Avrupalı şirketlerin yüzde 25’i genel veri koruma yönetmeliğinden habersiz

Avrupa Birliği’nin yeni Genel Veri Koruma Yönetmeliği (GDPR), Mayıs 2018’de yürürlüğe giriyor. ESET’in yaptırdığı araştırmaya göre Avrupalı firmaların yüzde 25’inin konudan haberi bile yok.

AB vatandaşlarının gizlilik haklarını korumak amacıyla son 20 yıldır yapılan en önemli reform olarak öne çıkan Genel Veri Koruma Yönetmeliği (GDPR-General Data Protection Regulation) 25 Mayıs 2018’de yürürlüğe girecek.

Etkilerini bilmiyorlar

Bu önemli değişikliklerin gerçekleşmesine bir yıldan az zaman kalmış olmasına rağmen çok sayıda firmanın karşılarına ne geleceğinden haberleri yok.

Bilgi güvenliği kuruluşu ESET adına gerçekleştirilen IDC araştırma anketine katılan 700 firmanın yüzde %25’i, GDPR’den haberleri bile olmadığını iletti. 700 firmanın yarıdan fazlası, yüzde %52’si ise yeni düzenlemeyi duyduklarını ancak detay ve etkilerini bilmediklerini paylaştı.

Bilenler de hazırlıklı değil

Kanunlardan haberi olanların da durumu pek parlak görünmüyor. Firmaların %20’si henüz hazırlıklara başlamamış, %60’ı ise halen sistemlerini düzenlemeye çalışıyor, sadece %21’lik bir kısım geleceğe hazır görünüyor.

1502110474_Gorsel_GDPR_1

20 milyon Euro’ya varan ağır cezalar var

Oysa bu yönetmeliğe uymayan şirketler, çok ciddi cezalarla karşı karşıya kalacak. Yeni kanun, şirketlerin veri koruma, rıza şartları, müşteri veya çalışanların gizliliği gibi GDPR kurallarını ihlal etmeleri durumunda cezanın üst sınırını 20 milyon Euro’ya veya firmanın yıllık cirosunun %4’üne dek çıkarıyor.

ESET uyarıyor: Konu Türk şirketlerini de ilgilendiriyor

ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre GDPR düzenlemesi yalnızca AB merkezli işletmelere odaklanmıyor. Bu değişiklikler, AB vatandaşlarının kişisel verilerini işleyen AB içindeki veya dışındaki her işletmeyi etkileyecek. Yani Avrupa ülkeleri ile ticari ilişki içinde olan tüm Türk şirketleri, işlerini sürdürebilmek için bu yönetmeliğin gerekliliklerini dikkate almak zorunda kalacak.

Önlem almayanlar için maliyet artabilir

ESET’in araştırmasına katılan Avrupalı şirketlerin yüzde 35’i son iki yıl içerisinde bir veri sızıntısına maruz kaldı ve 25 bin ile 250 bin Euro arasında değişen miktarlarda zarara uğradı. Yeni veri koruma yasasının gerekliliklerine uymamak, yüksek cezalar nedeniyle şirketlerin daha büyük maliyetlere uğramasını da beraberinde getirebilir.

Koruma çözümlerinin en önemlisi, şifreleme

Alev Akkoyunlu’nun verdiği bilgiye göre, Avrupa’nın yeni veri koruma yasası (GDPR), iş için uygun gördüğü önlemleri de tanımlıyor ve bunlar arasında şifrelemenin altını çiziyor. Şifreleme teknolojisinin başlıca faydaları; karmaşık algoritmalar sayesinde şifrelemenin çok güçlü olması, dolaşım halindeki verilerin ele geçirilmesi durumunda kullanılamayacak olması, geniş erişilebilirlik ve yönetim imkânı ile birlikte nispeten düşük uygulama maliyeti olarak karşımıza çıkıyor.

Turkcell’e yeni kurumsal iletişim direktörü