Türkiye Bilişim Derneği’nin 14-15 Mart tarihlerinde düzenlenecek 6. Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesinin sponsorluk gelirlerinin bir kısmı deprem bölgesinde kullanılacak.
Siber Dayanıklılık” Ana Teması ile BTK Ana Konferans Salonu’nda düzenlenecek zirvede siber güvenlik sektörünün temsilcileri, Cumhurbaşkanlığı, Bağlı Kuruluşlar, Bakanlıklar, Yerel Yönetimler, akademisyenler, STK Temsilcileri, bilişim profesyonelleri ve uzmanlarının katılımı bekleniyor.
TBD’den yapılan açıklamaya göre etkinlikte tüm paydaşların katılımıyla yeni normalde ekosistemin geliştirilmesine yönelik konular, insan, süreç, yasal mevzuat ve toplum boyutuyla tartışılacak ve karar vericilere ışık tutması açısından ortak akıl oluşturulacak.
SPONSORLUK GELİRLERİNİN BİR KISMI TBD BİLİŞİM EVİ KONTEYNERE GİDECEK
Zirvede ayrıca yerli siber güvenlik teknolojilerinin geliştirilmesi ve kritik altyapılarda kullanımının yaygınlaştırılmasına yönelik politika, strateji ve eylem planları tartışılacak ve toplumun tüm katmanlarında farkındalık yaratılması sağlanacak.
Sosyal sorumluluk projesi kapsamında zirvede elde edilecek sponsorluk gelirlerinin belli bir kısmı Hatay deprem bölgesinde oluşturulmakta olan ASO Yaşam Merkezi’nde, TBD Bilişim Evi Konteyner’ı ve benzeri projelerin gerçekleştirilmesi amacıyla kullanılacak.
Bilgi Teknolojileri ve İletişim Kurumu, siber alanda gerçekleşen veri ihlallerini takip ederek, internet kullanıcılarına verilerini kontrol etmek imkanı veren Have I been Pwned sitesi ile işbirliği gerçekleştirdi.
Sitenin kurucusu Troy Hunt tarafından yapılan açıklamada, Türkiye’nin site ile işbirliği kuran 26. hükümet olduğu belirtildi.
Yüksek ve düşük profilli veri ihlallerini izleyen ve bunları listeleyen bir web sitesi olan “Have I Pwned?”in veri tabanında internet kullanıcıları e-posta adresi veya telefon numarası vasıtasıyla arama yapılabiliyor. Site hükümetin yetkili kurumlarına daha geniş tarama yetkileri veriyor. Açıklamada da sitenin ücretsiz API ile BTK’nın ele geçirilmiş verileri arasında geniş sorgu yapabileceği ifade edildi.
BTK’ya ait verilerin bir hacker forumunda satışa çıkarılmasından kısa bir süre sonra işbirliğinin açıklanması dikkat çekti.
Türkiye’de telekomünikasyon sektörünü düzenleyip denetleyen Bilgi Teknolojileri ve İletişim Kurumu (BTK) verileri, bir siber aktör tarafından darkweb forumunda yer alan paylaşımla satışa çıkarıldı.
Ulusal Siber Olaylara Müdehale Merkezi’nin de bağlı olduğu BTK, geçmişte de hack olayıyla gündeme gelmişti. Eski Hazine ve Maliye Bakanı Berat Albayrak’ın “1 Milyon Yazılımcı” projesiyle övdüğü BTK, 2012 yılında Anonymous tarafından hacklenmişti.
VERİLER DAHA ÖNCE YAYIMLANMADI
Darkweb forumunda yer alan gönderide bir siber aktör, BTK’ya ait olduğunu iddia ettiği çeşitli veritabanlarını satışa çıkardı. Söz konusu veritabanlarında, kişilerin isim-soyisim, adres, telefon numarası, TC kimlik numarası gibi çeşitli kişisel veriler bulunuyor.
Siber Bülten’e konuyla ilgili bilgi veren uzmanlar satışa çıkarılan verilerin daha önce herhangi bir yerde yayınlanmadığı belirtirken saldırganın veriler karşılığında ne kadar fiyat istediği bilinmiyor.
Siber tehdit aktörünün verilere dair paylaştığı örnekler arasında 2017 yılından kalma bir şikâyet başvurusu, akla yine geçmişte yaşanan hack olayını getiriyor.
