Hatice ZÜMBÜL
hatice.zumbul@zumbul.av.tr

Tüm dünyayı etkisi altına alan (yeni koronavirüs) Covid-19 salgınının ortaya çıkardığı belirsizlikler bütünüyle insan hayatını, ekonomiyi/birçok sektörü derinden etkilemekte; salgının bu sektörlerdeki olumsuz sonuçlarının azaltılabilmesi amacıyla da gerek Meclis tarafından temel kanunlarda gerekse sektörel bazda düzenleyici otoriteler tarafından ikincil düzenleme ve uygulamalarda köklü değişikliklere gidilmektedir.

Elektronik haberleşme sektöründe de Bilgi Teknolojileri ve İletişim Kurulu (“Kurul”) tarafından, Covid-19 salgını nedeniyle tüketici hakları ile erişim ve arabağlantı konuları ile ilgili, 31.03.2020 tarihli, 2020/DK-ETD/102 ve 2020/DK-THD/100 sayılı Kararlar alınmış ve bu alanda birtakım düzenlemelere gidilmiştir.

İlgili kararlar ile, tüketiciler ve işletmeciler bakımından elektronik haberleşme hizmetlerinin her zamankinden daha da kritik bir konuma sahip olduğu hesaba katılarak, elektronik haberleşme hizmetlerinin sürekliliği ve hizmet kalitesinin toplumsal ihtiyaçlara cevap verebilecek şekilde güvenli ve nitelikli olarak sağlanmaya devam etmesi amacıyla birtakım önlemler alınmıştır.

1) Tüketiciler Bakımından Alınan Tedbirler

Sosyal izolasyon önlemleri ve uzaktan çalışma sisteminin benimsenmesi, tüketicilerin, elektronik haberleşme sektörünün kesintisiz ve güvenli olarak devamının sağlanmasına yönelik ihtiyaçlarını artırmıştır. Bu bağlamda Kurul tarafından alınan önlemler aşağıdaki gibidir:

• İşletmeciler, tüketiciler nezdinde hizmetin kesintisiz sağlanması için, çağrı merkezi hizmetlerini aksatmadan yürütmekle mükelleftirler. Bu kapsamda imkanlar dahilinde çağrı merkezi çalışanlarının uzaktan veya evden erişim ile esnek çalışma olanaklarının geliştirilmesi dahil olmak üzere tüm tedbirler alınmalıdır.

• İşletmeciler, ulusal ve uluslararası örnekleri bulunan abone lehine uygulamaları hayata geçirmek amacıyla gerekli çalışmaları yapmalıdırlar. Abone lehine uygulamalar; abonelere indirimli/ücretsiz hizmetler sunulması, ses, mesaj ve veri faydalarının sağlanması, son ödeme tarihinin geciktirilmesi, geç ödeme, mevcut borç durumu nedeniyle hat kısıtlama/kapatma/icra takibi tedbirlerinin gevşetilmesi, fatura ödeme koşulları ve tarihlerinde esneklik ve kolaylık tanınması gibi uygulamalar olabilecektir.

• Salgın nedeniyle abonelere basılı fatura gönderilebilmesi de mümkün olmayabilecektir. Bu nedenle, abonelerden ilave onaya gerek olmadan, işletmecilerin abonelere faturalarını elektronik ortamda (SMS, e-posta gibi yöntemlerle) iletilmesi mümkün kılınmıştır. Ancak bu durum birtakım şartlara bağlanmıştır:

a. İşletmeciler bu yola başvurabilmek için öncelikle abone lehine uygulamaları hayata geçirmiş olmalıdırlar.

b. İletilmeyen basılı faturalar, salgın dönemi sonrası iletilmeli ve basılı faturanın iletildiği tarih itibariyle abonenin faturaya itiraz gibi hakları saklı tutulmalıdır. Dolayısıyla abone, faturaya itiraz hakkını, salgın dönemi sonrasında kendisine basılı faturasının iletilmesiyle kullanabilecektir.

c. Aboneler, ispatlanabilir bir şekilde, kendilerine basılı fatura gönderilmeyeceği ancak elektronik posta veya kısa mesaj yöntemlerinden uygun olan biri ile fatura/fatura bilgisinin iletileceği hususunda bilgilendirilmelidir.

d. SMS veya e-posta yoluyla iletilen fatura bildirimlerinin mevzuatta öngörülen asgari bilgileri taşıması gereklidir.

