Mumbai’deki World CyberCon etkinliğinde Cyber Express, siber yasalar ve veri koruma alanında seçkin bir isim olan avukat Puneet Bhasin ile görüşme ayrıcalığına sahip oldu.
Cyberjure Legal Consulting’in kurucusu olan avukat Bhasin, Hindistan’da siber kanunlarda öncüdür, ülkedeki En İyi Siber Avukat olarak tanınmaktadır ve siber kanunlar alanındaki katkılarından dolayı çok sayıda ulusal ödülün sahibidir.
Samimi röportajda Avukat Bhasin, siber güvenlik alanına ve gerekli yasal çerçeveye ilişkin görüşlerini paylaştı.
Siber Güvenlik Ortamı ve Yasal Gelişim
Teknolojinin dinamik doğasına değinerek yasaları güncel tutmanın zorluğunu kabul etti. Avukat Bhasin, seçim sonrası müzakereleri öngörerek Dijital Hindistan Yasası hakkında devam eden tartışmalardan bahsetti. Başta Veri Koruma Yasası olmak üzere mevcut yasaları anlamanın ve bunlara bağlı kalmanın önemini vurguladı.
Bhasin, “Özellikle her şeyin sürekli değiştiği teknolojik bir çağda, bir yasanın %100 güncel kalması oldukça zordur” dedi.
Puneet Bhasin 2024 Siber Güvenlik Trendlerini Tahmin Ediyor
Avukat Bhasin, önümüzdeki yılın siber güvenlik trendlerine ilişkin öngörülerini derinlemesine inceleyerek yapay zeka tabanlı dolandırıcılıkların yükselişine işaret etti.
Yapay zekanın siber suçlarda kullanımının artmasıyla ilgili endişelerini dile getirerek bu suçların daha ikna edici ve mücadele edilmesini zorlaştırdığını ifade etti. Kuruluşlar açısından, özellikle finans sektöründeki Hint kuruluşlarının ısrarla hedeflenmesinin devam eden bir eğilim olduğu vurgulandı.
“Yapay zeka tabanlı dolandırıcılıkların daha fazla olacağını tahmin ediyorum. Dolayısıyla, ister ses isterse fotoğrafların biçimlendirilmesi olsun, yapay zeka onları daha inandırıcı kılma eğiliminde” diye ekledi Bhasin.
Veri İhlallerinin Ele Alınması ve Yasal Çözümler
Aadhaar kartı ve Taj Hotels olayları da dahil olmak üzere Hindistan’daki son veri ihlallerini tartışan Bhasin, mevcut yasal çerçevenin önemini vurguladı.
Yetkisiz erişim, tazminat ve verileri korumada başarısız olan kuruluşlara karşı yasal işlem için Veri Koruma Yasası kapsamında mevcut çözüm yollarını özetledi. Üç yönlü yaklaşım, bireylere adalet için geniş bir başvuru olanağı sağlar.
“Hindistan’da yasa zaten var. Artık kuruluşların gerekli tüm adımları atması gerekiyor ve kovuşturma için cezai planlar mevcut” diye açıkladı Bhasin.
Siber Güvenlikte Farkındalığın Rolü
Avukat Puneet Bhasin, çoğu kuruluşun veri ihlalinin sonuçlarının farkında olduğunu kabul ederek siber güvenlikte farkındalığın rolüne ışık tuttu.
Ancak siber güvenlik önlemlerinin uygulanmasına yönelik bütçe tahsislerinin artırılması gerektiğini vurguladı. Bhasin, Veri Koruma Yasasında belirtildiği gibi cezaların büyük olasılıkla kuruluşları siber güvenlik yatırımlarına öncelik vermeye yönlendireceğinin altını çizdi.
Bhasin’e göre, “Gerçek adımların başlayacağı tek zaman, cezalandırmanın başladığı zamandır. 150 crore, 50 crore civarında cezalar olduğunda, o zaman otomatik olarak farkındalık ve uyum da artacaktır.”
Siber Yasaların Geleceği
Avukat Puneet Bhasin, 2024’e baktığında kurumsal uygulamalarda gizliliğe yönelik önemli bir değişim öngördü. Veri Koruma Yasası’nın yürürlüğe girmesiyle birlikte uyumluluk ve kovuşturma aktif hale gelecek ve kuruluşların iş uygulamalarını gizlilik hususlarıyla uyumlu hale getirmeleri gerekecek.
Birden fazla siber güvenlik aracının benimsenmesini ve veri güvenliğine yönelik proaktif bir yaklaşımı vurguladı.
Bhasin, “Umarım 2024 yılına kadar kuruluşlar için tasarım gereği mahremiyet haline gelecektir” diye vurguladı.
Çalışanlara Siber Yasalar Konusunda Eğitim Vermek
Çalışanları siber yasalar konusunda eğitmenin önemine değinen avukat Bhasin, bireyleri yalnızca siber hijyen konusunda değil aynı zamanda eylemlerinin yasal sonuçları konusunda da eğiten basitleştirilmiş modüllere olan ihtiyacı vurguladı. Çalışanların ciddiye almasını sağlamak için yasal rejimi basit terimlerle anlamanın önemini vurguladı.
Bhasin sözlerini şöyle tamamladı: “Çalışanlara siber hijyen ve eylemlerinin sonuçları hakkında eğitim verilen küçük modüller olmalı.”
Advocate Puneet Bhasin’in kapsamlı uzmanlığı ve öngörüsü, siber güvenlik yasalarının mevcut durumu ve gelecekteki gidişatı hakkında değerli bilgiler sağlıyor.
Teknoloji ilerlemeye devam ederken onun rehberliği, teknoloji, hukuk ve mahremiyetin karmaşık kesişiminde yol alan kuruluşlar için bir yol gösterici görevi görüyor.