2021 yılı siber saldırılarla dolu ve milyonlarca verinin ihlal edildiği bir yıl oldu. Kullanıcılarından kişisel verileri toplayan ve güvenliğini sağlayamayan şirketlere Kişisel Verileri Koruma Kanunu kapsamında yüklü cezalar kesildi.
Kişisel Verileri Koruma Kurumu (KVKK) verilerine göre 2021 yılı boyunca toplam 48 veri ihlali bildirimi yapılırken, bu ihlallerden toplam 25 milyondan fazla kişi etkilendi.
Veri ihlali bildirimi yapan şirketler arasında çoğunlukla eğitim, teknoloji, sağlık, bankacılık, kozmetik, inşaat ve taşımacılık sektöründe hizmet veren ve milyonlarca kişisel veri toplayan şirket bulunuyor. Özellikle son yıllarda e-ticaret sitelerine yönelik yapılan siber saldırılar ve yaşanan veri ihlalleri ise dikkat çekiyor.
2020 yılında KVKK’ya bildirilen 27 veri ihlali yaşanırken bu sayı 2021’de 48’e çıkarak yüzde 78’lik bir artış gösterdi.
Veri ihlallerinin her yıl katlanarak artmasının en temel sebebinin gerekli siber güvenlik önlemlerinin alınmaması olduğunun altını çizen Siberasist Genel Müdürü Serap Günal, özellikle KOBİ’leri acilen gerekli tedbirleri almaları konusunda uyardı.
KVKK’ya bildirilen ihlallerin neredeyse yarısının kaç kişiyi etkilediğinin hala tespit edilemediğini aktaran Serap Günal, “Siber güvenlik konusunda bilinç artsa da veri ihlalleri yine de azalmıyor. Bu durum, alınması gereken önlemleri almayan sayısız şirket olduğunun bir göstergesi. Kişisel veri toplayan ve işleyen şirketlerin KVKK’ya uyum süreçlerine azami özen göstermesi gerekiyor. KVKK’da veri ihlaline sebebiyet veren tüm şirketlere uygulanan farklı yaptırımlar bulunuyor ve bu durum şirketlere hem maddi hem manevi zararlar verebiliyor. Bu nedenle, şirketlerin kişisel verilerin korunması konusunda gereken tüm tedbirleri almaları büyük önem arz ediyor” dedi.
Büyük şirketlerin ciddi düzeyde idari ve teknik tedbirleri alma konusunda son 2 yılda önemli adımlar attığına ancak özellikle yetersiz teknik altyapıya sahip olan ve siber güvenlik alanında ciddi bir bilinç düzeyine sahip olmayan KOBİ’lerin hacker’lar için paha biçilemez ve ulaşması kolay bir kaynak olduğuna değinen Günal, şunları söyledi:
“KOBİ’lerde durumlar yavaş ilerliyor. Öncelikle siber güvenliğe dair aydınlanmalarını ve daha sonrasında sahip oldukları altyapı ile karşılaşacakları ciddi tehditleri onlara aktarmamız gerekiyor. Ayrıca siber güvenliğe daha büyük ölçekteki şirketler kadar bir bütçe ayırmamaları da aksiyon almalarında süreci tıkayabiliyor. Ancak bu tedbirlerin alınmaması karşısında alacakları cezalar ile hacker’ların onlara karşı aktif saldırıların mağdurların alacakları aksiyonlardan ve harcayacakları maddi boyuttan daha da büyük olacağını bilmeleri gerekiyor.”
Siber saldırganların son yıllarda en gözde durağı e-ticaret siteleri olarak öne çıkıyor. Doğum tarihi, adres bilgisi, kredi kartı bilgisi gibi oldukça önemli birçok kişisel veriye sahip e-ticaret sitelerinin veri ihlali yaşaması özellikle kullanıcıları tedirgin ediyor ve şirketlerin yüklü miktarlarda ceza ödemelerine yol açıyor.
Özellikle pandemi dönemi sonrası e-ticaret sitelerinin kullanımının ciddi derecede arttığını belirten Serap Günal, “E-ticaret platformlarının biriktirdiği hassas verilere göz diken yüzlerce siber saldırgan var. Kullanıcılarının kişisel verilerini güvende tutmak için e-ticaret şirketlerinin KVKK’ya uyum süreçlerini tamamlaması ve hukuken gerekli tüm düzenlemeler ile teknik hazırlıklarını yaptırması gerekiyor” diye konuştu.
24 SAAT GÜNÜN ÖZETİ 24 saat 24 saat günün önemli haberleri ve gelişmeleri