İstanbul Şirketler Hukuku, KVKK uzmanı, KVKK avukatı, İstanbul Kişisel Verilerin Korunması Avukatı olarak hizmet gösteren İstanbul Üsküdar’da faaliyet gösteren hukuk büromuzla iletişime geçildiğinde detaylı olarak bilgi alınması mümkündür. Bu makalemizde açıklayıcı bir şekilde bilgi vererek Kurumsal ve Kişisel Verilerimizin güvende olup olmadığını anlatacağız.
İnternet dünyasıyla paralel olarak cep telefonlarının hızla yayılmaya başladığı 90’lı yılların Ikinci yarısından itibaren her yıl bir önceki yılı katlayarak artan sayıda oluşan ve artık günümüzde Büyük Veri (Big Data) olarak adlandırdığımız veri yığınlarını saklamak, sürdürülebilir kılmak, korumak, güvenli bir şekilde izlemek için yapılan çalışmaları Bilgi Güvenliği Yönetim Sistemleri başlığı altında inceliyor ve düzenliyoruz.
İnternet dünyasının hızla yayılması bilginin güvenliğinin sağlanmasını,içeriğinin değiştirilmesinin kontrollü olarak düzenlenmesini, erişilebilirliğin belirli yetkiler dahilinde gerçekleştirilmesini gerektirmektedir. Akıllı telefonlarla sağlanan bilgiye erişimin yetkisiz,kontrolsüz şekilde hızla genişleyerek yayılmasıyla Bilgi yığınları yetkili yetkisiz herkesin ulaşabileceği şekilde çoğalarak büyümesini devam ettirmektedir.
Araştırmacılar, 2002 yılına kadar dünyada oluşturulmuş tüm bilginin 2015 yılına kadar geçen 13 yılda oluşan bilgiye eşit olduğunu söylediklerinde önümüzde duran konunun önemi daha belirgin şekilde ortaya çıkmaktadır.
Kurumsal firmalar yıllardır oluşturdukları Kurum Kültürü nedeniyle Bilgi Yönetim Sistemlerini günün koşullarına göre elden geldiğince güncellemeye Siber saldırılara karşı önlemler almaya mevcut yönetim sistemleri ile birlikte 27001 Bilgi Güvenliği Yönetim Sistemlerini de katarak Bilgi Teknolojisi süreçlerini yeniden güncellemeyi planlayarak gerçekleştirmektedirler. Artık yeni dönem kurumsal firmaların kendi Serverlarını Sistem odalarından Data Centerlara taşıdığı, Sanal Sistemlere geçtiği, Yedekleme süreçlerinde Bulut Teknolojilerinden gereğince faydalandığı, Lisanslı Antivirüs uygulamaları kullandığı düzenlemelerden oluşuyor. Bilgi Teknolojisi Bölümlerinin Liderlik ettiği Bilgi Güvenliği Yönetim Sistemleri çalışmalarıyla Kurumun İnsan Kaynaklarından İdari Süreçlere,Üretimden Bilgi Teknolojilerine,Tedarik Zincirinden Depo Yönetimine kadar tüm bölümlerinin uçtan uca Entegre bir Güvenli Yönetim Sistemine geçiş yapması sağlanıyor.
Kullandığımız akıllı telefonlarımız artık içerikleri itibariyle bir bilgisayardan farksız olduğu için onların da güvenli bir şekilde sürdürülebilir kılınması için bazı güvenlik tedbirlerini mutlaka almamız gerekiyor.Yedekleme süreçleri,İnternet ayarları,her uygulamayı yüklememek,her bilgiyi paylaşmamak,kişisel bilgileri her ortamda yayımlamamak gibi önlemleri önce kendimizin, sonra da aile bireylerimizin telefonlarında da gerçekleştirmemiz ,gelecekte yaşayacağımız kötü sürprizlerden korunmak adına özellikle önem taşımaktadır.