2012 YILINDA NELER OLMUŞTU?
BTK, 2012 yılında da hack olayıyla gündeme gelmişti. Türkiye’deki basın özgürlüğüne yönelik yasaklayıcı tutumu protesto etmek için siber saldırı operasyonu başlatan Anonymous, BTK’nın mağduriyet gerekçesiyle kendisine şikâyet başvurusunda bulunanların kişisel bilgilerini, oluşturduğu veritabanında sakladığını ortaya çıkarmıştı.
Anonymous tarafından ortaya çıkartılan verilerde, şikâyetçilerin isim-soyisim, e-posta, ev adresleri, TC kimlik numarası, telefon numaraları ve parolaları gibi kişisel bilgiler bulunuyordu.
Söz konusu veriler BTK’ya bağlı http://tuketici.btk.gov.tr adresindeki “Online Şikâyet Sistemi” verileriydi. Online şikâyet platformunda kullanıcılar şikâyetlerini iletiyor, BTK yetkilileri de şikâyetin muhatabını bularak konuyu ilgili kurumlara iletiyordu.
BTK yetkilileri saldırının yapıldığını doğrulamış ve sistemin kapatıldığını söylemişti. Yetkililer, sızdırılan verilerin bu sistemle etkileşim içinde bulunan kişilere ait olduğunu ifade etmişti.
2012 yılında Alternatif Bilişim Derneği, BTK’nın bu verileri saklamasının yasal ve meşru bir dayanağının olmadığını belirtmişti. Dernek, “Daha kullanıcıların size emanet ettiği verileri bile koruyamazken nasıl bir ‘güvenli internet’ sağlamayı düşünüyorsunuz?” çıkışını yapmıştı.
HENÜZ RESMİ BİR AÇIKLAMA GELMEDİ
Siber Bülten olarak söz konusu iddialarla ilgili Bilgi Teknolojileri ve İletişim Kurumu ve Ulusal Siber Olaylara Müdehale Merkezi ile temasa geçsek de iddialara yönelik herhangi bir açıklama tarafımıza ulaşmadı.
TARIM VE ORMAN BAKANLIĞI’NA SİBER SALDIRI İDDİASI DA GİZEMİNİ SÜRDÜRÜYOR
Cumhuriyet Gazetesi’nden Barış Pehlivan’ın özel haberi neticesinde Tarım ve Orman Bakanlığı’nın tüm veritabanının CryptoLocker adıyla bilinen fidye yazılımıyla şifrelendiği iddiası ortaya atılmıştı. Söz konusu haberde gerekli sızma testlerinin yapılmamasıyla hackerların bulduğu güvenlik zafiyetleri nedeniyle pek çok siteye erişimin mümkün olmadığı dile getirilmişti. Hackerların Bitcoin olarak fidye talep ettiği bununla birlikte Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Türksat’ın devreye girdiği ileri sürülmüştü.
Halihazırda E-Devlet üzerinden Tarım ve Orman Bakanlığı ile ilgili aramalarda sistem sıkıntısının devam ettiği görülüyor. İddiaya konu olan siber saldırının ardından yedi gün geçmesine rağmen henüz ilgili çevrelerce açıklama yapılmazken, yaşanan sorun gizemini korumaya devam ediyor.
Pandemi döneminde artan fidye yazılım saldırılarında Türkiye‘yi öncelikli hedefler arasında yer alıyor.
Trend Micro’nun incelediği Coveware siber güvenlik firmasının raporuna göre Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı saldırılarının en fazla yaşandığı ülkeler sıralamasında 5. sırada bulunuyor.
Cumhurbaşkanı Recep Tayyip Erdoğan‘ın “Biz de yalan haberin yanında dezenformasyon suçunu tanımlamalıyız ve buna göre cezalar getirmeliyiz. Bu konuda bir çalışma yapalım. Birçok ülke, bu konuda hukuki adımlar attı, biz de bunu gündemimize alalım.” dediği aktarıldı.
Türkiye Gazetesinin haberine göre AK Parti MYK toplantısında sosyal medya platformları için RTÜK benzeri bir yapının kurulmasının tartışıldı. Haberde Erdoğan’ın konuya ilişkin olarak, “Kemal Kılıçdaroğlu’nun yaptığı şey yalan haber yayma değil. Bu bir dezenformasyon. AB’de dezenformasyon, terör suçu ile eş değer tutuluyor ve ona göre cezalar veriliyor.” ifadelerine yer verildi.
