Veri kaybı, bilgisayar ya da benzeri sistemleri kullananların arzu etmediği bir durumdur. Özellikle 2020 yılı veri kaybının yaygın olarak gündeme geldiği ve bu konuda çeşitli araştırmaların yapıldığı bir yıl olmuştur. 

Koronavirüs nedeniyle evden çalışanların sayısının her geçen gün biraz daha arttığını söyleyebiliriz. Bu dönemde evden çalışma kapsamında insanların dijital materyalleri kullanma sıklığı da artmıştır. Siber risk tehdidi her geçen gün biraz daha dikkate alınması gereken tehlike olarak karşımıza çıkmaktadır.

Veri kaybı, bireysel kullanıcıların yanı sıra işletmelerin çalışmalarını aksatacak, kazançlarının azalmasına neden olacak bir süreçtir. Söz konusu olumsuz durum ile karşılaşma nedenlerini şu şekilde sıralayabiliriz.

  • Dosyaların yanlışlıkla silinmesi
  • Elektrik kesintisi
  • Virüs ya da kötü amaçlı yazılımlar

Her seviyedeki işletmeler için veriler bir yakıt gibi değerlendirilebilir. Söz konusu veriler işletmenin günlük işlevlerini sorunsuz şekilde yerine getirmelerini sağlar. Veri kaybının oluşması durumunda da işletmenin çalışması sekteye uğradığı gibi kazançlarında da ciddi azalmalar olabilir. Genel anlamda sıklıkla karşılaşılan veri kayıplarını şu şekilde sınıflandırabiliriz.

  • Kredi kartı bilgileri
  • Müşteri bilgileri
  • Ticari sırlar
  • T.C. kimlik numaraları
  • Çalışanların sağlık geçmişleri

Veri Kaybının Sebepleri Nelerdir?

Veri kaybının birçok nedeni olabilir. Söz konusu durum ile en çok karşılaşma nedenlerini şu şekilde sıralayabiliriz.

  • Güvenlik sistemlerinin güvenli olmaması
  • Zayıf şifreler
  • Kötü amaçlı yazılımlar
  • Kullanılan ağın güvenli olmaması
  • Bilgileri kasıtlı olarak paylaşan çalışanlar
  • Bootnet saldırıları
  • Kimlik avı e-postaları
  • Çalıntı cihazlar

Yukarıdaki listeyi daha da uzatabiliriz. Fakat genel anlamda veri kaybına neden olan durumları 4 ana başlık altında incelemekte fayda vardır.

İnsan Hataları                                                   

Veri kaybının en önemli ve birincil nedeni insan ya da çalışan hatalıdır. Çalışanların verileri kullanma şekli büyük risk faktörlerinden biridir. Dikkatsizlik, ya da hassas verilerin yanlışlıkla paylaşılması gibi durumlar veri kaybına neden olmaktadır. Çalışanların kişisel hatalarından, ihmalinden ya da art niyetinden kaynaklı veri kayıplarını en aza indirmek için uygun yönergeler hazırlanmalıdır. Söz konusu yönergeler çalışanlara tebliğ edilip takibi yapılmalıdır.

Hırsızlık

Dizüstü bilgisayarların boyut anlamında küçültülmesi, kullanıcının yanında taşınması ve wi-fi bağlantıları ile kullanılması güvenli kullanımı tehdit etmektedir. Bu da bilgisayar hırsızlığından kaynaklı veri kaybı durumunun oluşmasına neden olur. Oluşan kaybın boyutunu ölçmekse oldukça zordur. Çünkü bu tür durumların çok az bir kısmı raporlanmaktadır.   

Kötü Amaçlı Yazılımlar

Kötü amaçlı yazılımlar, tıpkı virüs gibi her geçen gün biraz daha gelişmekte, sürekli evrim geçirmektedir. Teknolojinin her geçen gün biraz daha gelişmesi ile birlikte kötü amaçlı yazılımlar da iş dünyasında büyük bir risk olarak varlığını sürdürüyor.   

Yapılan araştırmalar incelendiğinde işletmelerin her 11 saniyede bir siber saldırıya uğradığı görülüyor. Söz konusu saldırıların işletmelere maliyetinin 2021 yılı için 20 milyar doları bulması bekleniyor.

Siber saldırılar genel anlamda bir kimlik avı e-postasının alınması ile başlıyor. E-postadaki kötü amaçlı yazılım verilerin şifrelenmesini sağlayarak tüm ağa yayılıyor. Sonraki aşamada tahmin edildiği üzerine verilerin silinmemesi karşılığında fidye talep ediliyor.