• Elektronik haberleşme sözleşmelerinin, sosyal izolasyon önlemleri de gözetilerek fiziki temastan kaçınılarak akdedilmesi için alınması gereken önlemler belirlenmiştir. Bu kapsamda e-devlet kapısı üzerinden güvenli elektronik imzayla mobil elektronik haberleşme sözleşmeleri akdedilebileceği gibi, işletmecilerin mevzuatta yer alan sorgulama/doğrulama yükümlülükleri saklı kalmak kaydıyla;

i. İşletmecilerin internet sitelerinden mevzuat kapsamında ihtiyaç duyulan bilgi/belgelerin elektronik ortamda tüketici tarafından yüklenmesine imkan sağlanması,

ii. Sözleşme örneğinin internet üzerinden indirilerek tüketici tarafından imzalanması ve Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü Kimlik Paylaşımı Sisteminden teyit edilmiş olan tüketicinin yerleşim yeri adresinden, Yetkili Posta Hizmet Sağlayıcısı vasıtası ile teslim alınarak işletmeci merkezine gönderilmesi,

iii. İşletmecilerin çağrı merkezi üzerinden abonenin irtibat numarasına teyit araması yapılması yoluyla da abonelik sözleşmesinin kurulması mümkün kılınmıştır.

• İşletmecilerin; Bilgi Teknolojileri ve İletişim Kurulu’nun 21.12.2016 tarih ve 2016/DK-THD/496 sayılı Kararı, Tüketici Hakları Dairesi Başkanlığı’nın 04.01.2017 tarih ve E.167 sayılı yazısı ve Sosyal Açıdan Desteklenmesi Gereken Kesimlere Yönelik Tedbirlere İlişkin Usul ve Esaslar’ın 13’üncü maddesi gereğince Bilgi Teknolojileri ve İletişim Kurumu’na (“Kurum”) iletmekle yükümlü oldukları raporların, üç (3) ay süre ile ertelenmesi kararlaştırılmıştır.

• İşletmeciler, 24.06.2013 tarihli ve 2013/DK-THD/362 sayılı Kurul Kararı uyarınca, imzalanan abonelik sözleşmelerinin ve bu sözleşmelere bağlı taahhütnamelerin bir örneğini, abonelik sözleşmesinin imzalanmasından sonra en geç üç (3) ay içerisinde elektronik ortama aktararak, abonelerin bu sözleşmelere şirketlerinin internet sayfası üzerinden erişebilme imkanını sağlamakla yükümlüdürler.

Salgın nedeniyle alınan önlemler çerçevesinde, salgın sürecinde tesis edilen abonelik sözleşmeleri bakımından bu süre, dört (4) aya çıkarılmıştır. Ancak bu süreçte abonelerden talep gelmesi halinde, sözleşmelerin ve taahhütnamelerin elektronik ortama aktarılması ve erişime açılması için gerekli önlemler de alınmalıdır.

• Bayiler tarafından tesis edilecek abonelik sözleşmelerinin işletmecilere aktarılmasında aksamalar meydana gelebileceği hesaba katılarak; bayilerin işletmecilere gönderecekleri abonelik sözleşmelerinin, işletmecilere altmış (60) gün içerisinde ulaşması zorunluluğunda değişikliğe gidilmiştir. Bu durumda ilgili abone sözleşmelerinin işletmecilere doksan (90) gün içerisinde ulaştırılması gerekmektedir.

Alınan işbu kararlar haricinde tüketici haklarına yönelik tüm iş ve işlemler, Elektronik Haberleşme Kanunu ve ikincil mevzuatta yer alan hüküm ve şartlara uygun olarak yürütülecektir.

Söz konusu kararlar, salgın ile ilgili Cumhurbaşkanlığı Genelgeleriyle getirilen tedbirler kaldırılıncaya veya Kurul tarafından konuya ilişkin yeni bir karar alınıncaya kadar uygulanacaktır.

