Hack HaberHack NewsSiber Güvenlik

Manchester United Hacklendi

FUTBOL DEVİNE SİBER SALDIRI!

Hackerler gözlerini spor kulüplerine dikti. Geçtiğimiz günlerde İngiliz futbol devi Manchester United’e siber saldırı gerçekleştiren hackerlerin hedefinde kişisel veriler yer alıyor. Gözlerini spor kulüplerinin taraftarlarına ait verilere diken hackerlere dikkat çeken Siberasist Genel Müdürü Serap Günal, spor organizasyonlarının da kişisel veriler konusunda dikkatli olması gerektiğini belirtiyor.

Taraftar Verilerine Siber Saldırı!

Geçtiğimiz haftalarda Manchester United futbol kulübüne siber saldırı gerçekleştirildi. Gerçekleşen saldırının arka planında ise taraftarların kişisel verilerine ve kulübün finansal verilerine ulaşmak yer alıyordu. Kulüp üyeleri başta olmak üzere, taraftarların kulüp ve organizasyonlarında gerçekleştirdiği her eylemde yer alan kişisel verilerinin güvende olmamasının ciddi tehditlere yol açabileceğini aktaran Serap Günal, gelişmiş saldırı ataklarını gerçekleştiren hackerlere karşı spor kulüplerinin gerekli teknik ve idari tedbirleri almasının şart olduğunu belirtiyor. Siber saldırılara karşı kişisel verileri güvende tutmak için başta verilerin saklandığı alanlar olmak üzere, genel sistemlerinde herhangi bir açığın yer almaması gerektiğine de dikkat çeken Günal, ülkemizdeki spor kulüplerine kişisel veriyi korumaya dair önemli önerilerde bulunuyor.

1. Spor kulüpleri gizliliğe dikkat etmeli.

Taraftarların ya da kulüp üyelerinin, kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik önlemlerini kulüplerin alması gerekiyor. KVKK ve GDPR özelinde karşılaşacakları yaptırımlar dışında, bu konuda bilinçli davranışlar sergilenmesi, kulüplerin itibarına da artılar katacaktır.

2. Şeffaflığın güven yaratacağı unutulmamalı. 

Taraftarların ve üyelerin kişisel bilgilerinin nasıl toplandığı, kullanıldığı ve paylaşıldığı konusunda açık ve dürüst olmalılar. Taraftarların ve üyelerin verilerinin nasıl kullanıldığını bilmek isteyecekleri düşünülmeli ve bilgilerini korumak için gerekli adımlar atılmalı.

3. İş ortaklarına ve alınan üçüncü taraf hizmetlere dikkat edilmeli.

Kulüp adına hizmet veren herkesin, taraftarların kişisel bilgilerini nasıl topladığı ve kullandığından da kulübün sorumlu olduğunu unutmamalı.

4. Veri sorumlusu tayin edilmeli.

KVKK kanun kuralları gereği olarak organizasyona ait bir veri sorumlusu belirlenmeli. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan VERBİS kayıt ve bildirim yükümlülüğü gerçekleştirilmeli.

5. KVKK uyumluluğu tamamlanmalı.

Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri spor kulüplerinin de alması gerekiyor. İhtiyaç duyulan gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmamalıdır.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu