Veri Gizliliği, Veri Güvenliği, Geo Focus: Asya
Gizlilik, Dosyalama Olay Raporları ile ilgili gereksinimler ve riskler konusunda hukuk uzmanları
Suparna goswami (Gsuparna) •
8 Eylül 2025
ISMG’nin Masterclass Gizlilik Serisinin bu bölümünde, ISMG yönetici editörü Suparna Goswami, Hindistan’ın siber suç raporlama gereksinimlerini Shruti Dvivedi Sodhi ile Bombay Yüksek Mahkemesi’ndeki avukat olan Shruti Dvivedi Sodhi ile açıyor.
Ayrıca bakınız: Bulut Yerli Güvenlik Durumu 2024 Rapor: Kritik bulut güvenlik engellerini ortaya çıkarın
Siber saldırılar grev yaptığında, şirketler genellikle raporlama üzerinde hızlı düzeltmelere öncelik verir. Ancak bu yaklaşım kuruluşları düzenleyici inceleme ve yasal riske maruz bırakmaktadır. Uzmanlar, bir ihlalden sonraki ilk 24 saatin kritik olduğunu ve ne yapıldığını – ya da yapılmadığını – sonucu şekillendirdiğini söylüyor. Örneğin, Sodhi müşterileri uyarır: Hızlı bir şekilde iyileşmek için dijital parkurları silmeyin.
Sodhi, “Bu tür herhangi bir durumun ilk adımı içermektir.” Dedi. “Kanıtları koruyun, stok alın ve olayı cerreve ve regülatörünüzü zaman çizelgeleri içinde bildirin. Sessizce düzeltmek, alabileceğiniz en riskli seçenektir.”
Şirketler ayrıca olayları artırmayı kolaylaştıran dahili sistemlere ihtiyaç duyarlar. Mithe, siber suçluların artan hızına ve sofistike olmasına ve artık kaybedilen verileri veya fonları izlemek ve kurtarmak için mevcut olan yasal araçlara işaret etti.
“Zamanında rapor vermek çok önemlidir,” dedi Mithe. “Polis, hileli banka hesaplarını fiziksel hırsızlığı izleyebileceklerinden daha hızlı dondurabilir. Gecikmeler iyileşmeyi zorlaştırır ve serpinti artırır.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında, panelistler de şunları tartıştı:
- Yasal ve adli standartları karşılamak için dijital kanıtların korunması;
- Sertifika-in ve düzenleyici kurumlar için bildirim gereksinimlerini karşılamak;
- Çalışanların misilleme korkusu olmadan olayları artırabilecekleri bir “yanıt kültürü” oluşturun.
Mithe, Mumbai’de bir ceza danışmanıdır ve Hindistan’daki çeşitli yüksek mahkemelerin yanı sıra Hindistan Yüksek Mahkemesi’nde ortaya çıkma deneyimine sahiptir. Uzmanlık alanları, öncelikle kurumsal, ticari ve beyaz yakalı suçlarla suçlanan müşterilere danışmanlık, siberfraud, yolsuzluk ve kamu fonlarının zimmete geçirilmesi, suç sonuçları olan yasal ve düzenleyici laps, bilgi teknolojisi ile ilgili suçlar, bankacılık sahtekarlığı ve kara para aklama bulunmaktadır.
Sodhi, başlangıç ekosistemine ve sigorta, telekom, teknoloji ve veri koruma sektörlerine odaklanarak işlemsel ve kurumsal danışmanlık konusunda uzmanlaşmıştır. Müşterilerin veri gizlilik yasalarına uyumu sağlarken, müşterilerin Hindistan düzenleyici çerçevesinde gezinmelerine yardımcı olmak için yenilikçi yasal çözümler sunmaktadır.