2) Erişim ve Arabağlantı Bakımından Alınan Tedbirler

İşletmecilerin, salgın durumundaki konumları gözetilerek, elektronik haberleşmenin aksamaması amacıyla bazı yükümlülüklerinin geçici olarak askıya alınması ve/veya ilave süre tanınması gibi talepleri gözetilerek Kurul tarafından birtakım önlemler alınmıştır. Alınan kararlar, 13.03.2020 tarihinden 30.06.2020 tarihine kadar uygulanacaktır.

❖ Öncelikle Erişim ve Arabağlantı Yönetmeliği bağlamında terimleri kısaca açıklamak gerekirse;

– Erişim; elektronik haberleşme şebekesi, altyapısı ve/veya hizmetlerinin, diğer işletmecilere sunulmasını,

– Arabağlantı ise; bir işletmecinin kullanıcılarının aynı veya farklı bir işletmecinin kullanıcılarıyla irtibatının veya başka bir işletmeci tarafından sunulan hizmetlere erişiminin sağlanmasını teminen, aynı veya farklı bir işletmeci tarafından kullanılan elektronik haberleşme şebekelerinin birbirlerine fiziksel ve mantıksal olarak bağlantısını ifade etmektedir.

İlgili pazarda etkin piyasa gücüne sahip işletmecilere Kurum tarafından, Yönetmeliğin 8 ilâ 16 ncı maddelerinde yer alan erişim, arabağlantı, ayrım gözetmeme, referans erişim teklifi hazırlama ve şeffaflık gibi yükümlülüklerden biri, birkaçı veya tamamı getirilmektedir.

• Bu kapsamda Kurul, salgın nedeniyle aldığı karar çerçevesinde, Kurum tarafından onaylanmış tüm referans erişim/arabağlantı teklifleri kapsamında işletmecilerin;

a. Elektronik haberleşme hizmetlerinin kesintisiz sunulabilmesi,

b. Oluşabilecek arızaların hızlı bir şekilde giderilmesi,

c. Oluşabilecek şebeke darboğazlarına karşı kapasite artırımlarının hızlı bir şekilde gerçekleştirilmesi,

d. Yapılan işlemlerde haklı gerekçeler olmaksızın toptan seviyede hizmet alan işletmeciler arasında ayrım gözetilmemesini teminen gerekli tüm önlemleri almaları gerektiğini kararlaştırmıştır.

❖ Referans erişim teklifi sunma yükümlülüğü getirilen ilgili pazarda etkin piyasa gücüne sahip işletmeciler, arabağlantıyı da içerecek şekilde referans erişim tekliflerinde yer alması zorunlu unsurları barındıran referans erişim tekliflerini, söz konusu yükümlülüğün getirildiği tarihten itibaren en geç üç (3) ay içinde Kuruma göndermek zorundadır. Kurum tarafından aksi belirtilmedikçe, söz konusu teklifler her yıl yürürlükteki teklifler esas alınmak suretiyle yenilenerek Şubat ayı sonuna kadar Kuruma gönderilir.

• Bu kapsamda, Kurul tarafından etkin piyasa gücüne sahip işletmeci olarak belirlenen Türk Telekomünikasyon A.Ş.’nin taslak referans erişim tekliflerini, Kuruma göndermekle yükümlü olduğu üç (3) aylık sürenin durdurulmasına ve 01.07.2020 tarihinde başlayacak Sanal Ayrıştırılmış Yerel Erişim (“SAYE”) Hizmeti yükümlülüğünün duran süre kadar uzatılmasına karar verilmiştir.

❖ Elektronik haberleşme sektöründe, Kurul fiyat sıkılaştırması konusunda düzenlemeler gereğince hareket etmektedir. Fiyat sıkılaştırması; elektronik haberleşme hizmetlerini sunan ya da ilgili toptan pazarda faaliyet gösteren işletmecinin, perakende fiyatı ile ilgili perakende pazar ve/veya pazarlarda faaliyet göstermek için temel girdi niteliğinde olan erişim hizmetinin ücreti arasındaki marjı, perakende pazardaki etkin rakip işletmecilerin faaliyetlerini karlı bir şekilde sürdürmesine imkan vermeyecek ölçüde belirlemesidir.

