“Dijitalleşirken ne yap ne et, verine sahip çık!
Günümüzde “veri güvenliği” her platformda giderek daha önemli hale gelirken, son yıllarda hayatın her alanında hız kazanan dijitalleşme hem kişisel hem de kurumsal verileri yepyeni tehlikelerle karşı karşıya getiriyor. Bu alandaki düzenlemelere uyum ise gerek gerçek gerekse tüzel kişiler için çok önemli bir konu haline gelmiş durumda. Bu noktada, Avrupa ve ABD’nin ardından 2016 yılından itibaren her yıl 28 Ocak’ta Türkiye’de de kutlanan “Veri Koruma Günü” esas olarak bireylerin ve şirketlerin verilerine her koşulda sahip çıkması gerektiğini işaret ediyor. Teknoloji çağında veri güvenliği ve gizliliği üzerine değerlendirmeler yapan Avukat Görkem Gökçe, Veri Koruma Günü’nün, veri güvenliğini önceliklendirme konusunda farkındalık yaratması açısından öneminin altını çiziyor.
Dijitalleşen dünyada verinin hacmi her geçen gün artıyor. Sadece 2022 yılında dünya çapında oluşturulan toplam veri miktarının 97 zettabayt olduğu tahmin ediliyor. Forbes’a göre 2010-2020 arasında yakalanan, kopyalanan ve tüketilen toplam veri hacmi neredeyse %5000 arttı. Sadece WhatsApp üzerinden bile kullanıcılar her gün 65 milyardan fazla mesaj alışverişinde bulunuyor. IBM’in 2020 yılı verilerine göre her internet kullanıcısı saniyede 1,7 megabayt oluşturuyor. Global çapta toplam veri miktarındaki bu hızlı artış nedeniyle birkaç yıl içinde küresel veri oluşturmanın 180 zettabayttan fazla büyüyeceği tahmin ediliyor. Diğer yandan siber suçluların iştihanı kabartan bu artış haliyle veri ihlallerini de tetikliyor.
Veri ile birlikte ihlaller ve sızıntılar da artıyor
Uzaktan çalışma & eğitim yanında evde online içerik tüketimine olan yoğun ilgi neticesinde oluşturulan ve çoğaltılan verinin muazzam boyutlara ulaştığı pandemi veri ihlallerinin de zirve yaptığı bir dönem oldu. IBM’nin iş güvenliği birimi IBM Security’nin her yıl gerçekleştirdiği güvenlik araştırmasının 2021 çıktılarına göre global düzeyde veri ihlalleri ortalama 4,24 milyon dolara mal olurken, Türkiye’de ise bu maliyet ortalama 1,91 milyon dolar seviyesinde seyretti. Salgın süreci geride kalmış bile olsa IBM araştırmasının 2022 yılı sonuçları bize veri ihlallerindeki artışın tek nedeninin pandemi olmadığını gösteriyor. IBM’e göre 2022 yılında bir veri ihlalinin ortalama küresel maliyeti 2021 yılına göre artış göstererek 4,35 milyon dolara ulaşmış durumda. Veri ihlalleri ve sızıntılarındaki artışın arkasındaki asıl nedenin ise hem bireysel hem de kurumsal tarafta güvenliğin ikinci planda olması acı bir gerçek olarak karşımıza geliyor. Dahası toplumun önemli bir kesimin hala veri güvenliği konusunda okur yazarlığı yok. Siber güvenlik şirketi Berqnet tarafından 2021 yılında gerçekleştirilen Türkiye Siber Güvenlik Farkındalık Araştırması bu konuda somut veriler ortaya koyuyor. Araştırmaya göre katılımcıların %50’ye yakınının “Kişisel Verilerin Korunması Kanunu” olarak da bilinen KVKK ve 5651 sayılı Kanun’dan haberleri yok.
