Veri güvenliğinde regülasyonların kurumlara etkisi ne düzeyde?
Feridun Aktaş |Wise TV’ye konuşan, Garanti BBVA CISO’su Feridun Aktaş, veri güvenliği ve dijitalleşmenin risklerini ele aldı.
Regüle sektörlerin, özellikle veri güvenliğine verdikleri çaba, uymaları gereken kriterler çok net, çok geniş, çok derin ve çok da teknik. Ancak regüle sektörlerde dijitalleşme ile beraber neredeyse birebir aynı verimin kullanıldığı durumlarda, non-regüle sektörlerin de aynı derinlikte olmasa da aynı seviyede güvence vermesi gerektiğini düşünüyorum. Verinin güvenliği hakkında, çünkü oralarda oluşan açıklar, hani bir zincir en zayıf halkası kadar kuvvetlidir metaforu var, regüle sektörlerin dışında da artık bu veriler oluyor, oluşuyor, kullanılıyor, işleniyor, hatta saklanıyor. Burada oluşan risk, dönüp dolaşıp esasında vatandaşın ya da bir kişinin veri güvenliği nedeniyle maruz kalabileceği bir sorunun kök nedeni olabiliyor. O nedenle veri artık her yerde; sınır yok, hatta ülke sınırları da yok, sektör sınırları da yok. Biz verilerin üretilmesine, oluşmasına neden olan kişileriz, kullanıcılarız. Ancak bu veriyi tutan, işleyen, gerçek dijital veriye dönüşen bütün kurumlar verinin güvenliğinden sorumlu. Ve şunu da görüyoruz, veri güvenliğindeki en önemli unsur regülasyona uyup uymamak değil, gerçekten verinin güvencesini verebilecek yapılara ve süreçlere sahip olması kurumların. Şunu da çok net görüyorsunuz zaten: Siber ataklar kategorilerimizde en önde gelenlerden bazıları servis kesintileri ve süreklilik hedefli saldırılar. Diğer tarafta da veri çalma, veri hırsızlığı atbaşı gidiyor. Regülasyonun girdiği her yerde bir düzen sağlanır. Yalnız regülasyonların da artık bütün bu yüzeyi kapsayıcı olması, sadece regüle sektörler değil, vatandaşın bir verisini nasıl koruyacağı yönünde de yönlendirmeleri, bence veri güvenliğini artıracaktır diye düşünüyorum.
Veri Güvenliğinin Önemi ve Regülasyonlar
Veri güvenliği, günümüz dijital dünyasında her zamankinden daha önemli hale gelmiştir. Teknolojinin hızla ilerlemesi ve dijitalleşmenin artmasıyla birlikte, verilerin korunması gerekliliği de artmıştır. Özellikle regüle sektörler, veri güvenliği konusunda sıkı kurallara tabi tutulmaktadır. Ancak, bu durumun sadece regüle sektörlerle sınırlı kalmaması gerektiği, non-regüle sektörlerin de benzer güvenlik önlemleri alması gerektiği düşünülmektedir. Çünkü veri güvenliği, sadece bir sektörün değil, tüm toplumun sorumluluğudur.
Regüle Sektörlerde Veri Güvenliği
Regüle sektörler, belirli kurallara ve standartlara uymak zorundadır. Bu sektörlerde veri güvenliği, sıkı denetimlerle sağlanır. Regülasyonlar, veri güvenliğinin sağlanması için gerekli olan teknik ve idari önlemleri belirler. Ancak, bu kuralların sadece regüle sektörlerle sınırlı kalmaması gerektiği, diğer sektörlerin de benzer önlemler alması gerektiği vurgulanmaktadır.
Non-Regüle Sektörlerde Veri Güvenliği
Non-regüle sektörler, regüle sektörler kadar sıkı kurallara tabi olmasa da, veri güvenliği konusunda benzer önlemler almalıdır. Çünkü bu sektörlerde oluşabilecek veri açıkları, tüm toplum için risk oluşturabilir. Veri güvenliği, sadece belirli sektörlerin değil, tüm toplumun sorumluluğudur.
Veri Güvenliğinde Regülasyonların Rolü
Regülasyonlar, veri güvenliğinin sağlanmasında önemli bir rol oynar. Ancak, regülasyonların sadece belirli sektörlerle sınırlı kalmaması, tüm sektörleri kapsaması gerektiği düşünülmektedir. Bu, veri güvenliğinin artırılmasına ve toplumun daha güvenli bir dijital ortamda yaşamasına katkı sağlayacaktır.
Siber Tehditler ve Veri Güvenliği
Siber tehditler, veri güvenliğini tehdit eden en önemli unsurlardan biridir. Servis kesintileri, süreklilik hedefli saldırılar ve veri hırsızlığı gibi tehditler, veri güvenliğini tehlikeye atmaktadır. Bu nedenle, tüm sektörlerin bu tehditlere karşı önlem alması gerekmektedir.
Veri Güvenliğinin Toplum Üzerindeki Etkisi
Veri güvenliği, sadece bir sektörün değil, tüm toplumun sorumluluğudur. Veri güvenliğinin sağlanması, toplumun daha güvenli bir dijital ortamda yaşamasına katkı sağlar. Bu nedenle, tüm sektörlerin veri güvenliği konusunda gerekli önlemleri alması gerekmektedir.
Sonuç
Veri güvenliği, günümüz dijital dünyasında her zamankinden daha önemli hale gelmiştir. Regüle sektörler, veri güvenliği konusunda sıkı kurallara tabi tutulurken, non-regüle sektörlerin de benzer önlemler alması gerekmektedir. Regülasyonlar, veri güvenliğinin sağlanmasında önemli bir rol oynar, ancak bu kuralların tüm sektörleri kapsaması gerekmektedir. Siber tehditler, veri güvenliğini tehdit eden en önemli unsurlardan biridir ve tüm sektörlerin bu tehditlere karşı önlem alması gerekmektedir. Veri güvenliğinin sağlanması, toplumun daha güvenli bir dijital ortamda yaşamasına katkı sağlar.
