Futbol Devine Siber Saldırı
Hackerler gözlerini spor kulüplerine dikti. Geçtiğimiz günlerde İngiliz futbol devi Manchester United’e siber akın gerçekleştiren hackerlerin amacında ferdî datalar yer alıyor. Gözlerini spor kulüplerinin taraftarlarına ilişkin bilgilere diken hackerlere dikkat çeken Siberasist Genel Müdürü Serap Günal, spor tertiplerinin da ferdî datalar konusunda dikkatli olması gerektiğini belirtiyor.
Çağın en değerli bilgi kaynağı olarak ferdî datalar görülüyor. Bu bahiste hudut tanımayan hackerler de şahsî dataları saklayan, ellerinde bulunduran her şirkete, tertibe kesim ayırt etmeksizin akınlar gerçekleştiriyor. Bunların ortasında son örneğin Manchester United futbol kulübü özelinde gerçekleştiğine dikkat çeken Siberasist Genel Müdürü Serap Günal, bir yerlerde erişime açık ferdî datalar varsa ve buna sahip bilgi sorumluları bu dataları korumak için bir şey yapmıyorsa bu hücumların kaçınılmaz olduğunun altını çiziyor.
Taraftar Datalarına Siber Saldırı!
Geçtiğimiz haftalarda Manchester United futbol kulübüne siber atak gerçekleştirildi. Gerçekleşen hücumun art planında ise taraftarların şahsî bilgilerine ve kulübün finansal bilgilerine ulaşmak yer alıyordu. Kulüp üyeleri başta olmak üzere, taraftarların kulüp ve tertiplerinde gerçekleştirdiği her aksiyonda yer alan şahsî bilgilerinin inançta olmamasının önemli tehditlere yol açabileceğini aktaran Serap Günal, gelişmiş hücum ataklarını gerçekleştiren hackerlere karşı spor kulüplerinin gerekli teknik ve idari önlemleri almasının kaide olduğunu belirtiyor. Siber taarruzlara karşı şahsî dataları inançta tutmak için başta bilgilerin saklandığı alanlar olmak üzere, genel sistemlerinde rastgele bir açığın yer almaması gerektiğine de dikkat çeken Günal, ülkemizdeki spor kulüplerine şahsî datayı muhafazaya dair değerli tekliflerde bulunuyor.
1. Spor kulüpleri kapalılığa dikkat etmeli. Taraftarların ya da kulüp üyelerinin, ferdî bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik tedbirlerini kulüplerin alması gerekiyor. KVKK ve GDPR özelinde karşılaşacakları yaptırımlar dışında, bu bahiste şuurlu davranışlar sergilenmesi, kulüplerin prestijine da artılar katacaktır.
“Facebook İstanbul Topluluk Rehberi”, küçük işletme önerileriyle yeniden yayınlandı
2. Şeffaflığın itimat yaratacağı unutulmamalı. Taraftarların ve üyelerin şahsî bilgilerinin nasıl toplandığı, kullanıldığı ve paylaşıldığı konusunda açık ve dürüst olmalılar. Taraftarların ve üyelerin datalarının nasıl kullanıldığını bilmek isteyecekleri düşünülmeli ve bilgilerini korumak için gerekli adımlar atılmalı.
3. İş ortaklarına ve alınan üçüncü taraf hizmetlere dikkat edilmeli. Kulüp ismine hizmet veren herkesin, taraftarların şahsî bilgilerini nasıl topladığı ve kullandığından da kulübün sorumlu olduğunu unutmamalı.
4. Bilgi sorumlusu tayin edilmeli. KVKK kanun kuralları gereği olarak tertibe ilişkin bir bilgi sorumlusu belirlenmeli. KVKK’nın getirdiği gerekliliklerden kıymetli bir adım olan VERBİS kayıt ve bildirim yükümlülüğü gerçekleştirilmeli.
5. KVKK uyumluluğu tamamlanmalı. Kişisel bilgileri saklamak, korumak ve işleyebilmek için gerekli olan tüm türel ve teknik önlemleri spor kulüplerinin de alması gerekiyor. Gereksinim duyulan gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusun