Avrupalı Şirketlerin Yüzde 25’i Yeni Genel Veri Koruma Yönetmeliğinden Habersiz

Avrupa Birliği’nin yeni Genel Veri Koruma Yönetmeliği (GDPR), Mayıs 2018’de yürürlüğe giriyor. ESET’in yaptırdığı araştırmaya göre Avrupalı firmaların yüzde 25’inin konudan haberi bile yok. Oysa bu yönetmeliğe uymayan şirketler, üst sınırı 20 milyon Euro’ya varan ağır cezalarla karşı karşıya kalacak. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre bu yönetmelik, Avrupa ülkeleri ile iş yapan Türk şirketlerini de ilgilendiriyor.

AB vatandaşlarının gizlilik haklarını korumak amacıyla son 20 yıldır yapılan en önemli reform olarak öne çıkan Genel Veri Koruma Yönetmeliği (GDPR-General Data Protection Regulation) 25 Mayıs 2018’de yürürlüğe girecek.

Etkilerini bilmiyorlar

Bu önemli değişikliklerin gerçekleşmesine bir yıldan az zaman kalmış olmasına rağmen çok sayıda firmanın karşılarına ne geleceğinden haberleri yok. ESET adına gerçekleştirilen IDC araştırma anketine* katılan 700 firmanın yüzde yüzde 25’i, GDPR’dan haberleri bile olmadığını iletti. 700 firmanın yarıdan fazlası, yüzde 52’si ise yeni düzenlemeyi duyduklarını ancak detay ve etkilerini bilmediklerini paylaştı.

Bilenler de hazırlıklı değil

Kanunlardan haberi olanların da durumu pek parlak görünmüyor. Firmaların yüzde 20’si henüz hazırlıklara başlamamış, yüzde 60’ı ise halen sistemlerini düzenlemeye çalışıyor, sadece yüzde 21’lik bir kısım geleceğe hazır görünüyor.

20 milyon avroya varan ağır cezalar var

Oysa bu yönetmeliğe uymayan şirketler, çok ciddi cezalarla karşı karşıya kalacak. Yeni kanun, şirketlerin veri koruma, rıza şartları, müşteri veya çalışanların gizliliği gibi GDPR kurallarını ihlal etmeleri durumunda cezanın üst sınırını 20 milyon Euro’ya veya firmanın yıllık cirosunun yüzde 4’üne dek çıkarıyor.

ESET uyarıyor: Konu Türk şirketlerini de ilgilendiriyor

ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre GDPR düzenlemesi yalnızca AB merkezli işletmelere odaklanmıyor. Bu değişiklikler, AB vatandaşlarının kişisel verilerini işleyen AB içindeki veya dışındaki her işletmeyi etkileyecek. Yani Avrupa ülkeleri ile ticari ilişki içinde olan tüm Türk şirketleri, işlerini sürdürebilmek için bu yönetmeliğin gerekliliklerini dikkate almak zorunda kalacak.

Önlem almayanlar için maliyet artabilir

ESET’in araştırmasına katılan Avrupalı şirketlerin yüzde 35’i son iki yıl içerisinde bir veri sızıntısına maruz kaldı ve 25 bin ile 250 bin avro arasında değişen miktarlarda zarara uğradı. Yeni veri koruma yasasının gerekliliklerine uymamak, yüksek cezalar nedeniyle şirketlerin daha büyük maliyetlere uğramasını da beraberinde getirebilir.

Koruma çözümlerinin en önemlisi, şifreleme

Alev Akkoyunlu’nun verdiği bilgiye göre, Avrupa’nın yeni veri koruma yasası (GDPR), iş için uygun gördüğü önlemleri de tanımlıyor ve bunlar arasında şifrelemenin altını çiziyor. Şifreleme teknolojisinin başlıca faydaları; karmaşık algoritmalar sayesinde şifrelemenin çok güçlü olması, dolaşım halindeki verilerin ele geçirilmesi durumunda kullanılamayacak olması, geniş erişilebilirlik ve yönetim imkânı ile birlikte nispeten düşük uygulama maliyeti olarak karşımıza çıkıyor.

ESET yeni sürece hazır

ESET ürünleri arasında yer alan DESlock Şifreleme Yazılımı, GDPR’ın önerdiği uygulamalarla örtüşüyor. Teknik bilgisi olmayan kurumsal kullanıcılar için bile kolay kullanım sağlıyor. Kullanıcıların bilgisayarlarını (sabit disk), e-postalarını, çıkarılabilir disklerini ve dosyalarını şifrelemelerine olanak tanıyarak gizli bilgilerin her alanda güvenle kullanılabilmesini sağlıyor.

Etiketler: , ,