2016 yılında yürürlüğe giren Şahsî Bilgilerin Korunması Kanunu’nu (KVKK), ihlal sebebiyle, birçok marka ceza ödeme tehlikesiyle karşı karşıya kalıyor. Türkiye’de 2024 yılı prestijiyle ihlal başına 10 milyon TL’ye yaklaşan ceza üst limiti uygulanıyor. Bu cezalara taraf olmak istemeyen kurumlar, profesyonel takviye arayışına giriyor.
2023 yılında Avrupa Birliği’nde Genel Data Muhafaza Yönetmeliği (GDPR) kapsamında kesilen toplam ceza fiyatı 1,64 milyar euroyu aştı. Ülkemizde 8 yıl evvel yürürlüğe giren KVKK kapsamında kesilen cezalar 2023’te %122,93 artarken, 2024 için açıklanan yeni datalarda en yüksek cezanın 9.463.213 TL olduğu görülüyor. Şirketler de kendi kusurları yahut tedarikçi üzere paydaşların eksikleri sebebiyle ortaya çıkabilecek cezai durumlara karşı tedbir alma uğraşına giriyor. Bu bahiste hukuk ve siber güvenlik takımlarının birlikte çalışması gerektiğine dikkat çeken Rasyotek İdare Konseyi Lideri Haldun Pak, KVKK konusunda profesyonel dayanak alınmasının ve ahenk sürecinin tüm ayrıntılar göz önüne alınarak yürütülmesinin kıymetli olduğu yorumunu yaptı.
“KVKK ihlalleri prestij kaybına sebep oluyor”
KVKK ihlalleri sebebiyle şirketlerin yaşadığı kayıplara yönelik açıklamalar yapan Haldun Pak, “Rasyotek olarak markalara KVKK ahenk sürecine dair danışmanlık hizmetleri sunuyoruz. Bunu yaparken gördüğümüz bir şey var ki şirketler birden fazla vakit ceza endişesiyle bu ahenk süreçlerini işletiyor. Halbuki KVKK ihlalleri, şirketler için yalnızca maddi cezalarla sonuçlanmıyor. Elbette 10 milyon lirayı bulan cezalar şirketler için korkutucu fakat daha korkutucu olanı marka prestijinde yaşanan sarsıntı ve müşterilerinizin artık size güvenmemesi. Bence bir şirket için prestij kaybı, 10 milyon liradan çok daha büyük bir kayıp” dedi.
Siber güvenlik uzmanları ve hukukçular bu işin tarafları
KVKK süreçlerinin birçok disiplinden uzman tarafından yürütülmesi gerektiğini anlatan Rasyotek İdare Şurası Lideri Haldun Pak, “KVKK ahenk süreçleri hukukçular ve siber güvenlik uzmanları üzere birçok farklı disiplinden uzmanın bir ortada çalışmasını gerektiriyor. Zira bu işin tek bir tarafı yok. Siber ataklar bilhassa son devirde önemli artış gösterdi. Şirketlerin dataları internette herkese açık formda satışı sunuluyor. Markalar da hem tüzel olarak hem de işin yazılım ayağında bu hücumlara karşı tedbir almakta zorluk yaşıyor. Zira istisnai yerler hariç siber güvenlik ve hukuk alanında eş güdümlü çalışabilecek departmanlar inşa edebilecek marka sayısı sonlu. Bizler de bu gereksinimden yola çıkarak müşterilerimizin, çalışanlarının ve iş ortaklarının bilgilerini sağlam bir müdafaa altına alıyoruz. Ayrıyeten dışarıdan gelebilecek siber taarruz teşebbüslerine karşı nasıl tedbirler alınacağını aktarıp, türel olarak yapılması gereken içerikleri onlar ismine hazırlıyoruz. Bu iş kalıp bir hizmet olmadığı için terzi tarzı muhtaçlığa nazaran hizmet sağlıyoruz” sözlerini kullandı.
Personel farkındalığı çok önemli
Haldun Pak, “KVKK’ya ahenk konusunda en değerli mevzulardan birisi de işçi farkındalığı olarak karşımıza çıkıyor. Birçok vakit işçinin bilinçsizce yaptığı bir hareket, şirketleri hukuk karşısında güç durumda bırakabiliyor. Lakin burada cürüm birçok vakit çalışanda değil işçisine gerekli eğitimi vermeyen şirketlerde oluyor. Bu üzere durumları ortadan kaldırabilmek ismine, dijital KVKK işçi farkındalığı eğitimleri, sızma testi, acil durum planlama hizmeti üzere çeşitli hizmetlerle bu çalışmalarımızı tamamlayıcı ve sürdürülebilir süreçlere dönüştürüyoruz” diyerek kelamlarını noktaladı.
News
