Veri güvenliğinde yeni düzenlemelere uymayan şirketler, gelirlerinin yüzde 5’ini ceza olarak ödeyecek.
Avrupa takvimi için önemli dönüm noktalarından biri olan Veri Koruma Günü ya da dünyanın her yerinde bilinen şekliyle Veri Mahremiyeti Günü’nün onuncu yılı kutlanıyor. Bugün, geçmiş yıllarda olduğu gibi Avrupa Konseyi’nin 108 sayılı konvansiyonunun, “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması” yönündeki çağrısının imzaya açılması yıldönümü.
Konuyla ilgili Hukuk Saha Hizmetleri Yöneticisi Dierk Schindler’ın imzası ile bir açıklama yayınlayan NetApp, şirketleri bekleyen cezai tehlikelere dikkat çekerek şu uyarılarda bulundu: “’Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması’ konvansiyonu, kişisel veri akışının sınır ötesinde düzenlenmesinin sağlanmasını ve ‘hassas’ kişisel verilerin toplanması ile bu verilerin işlenmesiyle bağlantılı bir regülasyonu amaçlıyor. Konvansiyon, ayrıca bireyin kişisel verilerinin nerede depolandığına ilişkin bilgiye sahip olması ve gerekmesi halinde bunun düzeltilmesi hakkına ilişkin düzenlemeler getiriyor.
Bugün, Veri Koruma Günü yaşanan birçok tartışma ve müzakerelerin ortasına düşüyor ve kısa bir süre içerisinde bunları değiştirebilir. Geçtiğimiz yıllarda, internet tabanlı hizmetlerin yaygınlık kazanmasıyla birlikte kişisel verilerin artan oranda erişilebildiklerini ve sanal ortamdan silinemez bir hale geldiklerini gördük. Bunun sonucu olarak, mevcut veri koruma regülasyonunun günümüzde etik açıdan işlem gerçekleştirilmesi ve veri ayak izinin korunması bakımından kötü donatılmış olduğuna dair genel bir kanı hâkimdir.
Bu şüpheler doğrultusunda; AB’nin, mahremiyet beklentisi ve bireylerin kişisel verilerinin korunması hususuna potansiyel negatif etkisine rağmen ABD’nin küresel pazarı büyütmeyi ve aynı zamanda ulusal güvenliği artırmayı amaçlayan temel felsefe farklarına bağlı olarak, Safe Harbor (Güvenli Liman) Anlaşması’nın 2015 yılı sonunda geçersiz sayıldığını görüyoruz. Güvenli Liman Anlaşması, yıllar boyunca Amerikan şirketleri için tek uyum mekanizması işlevini gördü ve bu, dünya genelindeki işletmeleri veri işleme yaklaşımlarını yeniden gözden geçirmeye zorladı.
“Şirketleri ağır para cezaları bekliyor”
Dünya, genelinde işletmeler bekleyen düzenleyici kararlar etrafındaki belirsizliğin farkına vardılar ve bunun olası sonuçlarını anlamaya ve bunlara ulaşmaya çalışıyor. İşletmeler nihai bir kararın çıkmasını beklerken, gelecekte veri güvenliğine uyumluluğun sadece güvenlik sağlamaktan daha fazlası olacağından emin olabilirler. Yasal değişikliklere hazır olmayan işletmeler düzenlemelere uymadıkları için gelirlerinin %5’ine karşılık gelen ağır para cezası ödeyecek.
İşletmeler, regülasyona uygun kalmak ve olası cezaları önlemek için etkin bir veri yönetimi altyapısını hayata geçirmek durumundadır. Veriler, ister kurum içi altyapıda ya da dışarıdaki bir genel veya özel bulut sağlayıcısında olsun, işletmeler, hem çalışanlarının hem de müşterilerinin verinin toplanması, işlenmesi, paylaşılması, depolanması, transferi ve güvenliğinin yasa ve düzenlemelerle uyumlu olduğunu belirlemek ve endişelerini gidermek durumundadır. İşletmeler, verinin sadece yapılan anlaşmalar doğrultusunda, meşru ve yasal yollarla kullanıldığını belirlemelidir.