• Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
Anasayfa
  • Gündem
  • Ekonomi
  • Politika
  • Teknoloji
  • Spor
  • Dünya
  • Sağlık
  • Magazin Kitap Turizm Altın Kızların Mutfağı Advertorial CANLI MAÇ BÖLGE BİLİM-TEKNOLOJİ KÜLTÜR - SANAT İpucu Kimdir? Nedir? Ramazan Haberleri Genel Ajans SULAR NE ZAMAN GELECEK? Otomobil Eğitim DIŞ HABERLER GÜVENLİK GENEL
  • Ara
  1. Haberler
  2. Teknoloji
  3. Şirket içi tehditler kişisel veri ihlalini tetikliyor
Teknoloji
Yayınlanma: 09 Nisan 2020 - 08:58

Şirket içi tehditler kişisel veri ihlalini tetikliyor

Ponemon Institute’nin 2020 yılı şirket içi tehdit raporuna göre, ortalama şirket içi tehdidin maliyeti şirketlere 10 milyon doların üzerinde oluyor.

3 dk okunma süresi
Yazdır
A
Büyüt
A
Küçült
Yorumlar
Şirket içi tehditler kişisel veri ihlalini tetikliyor

Kişisel veri ihlaline karşı atılması gereken adımlar | Şirket içi tehditler kişisel veri ihlalini tetikliyor


Şirket içi tehditler, kişisel verilerin ihlaline yol açabiliyor. Yapılan son araştırmaya göre şirketlere ortalama maliyeti 10 milyon doları geçen şirket içi tehditlerde en çok zararın yaşandığı nokta ise kişisel veriler olarak görülüyor. Şirketlerde departmanlar arası veri akışı konusunda uyarılarda bulunan Siberasist Genel Müdürü Serap Günal’a göre, şirket içi tehditlerden kaynaklı kişisel veri ihlalinin yaşanmaması için 2 önemli adımın derhal atılması gerekiyor.

Ponemon Institute’nin 2020 yılı şirket içi tehdit raporuna göre, ortalama şirket içi tehdidin maliyeti şirketlere 10 milyon doların üzerinde oluyor. Kişisel verilerin sızdırılması ve ihlali ise şirket içi tehditlerin sıklıkla oluşturduğu zararların başında görülüyor. Şirketlerde departmanlar arası veri akışının sağlanmasının ve yetkisiz bir şekilde kişisel verilere erişimin olmasının kişisel veri ihlaline zemin hazırlayabildiğini aktaran Siberasist Genel Müdürü Serap Günal, şirket içi tehditlerden oluşabilecek kişisel veri ihlaline karşı yetki matrisi oluşturulması ve departmanlar arası veri akışına izin verilmemesi gerektiğini belirtiyor.

Siberasist Genel Müdürü Serap Günal

Departmanlar Arası Veri Akışına Dikkat

Başta sağlık, finans ve turizm sektörleri olmak üzere birçok sektör içerisinde yaşanan kişisel veri ihlalleri, şirketleri sorunun kaynağını araştırmaya yönlendiriyor. Dış tehditlere karşı idari ve teknik altyapılarını oluşturmaya başlayan şirketlerin gözden kaçırdıkları önemli noktayı şirket içi tehditler oluşturuyor. Şirket içi tehditlerin yaratacağı zararlara şirketlerin dikkat etmediğini aktaran Serap Günal, kişisel verilerin korunması adına atılması gereken önemli adımlardan birinin şirket içi kişisel verilerin korunması ve güvenliğine yönelik idari prosedürlerin uygulanarak departmanlar arası veri akışının gerçekleşmemesi olduğunu belirtiyor. KVKK uyumluluğu sürecinde analiz ettikleri şirketlerdeki genel hatanın elde edilen kişisel veriyi şirket içerisinde belirli kurallara göre koruyamama olduğunu tespit ettiklerini belirten Günal, açık rızası alınan ve belirli bir departmanın gözetiminde olması gereken kişisel verinin alakasız bir departmana aktarılması, sonucunu büyük bir krizin meydana getireceği süreci başlattığını belirtiyor.

