Küçük ölçekli işletmelerin müşteri işlem kayıtları ve ticari sırlar gibi önemli verilere sahip olduğunu belirten Adli Bilişim Uzmanı ve Kuantum Siber Güvenlik A.Ş Yönetim Kurulu Başkanı Tuncay Karaman, siber saldırıların zararının sadece veri kaybı ve mali kayıplar olmadığını, aynı zamanda KOBİ'lerin sistemlerine erişimlerini tamamen kaybedebileceklerini söyledi. Karaman, "Ülkemizde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Türkiye Büyük Millet Meclisi'nde kabul edilerek, 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girmiştir. Bu bağlamda mikro işletmeler ve KOBİ'ler de dahil tüm işyerlerine KVKK'nın 12. maddesinde belirtilen veri güvenliğine ilişkin teknik tedbirleri uygulama zorunluluğu getirilmiştir. Belirtilen kanun maddesine göre işletmeler tarafından siber saldırılara karşı alınması gereken teknik tedbirlerin başında güvenlik duvarı, kapalı ağ ve saldırı tespit önleme sistemi barındırma gibi siber güvenlik mekanizmalarını bulundurma zorunluluğu gelmektedir. Bu tedbirleri uygulamayan işletmelere ise yüksek miktarlarda idari para cezası verileceği belirtilmektedir. İdari para cezaları tüm küçük ve büyük işletmeleri tehdit etmektedir" dedi.
"Süreç sadece belge düzenlemekten ibaret değildir"
Uyum sürecinin iyi takip edilmesi gerektiğini belirten Kuantum Siber Güvenlik A.Ş Satış Pazarlama ve İş Geliştirme Başkan Yardımcısı Sedat Gündüz ise, bunun sadece belge düzenlemekten ibaret olmadığını söyledi. Gündüz, "Kanun bünyesinde belediyelerden meslek odalarına, eczacılardan avukatlara, aile hekimlerinden diş kliniklerine ve onlarca işletmeyi bünyesinde bulunduran holdinglere kadar tüm kamu kurum ve kuruluşlarının KVKK hükümlerini yerine getirmek ve uyum sürecini tamamlamak zorundadır. Fakat bu uyum süreci işletmeler tarafından birkaç yazılım veya üç beş belge düzenlemekten ibaret değil, kanuna uyumun bir sürecidir" diye konuştu.
"Çok yakında KOBİ ve esnafa para cezaları yağabilir"
Sedat Gündüz, KVKK uyum süreçlerinde istenilen iyileştirmeleri yapmayan işletmelere para cezası yağabileceğini söyledi. KOBİ ve esnafın 40 bin ile 2.6 milyona kadar ceza tehdidi ile karşı karşıya kalabileceğini ifade eden Gündüz, "2018 yılından itibaren veri sorumlularına yaklaşık olarak 60 milyon TL'ye yakın idari para cezası uygulanmıştır. İş bu cezaların hiçbirisi VERBİS'e kayıt yükümlülüğü ile ilgili değildir. Kurulun yayınlamış olduğu kararlar dikkate alındığında, cezaların sadece büyük şirketlere uygulanmadığı, aksine kanuna gereği gibi uyum sağlamayan ve kanunun gereklerini yerine getirmeyen eczacı, doktor, avukat, mali müşavir, ana faaliyet konusu özel nitelikli veri işleyen yüzlerce firmaya yüzbinlerce liralık idari yaptırım uygulandığı anlaşılmaktadır. Bu cezaların ise veri güvenliğine ilişkin hükümlerin yerine getirilmemesi 40 bin 179 TL'den 2 milyon 678 bin 863 TL'ye kadar, kurul tarafından verilen kararların yerine getirilmemesinin ise 66 bin 965 TL'den 2 milyon 678 bin 863 TL'ye kadar idari para cezaları mikro işletmeler ve KOBİ'leri tehdit etmektedir" şeklinde konuştu.