Etiket arşivi: veri güvenliği

Türkiye

Kamudaki en büyük siber güvenlik açığı: “Nitelikli insan kaynağı ihtiyacı”

1 Yorum

Kamu Bilişimcileri Derneği ve International Data Corporation (IDC) Türkiye tarafından düzenlenen 3. Kamu Siber Güvenlik Zirvesi’nde sektördeki nitelikli bilgi güvenliği uzmanı açığı ön plana çıktı.

Ankara Sheraton Hotel’de gerçekleştirilen zirvede kamuda dijital dönüşüm ve siber güvenlik alanındaki farkındalık konuları ele alındı. Zirvenin açılış sunumunu yapan IDC Türkiye Araştırma Müdürü Yeşim Öztürk, siber güvenlik alanında yaşadığımız dönemin 2022’ye kadar “artırılmış inovasyon” çağı olduğunu belirterek, “2022’den itibaren ise otomasyon çağına geçmiş olacağız. Otomasyon çağında yapay zekanın hayal edemeyeceğimiz türevleriyle karşılaşacağız. Şu an bizim için çok kritik. Alt yapılarımızı oluştururken güvenliği de ön plana almamız gerekiyor.” dedi.

Siber güvenliğin gelecek 10 sene boyunca birinci öncelikleri olmaya devam edeceğini vurgulayan Öztürk, “Siber güvenlikteki global trende göre nitelikli bilgi güvenliği uzmanı açığı artıyor. Regülasyonlar artmaya devam edecek. 2022 itibariyle barajlar taşıma sistemleri, nükleer santraller gibi kritik alt yapılara yönelik saldırılara karşı önlemler alınacak.” diye konuştu.

“Birçok üniversite siber güvenlik yüksek lisans eğitimi veriyor”

Türkiye’de siber güvenlikle ilgili en çok yatırım yapılan alan uç nokta güvenliği olduğunu aktaran Öztürk, karmaşıklaşan ve değişen tehditlerle uç nokta güvenliği alanındaki ihtiyaçların da değiştiğine dikkati çekti. İnsan kaynağı yatırımları artmaya başladığını vurgulayan Öztürk, “Artık birçok üniversite yüksek lisans seviyesinde siber güvenlik eğitimi vermeye başladı.” dedi.

Geçen sene Kişisel Verileri Koruma Kanunu’nun (KVKK) gertirdiği regülasyonların gündemde olduğunu hatırlatan Öztürk, “Bu yıl da bu konuyu konuşmaya devam edeceğiz. Veri keşfetme, veri sınıflandırma ve güvenliğini sağlama, şifreleme gibi konular gündemimizde olmaya devam edecek. Veri güvenlik operasyonu merkezleri de konuşulacak.” ifadelerini kullandı.

Açılış konuşmasını  Kamu Bilişimcileri Derneği Başkanı Doç.Dr. Gökhan Özbilgin ile beraber yapan AFAD Bilgi Sistemleri ve Haberleşme Dairesi Başkanı İrfan Keskin ise kamudaki Siber Güvenlik Sektörün bir nevi çıkmazda olduğuna dikkati çekerek,  “9-6 mesai yapan çalışanla veri merkezi yönetilemiyor.  Veriyi dışarı veremezsek yönetmemiz mümkün değil.” diye konuştu.

“Bir-iki site hackleyen kendini siber güvenlik uzmanı olarak tanıtıyor”

Sektördeki bütün bilgi ve birikimin birleştirilerek bir metodolojiye oluşturmak gerektiğini vurgulayan Keskin  sektördeki insan kaynağı açığının bulunduğunun altını çizdi. Keskin, “Bir-iki site hackleyen kendini siber güvenlik uzmanı olarak tanıtıyor. Bunu denetleyen bir mekanizmaya ihtiyaç var” ifadelerini kullandı.

Doç .Dr. Özbilgin ise siber güvenlikte insan kaynağı ve veri paylaşımının önemli olduğunu belirterek, “Kurumlar Havelsan’dan hizmet almaya başladı. 7 gün 24 saat çalışan bir güvenlik merkezimiz var” diye konuştu.

Siber Güvenlik Operasyon Merkezleriyle ilgili bir sunum yapan IBM Ülke Güvenlik Lideri Engin Özbay ise, “Güvenlik operasyon merkezi, kağıt üstünde göründüğü kadar kolay değil. Birçok kurumda binlerce saldırı güvenlik operasyon merkezlerince gözardı ediliyor. Bu merkezlerin daha verimli çalışması gerekiyor. Birçok saldırının analizi çok uzun sürüyor” ifadelerini kullandı.

Yaptıkları araştırmalarda kurumların yüzde 77’sinin siber saldırılara işe yarayan müdahale gücü bulunmadığını belirten Özbay, güvenlik uzmanlarının ise yüzde 54’ünün saldırılarla başa çıkamadığını aktardı.