Fiyat sıkılaştırması düzenlemelerinde amaçlanan, örneğin Türk Telekom’un toptan pazarda faaliyet gösterirken, kendi abonelerine sunduğu erişim hizmeti için talep ettiği bedel ile, perakende olarak erişim hizmeti sunduğu firmalar için belirlediği ücret arasında belirli bir
fark sağlanması, böylece perakende olarak faaliyette bulunan firmanın, karlı bir şekilde aboneye erişim hizmeti sunabilmesidir.

• Ancak Kurul tarafından alınan karar ile, elektronik haberleşme hizmetlerinin kesintisiz sağlanması amacıyla Türk Telekom tarafından abonelerine kısa süreli olarak sunulan ilave/ücretsiz faydaların, Kurum’un fiyat sıkılaştırması düzenlemelerine tabi olmamasına karar verilmiştir.

Öte yandan benzer faydaların, Kurul tarafından yapılacak erişim tarifesi onayı sonrasında mahsuplaşmak kaydıyla mümkün olduğu ölçüde toptan seviyede de sağlanması gerekmektedir.

• Türk Telekom Referans Kiralık Devre Teklifi ve Referans Al-Sat Yöntemiyle ATM/FR/ME İnternet Toptan Satış Teklifi kapsamında sunulan hizmetlere ilişkin olarak Türk Telekom tarafından;

i. İşletmeciye sunulan hizmetin dondurulmasına,

ii. İşletmeciye hizmetin dondurulduğu süre boyunca aylık ücret taahhuk ettirilmemesine,

iii. Taahhütlü hizmetler için taahhüt sürelerinin hizmetin dondurulduğu süre kadar uzatılmasına karar verilmiştir.

SONUÇ

1. Elektronik haberleşmenin hayati öneme sahip olduğu bu salgın günlerinde, öncelikle tüketicilerin korunması amacıyla Bilgi Teknolojileri Kurulu tarafından bir dizi önlemler alınmıştır. Bu önlemlerden özellikle abone lehine uygulamaların hayata geçirilmesinin tavsiye edilmesi, ödeme güçlüğü çeken tüketiciler bakımından önem arz etmektedir.

2. Fiziki olarak bir araya gelinerek abonelik sözleşmesinin düzenlenmesi gerekliliği, getirilen çözümler ile bertaraf edilebilecektir. Bu durum, elektronik ortamdan hukuki faaliyetlerin de yürütülebilmesi düşüncesinin etkinleşmesine yol açabilecek, salgın sonrası süreçte de uygulanması devam ettirilebilecektir.

3. Elektronik haberleşmenin herhangi bir durumda kesintiye uğramasının sakıncaları gözetilerek, erişim ve arabağlantı yükümlüsü işletmecilere gerekli önlemlerin alınması gerektiği bildirilmiş, ayrıca süreye tabi birtakım yükümlülükleri hakkında düzenlemeler yapılmıştır. Bu noktada da abone bazlı hareket edilmiş, abonelere ilave/ücretsiz fayda sunulması kolaylaştırılmıştır.

Av. Hatice ZÜMBÜL

Kaynak: Av. Hatice ZÜMBÜL – İçerik, Zümbül Hukuk ve Danışmanlık firmasının özel izni ile yayınlanmıştır.  Yazının tüm hakları ve sorumluluğu yazara aittir.
Yasal Uyarı: Bu içerikte yer alan bilgi, görsel, tablolar, açıklama, yorum, analiz ve bir bütün olarak içeriğin tamamı sadece genel bilgilendirme amacıyla verilmiştir. Kişi veya kuruma özel profesyonel bir bilgilendirme ve yönlendirmede bulunma amacı güdülmemiştir. Konu ile benzerlik gösterse de her işletmenin kendi özel şartları nedeniyle farklı durumları olabilir. Bu nedenle, bu yazıda belirtilen içerikte yola çıkarak işletmenizi etkileyecek herhangi bir karar alıp uygulamaya geçmeden önce, uzmanına danışmanız menfaatiniz gereğidir. Muhasebenews veya ilişkili olduğu kişi veya kurumlardan hiç biri, bu belgede yer alan bilgi, tablo, görsel, görüş ve diğer türdeki tüm içeriklerin özel veya resmi, gerçek veya tüzel kişi, kurum ve organizasyonlar tarafından kullanılması sonucunda ortaya çıkabilecek zararlardan sorumlu değildir.

