Bilgi güvenliğinde işletmelerin farkındalık düzeyi ve regülasyonlara uyum süreci hangi seviyede?

Esra Tekil | 16 Eylül 2024

İlgili Konular: Siber Güvenlik, GRC, Güvenlik Kültürü, Genel Bilgi Güvenliği

Avukat Esra Tekil, Wise TV’ye verdiği röportajda veri güvenliği, kişisel verilerin korunması, regülasyon farkındalığı ve Türkiye ile Avrupa Birliği arasındaki farklar hakkında çarpıcı açıklamalarda bulunuyor. Bilgi güvenliğine yalnızca teknik değil, hukuki ve idari bakış açısıyla da yaklaşılması gerektiğini vurgulayan Tekil, çok disiplinli bir yapının önemine dikkat çekiyor.

Dünyada veri güvenliği konusunda Avrupa Birliği, bize en yakın örneklerden biridir. Avrupa Birliği’nde ve Amerika’da bu konuda 40 yıl öncesinden düzenlemeler yapılmaya başlanmıştır. Bu regülasyonlar ciddi şekilde uygulandığında, tüm sektörlerde farklılık yaratılmıştır. Ancak, Avrupa Birliği sürecinde bu konular maalesef bizde geç gündeme gelmiştir. Şu anda, örneğin kişisel verileri koruma kanununu dikkate alırsak, Avrupa Birliği GDPR uygulamaktadır. Bizde uygulanan kişisel verileri koruma kanunu ise onların 1997’den itibaren uyguladıkları en basit halidir. Dolayısıyla, regülasyon ve farkındalık konusunda geride kaldık. Bu da tüm sektörlerde bilgi güvenliği konusunda bizi riske açık hale getiriyor. Veri güvenliğini sadece kişisel veri olarak algılamamak gerekir. Özellikle işletmelerin buluşları, üretim sistemleri ve ticari sır niteliğindeki bilgileri de bilgi güvenliği kapsamında korunmalıdır. Yabancı firmalar, hukuki kısımda bilgi güvenliğini sağlamak için tedbirler alırlar. Bizde bu süreç geç başladı. Ancak, idari, teknik ve hukuki tedbirlerin birlikte alınması gerekirken, bu adımlar tam olarak sağlanmıyor. Bilgi güvenliğinde tüm bilgileri koruyacak sistemler ve farklı disiplinler açısından bakmak önemlidir. Sadece hukukçunun veya IT bölümünün önlem alması yeterli değildir. İdari, hukuki ve teknik birimlerin birlikte çalışıp, bir işletmenin değer arz eden bilgilerini tespit etmesi, erişim politikalarını belirlemesi ve güvenlik önlemlerini uygulaması gerekmektedir. Türkiye’de bilgi güvenliği konusunda hukuki, teknik ve idari anlamda toplu bir şekilde bakan firma sayısı olması gerekenin çok altındadır. Farkındalık günden güne artsa da istenilen oranda değildir.

Veri Güvenliğinin Önemi

Veri güvenliği, günümüz dijital çağında her zamankinden daha kritik bir hale gelmiştir. Teknolojinin hızla gelişmesi ve dijitalleşmenin artmasıyla birlikte, veri güvenliği sadece kişisel bilgilerle sınırlı kalmamış, işletmelerin ticari sırları ve stratejik bilgileri de korunması gereken unsurlar arasında yer almıştır. Bu nedenle, veri güvenliği konusundaki farkındalık ve regülasyonlar, tüm dünyada olduğu gibi Türkiye’de de giderek önem kazanmaktadır.

Avrupa Birliği ve Amerika’da Veri Güvenliği

Avrupa Birliği ve Amerika, veri güvenliği konusunda öncü konumda olan bölgelerdir. Bu bölgelerde, yaklaşık 40 yıl önce veri güvenliği ile ilgili düzenlemeler yapılmaya başlanmış ve bu düzenlemeler ciddi şekilde uygulanmıştır. Özellikle Avrupa Birliği’nin GDPR (Genel Veri Koruma Yönetmeliği) uygulaması, veri güvenliği standartlarının yükseltilmesinde önemli bir rol oynamıştır.

Türkiye’de Veri Güvenliği Durumu

Türkiye, veri güvenliği konusunda Avrupa Birliği’ne kıyasla daha geç adımlar atmıştır. Kişisel Verileri Koruma Kanunu, Avrupa Birliği’nin 1997’den itibaren uyguladığı en basit haliyle uygulanmaktadır. Bu durum, Türkiye’nin veri güvenliği konusunda geride kalmasına neden olmuş ve sektörel riskleri artırmıştır.

Veri Güvenliğinin Kapsamı

Veri güvenliği, sadece kişisel verilerle sınırlı değildir. İşletmelerin buluşları, üretim sistemleri ve ticari sır niteliğindeki tüm bilgileri de kapsar. Bu nedenle, veri güvenliği stratejileri oluşturulurken, bu unsurların da dikkate alınması gerekmektedir.

Farklı Disiplinlerin Rolü

Veri güvenliği, sadece hukuki veya teknik bir mesele değildir. İdari, hukuki ve teknik birimlerin birlikte çalışarak, işletmenin tüm değerli bilgilerini koruyacak sistemler oluşturması gerekmektedir. Bu disiplinler arası işbirliği, veri güvenliğinin etkin bir şekilde sağlanmasında kritik bir rol oynamaktadır.

Türkiye’de Farkındalık ve Uygulamalar

Türkiye’de veri güvenliği konusunda farkındalık giderek artsa da, istenilen seviyeye henüz ulaşılmamıştır. Hukuki, teknik ve idari anlamda toplu bir şekilde veri güvenliğine bakan firma sayısı, olması gerekenin çok altındadır. Bu durum, Türkiye’nin veri güvenliği konusunda daha fazla çaba göstermesi gerektiğini ortaya koymaktadır.

Sonuç

Veri güvenliği, günümüz dünyasında her zamankinden daha önemli bir hale gelmiştir. Avrupa Birliği ve Amerika gibi bölgeler, bu konuda öncü adımlar atmış ve ciddi regülasyonlar uygulamıştır. Türkiye ise bu konuda daha geç adımlar atmış ve farkındalık seviyesini artırmaya çalışmaktadır. Veri güvenliği, sadece kişisel verilerle sınırlı kalmamalı, işletmelerin tüm stratejik bilgilerini kapsamalıdır. İdari, hukuki ve teknik birimlerin işbirliği içinde çalışarak, etkin veri güvenliği stratejileri oluşturması gerekmektedir. Türkiye’nin bu alanda daha fazla çaba göstermesi, sektörel riskleri azaltacak ve veri güvenliğini sağlamlaştıracaktır.