“Yüzünün ortasına yumruğu yiyene kadar herkesin bir planı vardır”

Siber saldırılara yönelik “akıllı müdahale” yönteminin kullanılması gerektiğini belirten Özbay, riskli kullanıcıların tespiti için makina öğrenmesi ve yapay zekaya ihtiyaç olduğunu ifade etti.

ABD’li ünlü boksör Mike Tyson’ın “Yüzünün ortasına yumruğu yiyene kadar herkesin bir planı vardır.” şeklindeki sözünün siber saldırılar sonrası yaşanan durumu özetlediğini vurgulayan Özbay, ”Test etmediğiniz siber olaylara müdahale planı her şeyi daha kötü hale getirebilir.” diye konuştu.

Özbay ayrıca IBM bilim adamlarının,  iyi yapay zeka –kötü yapay zeka ayrımı yaparak yapay zekalarda bulunan zafiyetleri araştırdığını aktardı.

DDos saldırıları internette çok ucuza pazarlanıyor”

Barikat İnternet Güvenliği AR-GE Müdürü Nezir Yücesoy da son dönemde sıkça yaşanan DDos saldırılarını anlatan bir sunum yaptı. Yücesoy, “Dos saldırıları servis dışı bırakma atakları olarak biliniyor. DDos ise bunun çok farklı kaynaklardan yürütülen biçimi. Yapılan DDos saldırılarının çoğunluğu ağ ataklarından oluşuyor.” dedi.

DDos saldırılarının yüzde 81’inin yaklaşık 10 dakika sürdüğünü belirten Yücesoy, sürenin kısalığının saldırganların kimliğini saklamak istemesinden kaynaklanabileceğini söyledi.

Yücesoy, saldırıların firmalara mali anlamda çok büyük zarar vermesine karşılık çok cüzi meblağlarla düzenlendiğini belirterek, “Saldırılar internette profesyonelce pazarlanıyor ve satılıyor. 5 eurodan 60 dolara kadar çıkıyor. Korunmak için ise masraf 10 bin doları bulabiliyor” diye konuştu.

Keys Teknoloji Genel Müdürü Harun Çetin de siber güvenlik ve veri güvenliği ilişkisine dikkati çekerek,  “Siber güvenlik sistemlerin varlık sebebi bizim verilerimiz. Verilerin gizliliğinin, bütünlüğünün ve özgünlüğünün sağlanması gerekiyor. Güvenilir ve erişilebilir olan verilerin sorumlusunun ve güvenilirliğinin de sağlanmış olması lazım. Herhangi bir saldırı anında tespit etme ve kurtarma senaryolarının hazır olması lazım”

ABD’deki veri hırsızlığı raporu 2018 verilerine göre kamudaki veri hırsızlığı oranı yüzde 8 olduğunu aktaran Çetin, bu istatistiğin çok ciddi bir oran olduğunu söyledi.

Siber Güvenlik uygulamalarının gerçek hayata uygulanması için siber güvenlik farkındalığının kurumlardaki bütün çalışanlarda oluşması gerektiğini sözlerine ekledi.

Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük ise siber saldırılardaki insan faktörünün önemine değinerek şunları kaydetti:

“Siber saldırıların yüzde 95’i insan hatasından kaynaklanıyor. Ya da insan hatası nedeniyle oluşan sorunlar. Sadece teknoloji yatırımıyla çözülebilecek bir problemden bahsetmiyoruz. Ancak teknolojisiz de olmuyor. Zira çok daha sofistike ataklar kullanılıyor. Eskien firewall ve antivirus kullandığımız zararlı yazılımlar artık yapay zeka ve makine öğrenmesi kullanıyor. Standart ürünlerle karşılamak mümkün değil.“

Yeni yetişen neslin bilgi güvenliği konusunda eğitmemiz gerektiğini belirten Küçük, “Belli bir yaşın üstündekiler de telefon dolandırıcılığı, sosyal medya ve oltalama saldırının açık hedefi. Yıllık zararımız ülke olarak çok yüksek. Saldırganlar yüksek meblağlar elde ediyor. Bu da ciddi bir ekonomi oluşturmuş durumda.” dedi.

“Yerli ürünlere pozitif ayrımcılık yapıyoruz”

Siber güvenlik alanında daha çok uzmanlığı yüksek firmalardan hizmet almak gerektiğini belirten Küçük, “Bunun yanında hadi gelelim şu ürünü satalım güvenliği sağlayalım diyenler oluyor. Böyle bir dünya yok. Satılan ürünü işletecek insan kaynağı olmayınca çorak bir araziye dikilen ağaç gibi oluyor.” benzetmesini yaptı.

Siber güvenlik yazılımlarında yerlilik oranının çok önemli olduğunu vurgulayan Küçük, “Bu konuda yerli ürün oranı yüzde 3 seviyesinde. Bunu artırmak gerekiyor. O yüzden mümkün olduğunca yerli ürünlere pozitif ayrımcılık yapıyoruz.” dedi.

