Güvenlik 17 OCAK 2013 / 11:47

AB veri güvenliğinde çok ciddi

Artan siber suçlarla savaşmak için Avrupa Komisyonu yeni bir karar almaya hazırlanıyor.


Alınacak karara göre Microsoft, Apple, Google ve IBM gibi internet üzerinde bilgi depolayan şirketler Avrupa Birliği ülkeleri ile ilgili olarak uğradıkları kişisel veri hırsızlıkları hakkında bilgilendirme yapmak zorunda olacaklar. Bu bilgilendirmeyi yapmayan şirketlere yönelik Avrupa Birliği içierisinde çeşitli yaptırımlar uygulanması bekleniyor.


İlk olarak Avrupa Birliği Sayısal Gündemden Sorumlu Komisyon Üyesi Neelie Kroes tarafından teklif edilen taslakta, bulut sistemler, internet aramaları,e-ticaret ve büyük veri depolama faaliyetleri yapan şirketlerin Avrupa Birliği ölçeğinde raporlama yapması gerekliliğinin ilk defa bu kadar açık şekilde dayatılıyor.


Uzmanların görüşlerine göre ise Neelie Kroes’in bu teklifi yeni bir tartışma başlattı. Bu teklifin yasalaşması halinde bilgilendirme zorunluluğunun telefon, nakliye ve teknik servis hizmeti veren geleneksel şirketlere de uzanması  gündemde olacak.


Bilişim dünyasında ise yasaya tasarısına yönelik doğrudan olumsuz bir tepki gelmedi. Business Software Alliance’ın Brüksel’deki yöneticisi Thomas Boué ise konuyla ilgili yaptığı açıklamada güvenlik problemleriyle ilgili ortak bir bilgilendirme olması gerektiğini fakat mevcut yasanın çizgilerinin daha da netleşmesi ve tüketici odaklı olması gerektiğini vurguladı.


Avrupada gittikçe artdan siber suçlar özellikle devlet kurumlarına yönelik yapılan saldırılar yüzünden büyük dikkat çekti. Sadece İngiltere’de devlet kurumlarına ve şirketlere yönelik 821 adet siber saldırının gerçekleştirildiği ve bunların yüzde 15’inin bilgi hırsızlığıyla sonuçlandığı açıklandı. Büyük şirketlerin bu siber saldırıları engellemek için yaptığı harcamaların ise 400 bin dolara kadar çıktığı belirtildi.


2009 yılında Avrupa Birliği’nde kabul edilen mevcut yasaya göre ise iletişim altyapısındaki önemli noktalarda bulunan operatörler güvenlik ihlallerini raporlamak zorunda. Bu yasa ise birçok Avrupa ülkesinde sadece telefon operatörlerine yönelik uygulanıyor.