Günümüzde önemi ve değeri giderek artan veriler ile ilgili de sorunlar da giderek artmaktadır. İşletmelerin hem de bireylerin kendilerine ait özel verilerin başkaları tarafında bilinmemesi istenmektedir. İnternetin hayatımızdaki önemi ve kullanımın giderek arttığı ortamda insanlar verileri kullanırken de zaman harcamak istememektedirler. Hal böyle olunca hem gizlilik hem de işlem kolaylılığı için veri korunmasının önemi ortaya çıkmaktadır. Son 3 yılda ülkemizde yaklaşık 11 milyar verinin kayıp ya da çalınma durumu olmuştur.
Hastaneler, bankalar, okullar vs gibi birçok kurumda bilgilerimiz mevcut. Bu bilgilerimiz o kurum ya kuruluşların sistemlerinde kayıt ediliyor. Önemli olan bu bilgiler 3.şahıslar ile paylaşılıyor mu ve de bu sistemler ne kadar veri hırsızlığına karşı korunaklı?
İnternet bir kapı gibidir, siz dışarıya çıkabilmenize olanak sağladığı gibi başkasının da içeriye girmesine olanak sağlamaktadır. Bu yüzden artık verilerin gizliliği gibi bir kavram kalmamıştır diyebiliriz. Son olarak yakın zamanda yaşadığımız tüm seçmenlerin verilerinin internete açılmasında olduğu gibi yetkisi olmayanların bu tarz paylaşımlarda bulunacağı her zaman olacaktır.
Ülkemizde veri ihlallerin maliyeti ise yaklaşık 2018 yılında 9 milyon TL iken 2019 yılında ise yaklaşık 11 milyon TL. Verilerin ihlalinin etkileri uzun yıllar sürmektedir çünkü yapılan araştırmalara göre veri ihlalinin maliyeti ilk yıl % 67, ikinci yıl % 22 ve sonrasındaki yıllarda ise % 11 seviyelerinde olduğu görülmektedir. İhlallerin en yüksek maliyetlere yol açtığı alan sağlıktır. Sağlık kuruluşları son 10 yılda yaklaşık 7 milyon $ gibi veri ihlalinden kaynaklı bir maliyetle karşı karşıya kalmıştır.
Veri çalınmaları ile ilgili birkaç örnek vermek gerekirse;
- U.K Military Contractor: Askeri kuruluşun önemli bilgilerini, RoyalDNS olarak tanımlanan bir arka kapı kullanılarak veriler Mayıs 2017 sızdırılmıştır.
- U.S. OPM (Nisan 2015): 18 milyon federal görevlinin kayıtları, sosyal güvenlik numaraları, atama bilgileri ve eğitim detayları da dâhil olmak üzere Nisan 2015 bilgilerini sızdırdı.
- Deloitte: Denetleme Şirketinin Kasım 2016’da saldırılar sonucunda müşterilerin planları ve e-postaları tehlikeye girmiştir. Saldırı bulguları ise yaklaşık 6 ay sonra ortaya çıkmıştır.
- SingHealth: 1,5 milyon hastanın; Kimlik numaraları, adresler, doğum tarihlerini içeren veriler Temmuz 2018 de sızdırılmıştır.
- Maryland Üniversitesi: Eğitim Kurumunun 2014 yılında yaklaşık 300 bin kişinin verileri sızdırılmıştır. Veriler mali ya da akademik bilgi içermemektedir.
Verilerin önemi ve yeri hayatımızda her geçen gün artacak. Bizler de veri kullanımı ve takibini önemseyerek hareket etmemizde fayda var. Benim verimi çalsalar ne olur gibi önemsemeyen tavırlar takınmamanızı tavsiye ederim.
Saygılarımla… 4.8.19