İstanbul, 7 Şubat (DHA) - Avrupa Birliği ile karşılıklı veri paylaşımı sürdüren tüm kuruluşları etkileyecek olan dijital dönüşümün odağındaki Veri Güvenliği Reformu 25 Mayıs’ta yürürlüğe girecek. Yönetmelik, AB ile veri paylaşımı gerçekleştiren tüm Türk kuruluşlarını doğrudan etkileyecek.
Türkiye’nin ilk yazılım hizmeti danışmanlığı şirketlerinden olan Ereteam’in CEO’su Kutlay Şimşek, birçok kuruluşun yönetmeliğe hazır olmadığını ve yönetmeliğe uymayan şirketlerin ise cezai yaptırımlarla karşı karşıya kalabileceğini söyledi.
Genel Veri Koruma Yönetmeliği (General Data Protection Regulation-GDPR) ile birlikte AB ile karşılıklı veri paylaşımını sürdüren tüm kuruluşları etkileyecek ve AB ile doğrudan ilişkide bulunan kuruluşların AB standartlarında veri güvenliği düzenlemelerine sahip olmalarıyla mümkün hale gelecek. Araştırmalar birçok kurumun henüz yönetmeliğe hazır olmadığını gösterirken yönetmeliğe uymayan şirketler ise cezai yaptırımlarla karşı karşıya kalabilir.
Dolaşımdaki veri miktarının her geçen gün artması sebebiyle siber saldırıların etki alanının da genişlediğini ifade eden Şimşek, ‘’Siber tehditler artarak sürecektir. Genel Veri Koruma Yönetmeliği ve benzeri yönetmelikler ise firmaları bu tehditlere yönelik önlemler almak zorunda bırakan ancak veri güvenliğini sağlamayı amaçlayan hukuki düzenlemelerdir. Bu açıdan yönetmelik veri güvenliği için atılmış önemli bir adımdır.’’ dedi.
Genel Veri Koruma Yönetmeliği’nin sadece Avrupa Birliği sınırları için geçerli olmadığının altını çizen Şimşek, ‘’Örneğin, Avrupalı olsun ya da olmasın bir şirket AB vatandaşlarına ürün veya hizmet satıyorsa, AB vatandaşı olan çalışanları varsa ya da AB\'de tedarikçileri varsa Genel Veri Koruma Yönetmeliği’ne uymak zorunda. Bu nedenle bu yönetmelik tüm dünyayı ilgilendiriyor’’ dedi.
Şimşek’in verdiği bilgiye göre, Avrupa’nın yeni veri koruma yasası için uygun gördüğü yöntemlerin başında güçlü şifreleme var. Şimşek, ‘’Karmaşık algoritmalar sayesinde şifrelemenin çok güçlü olması, dolaşım halindeki verilerin ele geçirilmesi durumunda kullanılamayacak olması gibi geliştirilen yöntemler sayesinde veriler daha güvenli’’ dedi.
Yönetmeliğe uymayan şirketlerim, çok ciddi cezalarla karşı karşıya kalacağına dikkat çeken Şimşek, ‘’Yeni kanunla birlikte şirketler, veri koruma, rıza şartları, müşteri veya çalışanların gizliliği gibi Genel Veri Koruma Yönetmeliği kurallarını ihlal etmeleri durumunda cezanın üst sınırı olan 20 milyon euroya varan ağır cezalarla karşı karşıya kalabilir’’ dedi.
Kanunlardan haberi olan şirketlerin de durumunun pek parlak görünmediğini belirten Kutlay Şimşek, firmaların henüz hazırlıklara başlamadığını, kanunlardan haberdar olanların ise halen hazırlıklı olmadığını ifade etti.
