Pandemi etkisiyle Türkiye genelinde binlerce şirket evden çalışmayı kalıcı hale getirdi. Bu da siber riskleri artırdı! Kişisel verilerin korunmasının daha da önem kazandığını ve boyut değiştirdiğini anlatan Global Grup Yönetim Kurulu Başkanı Ümit Gediman, iş için kullanılan ağlara yeterli güvenlik sistemleri kurulmadığı için iş sebebiyle elde edilen kişisel verilerin çalınmaya oldukça müsait olduğunu dile getiriyor. Gediman, “Teknolojinin amacı dışında kullanılmasından kaynaklanan sorunların uzmanların danışmanlığıyla çözüme kavuşması gerçekten önemli. Bunun sebebi kişilerin ve/veya şirketlerin ihlallere karşı ne takım önlemler alması gerektiğini bilmemesi” diyor.

Kişisel verilerin herkesçe erişilebilir hale gelmesi, kişilerin özel yaşam alanlarına veya mahremiyetlerine saldırıları oldukça artırdı. Teknolojinin amacı dışında kullanılmasından kaynaklanan bu sorunların telafisi kimi zaman büyük zararlara yol açsa da bu alanda uzmanların danışmanlığıyla çözüme kavuşması mümkün. Kişisel verilerin korunması için öncelikle bireysel ve kurumsal olarak siber güvenliğin sağlanması gerektiğini söyleyen Global Grup Yönetim Kurulu Başkanı Ümit Gediman, kişisel verilerin doğru şekilde bulutta depolanması gerektiğine dikkat çekiyor ve ekliyor: “Bilgi teknoloji sistemleri düzenli olarak güncellenmeli ve birtakım testlerden geçirilmelidir.”

2006 yılından bu yana danışmanlık hizmeti sunan Global Grup, Kişisel Verileri Koruma Kanunu (KVKK) ve Avrupa Birliği Veri Koruma Yönetmeliği (GDPR) kapsamında hem yurt içinde hem yurt dışında kurumsal ve bireysel danışmanlık, denetim ve eğitim hizmetleri veriyor. Yasal mevzuat kapsamında kurumların mevzuat uyum süreçlerinde özel projeler gerçekleştiren Global Grup, uygulama süreçlerini profesyonel kadrosu, IT, sağlık, İK ve hukuk altyapısıyla yürütüyor.

Şüphe duyun ve linke tıklamayın!

Pandemi etkisiyle birlikte Türkiye genelinde binlerce şirket evden çalışmayı kalıcı hale getirdi. Evden çalışma uygulamasıyla çevrimiçi ortamda daha fazla geçirilmesi siber risklerde artışı beraberinde getirdi. Kaspersky’in “Story Of The Year: Remote Work” raporuna göre, siber saldırılarda 2020 yılında dünya genelinde yüzde 242’lik, Türkiye’de yüzde 171’’lik bir büyüme gerçekleşti. Kişisel verilerin korunmasının daha da önem kazandığını ve boyut değiştirdiğini anlatan Ümit Gediman, çalışanların evde kullandığı ağların yeteri kadar güvenli olmadığını vurguluyor. Gediman, “İş için kullanılan ağlara yeterli güvenlik sistemleri kurulmadığı için iş sebebiyle elde edilen kişisel veriler çalınmaya oldukça müsait” diyor.

Kimlik avı saldırılarından ve siber dolandırıcılıktan korunmak için bilinmeyen ve güvenli olmayan kaynaklardan gelen e-postaları açmamamız gerektiğinin altını çizen Gediman, şöyle devam ediyor: “Bilinmeyen linklere tıklanmamalı. Parolanın saldırıya uğradığına dair bir e-posta gönderilse bile öncelikle şüphe duyun ve linke tıklamayın.”

Halka açık alanlarda internet kullanıcıları büyük tehlike altında!