Devletin son 4-5 yıldır bazı Sektörlere getirdiği ISO 27001 alma zorunluluğu sayesinde hiç değilse bazı firmalar zorunlu da olsa Bilgilerini Güvenli bir şekilde korumak,saklamak ve erişilebilir kılmak adına standartlara uyarak Belgelendirme gerçekleştirdiler. Her yıl bu sektörel genişleme yayılarak büyüyecek gibi görünmekle birlikte aslında Vizyon sahibi yöneticiler sayesinde bu süreç zorunluluklar getirilmeden de sağlanabilmelidir.
Bilgilerimizin %100 güvenli olmasını nasıl sağlayabiliriz? Bu sorunun cevabı ne yazıkki HİÇBİR ŞEKİLDE diye söylenebilir. Bilgilerinizi %100 güvenli kılmak için bilgisayarlarınızı tamamen kapatmanız fişten çekmeniz gerekmektedir. Bu durum bile yeni gelişen teknolojilerle bazen güvenli olmamaktadır. Siber Saldırı yöntemlerinin her geçen gün geliştiği,her gün yeni virüs yazılımlarının çıktığı bir dünyada güvenli bir sistem için mutlaka bazı kurumsal ve kişisel önlemleri almak en azından bilgilerinizi asgari şekilde korumak adına size avantaj sağlayabilir.
Bunların bazılarını şöyle sıralayabiliriz;
- Serverlarınızın ve Kişisel Bilgisayar,tablet ve telefonlarınızın mutlaka periyodik olarak birincil ve ikincil yedeklerini almalısınız.
- Periyotlar yedeğini aldığınız bilginin değişme eklenme sıklığına göre günlük,haftalık aylık ve yıllık olarak değişebilir.
- Kişisel Bilgisayarlarınızı USB flash bellekler ve Taşınabilir Sabit Disklerin yanında artık günümüzde ücretsiz olarak bulunan bulut uygulamalarına da yedekleyebilirsiniz.
- Mutlaka bir Lisanslı Antivirüs uygulaması kullanmalısınız.
- Bilgisayarlarınızda mutlaka bir şifre sistemi olmalı ve bu şifreler rakam,büyük harf ve küçük harf tarzı karakterlerden olmalı ve en az 8 karakterden oluşmalıdır.
- Server Sistemlerinizin periyodik olarak Penetrasyon (Sızma) testlerini mutlaka yaptırmalısınız
- Ağ Trafiğinizi mutlaka izlemeli ve kontrol altında tutmalısınız.
- Desktop ve masalarınızın üzerinde gizli ve Kurumsal olarak görülmemesi paylaşılmaması gereken bilgiler tutmamalısınız.
Kurumsal veya Kurumsala geçme aşamasındaki Şirketlerde yürüttüğümüz Danışmanlık ve Denetim süreçlerinde Bilgi Güvenliği açısından hala çok önemli eksiklerin olduğunu görmekteyim. Bilgi Güvenliği açısından her gün oluşan yeni riskler ile kurumların bu konuda bir farkındalık oluşturarak Bilgilerini Güvenli bir şekilde saklamak adına gereken önlemleri almalarını hızlandırmalarını gerektirmektedir. Siber Saldırılar Ülkeden ülkeye yapılabildiği gibi şirketten şirkete de yapılabilmekte, Hackerlar her geçen gün yeni yöntemler geliştirerek yeni yazılımlarla öngörülemeyen riskler oluşturmaktadır. Kurumunuzun Bilgi Güvenliği Risk analizini oluşturup İş Sürekliliği Planlarını güncelleyerek oluşturacağınız Bilgi güvenliği Politikalarınız ile geleceğe yönelik önlemlerinizi alarak Sürdürülebilir Güvenli bir Bilgi Yönetimini gerçekleştirebilirsiniz. Bu nedenle Kişisel Verilerin Korunması avukatı ve Kişisel Verilerin Korunması danışmanına sahip hukuk büromuz uzman kadrosu ile şirket, kurum ve kişilere tüm very mahremiyetine uygun bir şekilde 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak hizmet vermektedir.
“Ne kadar Güvenli Sistem,o kadar güvenli bir Gelecek”
Güvenli günler dileğiyle…
Cemal ERDEM
KVKK Uyum & Regülasyon Danışmanı