Veri ihlaline karşı hazırlıklı olmayan şirketler büyük cezalarla karşılaşıyor
Bilgi ihlaline karşı hazırlıklı olmayan şirketler büyük cezalarla karşılaşıyor
BugBounter, bilgi ihlali yaşamaları durumunda karşı karşıya …
Bilgi ihlaline karşı hazırlıklı olmayan şirketler büyük cezalarla karşılaşıyor
BugBounter, bilgi ihlali yaşamaları durumunda karşı karşıya kalabilecekleri cezalara karşı şirketleri uyarıyor. Şahsî Dataları Müdafaa Kanunu kapsamında gereklilikleri karşılamayan ve dataları ele geçirilen şirketler, 1 milyon TL’ye varan cezalarla karşı karşıya kalabiliyor.
Şirketlerin güvenlik açıklarını bulma gereksinimini platforma kayıtlı bağımsız araştırmacı topluluğuyla süratli ve aktif bir biçimde gideren BugBounter, şirketlerin data ihlalinin akabinde gelebilecek cezalara karşı sistemlerini daima olarak denetletmesi ve savunmalarını güçlendirmesi gerektiğinin altını çiziyor.
Türkiye’de 7 Nisan 2016’da yürürlüğe giren Şahsî Dataların Korunması Kanunu kapsamında faaliyet gösteren Ferdî Dataların Korunması Şurası, 2019 sonu prestijiyle “veri güvenliğine ait yükümlülükleri yerine getirmemek”, “ihlalleri belirlenen 72 saat içinde bildirmemek” üzere nedenlerden ötürü toplam 14 milyon 100 bin lira idari para cezası uyguladı.
İhlallerin ve cezaların tüm dünyada örneklerini görmek mümkün. 2019’da büyük bir data ihlali yaşayan finansal kuruluş Capital One’a kritik BT sistemlerini genel buluta aktarmadan evvel gerekli risk kıymetlendirme sistemlerini oluşturmadığı için yetkili kurum tarafından 80 milyon dolarlık ceza kesildi.
Mevzuyla ilgili görüşlerini belirten BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi: “Yeni olağanla birlikte artık şirketlerin yalnızca kendi ağlarını müdafaası değil, meskenlerinden bağlanan çalışanlarının da internetinin güvenliğinden emin olması gerekiyor. Aksi takdirde tüm şirketleri tehdit eden bilgi ihlalinin akabinde yetkili kurumlar çok büyük cezalarla şirketlerin kapısını çalıyor. Büyük ziyanlar veren sebeplerin ve istenmeyen sonuçların önüne geçmek için şirketler sistemlerini etik hackerların hizmet verdiği denetlenen bir platformda test ettirerek zafiyetlerini görebiliyor ve bu sıkıntıları gidermek için berbat niyetli hackerlardan evvel davranarak kendisini müdafaa altına alabiliyor. Data ihlali yaşanması muhtemel alanları keşfetmekte etik hacker topluluğuyla yarışacak bir seçenek yakın vadede gözükmüyor.”
BugBounter platformunun sunduğu imkanlar ortasında yer alan Açık Bildirim Programı (Vulnerability Disclosure Program), bu hizmeti almak için en uygun seçenek olarak öne çıkıyor.
