Veri Güvenliği her geçen gün çok daha önemli bir hale gelmeye başladı. Bu konuda yapılan çalışmaların en yenileri Tech Data tarafından düzenlenen GDPR etkinliğinde katılımcılara anlatıldı.
Etkinlik çerçevesinde 50’ye yakın farklı sektörlerde çalışan Bilgi İşlem yönetici yeni nesil Veri Güvenliği çözümleri hakkında bilgi sahibi oldu. Tech Data firması katma değerli distribütörlük hizmetleri sunan bir firma. Firmanın bünyesinde 23 farklı markanın ürünleri bulunuyor. GDPR (General Data Protection Regulation) etkinliği içerisinde Mellanox, IBM, Citrix, ForcePoint ve Extreme Networks firmalarının yöneticileri güvenlik tarafında sağladıkları ürünlerin detaylarını katılımcılara aktardılar.
Veri Güvenliği Konusunda Ne Kadar Bilinçliyiz?
Güvenlik özellikle ellerinde veri barındıran firmalar için öncelikli bir alan oluşturuyor. Gelişen teknoloji ile birlikte kötü amaçlı kişiler özellikle kurumlara saldırarak fayda sağlamaya çalışıyorlar. Tabii ki güvenlik konusunda çalışmalar yapan ve ellerindeki verileri korumak isteyenler sadece kurumlar değil. Devletler de uzmanlar tarafından yapılan araştırmalar sonucunda bazı standartlar belirleyerek kanunlaştırıyorlar. Türkiye’de 5651 olarak bildiğimiz kanun maddesi internet erişiminin kontrol altına alınmasını amaçlıyor. Bu sayede internet üzerinden işlenen bilişim suçlarının önemli ölçüde önüne geçilmekle beraber suç unsuru içeren herhangi bir olay sonrasında suçlu ya da sorumluların tespit edilerek suçsuzdan kolayca ayırılmasını sağlamak. Ayrıca kullanıcıların internet üzerinden aldatılmalarını ve yasal içerikte olmayan kötü amaçlı içeriklerden korunması amaçlanıyor.
Avrupa Birliğinde Şartlar Daha Çetin
Bunun yanı sıra Avrupa birliği tarafından yapılan çalışmalar da mevcut. Son olarak Avrupa Parlamentosu tarafından hazırlanan Genel Veri Koruma Yönetmeliği (GDPR), vatandaşların kişisel verilerini işleyen ve tutan tüm şirketlerin nereden gönderildiğini, işlendiğini veya depolandığına bakılmaksızın bu bilgileri korumasını ve koruma belgesinin doğrulanmasını şart koşuyor. “Kişisel veriler”, ad, fotoğraf, e-posta adresi, banka ayrıntıları, tıbbi bilgiler ve hatta bir bilgisayar IP adresi gibi herhangi bir şey olabilir. Yeni düzenleme, herhangi bir vatandaşın kişisel bilgilerini tutan veya işleyen herhangi bir kuruluş için, kuruluşun kendisinin nerede bulunduğu veya veri işlemesinin nerede yapıldığı dikkate alınmaksızın geçerli. Avrupa verilerini işleyen, elinde bulunduran veya sahip olan tüm şirketler kanun hükümlerine uymak zorundadır. Bu yönetmelik yürürlüğe girdikten sonra, uyumsuzluk cezaları ağır olabilir. Kuruluşlar GDPR’a uymadıkları için – hangisi daha yüksekse – yıllık genel kârın %4’üne kadar veya 20 milyon avroya kadar para cezasına çarptırılabilir.
Hal böyle olunca özellikle kurumların ellerinde tuttukları verileri çok da düzenli ve belirli standartlara uygun tutması gerekiyor. Eğer standartlara uyulmazsa doğacak herhangi bir güvenlik açığında kurum birebir suçlu bulunacak ve bu konuda verilecek cezaların da hayli tatminkar olduğunu söyleyebiliriz. Hemen belirtelim GDPR 25 Mayıs 2018’de yürürlüğe girecek. Bu tarihe kadar elinde kullanıcı verisi tutan firmaların gerekli standartlara uygunluğu şart.
Tech Data GDPR Etkinliği
Haberimizin başında da söylediğimiz gibi GDPR etkinliğine 50’ye yakın Bilgi İşlem yöneticisi katıldı. Katılımcılar Citrix, IBM, Extreme Networks, Mellanox ve Forcepoint yöneticilerinden en yeni veri ve ağ güvenliği çözümleri konusunda bilgiler aldılar. Citrix XenApp ve XenDesktop, Extreme Networks NAC çözümleri, ForcePoint İnsan Odaklı Siber Güvenlik Yaklaşımı Veri ve İç tehdit Güvenliği, Mellanox Dünyanın En Hızlı Ağ Çözümü ve IBM Software Qradar çözümlerinin tüm detayları Tech Data GDPR etkinliğinde masaya yatırıldı. Bunlara ek olarak anlatılan çözümleri kullanan müşterilerin deneyimleri de yine etkinlik çerçevesinde katılımcılara aktarıldı.