“Kişisel verilerin korunmasında uzman danışmanlığı şart”

Global Grup Yönetim Kurulu Başkanı Ümit Gediman, “İş için kullanılan ağlara yeterli güvenlik sistemleri kurulmadığı için iş sebebiyle elde edilen kişisel verilerin çalınmaya oldukça müsait. Teknolojinin amacı dışında kullanılmasından kaynaklanan sorunların uzmanların danışmanlığıyla çözüme kavuşması gerçekten önemli. Bunun sebebi kişilerin ve/veya şirketlerin ihlallere karşı ne takım önlemler alması gerektiğini bilmemesi” dedi.

Pandemi etkisiyle Türkiye genelinde binlerce şirket evden çalışmayı kalıcı hale getirdi. Bu da siber riskleri artırdı. Kişisel verilerin herkesçe erişilebilir hale gelmesi, kişilerin özel yaşam alanlarına veya mahremiyetlerine saldırıları oldukça artırdı. Teknolojinin amacı dışında kullanılmasından kaynaklanan bu sorunların telafisi kimi zaman büyük zararlara yol açsa da bu alanda uzmanların danışmanlığıyla çözüme kavuşması mümkün olabiliyor. Kişisel Verileri Koruma Kanunu (KVKK) ve Avrupa Birliği Veri Koruma Yönetmeliği (GDPR) kapsamında hem yurt içinde hem yurt dışında kurumsal ve bireysel danışmanlık, denetim ve eğitim hizmetleri veren Global Grup’un Yönetim Kurulu Başkanı Ümit Gediman, “Kişisel verilerin korunması için öncelikle bireysel ve kurumsal olarak siber güvenliğin sağlanması gerek. Kişisel verilerin doğru şekilde bulutta depolanması gerekir. Bilgi teknoloji sistemleri düzenli olarak güncellenmeli ve birtakım testlerden geçirilmelidir” dedi.

Şüphe duyun ve linke tıklamayın
Pandemi etkisiyle birlikte Türkiye genelinde binlerce şirket evden çalışmayı kalıcı hale getirdi. Evden çalışma uygulamasıyla çevrimiçi ortamda daha fazla geçirilmesi siber risklerde artışı beraberinde getirdi. Kaspersky’in ‘Story Of TheYear: Remote Work’ raporuna göre, siber saldırılarda 2020 yılında dünya genelinde yüzde 242’lik, Türkiye’de yüzde 171’’lik bir büyüme gerçekleşti. Kişisel verilerin korunmasının daha da önem kazandığını ve boyut değiştirdiğini anlatan Gediman, çalışanların evde kullandığı ağların yeteri kadar güvenli olmadığını vurguladı. Gediman, “İş için kullanılan ağlara yeterli güvenlik sistemleri kurulmadığı için iş sebebiyle elde edilen kişisel veriler çalınmaya oldukça müsait” diye konuştu.

Kimlik avı saldırılarından ve siber dolandırıcılıktan korunmak için bilinmeyen ve güvenli olmayan kaynaklardan gelen e-postaları açılmaması gerektiğinin altını çizen Gediman, “Bilinmeyen linklere tıklanmamalı. Parolanın saldırıya uğradığına dair bir e-posta gönderilse bile öncelikle şüphe duyun ve linke tıklamayın” şeklinde konuştu.

Halka açık alanlarda internet kullanıcıları büyük tehlike altında
Gediman, ücretsiz Wi-Fi ağlarının güvenliğiyle ilgili şu bilgileri verdi: “Restoranlar, oteller, havaalanları, kafeler ve alışveriş merkezleri gibi benzeri birçok yerde halka açık veya şifresiz ağları kullanıyoruz. Ancak çok cazip gelen ve özgürce bağlanabildiğiniz bu ağların büyük bir güvenlik riski oluşturduğunu da unutmamak gerekiyor. Buralardaki şifresiz veya güvenliği sağlanmamış kablosuz ağları kullanırken siber saldırganların saldırılarına açığız. Genelde şifresiz kullanılan veya şifre gerektirmeden bağlanılabilen bu ağlar güvensiz kablosuz ağlar kapsamına alınmaktadır. Siber saldırganlar güvensiz ağlara sızarak, ağ üzerindeki iletişiminizi dinleyebilir, sizi sahte sitelere yönlendirebilir veya kredi kartı gibi kritik bilgilerinizi kolaylıkla ele geçirebilirler. Son derece rahat ve ücretsiz olarak bağlandığımız bu ağlar şifre korumalı olsa dahi bu şifrelerin kolaylıkla elde edilebilmesi nedeniyle herkesin bu ağlara erişim sağladığını bilerek işlem yapmanız gerekiyor. Aynı ağa dahil olan bir siber saldırgan olabileceği gibi, virüs bulaşmış bir cihazın veya bir zararlı kodların aktif olduğu ağa bağlı bir bilgisayar sayesinde bilgisayarınıza virüs bulaştırılabilir. Bu nedenle halka açık alanlarda internet kullanımlarımıza dikkat etmek zorundayız. Genel olarak bu ağları internette sörf yapmak için kullanırız. Ancak birçok bilinçsiz kullanıcı maalesef kişisel verilerde, bankacılık işlemlerinde hatta kredi kartı alışverişlerinde dahi bu ağları kullanabiliyor. Kurumsal tarafta ise kurum çalışanlarının e-postalarını kontrol ederken, kurum verilerini işlerken bu ağlardan faydalandığını söyleyebiliriz. Unutulmaması gereken Wi-Fi kullanıcılarının halka açık alanlardaki korsanlar nedeni ile büyük bir tehlike altında olduğudur. Elbette ki bu ağları kullanırken alacağımız korunma önlemleri ile güvenliğimizi de sağlayabiliriz”.

Veri güvenliğinde uzman danışmanlığı önemli
Fidye istemek için gerçekleştirilen siber saldırılarda da artış olduğuna dikkat çeken Gediman, böyle bir durumun yaşanmaması için bilgi güvenliği yönetim sisteminin düzenli olarak güncellenmesi ve denetlenmesi gerektiğini söyledi. Gediman, “Gerekli güvenlik önlemleri alınmalı. Güvenliğin denetlenmesi amacıyla sızma testi gibi birtakım testler yapılmalı” dedi.

Kişisel verilerin korunmasında uzman bir firmandan danışmanlık almanın önemine dikkat çeken Gediman, sözlerini şöyle sonlandırdı: “Danışmanlık almak gerçekten önemli. Bunun sebebi kişilerin ve/veya şirketlerin ihlallere karşı ne takım önlemler alması gerektiğini bilmemesi. Sızma testinin ne olduğunu bilmeyen bir şirketin bu testi uygulamasının bir olanağı yok. Uzman bir firmadan danışmanlık alınarak gerek formlar ve politikalar oluşturulup düzenlenmelidir. Gerekirse veri güvenliği denetim sistemi gibi teknik anlamda denetimler yapılmalıdır”.