Avrupa Birliği’nin yeni Genel Veri Koruma Yönetmeliği (GDPR), Mayıs 2018’de yürürlüğe giriyor. ESET’in yaptırdığı araştırmaya göre Avrupalı firmaların yüzde 25’inin konudan haberi bile yok. Oysa bu yönetmeliğe uymayan şirketler, üst sınırı 20 milyon Euro’ya varan ağır cezalarla karşı karşıya kalacak. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre bu yönetmelik, Avrupa ülkeleri ile iş yapan Türk şirketlerini de ilgilendiriyor.
AB vatandaşlarının gizlilik haklarını korumak amacıyla son 20 yıldır yapılan en önemli reform olarak öne çıkan Genel Veri Koruma Yönetmeliği (GDPR-General Data Protection Regulation) 25 Mayıs 2018’de yürürlüğe girecek.
Etkilerini bilmiyorlar
Bu önemli değişikliklerin gerçekleşmesine bir yıldan az zaman kalmış olmasına rağmen çok sayıda firmanın karşılarına ne geleceğinden haberleri yok.
Bilgi güvenliği kuruluşu ESET adına gerçekleştirilen IDC araştırma anketine* katılan 700 firmanın yüzde %25’i, GDPR’dan haberleri bile olmadığını iletti. 700 firmanın yarıdan fazlası, yüzde %52’si ise yeni düzenlemeyi duyduklarını ancak detay ve etkilerini bilmediklerini paylaştı.
Bilenler de hazırlıklı değil
Kanunlardan haberi olanların da durumu pek parlak görünmüyor. Firmaların %20’si henüz hazırlıklara başlamamış, %60’ı ise halen sistemlerini düzenlemeye çalışıyor, sadece %21’lik bir kısım geleceğe hazır görünüyor.
20 milyon Euro’ya varan ağır cezalar var
Oysa bu yönetmeliğe uymayan şirketler, çok ciddi cezalarla karşı karşıya kalacak. Yeni kanun, şirketlerin veri koruma, rıza şartları, müşteri veya çalışanların gizliliği gibi GDPR kurallarını ihlal etmeleri durumunda cezanın üst sınırını 20 milyon Euro’ya veya firmanın yıllık cirosunun %4’üne dek çıkarıyor.
ESET uyarıyor: Konu Türk şirketlerini de ilgilendiriyor
ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre GDPR düzenlemesi yalnızca AB merkezli işletmelere odaklanmıyor. Bu değişiklikler, AB vatandaşlarının kişisel verilerini işleyen AB içindeki veya dışındaki her işletmeyi etkileyecek. Yani Avrupa ülkeleri ile ticari ilişki içinde olan tüm Türk şirketleri, işlerini sürdürebilmek için bu yönetmeliğin gerekliliklerini dikkate almak zorunda kalacak.
Önlem almayanlar için maliyet artabilir
ESET’in araştırmasına katılan Avrupalı şirketlerin yüzde 35’i son iki yıl içerisinde bir veri sızıntısına maruz kaldı ve 25 bin ile 250 bin Euro arasında değişen miktarlarda zarara uğradı. Yeni veri koruma yasasının gerekliliklerine uymamak, yüksek cezalar nedeniyle şirketlerin daha büyük maliyetlere uğramasını da beraberinde getirebilir.
Koruma çözümlerinin en önemlisi, şifreleme
Alev Akkoyunlu’nun verdiği bilgiye göre, Avrupa’nın yeni veri koruma yasası (GDPR), iş için uygun gördüğü önlemleri de tanımlıyor ve bunlar arasında şifrelemenin altını çiziyor. Şifreleme teknolojisinin başlıca faydaları; karmaşık algoritmalar sayesinde şifrelemenin çok güçlü olması, dolaşım halindeki verilerin ele geçirilmesi durumunda kullanılamayacak olması, geniş erişilebilirlik ve yönetim imkânı ile birlikte nispeten düşük uygulama maliyeti olarak karşımıza çıkıyor.