YAZARIN DİĞER YAZILARI

Covid-19 Salgını Döneminde Siber Güvenlik Önerileri

Hatice ZÜMBÜL
hatice.zumbul@zumbul.av.tr

Tüm dünyayı etkileyen COVID-19 salgını nedeniyle, birçok iş yeri iş sürekliliğinin sağlanabilmesi ve çalışanların korunması amacıyla iş faaliyetlerinin önemli bir kısmını çevrimiçi ortama taşımış durumda. Bu durum, özellikle küçük ve orta büyüklükteki işletmeler (“KOBİ”) bakımından çevrimiçi ortamda birçok siber saldırıya da açık olmak anlamına geliyor.

İşbu hususları gözeterek, Milletlerarası Ticaret Odası (International Chamber of Commerce – “ICC”) KOBİ’lerin siber güvenlik tehditleri hakkında bilgilendirilmesi ve bu konuda dayanıklılıklarının artırılması amacıyla bir kılavuz hazırlanmıştır. Kılavuzda ifade edildiği üzere, KOBİ’lerin bu dönemde karşı karşıya kalabilecekleri bazı siber güvenlik riskleri şunlardır:

Oltalama (phishing) ve kurumsal e-posta hesabı saldırıları

Özellikle kriz dönemlerinde, e-posta kullanıcılarının önemli bilgilerini paylaşmaya ikna etmek için temel sosyal mühendislik tekniklerini kullanan kötü niyetli e-postalarda artış görülmektedir. Bu dönemde de kötü niyetli kişilerce, COVID-19 salgını hakkındaki korku ve endişeden yararlanılarak, kişilerin kendi bilgilerini paylaşmaları için bir çeşit kandırmacadan ibaret olan e-postalar gönderilmektedir. Örneğin, kişilerin sağlık verisi, mali kimlik verisi de dahil olmak üzere hassas verilerine ulaşabilmek amacıyla siber suçlular, Dünya Sağlık Örgütü veya yerel yetkililer gibi meşru bir otorite ya da güvenilir bir kaynak olarak kendilerini gösterebileceklerdir.

Kötü amaçlı yazılım dağıtımı

Benzer şekilde, kötü niyetli kişilerce COVID-19 salgını işletmelerin iş ağlarına müdahalede bulunmak için bir bahane olarak kullanılmaktadır. Siber güvenlik firmaları; sektörde COVID-19 ile ilgili temaları kullanan ancak fidye yazılım (kullanıcının programa yeniden giriş yapabilmesi için belirli bir fidye tutarı ödenene kadar bilgisayardaki dosyaları kilitleyen yazılım) veya casus yazılım (kullanıcını bilgisi dışında kişisel bilgiler toplayan yazılım) niteliğinde olan kötü amaçlı yazılımlar bulunduğunu aktarmaktadır. Bu durum, birçok hassas verinin güvenliğini tehlikeye atmakta ve KOBİ’lerin bilgi sistemlerinde ciddi problemlere sebep olabilmektedir.

Uzaktan çalışma ve tedarik zinciri tehditleri

Uzaktan çalışma düzeni için gerekli güvenlik altyapısı, her KOBİ için mevcut olmayabilmektedir. Çalışanlar, müşteriler, tedarikçiler gibi birçok kişi arasındaki iletişimin iş yeri dışında, kişisel cihazlar üzerinden çevrimiçi uygulamalarla yürütülüyor olması, KOBİ’leri birçok tehlikeye açık hale getirmektedir.