“Buzdağının görünmeyen kısmı akıllı bina cihazları ve IoT”

Nesnelerin İnterneti’nde siber güvenlik açıklarına ilişkin konuşan Check Point Güvenlik Danışmanı Ali Yılmaz ise “2018 yılında IoT saldırılarında yüzde 203 artış olmuş. Mesela bir firmanın faks makinasına sızılarak çok kolay bir şekilde tüm network ele geçirilebiliyor.” diye konuştu.

IoT’de koruma zaafı olduğuna dikkati çeken Yılmaz, “Alan çok geniş olduğu için aksiyon alınacak nokta belirlenemiyor. Asıl büyük problem ise görünürlük yok. Cihazların kaç tanesinde güvenlik olup olmadığı bilinmiyor. Dolayısıyla yönetemediğimiz güç bizim değildir.“ ifadelerini kullandı.

Özellikle sağlık sektöründe ciddi güvenlik açığı olduğunu vurgulayan Yılmaz, “Herhangi bir hastanenin güvenliğine bakıldığında buzdağının görünen kısmı kurumsal BT cihazlarıdır. Ama görünmeyen kısımlar ise akıllı bina cihazları, kurumsal IoT cihazlarıdır.  Binada ameliyata yetiştirilen bir hastanın bindiği asansör uzaktan durdurulması onun hayatına mal olabilir.” diye konuştu.

“Deprem gibi siber saldırılar da kaçınılmaz”

TBMM Strateji Geliştirme Başkanı Naim Çoban da kurum ve şirketlerin üst yönetimlerinin siber güvenliğin öncelikli bir mesele olduğuna inandırılması gerektiğini söyledi. Çoban,  “Öncelikle siber güvenlikle stratejik yönetim arasında bir ilişki kurulması gerekiyor. Diğer bir husus, siber güvenliği önceleyen bir denetim yaklaşımı uygulanmalı. Kamuda siber güvenliğin sisteme kurgulanması açısından, siber güvenliği önceleyen bir denetim yapısı kurmak gerekiyor. İç ve dış denetimlerde siber güvenlik risklerinin de mutlaka dahil edilmesi lazım. “ ifadelerini kullandı.

Çoban siber saldırı riskinin her zaman bulunduğunu belirterek, “Tecrübelerimizle şunu da görmüş olduk ki depremle siber güvenlik riski arasında fark yok. Nasıl ki deprem gibi afetler kaçınılmazsa siber riskler  de kaçınılmaz. O yüzden her an siber saldırı olacakmış hazırlıklarımızı yapıp kritik bilgilerin korunmasına yönelik çalışmak lazım.” şeklinde konuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Rusya

Kaspersky Lab, Kuzey Amerika pazarında kan kaybetti

Yorum yapın

Kaspersky Lab, 2018’de dünya genelinde yüzde 4’lük bir büyüme yakalamasına rağmen Kuzey Amerika pazarında kan kaybetti. Rus şirketin, bu pazardaki kaybı yüzde 25 olarak açıklandı.

Kaspersky Lab, 2018’de istikrarlı bir büyüme sergilemeye devam etti ve küresel denetlenmemiş UFRS gelirini toplamda bir önceki yılın aynı dönemine kıyasla yüzde 4’lük bir gelir artışıyla temsil ederek, 726 milyon ABD Dolarına yükseltti.

Gelişen pazar koşulları ve sürekli jeopolitik baskı ile geçen bir yıl boyunca şirket, müşterilerinin ve ortaklarının şirkete duyduğu güvenin yanı sıra, lider siber güvenlik çözümleri ve hizmetleri sayesinde de bu başarıyı elde etti.

Kaspersky Lab’ın 2018’deki büyümesini hızlandıran stratejik iş alanları arasında Dijital ve Kurumsal çözümler yer aldı. Şirket, dijital satışlarda (%+4) bir artış ve işletme segmentinde %16 ‘lık güçlü bir büyüme kaydetti. Özellikle de uç nokta dışı (non-endpoint) ürün ve hizmetlerde %55 büyüme gösterdi.

Genel olarak şirket, sektördeki en iyi ürün ve hizmetleri sunmasının yanı sıra, en karmaşık siber tehditleri önleyen, tespit eden ve bunlara yanıt veren yeni çözümler ve teknolojiler sunarak da bu alanlarda sağlıklı sonuçlar elde etti.

2018 sonuçları hakkında değerlendirmede bulunan Kaspersky Lab CEO’su Eugene Kaspersky, “2018 bizim için çok önemli bir yıldı. 2017 yılında karşılaştığımız tüm zorluklardan ve kesin iddialardan sonra, şirketimizin ve çalışanlarımızın, ortaklarımızın ve müşterilerimizin güvenlerini hak ettiklerini göstermek gibi bir sorumluluğumuz vardı.

