Kişisel Veri Güvenliği Kurumların DNA’sının Bir Parçası Haline Gelmeli

Kişisel Veri Güvenliği Kurumların DNA’sının Bir Parçası Haline Gelmeli

15 yılı aşkın bir süredir bankacılık, telekom, turizm, hizmet, perakende ve sigortacılık sektörlerinde faaliyet gösteren Kafein Teknoloji, pandemi ile birlikte kişisel verilerin öneminin arttığına vurgu yapıyor. Ulusal ve global pek çok müşterinin teknoloji yazılımı ve yönetimi alanındaki ihtiyaçlarına yanıt veren halka açık yazılım şirketi Kafein Teknoloji’nin ürün ve proje departanı lideri Ersin Bitirgen, Türkiye’nin lider şirkerlerinin yanı sıra Avrupa’da da KVKK alanında öncü çalışmalar sürdürdüklerini dile getirdi.

Bitirgen, şirketlerin dönüşüm yolculuğunda yatırım yaparken veriyi korumanın ilk adımlarından biri olması gerektiğinin ve kurumların DNA’sının bir parçası haline gelmesinin çok önemli olduğunun altını çizdi. Verilerin doğru yapılandırılmaması ve saklanmaması, şirketleri hem kanunen kusurlu hem herhangi bir problemle karşılaştıklarında müşterilerin güvenini kaybetmekle karşı karşıya getirdiğini de belirtti.

Küresel Risk Sıralamalarında “Veri Güvenliği” Başı Çekiyor

Türkiye’de 2016 yılında yürürlüğe giren ve 2 yıllık bir uyum süresinin ardından zorunlu hale gelen Kişisel Verilerin Korunması Kanunu (KVKK), kişisel veri toplayan her kurumun uyması gereken bir kurallar silsilesi sunuyor. İsimler, adresler, elektronik postalar, telefonlar, ırk-milliyet-memleket-ten rengi, dini ve siyasi görüşler, yaş, cinsiyet, medeni durum, aile bilgileri, kimlik numaraları, parmak izleri, genetik veriler, sağlık geçmişi, kan grubu gibi bilgiler, fiziksel ve ruhsal durum, eğitim, adli sicil, istihdam geçmişi ve finansal durum, hatta başka kişilerin o kişi hakkındaki görüşleri kişisel veri kabul ediliyor.

“Küresel risk raporlarına göre en önemli risklerin başında veri güvenliğine karşı yürütülen faaliyetler geliyor. Dolayısıyla kurumların hızla kişisel verilerin neler olduğunu belirleyip bu verileri korumak için aksiyon alması ve kişisel verileri korumayı kurumsal davranış modeli haline getirmesi çok önemli.”

2020, Güvenlik Açıkları ve Veri Sızıntısında Tarihin En Kötü Yılı Kafein Teknoloji Proje ve Ürünler Grup Müdürü olarak görev alan Ersin Bitirgen bu alanda dikkat edilmesi gereken noktaları şu şekilde belirtti; “Günümüzün dünyasında kurumlar artık çok farklı mimariler ve geniş teknoloji araçları ile müşteri ile çalışmaktadır. Bu yapılarda müşterilerden alınan tüm bilgilere dikkat edilmeli ve özen gösterilmelidir. Müşteri verilerinin sahibi kurumlar değildir, kurumlar sadece bu verilerin emanetçisi durumundadır. Bu emanetleri doğru şekilde kullanan ve sahip çıkabilen kurumlar uzun vadede kazanan ve güven duyulan kurumlar olarak kalacaktır. Müşteriler artık sadece iyi hizmet veren değil aynı zamanda güvenilir kurumlar ile çalışmak istemektedir.” Bugün dünya genelinde 6 milyondan fazla yazılımcı büyük veri analitiği üzerinde çalışıyor. Fidye yazılımlar, kurumlara yönelik e-dolandırıcılık, bilgisayar korsanlığı ve kurum çalışanlarının veri güvenliği alanındaki açıklarının yanı sıra sistem boşlukları, kurumların hem verimlilik hem değer hem de müşterinin güvenini kaybetmelerine neden oluyor. Bu sebeple tüm dünyada uygulanan kişisel verilerin korunması uygulamalarının Türkiye’de de kurumların DNA’sının bir parçası haline gelmesi çok önemli.

Kafein Teknoloji Bilgi Yönetimi ve Güvenliği Direktörü M. Timur Sarıgül bu alanda verdiği demeçte “Risk Güvenlik Raporlarına göre 2020’nin güvenlik açıkları ve veri sızıntısı noktasında kayıtlara geçen en kötü yıl olduğunu artık kurumların bu konulara çok önem vermesi gerektiğini belirtti”

Kafein Teknoloji KVKK uyumluluğu dahilinde öncelikle müşterileri için veri keşfi yapıyor ve verileri tanımlıyor. Tanımlanmayan verinin korunması ve kümelenmesi mümkün olmadığı gibi, zaman zaman şirketlerin teknoloji ekiplerinin farkında bile olmadığı veri kaynaklarını tespit ediyorlar. Veri kaynaklarının tespitinin ardından verilerin nasıl düzenleneceğine dair bir yol haritası oluşturuyor; kurumlarda toplandığının farkına bile varılmayan, kullanılmayan, eskiyen ve bir düzen içinde tutulmayan yapısallaşmamış verilerin ele alınması çok daha zor olduğu için bu alanda büyük bir katme değer sağlıyorlar.

Veriler, sadece hacim olarak değil, üretim hızları ve çeşitlilik açısında da çok büyük olabiliyor. Veri bu kadar büyük olunca kişisel veriler de bu büyük verilerin çok önemli bir kısmını oluşturuyor.

Kafein Teknoloji, tüm kurumların KVKK’yı bir fırsat olarak görmesi gerektiğini, kişisel verilerin korunması yanında altyapıda da değişiklikler ve yeniliklerle bahar temizliği yapmak, geleceğe ve hatta değişen koşullara hazırlıklı olarak çalışmak demek olduğunu savunuyor. Zira Kişisel Verileri Koruma operasyonel verimlilik için aslında sürekliliği olması gereken bir süreç.