2021, siber saldırılarla dolu ve milyonlarca verinin ihlal edildiği bir yıl oldu. Kullanıcılarından kişisel verileri toplayan ve güvenliğini sağlayamayan şirketlere KVKK kapsamında yüklü cezalar kesildi. Kişisel Verileri Koruma Kurumu’na (KVKK), 2021 yılı boyunca toplam 48 veri ihlali bildirimi yapıldı ve bu ihlallerden toplam 25 milyondan fazla kişi etkilendi. Veri ihlali bildirimi yapan şirketler arasında çoğunlukla eğitim, teknoloji, sağlık, bankacılık, kozmetik, inşaat ve taşımacılık sektöründe hizmet veren ve milyonlarca kişisel veri toplayan şirket bulunuyor. Özellikle son yıllarda e-ticaret sitelerine yönelik yapılan siber saldırılar ve yaşanan veri ihlalleri ise dikkat çekiyor. Veri ihlallerinin her yıl katlanarak artmasının en temel sebebinin gerekli siber güvenlik önlemlerinin alınmaması olduğunun altını çizen Siberasist Genel Müdürü Serap Günal, özellikle KOBİ’leri acilen gerekli tedbirleri almaları konusunda uyarıyor ve hem siber güvenlik uzmanları hem de avukatlarla birlikte çalışmalarının daha yararlı olacağını vurguluyor.
Siber Güvenlik Bilinci Artarken Veri İhlalleri de Artıyor!
Özellikle son yıllarda kişisel verilerin güvenliği konusuna daha çok dikkat ediliyor ancak veri ihlallerindeki artış kafa karıştırıyor. 2020 yılında KVKK’ya bildirilen 27 veri ihlali yaşanırken bu sayı 2021’de 48’e çıkarak %78’lik bir artış gösterdi. Kişisel verilerin güvenliğine her zamankinden daha çok dikkat edilmesi gerektiğini aktaran Siberasist Genel Müdürü Serap Günal, “Siber güvenlik konusunda bilinç artsa da veri ihlalleri yine de azalmıyor. Bu durum, alınması gereken önlemleri almayan sayısız şirket olduğunun bir göstergesi. Kişisel veri toplayan ve işleyen şirketlerin KVKK’ya uyum süreçlerine azami özen göstermesi gerekiyor. KVKK’da veri ihlaline sebebiyet veren tüm şirketlere uygulanan farklı yaptırımlar bulunuyor ve bu durum şirketlere hem maddi hem manevi zararlar verebiliyor. Bu nedenle, şirketlerin kişisel verilerin korunması konusunda gereken tüm tedbirleri almaları büyük önem arz ediyor.” uyarısında bulunuyor.
KOBİ’ler Gereken Tedbirleri Almadıkça Veri İhlaliyle Karşılaşma İhtimali Artıyor
Hackerlerin sadece büyük şirketleri hedef almadığı aşikar bir durum. Özellikle yetersiz teknik altyapıya sahip olan ve siber güvenlik alanında ciddi bir bilinç düzeyine sahip olmayan KOBİ’ler, hackerler için paha biçilemez ve ulaşması kolay bir kaynak. Büyük şirketlerin son 2 yılda ciddi düzeyde idari ve teknik tedbirleri alma konusunda önemli adımlar attığına dikkat çeken Serap Günal, “KOBİ’lerde durumlar yavaş ilerliyor. Öncelikle siber güvenliğe dair aydınlanmalarını ve daha sonrasında sahip oldukları altyapı ile karşılaşacakları ciddi tehditleri onlara aktarmamız gerekiyor. Ayrıca siber güvenliğe daha büyük ölçekteki şirketler kadar bir bütçe ayırmamaları da aksiyon almalarında süreci tıkayabiliyor. Ancak bu tedbirlerin alınmaması karşısında alacakları cezalar ile hackerlerin onlara karşı aktif saldırıların mağdurluğunun alacakları aksiyonlardan ve harcayacakları maddi boyuttan daha da büyük olacağını bilmeleri gerekiyor.” uyarısında bulundu.
Siber Saldırganların Gözde Durağı; E-ticaret Siteleri!
Siber saldırganların son yıllarda en gözde durağı e-ticaret siteleri oluyor. Doğum tarihi, adres bilgisi, kredi kartı bilgisi gibi oldukça önemli birçok kişisel veriye sahip e-ticaret sitelerinin veri ihlali yaşaması özellikle kullanıcıları tedirgin ediyor ve şirketlerin yüklü miktarlarda ceza ödemelerine yol açıyor. Özellikle pandemi dönemi sonrası e-ticaret sitelerinin kullanımının ciddi derecede arttığını belirten Siberasist Genel Müdürü Serap Günal, “E-ticaret siteleri artık hayatımızın vazgeçilmez bir parçası, ihtiyacımız olan her şeyi bu platformlardan sipariş edebiliyoruz. Tabii bu platformların biriktirdiği hassas verilere göz diken yüzlerce siber saldırgan var. Kullanıcılarının kişisel verilerini güvende tutmak için e-ticaret şirketlerinin KVKK’ya uyum süreçlerini tamamlaması ve hukuken gerekli tüm düzenlemeler ile teknik hazırlıklarını avukatlar ve siber güvenlik uzmanları aracılığıyla yaptırması gerekiyor.” uyarısında bulundu.