Blog

Kişisel Veri İhlaline Karşı Atılması Gereken 2 Önemli Adım

Kategori: Öngörü - Araştırma
Eklenme Tarihi: 05.05.2020 00:40
Yazar: Buyer Network

Okuma Süresi: 2 dk


Kişisel Veri İhlaline Karşı Atılması Gereken 2 Önemli Adım

ŞİRKET İÇİ TEHDİTLER KİŞİSEL VERİ İHLALİNİ TETİKLİYOR

Şirket içi tehditler, kişisel verilerin ihlaline yol açabiliyor. Yapılan son araştırmaya göre şirketlere ortalama maliyeti 10 milyon doları geçen şirket içi tehditlerde en çok zararın yaşandığı nokta ise kişisel veriler olarak görülüyor. Şirketlerde departmanlar arası veri akışı konusunda uyarılarda bulunan Siberasist Genel Müdürü Serap Günal’a göre, şirket içi tehditlerden kaynaklı kişisel veri ihlalinin yaşanmaması için 2 önemli adımın derhal atılması gerekiyor.

Ponemon Institute’nin 2020 yılı şirket içi tehdit raporuna göre, ortalama şirket içi tehdidin maliyeti şirketlere 10 milyon doların üzerinde oluyor. Kişisel verilerin sızdırılması ve ihlali ise şirket içi tehditlerin sıklıkla oluşturduğu zararların başında görülüyor. Şirketlerde departmanlar arası veri akışının sağlanmasının ve yetkisiz bir şekilde kişisel verilere erişimin olmasının kişisel veri ihlaline zemin hazırlayabildiğini aktaran Siberasist Genel Müdürü Serap Günal, şirket içi tehditlerden oluşabilecek kişisel veri ihlaline karşı yetki matrisi oluşturulması ve departmanlar arası veri akışına izin verilmemesi gerektiğini belirtiyor.

Departmanlar Arası Veri Akışına Dikkat

Başta sağlık, finans ve turizm sektörleri olmak üzere birçok sektör içerisinde yaşanan kişisel veri ihlalleri, şirketleri sorunun kaynağını araştırmaya yönlendiriyor. Dış tehditlere karşı idari ve teknik altyapılarını oluşturmaya başlayan şirketlerin gözden kaçırdıkları önemli noktayı şirket içi tehditler oluşturuyor. Şirket içi tehditlerin yaratacağı zararlara şirketlerin dikkat etmediğini aktaran Serap Günal, kişisel verilerin korunması adına atılması gereken önemli adımlardan birinin şirket içi kişisel verilerin korunması ve güvenliğine yönelik idari prosedürlerin uygulanarak departmanlar arası veri akışının gerçekleşmemesi olduğunu belirtiyor. KVKK uyumluluğu sürecinde analiz ettikleri şirketlerdeki genel hatanın elde edilen kişisel veriyi şirket içerisinde belirli kurallara göre koruyamama olduğunu tespit ettiklerini belirten Günal, açık rızası alınan ve belirli bir departmanın gözetiminde olması gereken kişisel verinin alakasız bir departmana aktarılması, sonucunu büyük bir krizin meydana getireceği süreci başlattığını belirtiyor.

Şirketlerde Yetki Matrisi Oluşturulmalı, Erişim Logları Kayıt Altına Alınmalı

Kişisel Verilerin Korunması Kanununda mevcut ilkelere aykırılık riskini daha da artıran departmanlar arası veri akışına karşı şirketlerde veri segmentasyonu gerektiğini de hatırlatan Serap Günal, her departmanın sadece kendine özel tutulan bilgilere erişim sağlaması gerektiğini, aksi takdirde yetkisi olmayan kimselerin sağlayacağı yetkisiz erişimlerle ihlallerin yaşanmaması için bir nedenin kalmayacağını ifade ediyor. Şirketlerde paylaşılan her türlü dosya ve veri tabanı için kimin erişim yetkisi olduğu, kimin ne zaman ne şekilde hangi cihazdan erişim sağladığı ya da erişim yetkisinin olduğunu bilmenin ve belirlemenin gerekliliğini önemli bir adım olarak gören Günal, erişim yetkisi verilen kişilerin de ayrıca kaydının tutulmasını gerektiğini, bu yüzden oluşturulan yetki matrisinin işlevselliğini ve verilen yetkilerin kötüye kullanılıp kullanılmadığının da tutulan erişim logları ve log kayıtları ile ölçülebileceğini ifade ediyor.

Bu içeriği paylaşın
Twitter Facebook Whatsapp LinkedIn
Bu kategorideki diğer içerikler
Tedarik Zincirlerinde RİSKLER: Ocak 2024 Klasörü Öğrenme Merkezinde

Tedari̇k Zi̇nci̇rleri̇nde Ri̇skler: Ocak 2024 Klasörü Öğrenme Merkezi̇nde

Değerli Yöneticiler,SATINALMA DERGİSİ Ocak 2024 Tedarik Zinciri Gündemi klasörünün teması RİSK YÖNETİMİ.Tedarikçi ilişkilerinde sıklıkla karşılaşılan...

Eylül 2023 - Tedarik Zinciri Gündemi Klasörü (74 Sayfa) Yayında

Eylül 2023 - Tedari̇k Zi̇nci̇ri̇ Gündemi̇ Klasörü (74 Sayfa) Yayında

Tedarik Zinciri Gündemi Eylül 2023 Klasörü Yayında. 74 Sayfa Raporu İndirmek için tıklayınız. https://satinalmadergisi.com/wp-content/uploads/2023/09/0.-Eylül-Ted...

Lojistikte Dijital Dönüşüm

Loji̇sti̇kte Di̇ji̇tal Dönüşüm

İçindekiler •Küresel Taşıma ve Lojistik Pazar Verileri •Denizyolu Konteyner ve Havayolu Kargo Hareketleri •Lojistik Trendleri •Tedarik Zinciri Entegrasyonu &bul...

Mobil Sağlık Ve Fitness Uygulaması Kullanımı 2020'de Dünya Genelinde Hızla Yükseldi:

Mobi̇l Sağlık Ve Fi̇tness Uygulaması Kullanımı 2020'De Dünya Geneli̇nde Hızla Yükseldi̇:

Türkiye’de Sağlık Ve Fitness Uygulamaları, COVID-19'la Birlikte Temmuz Ayında, Geçtiğimiz Nisan Ayına Göre %40 Daha Fazla Kullanıldı.   Sağlık ve fitness uygula...

QNB Finansfaktoring ve QNB Finansleasing En İyiler Arasında

Qnb Fi̇nansfaktori̇ng Ve Qnb Fi̇nansleasi̇ng En İyi̇ler Arasında

  İnsan Kaynakları ve Yönetim Danışmanlığı alanında Dünya’nın önde gelen şirketlerinden olan Incentric tarafından gerçekleştirilen 'Kincentric Best Employ...