“Bu bağlamda, liderliğimizi açıkça ortaya koyarken, aynı zamanda bunu kanıtlamaya devam etme sorumluluğuna da sahip çıktık. Devam eden olumlu finansal sonuçlarımız bunun kanıtı. Kullanıcıların piyasadaki en iyi ürün ve hizmetleri tercih etmeleri ve kökenlerinden bağımsız olarak, siber tehditlere karşı korunma ilkemizi desteklemeleri de bunu gösteriyor.”

En çok Ortadoğu Pazarında Büyüdü

Küresel ölçekte şirketin performansına, özellikle META (%+27), Rusya, Orta Asya, Bağımsız Devletler Topluluğu (CIS) ülkeleri (%+6), APEC (%+6) ve Avrupa (%+6) gibi diğer bölgelerde elde edilen güçlü sonuçlar sebebiyle olumlu yönde katkı bir katkı oldu. Latin Amerika’da (-%11) daha çok bölgedeki döviz devalüasyonuna bağlı bir yavaşlama oldu.

Zorlu jeopolitik durum, satışların %25 oranında düştüğü Kuzey Amerika pazarında genel bir yavaşlamaya neden oldu. Bu zorluklara rağmen Kaspersky Lab, pazardaki varlığını sürdürerek ve geliştirerek; dijital lisans satışlarında %8 artış sağladı.

2018 yılında Kaspersky Lab, Global Şeffaflık Girişimi‘ne ilişkin bir dizi önemli eylemde bulunarak ilerleme gösterdi. Özellikle, BT altyapısı İsviçre’ye taşındı ve Zürih’te ilk Şeffaflık Merkezi’ni açtı. Kaspersky Lab ayrıca, tehdit algılama kuralı veritabanlarının oluşturulması ve dağıtımı konusunda şirketin mühendislik uygulamalarını, Big Four Professional Services şirketi tarafından denetime tabi tuttu. Günümüzün ultra bağlı küresel manzarası, kurumlarda şeffaflığın artmasını gerektiriyor ve bu eşsiz girişim, Kaspersky Lab’ın, müşterilerine sunduğu çözümlerinin bütünlüğünü ve güvenilirliğini sağlama konusundaki kararlılığını gösteriyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD, Çin, Siber Güvenlik

Uluslararası güç mücadelesine dönüşen 5G ihalesinde gözler Almanya’da

Yorum yapın

Birçok ülke, Çin teknoloji şirketi Huawei ve ZTE’nin 5G ihalesine girmesini ulusal güvenlik kaygıları nedeniyle yasakladı.

ABD, Avustralya ve Yeni Zelanda ile başlayan dalga Avrupa’ya yayıldı ve Fransa, İngiltere, İspanya, Polonya ve Çek Cumhuriyeti de benzer gerekçelerle Huawei’ye karşı duruş sergilemeye başladılar. Fransız Orange ve İngiliz BT gibi büyük telekomünikasyon firmaları Huawei ekipmanlarını altyapılarından çıkardıklarını ve 5G altyapısında da kullanmayacağını açıkladı.

Huawei’nin her geçen gün müşteri kaybetmesinin ardından gözler IT altyapısı olarak Avrupa’nın kaptanı diye tabir edilen Almanya’ya çevrildi. 5G için frekans bantlarının ihalesine başlanan ülkede, ihaleye girecek firmalar için kriterler yayınlandı.

Bugüne kadar Vodafone, Deutsche Telekom, Telefonica ile United Telecom’un iştiraki olan 1&1 Drillisch ihaleye girecekleri düşünülüyor. Bunlardan sonuncusunun ismini ilerleyen günlerde daha çok duyabiliriz çünkü 1&1 Drillisch’in 5G için kendi altyapısını kurma gücü olmadığı için bu işi ZTE’ye taşere etmeyi planladığı basında çıkan bilgiler arasında.

Almanya, düzenlenecek olan 5G ihalesinde seçeneklerini arttırarak rekabeti kızıştırma peşinde. Huawei teknolojisinin rakiplerine göre daha ucuz olmasının yanında, Almanya’nın ABD’den Çin teknolojisi kullanımı konusunda önemli bir farkı var: ABD’nin aksine Almanya’daki büyük operatörlerin hemen hepsi zaten Huawei ve/veya ZTE ekipmanlarını altyapılarında kullanıyor.

5G’nin 4G ekipmanları üzerine kurulacağı düşünüldüğünde, Çin teknolojisinden vazgeçmek aynı zamanda 4G altyapısında bulunan Çin menşeli altyapının da değişim maliyetini göze almak anlamına geliyor. Tam da bu nedenle Alman operatörler Çin teknoloji şirketlerine karşı bir duruş sergilerken, Amerikalı meslektaşları kadar ‘öfkeli’ değiller.

Çinli Firmalara Karşı Kanıt Var Mı?

