Tüm dünyayı kasıp kavuran siber saldırılar, müşteri ve çalışanlarının kişisel verilerine yeterli özeni göstermeyen şirketlerin değerlerini düşürüyor. Son 5 yılda, küresel ticaret savaşları ile siber saldırıların, daha çok, gelişmekte olan pazarlara yöneldiğini belirten Rasyotek Yönetim Kurulu Başkanı Haldun Pak, önemli bilgiler verdi.
Pak, çözüm ortağı oldukları ve kurumsal destek verdikleri şirketlerde şirket içi eğitimlerle Kişisel Verileri Koruma Kanunu’yla hayatımıza giren yeni kavramların kurumlar için öncelik haline geldiğini belirterek şunları söyledi: "Kişisel Verilerin Korunması Kanunu yürürlüğe girdiği günden itibaren son 5 yıldır, çok sayıda şirket ve kuruma eğitim veriyoruz. Şirketlerin güvenliği, kişisel verilerin güvenliği ile başlar. Veri sızması dünyanın pek çok ülkesinde şirketleri iflasa sürüklüyor. Kâr kaybı yüzünden piyasa değeri düşen ünlü markalar, eski parlak günlerine geri dönmek için daha fazla çaba harcarken yeni yatırımlar ve tanıtım faaliyetleri yürütmek zorunda kalıyor."
KİŞİSEL VERİ SIZINTISI, ŞİRKETLER ADINA MALİ KAYIPTAN DAHA TEHLİKELİ
Şirketlerin fiziki güvenlik önlemiyle kasaların da güvence altına aldığı nakit varlıkları, çek ve senetler ile kıymetli menkullerini korumaya gösterdikleri titizliği, kurumlara emanet edilen müşteri ve çalışanlarının kişisel verilerine de göstermeleri gerektiğini söyleyen Pak, "Şirketlerin menkul varlıkları ne kadar kıymetliyse, kişisel bilgiler çok daha önemlidir. Kişisel verilerin ihlali, telafisi mümkün olmayan güvensizliği beraberinde getirirken tüm dünya piyasalarında itibar kaybı, pazar ve müşteri kaybını da beraberinde getirir. Bu yüzden sadece şirket yöneticilerine değil, kurum bünyesinde çalışanlara da KVKK bilinci aşılanmalı." dedi.
GÜVENLİĞİ SAĞLAMANIN YOLU SÜREKLİ EĞİTİMDEN GEÇİYOR
Türkiye'de veri güvenliğinin, kısaca KVKK olarak yakından bilindiğini belirten Rasyotek Yönetim Kurulu Başkanı Haldun Pak, "Yine de teknolojik okur yazarlığın kurumlarda her kademede, her çalışan tarafından iyi özümsenmesi gerektiğine inanıyoruz. Şirketlerin veritabanlarında kayıtlı her kişisel bilgi, o kurum için oldukça değerlidir. Bu bilinci aşılamak için gerekli eğitimlerin tamamlanmasını öneriyoruz." dedi.
Pak şirketlerdeki KVKK Farkındalık Eğitimleri hakkında şu bilgileri verdi:
"Rasyotek uzmanları tarafından hazırlanan KVKK Farkındalık Eğitimleri, idari ve teknik tedbirlerin konu alanına giren her detayı barındırması gereken geniş bir yelpazeyi içerir.
Kişilerin hem iş hayatında neden olabilecekleri veri ihlallerini engellemek, hem de sosyal hayatlarını daha güvenli bir hale getirmek için konu hakkında bilinçlenmeleri adına bu eğitimler, büyük önem taşımaktadır.
KVKK eğitimlerinin içerisindeki en önemli nokta, eğitimin hem idari hem teknik konuları kapsayıcı nitelikte olması gerektiğidir. Tedbirlerle doğru orantılı olarak oluşturulması gereken konular bir yandan önemli ayrıntıların altını çizmeli, diğer yandan ise izleyen herkesin anlayabileceği sadelikte ve açıklıkta olmalıdır.
Eğitim sırasında güncel, yaşanmış olaylardan örnekler verilmelidir. Böylece kişiler eğitimle ve eğitimin hassasiyetiyle gerekli bağı kurabilir, eğitimin amacına ulaşması ve bilinçlenme yaşanabilir. Özellikle pandemi sebebiyle eğitimin genel olarak kayıtlı ya da çevrim içi ortamlarda verildiği düşünülürse çalışanların sağlıklı şekilde eğitim almaları için platform sağlayıcıların altyapılarını yeterli hâle getirmeleri de bir diğer önemli konu olarak karşımıza çıkmaktadır."
KVKK EĞİTİMİ NASIL OLMALI?
Kişisel Verilerin Korunması Kanunu ile ilgili genel bilgilendirmeler den temel kavramlara, veri güvenliğinden ihlallere ve verilmiş ya da verilebilecek cezalara kadar pek çok farklı konuyu barındıran eğitim; iş hayatındaki profesyonellerin konuya dair bilinçlenmeleri için büyük önem taşımaktadır. Aynı zamanda KVKK tedbirleri içinde de zorunlu tutulan ve düzenli aralıklarla tekrarlanması gereken bu eğitimler, tamamlanmadığı takdirde şirketlerin yüksek tutarlarda cezalar ödemelerine sebebiyet vermektedir.
KVKK İHLALİ HALİNDE HANGİ CEZALAR UYGULANIR
6698 sayılı Kanun’un 18. maddesine ve Türk Ceza Kanunu’nun 135.-140. maddelerine göre; kişisel veri ihlalleri, VERBİS kaydının yapılmaması, aydınlatma yükümlülüğünün yerine getirilmemesi vb. durumlarda 9.834 TL ile 1.966.862 TL arasında değişen idari para cezaları, 1 yıldan başlayarak 6 yıl 9 aya kadar çıkan hapis cezaları riski bulunmaktadır. İhlali gerçekleştiren kurumun yapısına ve ihlalin gerçekleşme sebebine göre, ceza tutarı ve cezanın uygulaması farklılık göstermektedir. 2017 yılından beri, Kişisel Verileri Koruma Kurumu tarafından emsal niteliğindeki kurul kararları ve ciddi oranda veri ihlali yapan kurumların duyuruları, kurumun internet sitesi üzerinden paylaşılmaktadır.
