SİBER GÜVENLİK TEHDİDİ İŞLETMELERİ HEM CEZAYA HEM İFLASA SÜRÜKLÜYOR

Siber güvenlik tehdidinin işletmeleri hem para cezasına mahkum edebileceğini hem de iflasa kadar sürükleyebileceğini dile getiren uzmanlar, günümüzde sadece büyük şirketlerin değil mikro işletmeler ve KOBİ’lerin de siber güvenlik tehditlerine karşı savunmasız kalabileceği konusunda uyarılarda bulundu.

Küçük ölçekli işletmelerin müşteri işlem kayıtları ve ticari sırlar gibi önemli verilere sahip olduğunu belirten Adli Bilişim Uzmanı ve Kuantum Siber Güvenlik A.Ş Yönetim Kurulu Başkanı Tuncay Karaman, siber saldırıların zararının sadece veri kaybı ve mali kayıplar olmadığını, aynı zamanda KOBİ’lerin sistemlerine erişimlerinin tamamen kaybedebileceklerini söyledi. Karaman, “Ülkemizde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Türkiye Büyük Millet Meclisi’nde kabul edilerek, 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir. Bu kapsamda mikro işletmeler ve KOBİ’lerde dahil tüm işyerlerine KVKK’nın 12. maddesinde belirtilen veri güvenliğine ilişkin teknik tedbirleri uygulama zorunluluğu getirilmiştir. Belirtilen kanun maddesine göre işletmeler tarafından siber saldırılara karşı alınması gereken teknik tedbirlerin başında güvenlik duvarı, kapalı ağ ve saldırı tespit önleme sistemi barındırma gibi siber güvenlik mekanizmalarını bulundurma zorunluluğu gelmektedir. Bu tedbirleri uygulamayan işletmelere ise yüksek miktarlarda idari para cezası verileceği belirtilmektedir. İdari para cezaları tüm küçük ve büyük işletmeleri tehdit etmektedir” dedi.  “Süreç sadece belge düzenlemekten ibaret değildir” Uyum sürecinin iyi takip edilmesi gerektiğini belirten Kuantum Siber Güvenlik A.Ş Satış Pazarlama ve İş geliştirme Başkan yardımcısı Sedat Gündüz, bunun sadece belge düzenlemekten ibaret olmadığını söyledi. Gündüz, “Kanun kapsamında belediyelerden meslek odalarına, eczacılardan avukatlara, aile hekimlerinden diş kliniklerine ve onlarca işletmeyi bünyesinde bulunduran holdinglere kadar tüm kamu kurum ve kuruluşlarının KVKK hükümlerini yerine getirmek ve uyum sürecini tamamlamak zorundadır. Fakat bu uyum sürecinin işletmeler tarafından birkaç yazılım veya üç beş belge düzenlemekten ibaret olmadığını, kanuna uyumun bir süreç olduğunu belirtti” diye konuştu.   “Çok yakında KOBİ ve esnafa para cezaları yağabilir” Sedat Gündüz, KVKK uyum süreçlerinde istenilen iyileştirmeleri yapmayan işletmelere para cezası yağabileceğini söyledi. KOBİ ve esnafın 40 bin ile 2.6 milyona kadar ceza tehdidi ile karşı karşıya kalabileceğini ifade eden Gündüz, “2018 yılından itibaren veri sorumlularına yaklaşık olarak 60 milyon TL’ye yakın idari para cezası uygulanmıştır. İş bu cezaların hiç birisi VERBİS’e kayıt yükümlülüğü ile ilgili değildir. Kurul’un yayınlamış olduğu kararlar dikkate alındığında, cezaların sadece büyük şirketlere uygulanmadığını aksine, kanuna gereği gibi uyum sağlamayan ve kanunun gereklerini yerine getirmeyen eczacı, doktor, avukat, mali müşavir, ana faaliyet konusu özel nitelikli veri işleyen yüzlerce firmaya yüzbinlerce liralık idari yaptırım uygulandığı anlaşılmaktadır. Bu cezaların ise veri güvenliğine ilişkin hükümlerin yerine getirilmemesi 40 bin 179 TL'den 2 milyon 678 bin 863 TL'ye kadar, kurul tarafından verilen kararların yerine getirilmemesinin ise 66 bin 965 TL'den 2 milyon 678 bin 863 TL'ye kadar iİdari para cezaları mikro işletmeler ve KOBİ’leri tehdit etmektedir” şeklinde konuştu.