Ulusal güvenlik ve maliyet dışında Çin’in 5G teknolojisi ile ilgili bir başka tartışma konusu da 5G altyapısında kullanılacak ekipmanların güvenliğe tehdit oluşturduğuna dair net bir kanıt ortaya konulmamış olması. Hacker kültürünün gelişmiş olduğu Almanya’da henüz Çin’in bilgi ve telekomünikasyon ekipmanlarından casusluk yapıldığına dair bir bulguya rastlanmadı.

2017’de yapılan federal seçimler öncesinde köklü hacker grubu Chaos Computer Club (CCC) kullanılan oyların saklandığı veri tabanında ve oy kullanma gereçlerinde siber güvenlik açığı tespit edip hükümeti uyarmışlardı.

Dünyanın önde gelen düşünce kuruluşlarından German Marshall Fund’un internet sitesinde konuyla ilgili yayınlanan yazıda Huawei etrafında dönen tartışmalar ile ilgili çok sık dile getirilmeyen bir soru soruluyor: Huawei ekipmanları neden daha ucuz?

Nokia ve Ericsson gibi Avrupa firmalarının rekabet edemediği Huawei’nin yararlandığı avantajların başında fiyatlandırma politikasında piyasa ekonomisinin şartlarına göre hareket etme zorunluluğu bulunmaması başta geliyor. Tabi, her Çinli ürün de olduğu gibi ucuz iş gücü ve devlet desteği de önemli faktörlerden sayılıyor.

Huawei ve ZTE: Pekin ile Bilgi Paylaşmak Zorunda

ABD’nin Huawei kararının ardından müttefiklerine Çinli firmayı 5G ihalesine almama baskısı yapması, konuyu bir uluslararası güç mücadelesi ve diplomasi meselesi haline getirdi. Güçlü ticari ilişkileri olan Çin ile siyasi ve askeri müttefiki ABD arasında kalmak istemeyen Berlin yönetimi iki süper güç arasındaki ticaret savaşında olduğu gibi 5G savaşında da ‘Tarafsız kalmayı başarabilecek mi?’ sorusu Alman diplomatların kafalarını karıştırıyor olmalı.

Olayın bir de hukuki tarafı var. Çin yasalarına göre, ellerindeki bilgileri Çin devleti ile paylaşmak zorunda olan Huawei ve ZTE’nin bu durumuna rağmen Almanya Başbakanı Merkel, Japonya ziyaretinde Çinli firmaların ellerinde bulunan verileri Çin ile paylaşmama garantisi vermesi gerektiğinin altını çizmişti. Çinli şirketler ise yasal olarak Merkel’in bu talebini karşılayamıyor.

5G ihalesinde Almanya’nın alacağı bir tavır AB’ye üye diğer ülkeler tarafında da benimsenir ve bir AB ortak duruşu haline gelirse Çin’in Almanya’ya yönelik sert tepkisi beklenebilir. Diğer taraftan Snowden sızıntılarından sonra Almanya ve ABD arasında oluşan güven bunalımının olumsuz bir yansıması Berlin’in Huawei’den yana tavır almasıyla sonuçlanması da ihtimaller arasında bulunuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

Avrupa Veri Koruma Günü’nde KVKK etkinliği: ‘Avrupa’da Facebook değil GDPR daha fazla konuşuldu’

Yorum yapın

28 Ocak Veri Koruma Günü kapsamında Ankara’daki Kişisel Verileri Koruma Kurumu’nda (KVKK) bir konferans düzenlendi. Konferansa Adalet Bakanı Abdülhamit Gül’ün yanısıra çok sayıda bürokrat ve akademisyen katıldı.

Konferansın açılış konuşmasını yapan KVKK Başkanı Prof. Dr. Faruk Bilir geçen yıl bilişim hukuku alanında en çok konuşulan konunun kişisel verilerin korunması kanunu olduğunu belirtti. Bilir, “Buradaki temel amaç, kişisel verilerin korunmasıdır. Kişisel verilerin korunması ise kişinin veri güvenliğinin sağlanması yoluyla özel hayatın gizliliğini güvence altına alarak aslında verinin ilişkili olduğu kişinin korunmasıdır. Başka bir ifadeyle kişisel verilerin korunmasının özünde kişinin korunması ilkesi yatmaktadır.” dedi.

Bilir, Türkiye’de 2010 yılında gerçekleştirilen anayasa değişikliğiyle kişisel verilerin korunmasının anayasal bir hak olarak düzenlendiğini hatırlatarak,  “Anayasamızın 20. maddesinde geçen ‘Herkes kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir’ ifadesiyle kişisel verilerin korunması anayasal teminat altına alınmıştır.”  diye konuştu.

2018 yılı küresel risk raporuna göre dünyadaki en önemli ikinci küresel riskin veri güvenliğine karşı yürütülen faaliyetler olduğunu aktaran Bilir, “Bu çerçevede ilgili kişilerin ve veri sorumlularının   kişisel verilerin öneminin her geçen gün daha da arttığı bir dünyada yeterli önlemleri alıp almadıklarını düşünmeleri gerekmektedir. “ ifadelerini kullandı.