Dijital dönüşümle veri güvenliğinde yasal düzenleme ihtiyaçtan öte zorunluluk haline geldi
Bununla birlikte verilerin korunması konusunda bir düzenleme ihtiyacı aslında uzun yıllardır var. İletişim teknolojilerindeki gelişmeler ile ülke sınırlarının belirsizleşmesi sonucu ülkeler arası kişisel verilerin aktarımındaki koruma ihtiyacının ortaya çıkışı 1970’lere kadar gidiyor. Bu durumun ihtiyaçtan öte zorunluluk hale gelmesi ise son yıllardaki hızlı dijitalleşmenin sonucu. Avrupa Konseyi’nin 2007 senesinde, 28 Ocak’ı Avrupa Veri Koruma Günü olarak ilan etmesinden 9 yıl sonra 2016 yılında 108 Sayılı Sözleşme’nin onaylanmasıyla ve Kişisel Verilerin Korunması Kanunu’nun kabulü ile Veri Koruma Günü Türkiye’de de kutlanmaya başladı.
28 Ocak’ın Türkiye’de Veri Koruma Günü olarak kabulünün aslında kişisel verilerin güvenliği konusunda yeni dönemin başlangıcı olduğunu belirten Avukat Görkem Gökçe, bu konudaki farkındalığın artmasının toplumun tüm birey ve kurumlarının katılımı ile sağlanacağını belirtiyor ve şöyle devam ediyor:
“Herkes bizim verimizin peşindeyken, yapmamız gereken verimize sahip çıkmak”
“Hayatımızda bir veri gerçeği var ve hiç birimizin verileri tam olarak güvende değil. Verilerimizin önemine vakıf olmak için illa ciddi bir siber saldırıyı deneyimlememiz gerekmiyor. Veri ihlalleri ile ilgili dünyanın her yerinde vuku bulan sayısız örnek var. Elbette, Avrupa’da GDPR’nin ve ülkemizde ise KVKK’nın getirdiği yaptırımlar, sorumluluklar ve haklar, verilerin korunması konusunda elimizi güçlendiriyor. Ancak iş düzenlemeye gelene kadar gerek kurumların gerekse bireylerin verilerin korunması meselesini günlük hayatlarında ve iş planlarında önceliklendirmesi ve bu konuda çok daha bilinçli olması gerekiyor. Bugün hepimiz kişisel verilerimizi online dünyada bir uygulama indirirken ya da bir alışveriş yaparken umursamadan sağa sola saçıyoruz. Bu durum o kadar normalleşmiş durumdaki, bizden kişisel verilerimizi talep etmeyen bir platformun güvenilir olup olmadığını sorgular hale geldik. Fikrimizi paylaşmaya gelince kişisel verilerinin işlenmesine karşı çıkan birçok kişi ve kurum, aslında KVKK ile kendi verileri üzerinde sahip olduğu haklarının dahi maalesef farkında değil. Veri bugün yeni dünyanın en önemli hazinesi. Ve emin olalım herkes verimizin peşinde. Burada yapmamız gereken her şeyden önce verilerimize sahip çıkmak. Bunu yapabilmek için ise dikkat etmemiz gereken basit ama önemli noktalar var. Online dünyada gizlilik ve güvenlik ayarlarımızı ihmal etmemek, verilerimizi paylaşırken dikkatli olmak ve verilerimizin üzerindeki haklarımızın farkında olmak gibi. Kurumlar ise öncelikle KVKK uyumluluk sürecini tamamlamalı ve veri sorumlularını tayin etmeliler. Teknolojiye yatırım yaparken siber güvenliği asla ihmal etmemek buradaki kritik konulardan bir diğeri. Bununla birlikte şirketler, bir yandan veri yönetimi konusunda hem müşterilerine hem de çalışanlarına karşı şeffaf olurken, diğer yandan birlikte çalıştıkları ve sorumlu oldukları üçüncü taraf firmaların veri toplama yöntemlerine de ayrıca dikkat etmeliler” dedi.