Şirketlerde Yetki Matrisi Oluşturulmalı, Erişim Logları Kayıt Altına Alınmalı

Kişisel Verilerin Korunması Kanununda mevcut ilkelere aykırılık riskini daha da artıran departmanlar arası veri akışına karşı şirketlerde veri segmentasyonu gerektiğini de hatırlatan Serap Günal, her departmanın sadece kendine özel tutulan bilgilere erişim sağlaması gerektiğini, aksi takdirde yetkisi olmayan kimselerin sağlayacağı yetkisiz erişimlerle ihlallerin yaşanmaması için bir nedenin kalmayacağını ifade ediyor. Şirketlerde paylaşılan her türlü dosya ve veri tabanı için kimin erişim yetkisi olduğu, kimin ne zaman ne şekilde hangi cihazdan erişim sağladığı ya da erişim yetkisinin olduğunu bilmenin ve belirlemenin gerekliliğini önemli bir adım olarak gören Günal, erişim yetkisi verilen kişilerin de ayrıca kaydının tutulmasını gerektiğini, bu yüzden oluşturulan yetki matrisinin işlevselliğini ve verilen yetkilerin kötüye kullanılıp kullanılmadığının da tutulan erişim logları ve log kayıtları ile ölçülebileceğini ifade ediyor.

Siberasist Hakkında:

Siberasist, Türkiye’nin siber güvenlik konusunda gelişimine katkıda bulunmak, sektörde eksik gördüğü alanların doldurulmasını ve şirketlerin KVKK ve 5651 kanunlarına uygunluğunu sağlamak amacıyla 2016 yılında kurulmuştur. Yasaların gerekliliklerini şirketlere, teknik ve hukuki tarafı birleştirerek aktarma anlayışına sahip olan Siberasist, KVKK uyum danışmanlığı sürecinin doğru algılanıp, doğru hayata geçirilebilmesi için şirketlere, öneri ve tavsiye niteliğindeki teknik çözümleri siber danışmanları aracılığıyla sunmaktadır.

  • YORUMLAR
adlı kullanıcıya cevap x
İlginizi Çekebilir
Oyun tutkunlarına bayram: Steam çıldırdı! Efsane oyunlarda yüzde 85’e varan dev indirim
Oyun tutkunlarına bayram: Steam çıldırdı! Efsane oyunlarda yüzde 85’e varan dev indirim
Vodafone’dan yaz sürprizi: Herkese 10 GB internet bedava
Vodafone’dan yaz sürprizi: Herkese 10 GB internet bedava
Beklenen liste açıklandı: PS5 sahiplerine müjde! Temmuz 2025’te 13 bomba oyun geliyor
Beklenen liste açıklandı: PS5 sahiplerine müjde! Temmuz 2025’te 13 bomba oyun geliyor
Siber kabus gerçek oldu: Banka hesaplarını boşaltan Godfather virüsü Türkiye’ye sıçradı
Siber kabus gerçek oldu: Banka hesaplarını boşaltan Godfather virüsü Türkiye’ye sıçradı
Son Haberler
MEB'den flaş cep telefonu kararı: Liselerde cep telefonuna şok yasak
MEB'den flaş cep telefonu kararı: Liselerde cep telefonuna şok yasak
Şaşırtan keşif: Elektrik faturasında devrim! O düğmeye basınca tasarruf mümkün
Şaşırtan keşif: Elektrik faturasında devrim! O düğmeye basınca...
AK Parti’den 21 maddelik bomba vergi teklifi: ÖTV, KDV ve kurumlar vergisinde devrim
AK Parti’den 21 maddelik bomba vergi teklifi: ÖTV, KDV ve kurumlar...
Damakları şenlendiren tarif:Patates püreli dana rosto tarifi... 7’den 70’e damak çatlatan lezzet
Damakları şenlendiren tarif:Patates püreli dana rosto tarifi... 7’den...
Benzin ve motorine dev zam kapıda: Depoyu doldurmanın tam zamanı
Benzin ve motorine dev zam kapıda: Depoyu doldurmanın tam zamanı
İşçi çıkarma yasaklandı, çıkarılanlara destek geliyor
İşçi çıkarma yasaklandı, çıkarılanlara destek geliyor

Ana Sayfa
Gündem
Ekonomi
Politika
Teknoloji
Spor
Dünya
Sağlık
Magazin
Kitap
Turizm
Altın Kızların Mutfağı
Advertorial
CANLI MAÇ
BÖLGE
BİLİM-TEKNOLOJİ
KÜLTÜR - SANAT
İpucu
Kimdir?
Nedir?
Ramazan Haberleri
Genel
Ajans
SULAR NE ZAMAN GELECEK?
Otomobil
Eğitim
DIŞ HABERLER
GÜVENLİK
GENEL
Günün Haberleri
Arşiv
Hava Durumu
  • Dünya
  • Eğitim
  • Ekonomi
  • Genel
  • Gündem
  • Politika
  • Sağlık
  • Spor
  • Teknoloji
  • Günün Haberleri
  • Arşiv
  • Hava Durumu

  • Rss
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

Sitemizde bulunan yazı , video, fotoğraf ve haberlerin her hakkı saklıdır.
İzinsiz veya kaynak gösterilemeden kullanılamaz.