Son dönemde Kişisel Verilerin Korunması Kanunu’nda (KVKK) önemli değişikliklere imza atıldı. Avrupa Birliği’nde yürürlükte olan General Data Protection Regulation (GDPR) sistematiği ile büyük ölçüde uyumlu olan bir sisteme geçiş yapıldı. Yeni düzenleme kapsamında global firmaların, Türkiye içerisinde bir veri merkezi açması ve kullanıcı verilerini Türkiye’de depolaması zorunluluğu ortadan kalkmış oldu. Belirli yeterliliklerin karşılandığı ve kullanıcı rızası alındığı sürece, global şirketler verileri kendi ülkesinde de barındırabilecek.. Timus Türkiye Ülke Müdürü Artuğ Tikiç, şirketlerin bu esaslı değişiklikleri bir an önce içselleştirerek, gereken adımları hızla atmaları gerektiğinin altını çizdi. Tikiç, KVKK uyumluluğu sağlamak isteyen firmalara tek kutuda tam çözüm sağlayan firewall cihazları kullanmasın önemine de değindi.
“Açık rıza güncellemesini bir an önce yapmalılar”
Yeni KVKK kanununa uyum sağlanması için şirketlerin öncelikli olarak yapması gereken unsurlara değinen Tikiç, “Verilerden sorumlu kişi/kurumların ve veri işleyenlerin, değişiklikleri bir an önce içselleştirmesi, metinlerin ve aksiyonların yeni düzenlemelere göre tekrar kurgulanması gerekiyor. Özellikle açık rıza ile ilgili yeni kurgular benimsendiği için tüm süreçler bu bakış açısıyla gözden geçirilmeli. Gereken değişikliler de vakit kaybedilmeden hızlıca yapılmalı”dedi.
“KVKK uyumluluğu için tek kutuda tam çözüm”
Firmaların KVKK uyumluluğuna geçişine hızlı ve kolay çözüm sunduklarını belirten Tikiç, “Berqnet firewall cihazları, KVKK gerekliliklerine uyum sağlayacak biçimde geliştirildi. KVKK teknik tedbirlerinde yer alan; ağ güvenliği, saldırı tespit ve önleme sistemleri, log kayıtları ve güvenlik duvarı maddeleri sahada yer alan cihazlarımız tarafından korunuyor. Tüm süreçleri sağlıklı ve güvenilir bir şekilde yürütmek adına kullanıcılarımıza KVKK uyumluluğu sağlamaları için tek kutuda tam çözüm sağlıyoruz’’ diye konuştu.
Dijital gelişim siber saldırıları da yanında getiriyor
Son zamanlarda siber güvenlik saldırılarında yaşanan artışa dikkat çeken Tikiç, “Özellikle son dönemde ortaya çıkan uzaktan çalışma modeliyle birlikte; fidye yazılımları, kötü amaçlı yazılımlar, tedarik zinciri ve kurumsal e-postalara yönelik saldırılar önemli ölçüde artış gösterdi. Bunun yanında finans ve ödeme gibi kritik iş süreçlerinde dijital platformların kullanımı, her ölçekten işletmeyi kötü niyetli kişilerin hedefi haline getiriyor. Şirketler kişisel verileri korumak adına idari ve teknik tedbirleri almakla yükümlüdür. Bu kapsamda şirketlerin tüm çalışanlarını siber güvenlik konusunda bilinçlendirmesi ve periyodik olarak eğitimler düzenlenmesi gerekiyor. Bu sayede potansiyel tehditler kolaylıkla tanınabilir ve uygun önlemler alınabilir” ifadelerini kullandı.