Farkındalık eksikliğinden kaynaklı güvenlik açığı

Nakit akışının sağlanamaması, tedarik zincirindeki aksaklıklar gibi COVID-19 salgını kaynaklı birçok sorunla karşı karşıya kalan KOBİ’ler; maalesef ki siber güvenlik tehditlerini hafife alma ve önemsememe eğiliminde olabilmektedirler.

Kılavuzda yer alan Cyber Readiness Institute¹ tarafından hazırlanan istatistiklere göre; KOBİ’lerin karşı karşıya oldukları temel risklere işaret edilmiştir;

– Daha Güçlü Şifre Kullanımı:

Veri ihlallerinin %63’ü zayıf veya çalınmış şifrelerden kaynaklanıyor.

– Yazılım Güncellemelerinin Takip Edilmesi:

2017’deki saldırıların %77’si halihazırda bilgisayarda bulunan yazılımlardaki boşluklardan yararlanmıştır.

– Phishin E-Postalara Dikkat Edilmesi:

Tüm siber saldırıların %91’i phishing e-postasıyla başlamaktadır.

– USB Kullanımı:

Kötü amaçlı bulaşmaların %27’si virüs bulaşmış USB’lerden kaynaklanmaktadır.

KOBİ’ler bu tehlikelerden basit ama etkili önlemler alarak korunabileceklerdir. Söz konusu önlemlerden bazıları aşağıdaki şekildedir:

1) İşletme içerisinde farkındalığın artırılması

Çalışanlar siber saldırılara karşı ilk savunma hattıdır; siber saldırıların önlenmesi ve durdurulmasında hayati öneme sahiptirler. Kılavuzda işaret edildiği üzere; 2018 yılında, yaşanılan siber güvenlik olaylarının %50’sinden fazlası, kasıtlı bir saldırıdan ziyade insan hatasından kaynaklanmıştır. Ayrıca, çalışanların gerekli bilgi birikimine sahip olmaları halinde, kasıtlı saldırıların da önüne geçilmesi ve durdurulması kolaylaşmaktadır.

Bu kapsamda çalışanlara öncelikle şirket verilerini ve ağlarını ele alma, koruma ve destekleme konusundaki günlük sorumlulukları anlatılmalı; buna ilişkin politika ve prosedürler güncellenmeli ve somut durumun ihtiyacına hızlı bir şekilde cevap verebilecek hale getirilmelidir. Güçlü şifre seçimi/kullanımı ve uygun e-posta kullanımı konusunda çalışanların bilgilendirilmeleri de bu kapsamdadır.

Ancak en önemlisi; çalışanların, zararlı materyalleri zamanında tanımak, paylaşmaktan kaçınmak ve raporlamak için olası dolandırıcılıklar ve kötü amaçlı yazılımlar hakkında bilgilendirilmeleridir. Bu kapsamda KOBİ’lerin iş yerinde bilgi güvenliği kültürü oluşturması, politika ve prosedürlerle konunun desteklenmesi gerekmektedir. Özellikle lisanssız yazılım
kullanımını yasaklayan, güvenli internet kullanımı ve sosyal medya kurallarını açıklayan politika ve prosedürler büyük önem arz etmektedir.

2) Uzaktan erişim politika ve prosedürlerinin güçlendirilmesi

Çalışma esnasında kullanılan elektronik cihazlar arttıkça, internete bağlanmak (ev, iş, genel wi-fi bağlantı noktaları/şirkete ait kablosuz bağlantı noktaları) ve şirket verilerine erişmek için mümkün olan yollar (VPN, bulut teknolojisi vb.) da farklılaşmış durumdadır. Bu nedenle, KOBİ’lerin uzaktan erişimin doğru kullanımı konusunda çalışanları için açık kurallar koymaları önemlidir. Bu kurallara örnek vermek gerekirse;

– Öncelikle genel bir kural olarak, şirket tarafından verilen cihazlar kişisel veya genel cihazlara tercih edilmelidir.

– Benzer şekilde, özel ağlar ve şirket tarafından sağlanan kablosuz bağlantı noktaları, VPN kullanımını kısıtlayan genel ağlara tercih edilmelidir.

