Türkiye'de 2016'da çıkarılan Kişisel Verileri Koruma Kanunu'na (KVKK) rağmen şirketler bu alanda hâlâ yeterli yatırımları yapmıyor. Gartner Raporu'na göre Amerika'daki bankaların cirolarının bilişime oranı yüzde 4 ila 16 arasında değişirken Türkiye'de ise bu oran yüzde 1'in altında. Birçok sektörde benzer durum yaşanırken, veri güvenliği her an patlamaya hazır bir bomba olarak duruyor.
DEMOKLES'İN KILICI
Ulusal ve uluslararası şirketlere veri güvenliği alanında danışmanlık ve hukuk hizmeti veren Kurt&Partners Kurucu Ortağı Özlem Kurt, "Şirketler 'dostlar alışverişte görsün' diye veri koruma uyumluluğu yapıyor. Siber saldırıların günlük maliyeti 1 milyon doları bulabiliyor. Bu alana yapılacak yatırım çok daha sınırlı" dedi. Şirketlerin veri güvenliğine dair yatırımlarını da olası bir sorunla karşılaştıklarında artırdığını anlatan Kurt, "Başlıca risklerden biri hacker saldırıları. Böyle bir durum yaşadıklarında hemen harekete geçiyorlar. Ama en fazla sorun çalışan kaynaklı oluyor. Çalışan hata veya kasıt ile şirket içinde veri ihlaline sebep olabiliyor. Şirketlerin bu alandaki eksikliğini suiistimal edebiliyor. Çalışanların elinde bu Demokles'in kılıcı olarak sallanıyor" diye konuştu. Kurt&Partners Kurucu Ortağı İzzet Gürler de, son yıllarda şirketlerin farkındalığının arttığını belirterek, "Çünkü hacker saldırıları da arttı. Birçok şirket hackleniyor. Kişisel Verileri Koruma Kurumu'nca idari para cezalarının üst sınırı her bir ihlal için 9.4 milyon liraya çıkarıldı" dedi.