Uzmanlar, şirketlerin bilgi ihlalinin akabinde gelebilecek cezalara karşı sistemlerini daima olarak denetlenmesi ve savunmalarını güçlendirmesi gerektiğinin altını çiziyor.
Türkiye’de 7 Nisan 2016’da yürürlüğe giren Ferdî Bilgilerin Korunması Kanunu kapsamında faaliyet gösteren Ferdî Dataların Korunması Şurası, 2019 sonu prestijiyle “veri güvenliğine ait yükümlülükleri yerine getirmemek”, “ihlalleri belirlenen 72 saat içinde bildirmemek” üzere nedenlerden ötürü toplam 14 milyon 100 bin lira idari para cezası uyguladı.
İhlallerin ve cezaların tüm dünyada örneklerini görmek mümkün. 2019’da büyük bir data ihlali yaşayan finansal kuruluş Capital One’a kritik BT sistemlerini genel buluta aktarmadan evvel gerekli risk kıymetlendirme sistemlerini oluşturmadığı için yetkili kurum tarafından 80 milyon dolarlık ceza kesildi.
Hususla ilgili görüşlerini belirten BugBounter’ın Kurucu Ortağı Murat Lostar, şunları söyledi: “Yeni olağanla birlikte artık şirketlerin yalnızca kendi ağlarını müdafaası değil, meskenlerinden bağlanan çalışanlarının da internetinin güvenliğinden emin olması gerekiyor. Aksi takdirde tüm şirketleri tehdit eden data ihlalinin akabinde yetkili kurumlar çok büyük cezalarla şirketlerin kapısını çalıyor. Büyük ziyanlar veren sebeplerin ve istenmeyen sonuçların önüne geçmek için şirketler sistemlerini etik hackerların hizmet verdiği denetlenen bir platformda test ettirerek zafiyetlerini görebiliyor ve bu meseleleri gidermek için berbat niyetli hackerlardan evvel davranarak kendisini muhafaza altına alabiliyor. Bilgi ihlali yaşanması mümkün alanları keşfetmekte etik hacker topluluğuyla yarışacak bir seçenek yakın vadede gözükmüyor.”