Haberde ayrıca, AK Parti kaynaklarının AB ve dünyadaki diğer uygulamaların inceleneceğini buna göre bir yasal düzenleme yapılacağı dile getirdi. AK Parti kurmayları “Bu konuda, farklı toplum kesimlerinden ve hatta muhalefetten de gelen talepler var. Onlar da muzdarip. Bir denetim mekanizması oluşturulabilir. RTÜK benzeri bir yapının kurulması düşünülebilir. Bilgi Teknolojileri ve İletişim Kurumunun (BTK) da desteği ile uzmanlardan oluşan bir yapı kurulabilir. Özellikle son bir yıldır, sahte hesaplar ve sosyal medya ajansları üzerinden yapılan manipülatif paylaşımlara yönelik denetim mekanizması kurulmalı.” değerlendirmesinde bulundu.
ABD’li sosyal medya devi Twitter , Bilgi Teknolojileri ve İletişim Kurumuna (BTK) verdiği sözü tutarak Türkiye’de şirketkurdu ve resmentemsilci atadı.
Ticaret Sicil Gazetesi’nde yayımlanan bilgilere göre geçen ay Türkiye’de şirket kuracağını duyuran firmayı San Francisco’da ikamet eden Kevin Cope temsil edecek.
Twitter İnternet İçerik Hizmetleri Limited Şirketi, 22 Nisan itibariyle faaliyetlerine başladı.
İstanbul Ticaret Sicil Müdürlüğü’nün ilgili kayıtlarına göre Twitter’ın Türkiye’deki merkezi Levent’teki Kanyon ofisinde bulunuyor.
TÜRKİYE’DE 10 BİN TL’LİK SERMAYE İLE KURULDU
Twitter böylece Türkiye’de tüzel kişilik kazanmış oldu. Firma Türkiye’de ABD’nin Delaware eyaletinde bulunan T.I. Redwing LLC adlı şirket tarafından 10 bin TL’lik sermaye ile kuruldu.
İstanbul Ticaret Odası’nın (İTO) kayıtlarında da yerini alan Twitter İnternet İçerik Hizmetleri Ltd. Şti.’nin faaliyet alanları ise şöyle sıralandı.
“Twitter grubunun global faaliyetleri, ürünleri, idari ve işletmesel süreçleri ile ilgili olarak stratejik, mali, pazarlama, üretim, iş süreçleri, regülasyon, içerik, proje vb. konularında destek sağlamak, yukarıda sayılan her türlü konuda diğer teknik, profesyonel destek, danışmanlık ve hizmet faaliyetlerini yürütmek; internet ve bilişim teknolojilerindeki gelişmeleri takip etmek; internet hizmetleri ve uygulamalarını geliştirmek; internet reklamcılığı da dahil olmak üzere reklamcılık ile ilgili her türlü ürün ve hizmet için doğrudan veya dolaylı olarak satış ve pazarlama faaliyetlerinde bulunmak; yazı, işaret, sembol, resim, fotoğraf, video, ses dahil fakat bunlarla sınırlı olmaksızın kullanıcılar tarafından meydana getirilecek içerikler ile ifade ve gönderilerin internet ortamına aktarılmasına ilişkin internet siteleri, platformlar ve uygulamaları kurmak, bunları işletmek, yönetmek ve geliştirmek; her türlü dijital ortamdaki her türlü içerik hizmeti faaliyetlerinde bulunmak; her türlü web portalı faaliyetlerinde bulunmak; her türlü bilgisayar programlama faaliyetlerinde bulunmak (uygulama, veri tabanı, sistem, veri tabanı, network, web sayfası vb. yazılımları ile müşteriye özel yazılımların kodlanması vb.). Şirket amacını gerçekleştirmek için her türlü diğer iş ve işlemleri yapabilir, gayrimenkul alabilir, satabilir, kiralar, kiraya verir bunlar üzerinde ayni ve şahsi her türlü hakları tesis edebilir, ipotek alabilir, ipotek verebilir ve ipotekleri fek edebilir; her türlü hukuki, ticari, endüstriyel, finansal ve diğer işlemlerde ve taahhütlerde bulunabilir, sözleşmeler akdedebilir.”