Gediman, ücretsiz Wi-Fi ağlarının güvenliğiyle ilgili şu bilgileri veriyor: “Restoranlar, oteller, havaalanları, kafeler ve alışveriş merkezleri gibi benzeri birçok yerde halka açık veya şifresiz ağları kullanıyoruz. Ancak çok cazip gelen ve özgürce bağlanabildiğiniz bu ağların büyük bir güvenlik riski oluşturduğunu da unutmamak gerekiyor. Buralardaki şifresiz veya güvenliği sağlanmamış kablosuz ağları kullanırken siber saldırganların saldırılarına açığız. Genelde şifresiz kullanılan veya şifre gerektirmeden bağlanılabilen bu ağlar güvensiz kablosuz ağlar kapsamına alınmaktadır. Siber saldırganlar güvensiz ağlara sızarak, ağ üzerindeki iletişiminizi dinleyebilir, sizi sahte sitelere yönlendirebilir veya kredi kartı gibi kritik bilgilerinizi kolaylıkla ele geçirebilirler. Son derece rahat ve ücretsiz olarak bağlandığımız bu ağlar şifre korumalı olsa dahi bu şifrelerin kolaylıkla elde edilebilmesi nedeniyle herkesin bu ağlara erişim sağladığını bilerek işlem yapmanız gerekiyor. Aynı ağa dahil olan bir siber saldırgan olabileceği gibi, virüs bulaşmış bir cihazın veya bir zararlı kodların aktif olduğu ağa bağlı bir bilgisayar sayesinde bilgisayarınıza virüs bulaştırılabilir. Bu nedenle halka açık alanlarda internet kullanımlarımıza dikkat etmek zorundayız. Genel olarak bu ağları internette sörf yapmak için kullanırız. Ancak birçok bilinçsiz kullanıcı maalesef kişisel verilerde, bankacılık işlemlerinde hatta kredi kartı alışverişlerinde dahi bu ağları kullanabiliyor. Kurumsal tarafta ise kurum çalışanlarının e-postalarını kontrol ederken, kurum verilerini işlerken bu ağlardan faydalandığını söyleyebiliriz. Unutulmaması gereken Wi-Fi kullanıcılarının halka açık alanlardaki korsanlar nedeni ile büyük bir tehlike altında olduğudur. Elbette ki bu ağları kullanırken alacağımız korunma önlemleri ile güvenliğimizi de sağlayabiliriz.”

Veri güvenliğinde uzman danışmanlığı önemli

Fidye istemek için gerçekleştirilen siber saldırılarda da artış olduğuna dikkat çeken Gediman, böyle bir durumun yaşanmaması için bilgi güvenliği yönetim sisteminin düzenli olarak güncellenmesi ve denetlenmesi gerektiğini söylüyor. Gediman, “Gerekli güvenlik önlemleri alınmalı. Güvenliğin denetlenmesi amacıyla sızma testi gibi birtakım testler yapılmalı” diyor.

Kişisel verilerin korunmasında uzman bir firmandan danışmanlık almanın önemine dikkat çeken Gediman, şunları söylüyor: “Danışmanlık almak gerçekten önemli. Bunun sebebi kişilerin ve/veya şirketlerin ihlallere karşı ne takım önlemler alması gerektiğini bilmemesi. Sızma testinin ne olduğunu bilmeyen bir şirketin bu testi uygulamasının bir olanağı yok. Uzman bir firmadan danışmanlık alınarak gerek formlar ve politikalar oluşturulup düzenlenmelidir. Gerekirse veri güvenliği denetim sistemi gibi teknik anlamda denetimler yapılmalıdır.”

www.globalgrup.com.tr

Kişisel Verilerin Korunması için Bireysel ve Kurumsal Olarak Yapılması Gerekenler!

BireyselKurumsal
Aydınlatma metninin incelenmesiVeri envanterinin oluşturulması
Kişisel verilerin paylaşım sebebinin bilinmesiKurumsal politika prosedürlerinin oluşturulması
Açık rızanın neden verildiğinin sorgulanmasıGizlilik sözleşmeleri, taahhütnameler yapılması(Çalışan, müşteri, tedarikçi vs.)
Kişisel bilgisayarda antivirüs yazılımları kullanılmasıAydınlatma metni, açık rıza alınması
Verilerin bulutta depolanmasıOperasyonel yapının oluşturulması
Bilgisayar ve telefon gibi cihazlara şifre koyulmasıRisk analizi yapılması
İnternete şifre koyulmasıFarkındalık eğitimi verilmesi

sitesinden daha fazla şey keşfedin

Subscribe to get the latest posts sent to your email.

Bir yanıt yazın