DDK raporunda kişisel veri güvenliği uyarısı

DDK'nın raporunda, bilgi güvenliği ve kişisel verilerin korunması açısından sadece teknolojik önlemlerin yeterli olmadığı, bilgi güvenliği kültürü oluşturulması, ilgililerin bilinç ve bilgi seviyesinin artırılması, idari düzenleme ve örgütlenme yapılarının bilgi güvenliği unsuru da dikkate alınarak şekillendirilmesi, hukuk altyapısının uygun hale getirilmesi gibi pek çok unsurun birlikte dikkate alınması gerektiği belirtildi.

DDK raporunda, bazı kamu kurumlarının sahip olduğu verileri çevrimiçi olarak kamu ve özel kesim kurum ve kuruluşları ile paylaştığının görüldüğü belirtilerek, "Ancak veri paylaşım talebinde bulunan kurum ve kuruluşların kişisel veriler dahil çevrimiçi olarak ilgili kurumdan alacağı verilerin güvenliğini sağlama konusundaki yeterliliğinin araştırılmadığı, bu hususun veri paylaşım protokollerine de ya hiç, ya da yeterince yansıtılmadığı, paylaşılan verileri alan kurumdaki güvenlik düzeyi ile ilgili olarak, genellikle herhangi bir araştırmanın yapılmadığı tespit edilmiştir" ifadesine yer verildi.

DDK raporunda, bilgi sistemlerinin, iş sürekliliği ve bir felaket durumunda ayrı bir merkezden hizmet vermeye devam edebilmesinin önem kazandığı belirtilerek, "Büyük çaplı doğal felaket durumları için kuruma ait fiziksel olarak ayrı bir yerde felaket kurtarma merkezi kurulmalıdır" önerisinde bulunuldu.