“Veri koruma kültürü toplumsal kültürün bir parçası olmalı”

Bilir konuşmasına şöyle devam etti:

“Dijital çağda başarılı olabilmek ve arzulanan dijital dönüşümün sağlanabilmesi için gereken en önemli kriterlerden biri de kurum olarak temellerini atmış olduğumuz veri koruma kültürüdür. Bu kültürü başta kendimiz olmak üzere, çocuklarımıza,  gençlerimize, özel sektöre ve kamu sektörüne  bireysel ve toplumsal kültürün bir parçası olacak şekilde aşılamalıyız. Aynı şekilde kişisel verilerin korunması bilincini zihinlere yerleştirmemiz gerekir. Bu sayede veri koruma kültürünün büyümesine ve gelişmesine katkı sağlayabiliriz. “

Kişisel verilerin korunması prensiplerinin uygulamaya yansıtılması gerektiğine dikkati çeken Bilir ayrıca “Kişisel verilerin korunması teoriden uygulamaya geçirilmelidir.  Kişisel verilerin korunması kurumların organizasyon yapısının ve kurumsal kültürünün bir parçası olmalıdır. Ancak bu şekilde kanunlara ve kurallara gereken uyum sağlanacaktır.” şeklinde konuştu.

“Bilginin silah gibi kullanıldığı bir çağda yaşıyoruz”

Adalet Bakanı Bakanı Gül ise bilişim teknolojilerinin sunduğu fırsatların yanısıra birçok riski de beraberinde getirdiğini vurguladı.

Gül, “Kolaylaştırıcı fonksiyonlarının yanında bu gelişmeler yine kendine özgü tehdit ve zorlukları da içerisinde barındırmaktadır. Bilginin aynı zamanda bir silaha dönüştüğü, silah gibi kullanıldığı bir çağda da yaşıyoruz. Günümüzün en değerli varlığı olan verinin, daha hızlı işlenmesini, daha kolay analiz edilmesini sağlayan  teknolojiler, veri güvenliğini ve depolanmasını daha esaslı bir problem olarak karşımıza çıkarmış durumdadır.” ifadelerini kullandı.

Kişisel verilerin korunmasının kişilerin hukukunun korunması olduğunun altını çizen Gül, veri temelli yeni ekonomide ülkemizin rekabetçi yapısını korumanın da veri güvenliğini sağlamayı zorunlu kıldığını söyledi.

“Yeni yargı reformu belgesinde daha fazla özgürlük sağlayacağız”

Hakları geliştirmek ve korumanın öncelikleri olduğunu belirten Gül,  “İnsanı korumazsanız, devleti koruyamazsınız.  Devlet insanların temel haklarını ve hürriyetlerini korudukça, adaleti insan merkezli yaşattıkça  devleti, insanı, toplumu ayakta tutan temel ortak değerimizdir.  Bu nedenle önümüzdeki yakın zamanda açıklayacağımız yargı reformu belgemizle  bu hakları ve özgürlükleri daha fazla ve hangi alanda geliştireceğimizi, ve insanımızın layık olduğu daha fazla hukuk, daha fazla demokrasi, daha fazla özgürlüğü inşallah bütün insanımız için sağlayacağız.“ diye konuştu.

Hakimler ve Savcılar Kurulu İkinci Daire Üyesi Prof. Dr. Ali Cengiz Köseoğlu ise kişisel verilerin korunması konusunun aynı zamanda insanlığın geleceğiyle de alakalı bir konu olduğuna dikkati çekerek, “Dünyanın nasıl yönetileceğine önümüzdeki yüzyılda artık verilere sahip olanlar karar verecek. Feodal dönemde, mülkiyet toprak sahipliğiyle ölçülüyordu. İlişkiler bu toprak sahipliği çerçevesinde düzenlenmişti. Sanayi devrimiyle birlikte makinalara sahip olmak servetin bir göstergesi haline geldi.  Önümüzdeki yüzyıl da artık veriye sahip olmak, zenginliğin de servetin de sahibi olmak anlamına gelecek. “ ifadelerini kullandı.

“Aydınlatma metinleri yasalara ve tebliğe uygun değil”

Marmara Üniversitesi Hukuk Fakültesi Öğretim Üyesi Prof. Dr. Mehmet Erdem Özdemir, “Teori ve Uygulamada Aydınlatma Yükümlülüğü” konulu bir sunum yaptı.

Erdem konuya ilişkin birçok sektörde eksiklikler olduğunu belirterek, “Aydınlatma yükümlülüğü konusunda uygulamada çok ciddi hatalar yapıldığını görüyorum. Web sitelerinde aydınlatma metinlerinin yer aldığını görüyoruz. Ancak web sitesinin hiç görülmez bir noktasında yer alıyor.  O aydınlatma metnini bulabilmek için özel bir çaba sarfediyorsunuz. Birbirine çok benzeyen aydınlatma metinleri var. Hiçbir anlam ifade etmiyor. Bu aydınlatma metinleri de aslında yasamıza ve tebliğe uygun değil.” dedi.

