Avrupa Birliği, Kişisel Verilerin İhlali Nedeniyle Şirketlere 315 Milyon Euro Ceza Kesti

 

Geçen yıl Avrupa Birliği tarafından kabul edilen Genel Veri Koruma Yönetmeliği (GDPR), yürürlüğe girdiğinden beri ilk kez şirketlere ceza kesilmeye başlandı. AB içerisindeki şirketlere, yönetmelik kurallarına uymadıkları için toplamda 315 milyon euro ceza kesildi. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, hem AB tarafından uygulanan GDPR yaptırımlarına hem de ülkemizde yürürlüğe gire KVKK’ya yönelik şirketlerin tam uyumluluk sağlamaları gerektiğini belirtiyor.

 

Tüm Avrupa Birliği ülkelerini ilgilendiren Genel Veri Koruma Yönetmeliği (GDPR), 2018 yılında yürürlüğe konulmuştu. Yönetmeliğin yürürlüğe girmesinden bu zamana dek şirketlere ceza kesmeyen AB, son birkaç gün içerisinde toplamda 315 milyon euro ceza kesti. Para ve itibar kaybına yol açan veri ihlallerine karşı şirketleri uyaran Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, AB’deki GDPR ve Türkiye’deki KVKK yönetmeliklerine tam uyumluluk sağlanması gerektiğine dikkat çekiyor.

British Airways’e 204 Milyon, Marriott’a 111 Milyon Euro Ceza Kesildi

Veri ihlallerine yönelik verilmiş en büyük ceza British Airways’e kesildi. 2018 yılında hackerler tarafından müşterilerinin verileri çalınan havayolu şirketi, 204 milyon euro ile cezalandırıldı. Ayrıca geçen yılın sonlarında, hackerlerin konuk rezervasyon veri tabanına eriştiğini ve yıllarca müşteri verilerine ulaştığını açıklayan otel ve lüks tüketim ürünlerine sahip Marriott grubuna da yaklaşık olarak 111 milyon euro ceza kesen AB’nin yüksek miktardaki cezai yaptırımlara devam edeceği düşünülüyor. Şirketlerin GDPR ve KVKK kurallarına hassasiyetle yaklaşması gerektiğini belirten Alev Akkoyunlu, birçok şirketin, kullanıcıların verilerini koruma konusunda yeterli titizlikte çalışmadığını ve gelecekte kesilecek cezaların daha da artabileceğini belirtiyor.

“Şirketlerin Ana Görevi, Müşterilerinin Verilerini Korumak”

Türkiye’deki Kişisel Verilerin Korunması Kanunu’na (KVKK) dikkat çeken Alev Akkoyunlu, “Ülkemizde hem GDPR hem de KVKK yönetmeliklerinin şirketler için önemli konu başlıkları arasında bulunması gerekiyor. Verilerin korunması konusunda başarısızlık gösteren şirketler artık rekor cezalarla karşı karşıya kalıyor ve hem itibar hem de para kaybına uğruyor. Bundan dolayı şirket yönetimlerinin veri koruma yönetmeliklerine karşı yapılanmalarını ve uygulamalarını tekrardan gözden geçirmeleri, kendilerinden hizmet alan müşterilerinin verilerini korumaya daha fazla dikkat etmeleri gerekiyor. Özellikle veri ihlali gibi önemli siber risklere karşı şirketlerin, profesyonel çözümlerden yararlanmaları ve siber güvenlik planlarına sahip olmaları büyük önem arz ediyor.” ifadelerinde bulundu.