Tüm dünyayı kasıp kavuran siber saldırılar, müşteri ve çalışanlarının kişisel verilerine yeterli özeni göstermeyen şirketlerin değerlerini düşürüyor.
Uzmanlar, şirket veri tabanlarında yer alan kişisel bilgilerin, kurumlara daha fazla değer kattığını söylüyor.
Son 5 yılda, küresel ticaret savaşları ile siber saldırıların, daha çok, gelişmekte olan pazarlara yöneldiğini belirten Kişisel Verileri Koruma Kanunu (KVKK) farkındalık eğitimleri veren bir kuruluşun yönetim kurulu başkanı Haldun Pak, önemli bilgiler verdi.
“VERİ SIZMASI DÜNYANIN PEK ÇOK ÜLKESİNDE ŞİRKETLERİ İFLASA SÜRÜKLÜYOR”
Pak, çözüm ortağı oldukları ve kurumsal destek verdikleri şirketlerde şirket içi eğitimlerle Kişisel Verileri Koruma Kanunu’yla hayatımıza giren yeni kavramların kurumlar için öncelik haline geldiğini belirterek şunları söyledi: "Kişisel Verilerin Korunması Kanunu yürürlüğe girdiği günden itibaren son 5 yıldır, çok sayıda şirket ve kuruma eğitim veriyoruz. Şirketlerin güvenliği, kişisel verilerin güvenliği ile başlar. Veri sızması dünyanın pek çok ülkesinde şirketleri iflasa sürüklüyor. Kâr kaybı yüzünden piyasa değeri düşen ünlü markalar, eski parlak günlerine geri dönmek için daha fazla çaba harcarken yeni yatırımlar ve tanıtım faaliyetleri yürütmek zorunda kalıyor."
KİŞİSEL VERİ SIZINTISI, ŞİRKETLER ADINA MALİ KAYIPTAN DAHA TEHLİKELİ
Şirketlerin fiziki güvenlik önlemiyle kasaların da güvence altına aldığı nakit varlıkları, çek ve senetler ile kıymetli menkullerini korumaya gösterdikleri titizliği, kurumlara emanet edilen müşteri ve çalışanlarının kişisel verilerine de göstermeleri gerektiğini söyleyen Pak, "Şirketlerin menkul varlıkları ne kadar kıymetliyse, kişisel bilgiler çok daha önemlidir. Kişisel verilerin ihlali, telafisi mümkün olmayan güvensizliği beraberinde getirirken tüm dünya piyasalarında itibar kaybı, pazar ve müşteri kaybını da beraberinde getirir. Bu yüzden sadece şirket yöneticilerine değil, kurum bünyesinde çalışanlara da KVKK bilinci aşılanmalı." dedi.
KVKK İHLALİ HALİNDE UYGULANAN CEZALAR
6698 sayılı Kanun’un 18. maddesine ve Türk Ceza Kanunu’nun 135. ve 140. maddelerine göre; kişisel veri ihlalleri, VERBİS kaydının yapılmaması, aydınlatma yükümlülüğünün yerine getirilmemesi gibi durumlarda 9 bin 834 lira ile 1 milyon 966 bin 862 lira arasında değişen idari para cezaları, 1 yıldan başlayarak 6 yıl 9 aya kadar çıkan hapis cezaları riski bulunuyor.
CEZAYI KURUMUN YAPISI VE İHLALİN SEBEBİ BELİRLİYOR
İhlali gerçekleştiren kurumun yapısına ve ihlalin gerçekleşme sebebine göre, ceza tutarı ve cezanın uygulaması farklılık göstermektedir. 2017 yılından beri, Kişisel Verileri Koruma Kurumu tarafından emsal niteliğindeki kurul kararları ve ciddi oranda veri ihlali yapan kurumların duyuruları, kurumun internet sitesi üzerinden paylaşılıyor.
Daha Fazla Yorum Yükle
0 Yorum Yapılmış