– Belgelere erişmek ve bunları paylaşmak için bulut tabanlı sistemler, merkezi dosya paylaşım sistemleri veya şirket gözetimine sahip özel bir dosya paylaşım sitesi kullanılmalıdır. Bu kapsamda da veri güvenliği ile ilgili olarak gerekli her türlü teknik ve idari tedbir alınmalıdır.

3) Güvenli tedarikçi portalları ve diğer sistemler

KOBİ’lerin, bilgi sistemlerini dış müdahalelere karşı geçirimsiz hale getirme amacıyla tüm giriş noktalarını haritalaması, değerlendirmesi ve yönetmesi oldukça önemlidir. Bu kapsamda hızlı ve pratik bir şekilde, yazılım güncellemeleri ve yamalar yapılmalı, parola güncelleme ve çok faktörlü kimlik doğrulama uygulamaları teşvik edilmelidir.

Ayrıca ağ güvenliğinin sağlanabilmesi için bu süreçte işletme, iş ortakları ile de yakın iletişim halinde olunmalıdır. İşletmenin siber güvenlik konusunda liderliğini göstermesi, tedarik zincirindeki diğer işletmelerin de konuya hassasiyet göstermeleri ve zayıf noktalarını fark etmelerine neden olabilecektir.

4) Acil durum veri ihlali müdahale planı

Siber tehditlerin doğası nedeniyle, çok iyi korunan şirketler dahi güvenlik ihlalleri ile karşı karşıya kalabilmektedirler. İşletmeler, riskin en aza indirilebildiği ancak tamamen ortadan kaldırılamadığı bir ortamda faaliyet göstermektedirler. Siber saldırı durumunda işletme içerisinde herkesin rolünün belirli olduğu bir düzen oluşturulmuşsa, siber saldırıya hızlı bir yanıt verilebilecektir. Bu durumda saldırının yıkıcı etkileri hafifletilebilecek ve mümkünse ortadan kaldırılabilecektir.

Başarılı bir acil durum veri ihlali müdahale planı; hem iç hem de dış paydaşlarla net bir iletişim stratejisinin yanı sıra olayı kapsamak ve düzeltmek için uzman üçüncü taraflardan destek planı da içermelidir.

Tüm bu öneriler bir arada değerlendirildiğinde, KOBİ’lerin yaşanılan salgın dönemde, siber güvenlik/veri güvenliği konularında hassasiyetlerini kaybetmemeleri gerektiği açıktır. Zira, maalesef ki yaşanılacak bir siber saldırı/veri güvenliği açığı, işletme içerisinde geri dönüşü bulunmayan sorunlara yol açabilecek; işletmelerde itibar kaybı ve/veya maddi zarara sebebiyet verebilecektir. Alınacak hızlı ve pratik önlemlerle, siber saldırılara karşı korunmasızlık halinin önüne geçilebilecektir.

Dipnot: ¹ https://www.cyberreadinessinstitute.org/ Av. Hatice Zümbül

Kaynak: Av. Hatice ZÜMBÜL – İçerik, Zümbül Hukuk ve Danışmanlık firmasının özel izni ile yayınlanmıştır.  Yazının tüm hakları ve sorumluluğu yazara aittir.
Yasal Uyarı: Bu içerikte yer alan bilgi, görsel, tablolar, açıklama, yorum, analiz ve bir bütün olarak içeriğin tamamı sadece genel bilgilendirme amacıyla verilmiştir. Kişi veya kuruma özel profesyonel bir bilgilendirme ve yönlendirmede bulunma amacı güdülmemiştir. Konu ile benzerlik gösterse de her işletmenin kendi özel şartları nedeniyle farklı durumları olabilir. Bu nedenle, bu yazıda belirtilen içerikte yola çıkarak işletmenizi etkileyecek herhangi bir karar alıp uygulamaya geçmeden önce, uzmanına danışmanız menfaatiniz gereğidir. Muhasebenews veya ilişkili olduğu kişi veya kurumlardan hiç biri, bu belgede yer alan bilgi, tablo, görsel, görüş ve diğer türdeki tüm içeriklerin özel veya resmi, gerçek veya tüzel kişi, kurum ve organizasyonlar tarafından kullanılması sonucunda ortaya çıkabilecek zararlardan sorumlu değildir.