IBS/Çiftçi: İtibar kaybı endişesi siber saldırı bildirimini engelliyor

İstanbul, 5 Mart (DHA) - Kişisel Verileri Koruma Kurulu’nun (KVKK), siber saldırıya uğrayan şirketlere 72 saat içerisinde bildirim yapma zorunluğu getirildiğini anımsatan IBS Sigorta ve Reasürans Brokerliği Genel Müdürü Murat Çiftçi, buna karşın, "itibar kaybı" kaygılarıyla bu zorunluulğa uyulmadığına dikkat çekti.
Konuyla ilgili bir açıklama yapan Çiftçi, "Siber saldırı, siber suçlar kapsamına giriyor" dedi ve ekledi:
"Eğer siz bir saldırıya uğradıysanız, kanun açık ve net bir şekilde, bu durumu bildirmenizi zorunlu kılıyor. Bildirimi yapmanız şart. Çünkü o an itibariyle artık ortada bir suç var. Kaldı ki; siz bir siber saldırıya uğradığınızda bunun sonuçlarını o an itibariyle bilemezsiniz” dedi. Artık teknolojinin çok farklı bir noktaya geldiğini belirten Murat Çiftçi, “Siber saldırılara o kadar açık bir hale geldi ki; hackerlar her biri akıllı birer cihaz haline dönüşen buzdolabı, çamaşır makinası, televizyonlar ve klimaları bile kullanmaya başladılar. Bu cihazların hepsi wifi’a bağlı çalışıyor ve cep telefonunuzdan istediğiniz yerden kontrol edebiliyorsunuz. Artık şirketlerin ‘siber saldırı riskim yok’ deme lüksü kalmadı."
Kanunun Ocak ayında yürürlüğe girmesine rağmen yeteri kadar etkili olamadığına dikkat çeken Murat Çiftçi, “Şirketler maalesef siber saldırı bildirimini bir gurur meselesi olarak görüyorlar. KVKK’ya ‘siber saldırıya uğradım’ bildirimi yapmakla itibarlarının zedeleneceğini düşünüyorlar” dedi. Siber saldırı bildiriminin yapılmaması durumunda, saldırının türü ve kimler tarafından yapıldığı gibi bilgilerin öğrenilememesine neden olunduğunu ifade eden Murat Çiftçi, “Eğer şirket bildirim yapmadığından dolayı hacklenme kaynaklı bir suça dâhil olursa, bu sefer siber güvenlik birimlerine durumu kendileri anlatmak zorunda kalırlar. Her ne kadar siz, o an ‘ben yapmadım’ deseniz de, bunu açıklamanız neredeyse imkânsız hale gelecektir" diye ekledi. (Fotoğraflı)