Veri ihlaline karşı hazırlıklı olmayan şirketler büyük cezalarla karşılaşıyor
BugBounter, veri ihlali yaşamaları durumunda karşı karşıya kalabilecekleri cezalara karşı şirketleri uyarıyor. Kişisel Verileri Koruma Kanunu kapsamında gereklilikleri karşılamayan ve verileri ele geçirilen şirketler, 1 milyon TL’ye varan cezalarla karşı karşıya kalabiliyor.
Şirketlerin güvenlik açıklarını bulma ihtiyacını platforma kayıtlı bağımsız araştırmacı topluluğuyla hızlı ve etkin bir şekilde gideren BugBounter, şirketlerin veri ihlalinin ardından gelebilecek cezalara karşı sistemlerini sürekli olarak denetletmesi ve savunmalarını güçlendirmesi gerektiğinin altını çiziyor.
Türkiye’de 7 Nisan 2016’da yürürlüğe giren Kişisel Verilerin Korunması Kanunu kapsamında faaliyet gösteren Kişisel Verilerin Korunması Kurulu, 2019 sonu itibarıyla “veri güvenliğine ilişkin yükümlülükleri yerine getirmemek”, “ihlalleri belirlenen 72 saat içinde bildirmemek” gibi nedenlerden dolayı toplam 14 milyon 100 bin lira idari para cezası uyguladı.
İhlallerin ve cezaların tüm dünyada örneklerini görmek mümkün. 2019’da büyük bir veri ihlali yaşayan finansal kuruluş Capital One’a kritik BT sistemlerini genel buluta aktarmadan önce gerekli risk değerlendirme sistemlerini oluşturmadığı için yetkili kurum tarafından 80 milyon dolarlık ceza kesildi.
Konuyla ilgili görüşlerini belirten BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi: “Yeni normalle birlikte artık şirketlerin sadece kendi ağlarını koruması değil, evlerinden bağlanan çalışanlarının da internetinin güvenliğinden emin olması gerekiyor. Aksi takdirde tüm şirketleri tehdit eden veri ihlalinin ardından yetkili kurumlar çok büyük cezalarla şirketlerin kapısını çalıyor. Büyük zararlar veren sebeplerin ve istenmeyen sonuçların önüne geçmek için şirketler sistemlerini etik hackerların hizmet verdiği denetlenen bir platformda test ettirerek zafiyetlerini görebiliyor ve bu sorunları gidermek için kötü niyetli hackerlardan önce davranarak kendisini koruma altına alabiliyor. Veri ihlali yaşanması olası alanları keşfetmekte etik hacker topluluğuyla yarışacak bir seçenek yakın vadede gözükmüyor.”
BugBounter platformunun sunduğu imkanlar arasında yer alan Açık Bildirim Programı (Vulnerability Disclosure Program), bu hizmeti almak için en uygun seçenek olarak öne çıkıyor.