Dijital verilerin güvenliğini sağlamak artık her şirket için hayati bir konu. Peki müşterilerinin güvenini kazanarak onların kişisel ve finansal verilerini alan dev şirketler bu verileri yeterince güvenli saklıyor mu ve sorumsuz şirketlerin ihmalkarlığı nedeniyle oluşabilecek zararlarda kim suçlu?
Bu sorular artık hayatımızın parçası ve Sermaye Piyasası Kurulu da şirketleri bu sorumluluğu almak konusunda artık mecbur kılıyor.
SPK yönetim kurulunda bilişimci istiyor
SPK’nın aldığı karara göre; kurum, kuruluş ve ortaklıkların bilgi sistemlerinin yönetimi, artık doğrudan yönetim kurulunun görev ve sorumlulukları arasında yer alıyor. Yönetim kurulları; bilgi gizliliğinin sağlanması, bilgi güvenliğiyle ilgili risklerin azaltılması ve gerekli kaynak ayrılmasından sorumlu olacak.
Sermaye Piyasası Kurulu (SPK) tarafından açıklanan ‘Bilgi Sistemleri Yönetimi Tebliği’ne göre kurum ve şirketlerin üst yönetimini yeni görevler bekliyor. Bilgi sistemlerine ilişkin politikalar, süreçler ve prosedürlerin her yıl gözden geçirilmesi, potansiyel risklerin etkileriyle birlikte tespit edilmesi ve risklerin azaltılmasına yönelik faaliyetlerin hayata geçirilmesi, yönetim kurullarının sorumlulukları arasına ekleniyor.
Yönetim kurulları, bilgi sistemlerinin güvenliğiyle ilgili kararları alma ve uygulamanın yanı sıra, kişisel verilerin güvenliğini ihlal eden konularda da direkt sorumlu olacak. Bu açıdan personelin farkındalığını artırmaya yönelik eğitimlerin verilmesi de yine yönetim kurullarının görevleri arasına giriyor.