Aydınlatma yükümlülüğünün son derece önemli bir yükümlülük olduğunu vurgulayan Erdem, “Hukuksal etkileri de aynı şekilde önemli.  Aydınlatma yükümlülüğü yerine getirilmezse, olası bir uyuşmazlıkta bunun karşımıza çıkaracağı komplikasyonlar da mevcuttur.”  diye konuştu.

“Envanterle aydınlatma yükümlülüğü arasında doğrudan bir ilişki var”

Henüz Türk şirketlerinin envanterlerini tamamlayamadığına dikkati çeken Erdem, “Aslında gerçekler şu. Envanterini tamamlayabilmesi lazım ki bir şirketin aydınlatma yükümlülüğünü sağlıklı bir şekilde yerine getirebilsin. Envanterle aydınlatma yükümlülüğü arasında doğrudan bir ilişki var. Sen hangi veri kategorilerini, hangi amaçla işliyorsun o envanterinde belirleyeceksin ilgiliye sağlıklı şekilde bilgi vereceksin. Envanteri tamamlayamamış şirketlerin bugün yaptıkları aydınlatmaların büyük çoğunluğu bence eksik.”  ifadelerini kullandı.

“Avrupa’da Mark Zuckerberg’den ziyade GDPR konuşuldu”

İstanbul Bilgi Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Leyla Keser ise Kişisel Verilerin Korunması Kanunu’nun Türkiye’de dünyada yoğun bir şekilde gündeme geldiğini belirterek, “Kişisel Verilerin Korunması Kanunu, yürürlüğe girdiğinde, 2016’dan bu yana hayatımızda bu konuyu sıkça konuşuyor olduk. Aynı şeyi Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) yürürlüğe girdikten sonra Avrupadakiler de merak etmiş. Mark Zuckerberg’den ya da Beyonce, Kim Kardashian gibi ünlü kişilerden daha fazla GDPR konuşulmuş.” diye konuştu.

Keser ayrıca İsviçre’nin Davos kentinde düzenlenen Dünya Ekonomik Forumunda en çok konuşulan üç konudan birinin kişisel verilerin korunması konusu olduğunu hatırlattı.

İstanbul Bilgi Üniversitesi Hukuk Fakültesi Öğretim Görevlisi Yasin Beceni ise “Veri Koruması Etki Analizi” konulu bir sunum yaptı.

Beceni, ”Bütün kişisel verilerin korunması kanununun özünde hesap verebilirlik ilkesi bulunur. Kişisel verilerin korunması hukukunun ana omurgası burası. Her veri işleme faaliyetinde her bir veri sorumluları hukuka, dürüstlük kurallarına ve şeffaflık kurallarına uygun bir şekilde davrandığını kanıtlamak zorunda. Aynı zamanada her bir veri sorumlusu her veri işleme faaliyetinde amaçla sınırlılık ilkesine uyduğunu ortaya koymak zorunda.” ifadelerini kullandı.

“Facebook’ta “fan page”niz varsa dikkatli olun”

Türk-Alman Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Mesut Serdar Çekin, “Teknolojik Gelişmeler Işığında Veri Sorumlusu” konulu sunumunda “Veri işleyen bağımsız talimat üzere ve somut olaya göre değerlendirme yapmak zorundadır.” diye konuştu.

Çekin konuya ilişkin Almanya’da yaşanan bir örneği verdiği konuşmasında şunları kaydetti :

“Almanya’da bir veri koruma derneği, VAK adlı bir şirkete karşı şikayette bulunuyor. VAK adlı akademi, eğitim hizmeti veriyor. İnternetten siz VAK’nın fan page’ine gittiğinizde eğitim hizmeti alabiliyorsunuz. İktisada giriş, işletmeye giriş, istatistik gibi farklı hizmetler sunuyorlar. Ama bunu Facebook üzerinden yapıyorlar. Bunu yapmalarının esprisi Facebook Insights. Siz Facebook’la şöyle bir anlaşma yapabiliyorsunuz. Diyorsunuz ki bu fan page’e giren kişilerin adları, soyadları değil belki ama lokasyonları, yaşları meslekleri hakkında bana bilgi ver. Şu halde istatistikler elde ediyorsunuz. Ama  veriler anonim. VAK’ya karşı deniliyor ki sen Facebook’la birlikte veri sorumlususun. Veri koruma derneklerinin bu konuya yaklaşımı abartılı bulundu. Avrupa Adalet Divanı  ise kararında VAK, Facebook ile birlikte müşterek veri sorumlusudur. Yani eğer Facebook’da eğer fan page’iniz varsa dikkatli olun. Facebook bu şekilde kullanıcı verilerinin işlenebilmesini mümkün kılıyor”

“E-Devlet’te yapay zekayı kullandığımız zaman daha etkili sonuçlar alıyoruz”

Siber Güvenlik, E-Yönetişim ve E-Devlet Kıdemli Uzmanı Mustafa Afyonluoğlu ise geçen hafta BM’de kapalı bir oturum yaptıklarını belirterek, ”2019 yılıyla ilgili şöyle bir tespitte bulunduk. Tespit sonuç kısmında karşımıza çıktı. E-devlet hizmetlerini verirken yapay zekayı kullandığımız zaman daha etkili sonuçlar elde ediyoruz.” dedi.