Teknolojiye bağımlı olarak faaliyet alanını her geçen gün biraz daha genişleten kötü amaçlı yazılımlar önemli veri kaybı problemlerine neden oluyor. Kötü amaçlı yazılımlar ile yaşanan veri kaybı sorunları ağ üzerinden diğer bilgisayarlara da sıçrayarak istenmeyen sonuçlara neden oluyor.

Donanım Hasarları

Yapılan istatistikler birçok şirketin veri kaybı ile ilgili herhangi bir kurtarma planının olmadığını gösteriyor. Bir bilgisayarın veri kaybı anlamında en hassas bölümü sabit diskidir. Hatalı fanlar dahi bilgisayarın donanımlarının bozulmasına neden olabilir. Bu da verilerin kalıcı olarak silinmesi sorunlarını beraberinde getirir. Donanımın bozulmasının yaygın olarak bilinen nedenlerini şu şekilde sıralayabiliriz.

  • Ani voltaj yükselmesi
  • Aşırı ısınma
  • Elektrostatik boşalma
  • Darbe hasarı
  • Sabit disk bozulması
  • Toz

Veri Kaybı İşletmeleri Nasıl Etkiler?

Veri kaybının işletmeler üzerindeki etkisini aşağıdaki alanlarda sınıflandırabiliriz.

  • İtibar kaybı
  • Verimlilik düşüşü
  • İş akışının aksaması

İşletmeler veri kaybından kaynaklı yukarıda problemlerle karşılaşıyorsa herhangi bir veri kurtarma planının da olmadığının göstergesidir. İyi bir veri kurtarma planına sahip olan işletme, kaybolan verilere yeniden erişim sağlayabilir. Veri kaybı konusunda tedbir almayan şirketlerin karşılaşacağı olumsuzlukları aşağıdaki başlıklarla açıklayabiliriz.

Maliyet Kaybı

Herhangi bir veri kaybı kurtarma planı olmayan şirketlerin tekrar verilerine ulaşması ya mümkün olmuyor ya da ulaşması çok maliyetli oluyor. Bu da zaman kaybı ve iş akışının bozulmasıdır.

Önemli veri kaybı sorunları nedeniyle iflas eden ya da tamamen kapanan işletmelerin varlığı da bir gerçektir. Yine yapılan istatistiki çalışmalar neticesinde önemli veri kaybı sorunları ile karşılaşan işletmelerin birçoğu 6 aydan fazla hayatta kalamaz.

Üretkenliğin Azalması

İşletmelerin öncelikli prensibi her daim operasyonel kalabilmektir. Fakat sürekli faal halde kalabilmek veri kaybı problemleri hâsıl olduğunda zorlaşmaktadır. Sistemin geri yüklenmesi ya da geçici çözümler bulunması üretkenliğin de azalmasına neden olur. Bu nedenle veri kaybının yol açtığı en büyük sorun verimliliğin azalmasıdır.

Veri kaybı, işletmenin bugününe yönelik verimliliğin düşmesine neden olduğu gibi geleceğini de tehlikeye atar. Söz konusu olumsuzluk yedeklenmemiş verilerin sil baştan hazırlanması adına zaamn ve emek kaybıdır.

Gizli Bilgilerin İfşa Edilmesi

Veri kaybı, işletmenin çeşitli yasal işlem ya da davalarla meşgul olmasına neden olabilir. Kaybolan verilerin ifşa edilmesi, kanun önünde veri ihlali olarak nitelendirilir.  

İnsanlar özellikle, sağlık sistemleri gibi resmi kurum ve kuruluşlarda kişisel bilgilerinin güvende olduğundan emin olmak ister. Bu bilgilerin yetkisiz kişiler tarafından ele geçirilmesi durumunda hak sahibinin tazminat isteme hakkı doğar. Bu da kurumları zor durumda bırakır.

İşletme kapsamında bir veri kaybı sorunu oluştu ise verilerin korunması ile ilgili mevzuat esaslarına uymadığınız durumlarda çeşitli para cezaları ile karşılaşılabilir. Aynı zamanda iş akışından dolayı mağdur olan müşteriler tarafından dava açılabilir. 

Çalışanlar açısından kişisel verilerin ihlal edilmesi demek, kimlik hırsızlığına, banka hesaplarının boşalmasına, kredi puanının düşmesi gibi olumsuzluklar demektir. Sonuçta insanların işleri, ilişkileri bozulabilir. Zihinsel sorunların oluşması söz konusu olabilir. Sayılan olumsuzlukların yaşanmaması adına işletmelerin veri kaybı konusunda her türlü tedbiri alma zorunluluğu vardır.

İtibar Kaybı

Veri güvenliği konusunda problemler yaşayan işletmeler faaliyet gösterdiği sektörde ciddi oranda itibar kaybına neden olur. Bu da müşteri sadakatinin azalmasına neden olacaktır.

CEVAP VER

Please enter your comment!
Please enter your name here