Bu ihlallerden 25 milyondan fazla kişi etkilendi. 2020’de KVKK’ya 27 veri ihlali bildirilmişti. Bu sayı 2021’de yüzde 78’lik artış gösterdi.
Veri ihlali bildirimi yapan şirketler arasında eğitim, teknoloji, sağlık, bankacılık, kozmetik, inşaat ve taşımacılık sektörleri başı çekiyor. Bu şirketler, milyonlarca kişisel veri topluyor. E-ticaret sitelerine yönelik siber saldırılar ve veri ihlalleri de dikkat çekiyor. Ayrıca, KVKK’ya bildirilen ihlallerin neredeyse yarısının kaç kişiyi etkilediği henüz tespit edilemedi.
KOBİ’ler veri ihlali tehditleri karşı karşıya
Siberasist Genel Müdürü Serap Günal, veri ihlallerinin artmasının en temel sebebinin, siber güvenlik önlemlerinin alınmaması olduğunun altını çizdi. Özellikle KOBİ’leri gerekli tedbirleri almaları konusunda uyaran Günal, siber güvenlik konusunda bilinç artsa da veri ihlallerinin azalmadığına işaret etti.
Günal, şunları kaydetti: “Bu durum, alınması gereken önlemleri almayan sayısız şirket olduğunun bir göstergesi. Kişisel veri toplayan ve işleyen şirketlerin KVKK’ya uyum süreçlerine azami özen göstermesi gerekiyor. KVKK’da veri ihlaline sebebiyet veren tüm şirketlere uygulanan farklı yaptırımlar bulunuyor. Bu durum şirketlere hem maddi hem manevi zararlar verebiliyor. Bu sebeple şirketlerin kişisel verilerin korunması konusunda gereken tüm tedbirleri almaları büyük önem arz ediyor.”
Günal, KOBİ’lerin ciddi tehditlerle karşı karşıya kaldığını belirterek, KOBİ’lerin siber güvenliğe ciddi bir bütçe ayırmaları gerektiğini ifade ederek, “Bu tedbirlerin alınmaması karşısında alacakları cezalar ile hackerlerin onlara karşı aktif saldırıların mağdurluğunun alacakları aksiyonlardan ve harcayacakları maddi boyuttan daha da büyük olacağını bilmeleri gerekiyor.” uyarısında bulundu.
Siber saldırganların hedefi; e-ticaret siteleri!
Siber saldırganların son yıllarda en gözde durağı e-ticaret siteleri oluyor. Doğum tarihi, adres bilgisi, kredi kartı bilgisi gibi oldukça önemli birçok kişisel veriye sahip e-ticaret sitelerinin veri ihlali yaşaması özellikle kullanıcıları tedirgin ediyor ve şirketlerin yüklü miktarlarda ceza ödemelerine yol açıyor.
Özellikle pandemi dönemi sonrası e-ticaret sitelerinin kullanımının ciddi derecede arttığını belirten Serap Günal, “E-ticaret siteleri artık hayatımızın vazgeçilmez bir parçası, ihtiyacımız olan her şeyi bu platformlardan sipariş edebiliyoruz. Tabii bu platformların biriktirdiği hassas verilere göz diken yüzlerce siber saldırgan var. Kullanıcılarının kişisel verilerini güvende tutmak için e-ticaret şirketlerinin KVKK’ya uyum süreçlerini tamamlaması ve hukuken gerekli tüm düzenlemeler ile teknik hazırlıklarını avukatlar ve siber güvenlik uzmanları aracılığıyla yaptırması gerekiyor.” sözlerini kaydetti.
Siberasist hakkında
Siberasist, 2016 yılında kuruldu. Şirket, siber güvenlik sektörüne katkıda bulunmak, sektörde eksik gördüğü alanların doldurulmasını ve şirketlerin KVKK ve 5651 kanunlarına uygunluğunu sağlama amacı taşıyor. Yasaların gerekliliklerini şirketlere, teknik ve hukuki tarafı birleştirerek aktarma anlayışına sahip olan Siberasist, KVKK uyum danışmanlığı sürecinin doğru algılanıp, doğru hayata geçirilebilmesi için şirketlere, öneri ve tavsiye niteliğindeki teknik çözümleri siber danışmanları aracılığıyla sunuyor.