Yapay zekayı kullanırken artık bir yazılım ve birtakım verilerle kendini geliştirmesi ve olgunlaştırması gerektiğini söyleyen Afyonluoğlu, “Daha önceden verilmiş e-devlet servislerinden doğan verilerden bu yapay zekanın daha mantıklı hareket etmesi ve tahminlerde bulunabilmesi için sonuçlar elde etmek hedeflendi. Dolayısıyla benim daha önce değer vermediği bir çıktım, aslında benim hizmetimi daha iyi hale getirmek için kıymetli hale gelmeye başladı.” diye konuştu.

En hassas ve huzursuz oldukları alanın kişisel veriler olduğunu vurgulayan Afyonluoğlu, “Firmalar, gereğinden fazla veriyi alarak etik açısından güven kaybı yaşandığı noktasına gelindi. Eskiden birçok veriyi gayet bonkörce dağıtıyorduk. Ama sonradan bu veriler üzerinden işlenen siber suçlar sonrası sıkıntılar artmaya başlayınca durum tekrar gözden geçirildi.” ifadelerini kullandı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

haber

Kişisel veriler silinse bile bilgisayarda kalmaya devam ediyor!

Yorum yapın

Kötü niyetli kişiler, kişisel verilerini sildiği sanan bilgisayar kullanıcılarının hassas verilerine ulaşmayı başarabiliyor.

Eskiyen bilgisayarlarını değiştirmek isteyenler, cihazlarındaki önemli dosyaları yedekledikten sonra tüm dosyaları silmenin yeterli olacağı yanılgısına düşüyor. Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal ise basit silme işlemlerinin dosyaları kalıcı olarak ortadan kaldıramayacağını belirterek uyarılarda bulunuyor.

Yeni bir bilgisayar alındığında eski bilgisayardaki önemli verilerin tümü transfer edildikten sonra genellikle silinir. Ancak bilgisayardaki herhangi bir dosyayı çöp kutusuna sürükleyen kullanıcılar, aslında sadece dosya sistemini yani işletim sisteminin verilere ulaşmak için kullandığı yolu silmiş oluyor.

Satmak, başkasına vermek, yok etmek ya da çöpe atmak gibi seçeneklerden hangisinin seçildiği fark etmeksizin bilgisayarlardaki hassas verilerin gerçekten silindiğinden emin olunması gerektiğini belirten Serap Günal, hard disklerdeki silindiği sanılan önemli kişisel verilere kötü niyetli kişilerin kolayca erişebildiğini dile getirerek uyarıyor.

Tamamen Silindiği Sanılan Bilgisayarların Üçte Birinde Kişisel Veriler Hala Duruyor

Güncel verilere göre kullanıcıların tamamen sildiğini düşündüğü hard disklerin yarısına yakını çeşitli dosya ve veriler, yaklaşık üçte biri de fotoğraf ve videolar, özel belgeler ve mailler gibi önemli dosyalar ile banka hesap bilgileri, kredi kartı numaraları, kullanıcı bilgileri gibi kritik veriler içeriyor. Sahiplerinin silindiğine inandığı çoğu dosyaya ulaşmayı başaran kötü niyetli kişiler, bu bilgileri kimlik hırsızlığı ve çevrimiçi dolandırıcılık gibi amaçlarla kullanarak ciddi zarar yaratıyor.

Basit silme işleminin ardından tüm verilerin tamamen yok olduğunu düşünen kullanıcıların veri güvenliği adına daha fazla adım atarak cihazlarını tamamen temizletmeleri gerekiyor. Kullanıcıların göremedikleri için tamamen ortadan kaldırdıklarını düşündüğü dosyalar hard diskte kalmaya devam ettiği için finansal bilgilerden kişisel verilere kadar her şeye kötü niyetli kişiler kolayca ulaşabiliyor.

“Tamamen Silinmesi İstenen Verilerin Üzerine Yeni Veriler Yazılmalı”

Kişisel veriler, kurumsal kayıtlar, finansal raporlar gibi hassas verilerin güvenliği için ise silme işleminden daha fazlasına ihtiyaç duyuluyor. Dosyalarını kalıcı olarak silmeyi amaçlayan kişilerin sildikleri verilerin üzerine farklı veriler yazmasının şart olduğunu vurgulayan Serap Günal, disklerin tamamen temizlenmeden önce önemli verilerin mutlaka yedeklenmesini öneriyor.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz