GDPR tarafından yayınlanan rapora göre; son 3 yılda kesilen cezaların kurumlara maliyeti 284 milyon euroyu geçerken, İspanya ve İtalya başta olmak üzere birçok ülkenin ceza ile karşılaştığı görülüyor. Veri işleme için yasal dayanakları karşılamamanın ve bilgi güvenliğinde yetersiz önlemler almanın cezaların en büyük nedenlerinden bazıları olarak gösterildiği raporda en fazla cezanın medya, telekom ve yayıncılık sektörlerinde faaliyet gösteren şirketlere kesildiği aktarılıyor. Cezaların önüne geçmek için atılması gereken en önemli adımlardan birinin idari ve teknik çerçevedeki uyumluluğu sağlamak olduğunu belirten Siberasist Genel Müdürü Serap Günal, Türkiye’nin de Avrupa Ekonomik Alanı içerisinde yer alan ülkelerden biri olduğunun ve belli şartları taşıyan veri sorumlularının GDPR’ye de ayrıca tabi tutulduğunun altını çiziyor.

Neredeyse her AB ülkesi cezadan payını aldı

Veri koruma yönetmeliği kapsamında İspanya, İtalya, Romanya ve Macaristan’ın en fazla ceza alan ülkeler arasında yer aldığı görülürken; en yüksek para cezasını İtalya, Fransa ve Almanya’nın aldığı raporlanıyor. Şirketlerin veri işleme aşamasında yasal dayanakları karşılamamasının ve bilgi güvenliğinde yeterli önlemler almamasının bu cezaların önündeki en büyük neden olduğunu aktaran Serap Günal, şirketlerin ekonomik boyutlarına ve veri ihlallerinin büyüklüğüne göre ceza miktarının değişebileceğini hatırlatıyor.

En fazla para cezası medya, telekom ve yayıncılık sektörlerine kesiliyor

GDPR raporuna göre en fazla para cezası medya, telekom ve yayıncılık sektörleri tarafından alınırken, ulaştırma ve enerji sektörleri de takipte kalıyor. Özellikle iletişim alanındaki şirketlerin sahip olduğu verileri gözüne kestiren hackerlerin bu tür şirketlerin veriyi koruma adına aldıkları önlemlerin yetersiz olduğunu bildiklerine dikkat çeken Serap Günal, hem verilerini koruyabilmek hem de para cezası ile karşılaşmamak adına bütün şirketlerin idari ve teknik altyapılarını güçlendirmesi gerektiğinin altını çiziyor.

Türkiye’de veri sorumlularının GDPR’ye üyum sağlaması gerekiyor

6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlanması ile GDPR’ye uyum sağlanması birbirinden tamamen farklı durumları içeriyor. Türkiye’de kurulan ve faaliyet gösteren fakat bir şekilde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve tüzel kişilerin GDPR’ye ayrıca ve açıkça uyum sağlaması gerektiğini belirten Serap Günal, GDPR’ye uyum sürecinin salt olarak hukuki açıdan desteklemenin de yetersiz kalabileceğini, bu bağlamda GDPR uyum çalışmasında teknik altyapı çözümlerinin hukuki uyum planı ile mutlaka desteklenmesi gerektiğini vurguluyor.