2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu’nu (KVKK), ihlal sebebiyle, birçok marka ceza ödeme tehlikesiyle karşı karşıya kalıyor. Türkiye’de 2024 yılı itibarıyla ihlal başına 10 milyon TL’ye yaklaşan ceza üst limiti uygulanıyor. Bu cezalara taraf olmak istemeyen kurumlar, profesyonel destek arayışına giriyor.
2023 yılında Avrupa Birliği’nde Genel Veri Koruma Yönetmeliği (GDPR) kapsamında kesilen toplam ceza tutarı 1,64 milyar euroyu aştı. Ülkemizde 8 yıl önce yürürlüğe giren KVKK kapsamında kesilen cezalar 2023’te %122,93 artarken, 2024 için açıklanan güncel verilerde en yüksek cezanın 9.463.213 TL olduğu görülüyor. Şirketler de kendi hataları veya tedarikçi gibi paydaşların eksikleri sebebiyle ortaya çıkabilecek cezai durumlara karşı önlem alma çabasına giriyor. Bu konuda hukuk ve siber güvenlik ekiplerinin birlikte çalışması gerektiğine dikkat çeken Rasyotek Yönetim Kurulu Başkanı Haldun Pak, KVKK konusunda profesyonel destek alınmasının ve uyum sürecinin tüm detaylar göz önüne alınarak yürütülmesinin önemli olduğu yorumunu yaptı.
“KVKK ihlalleri itibar kaybına sebep oluyor”
KVKK ihlalleri sebebiyle şirketlerin yaşadığı kayıplara yönelik açıklamalar yapan Haldun Pak, “Rasyotek olarak markalara KVKK uyum sürecine dair danışmanlık hizmetleri sunuyoruz. Bunu yaparken gördüğümüz bir şey var ki şirketler çoğu zaman ceza korkusuyla bu uyum süreçlerini işletiyor. Halbuki KVKK ihlalleri, şirketler için sadece maddi cezalarla sonuçlanmıyor. Elbette 10 milyon lirayı bulan cezalar şirketler için korkutucu ama daha korkutucu olanı marka itibarında yaşanan sarsıntı ve müşterilerinizin artık size güvenmemesi. Bence bir şirket için itibar kaybı, 10 milyon liradan çok daha büyük bir kayıp” dedi.
Siber güvenlik uzmanları ve hukukçular bu işin tarafları
KVKK süreçlerinin birçok disiplinden uzman tarafından yürütülmesi gerektiğini anlatan Rasyotek Yönetim Kurulu Başkanı Haldun Pak, “KVKK uyum süreçleri hukukçular ve siber güvenlik uzmanları gibi birçok farklı disiplinden uzmanın bir arada çalışmasını gerektiriyor. Çünkü bu işin tek bir yönü yok. Siber saldırılar özellikle son dönemde ciddi artış gösterdi. Şirketlerin verileri internette herkese açık şekilde satışı sunuluyor. Markalar da hem hukuki olarak hem de işin yazılım ayağında bu saldırılara karşı önlem almakta zorluk yaşıyor. Çünkü istisnai yerler hariç siber güvenlik ve hukuk alanında eş güdümlü çalışabilecek departmanlar inşa edebilecek marka sayısı sınırlı. Bizler de bu ihtiyaçtan yola çıkarak müşterilerimizin, çalışanlarının ve iş ortaklarının verilerini sağlam bir koruma altına alıyoruz. Ayrıca dışarıdan gelebilecek siber saldırı girişimlerine karşı nasıl önlemler alınacağını aktarıp, hukuki olarak yapılması gereken içerikleri onlar adına hazırlıyoruz. Bu iş kalıp bir hizmet olmadığı için terzi usulü ihtiyaca göre hizmet sağlıyoruz” ifadelerini kullandı.
Personel farkındalığı çok önemli
Haldun Pak, “KVKK’ya uyum konusunda en önemli konulardan birisi de personel farkındalığı olarak karşımıza çıkıyor. Çoğu zaman personelin bilinçsizce yaptığı bir hareket, şirketleri hukuk karşısında zor durumda bırakabiliyor. Fakat burada suç çoğu zaman personelde değil personeline gerekli eğitimi vermeyen şirketlerde oluyor. Bu gibi durumları ortadan kaldırabilmek adına, dijital KVKK personel farkındalığı eğitimleri, sızma testi, acil durum planlama hizmeti gibi çeşitli hizmetlerle bu çalışmalarımızı tamamlayıcı ve sürdürülebilir süreçlere dönüştürüyoruz” diyerek sözlerini noktaladı.