VERİ İHLALİNE KARŞI HAZIRLIKLI OLMAYAN ŞİRKETLER BÜYÜK CEZALARLA KARŞILAŞIYOR

Abone Ol

Kişisel Verileri Koruma Kanunu kapsamında gereklilikleri karşılamayan ve verileri ele geçirilen şirketler, 1 milyon TL'ye varan cezalarla karşı karşıya kalabiliyor.

Türkiye'de 7 Nisan 2016'da yürürlüğe giren Kişisel Verilerin Korunması Kanunu kapsamında faaliyet gösteren Kişisel Verilerin Korunması Kurulu, 2019 sonu itibarıyla "veri güvenliğine ilişkin yükümlülükleri yerine getirmemek", "ihlalleri belirlenen 72 saat içinde bildirmemek" gibi nedenlerden dolayı toplam 14 milyon 100 bin lira idari para cezası uyguladı.

İhlallerin ve cezaların tüm dünyada örneklerini görmek mümkün. 2019'da büyük bir veri ihlali yaşayan finansal kuruluş Capital One'a kritik BT sistemlerini genel buluta aktarmadan önce gerekli risk değerlendirme sistemlerini oluşturmadığı için yetkili kurum tarafından 80 milyon dolarlık ceza kesildi.

Yeni normalle birlikte artık şirketlerin sadece kendi ağlarını koruması değil, evlerinden bağlanan çalışanlarının da internetinin güvenliğinden emin olması gerekiyor. Aksi takdirde tüm şirketleri tehdit eden veri ihlalinin ardından yetkili kurumlar çok büyük cezalarla şirketlerin kapısını çalıyor. Büyük zararlar veren sebeplerin ve istenmeyen sonuçların önüne geçmek için şirketler sistemlerini etik hackerların hizmet verdiği denetlenen bir platformda test ettirerek zafiyetlerini görebiliyor ve bu sorunları gidermek için kötü niyetli hackerlardan önce davranarak kendisini koruma altına alabiliyor. Veri ihlali yaşanması olası alanları keşfetmekte etik hacker topluluğuyla yarışacak bir seçenek yakın vadede gözükmüyor.
BugBounter platformunun sunduğu imkanlar arasında yer alan Açık Bildirim Programı (Vulnerability Disclosure Program), bu hizmeti almak için en uygun seçenek olarak öne çıkıyor.