Kişisel Veriler Tehlikede

-

Uzmanlar, 2020’de veri ihlallerinin artacağı uyarısında bulunuyor…Veri ihlallerine karşı teknik ve hukuki tedbirlerin alınması gerektiğinin üzerinde durulurken; geçen yıl bir milyondan fazla kişinin ihlallerden etkilendiği belirtiliyor. Ayrıca, Kişisel Verileri Koruma Kurumu’na (KVKK) geçen yıl 35 veri ihlali bildirimi yapıldığı açıklandı.

Kişisel verileri işleyen bazı sektörlerde veri ihlali olduğu bildirimleri gelirken, kişisel verilerin korunmasına dair düzenlemeler, çeşitli cezai yaptırımlar içeriyor. Veri ihlali bildirimi yapan şirketler arasında bankacılık, turizm, havacılık, konaklama, e-ticaret ve sağlık gibi oldukça fazla sayıda kişisel verinin işlendiği sektörler bulunuyor. Türkiye’de yaşanan veri ihlallerinin, KVKK’ya bildirilenlerden çok daha fazla olduğu ifade ediliyor. 2020 yılında veri ihlali bildirimlerinin artacağı, veri ihlallerine karşı siber güvenlik uzmanlarının ve avukatların birlikte çalışmasının şart olduğu vurgulanıyor.

2020’nin kişisel verilere daha dikkatli yaklaşılması gereken bir yıl olacağı öngörüsünde bulunuluyor. Şirketlerin ceza mağduru olmamak için uyum sürecini tamamlamaları istenirken; gerekli tüm düzenlemelerin avukatlar ve siber güvenlik uzmanları işbirliğinde yapılması planlanıyor.

2019 yılı, büyük veri sızıntılarının yaşandığı bir yıl oldu. Siber güvenlik alanına “güvenli olmayan veri tabanı ifadesi” damga vurdu. 2019’da bir önceki yıla oranla yüzde 33 veri ihlali artışı görüldü.

Türkiye’nin siber güvenlik konusunda gelişimine katkıda bulunmak, şirketlerin Kişisel Verileri Koruma Kanunu (KVKK) ve 5651 sayılı kanuna (İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkındaki Kanun) uygunluğunu sağlamak amacıyla 2016 yılında kurulan Siberasist şirketinin Genel Müdürü Serap Günal’a göre, veri ihlallerine karşı şirketlerin gerekli hukuki ve teknik tedbirleri birlikte alması gerekiyor.

Dünyada 500 milyondan fazla kullanıcıyı koruyan, global bir güvenlik teknoloji şirketi Bitdefender Antivirüs şirketi de 12 ay boyunca en çok konuşulan veri sızıntılarına değindi. Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim de bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek hizmeti veriyor.

2020’nin Siber Güvenlik Hataları

Siber güvenlik kuruluşu ESET şirketi de 2020’de kaçınılması gereken siber güvenlik hatalarını sıraladı.
İnternet çok kullanışlı bir araç, ancak kaçınılması gereken bir alan haline dönüşme potansiyeli de  var. ESET Türkiye Satış Müdürü Asım Akbal, 2020’de uzak durulması gereken siber güvenlik hatalarını şöyle sıraladı:

Hedef olabileceğinizi düşünmemek, Şüpheli bağlantılara tıklamak, Yama yüklemeyi ihmal etmek, Parolalarınızı tekrar kullanmak, İki faktörlü kimlik doğrulaması kullanmamak, Modem ayarlarınızı yapmamak, Güvenliği zayıf genel Wi-Fi ağı kullanmak, İnternet teknolojisi VPN’e (Virtual Private Network-Sanal Özel Ağ) önem vermemek, Güvenlik yazılımları konusunda cimrilik yapmak,Yedekleme ve şifrelemeyi hafife almak.

ESET Türkiye Dağıtıcı Kanalı ve Saha Grup Müdürü Hakan Ünlü ise 2020’de güvenli akıllı telefon kullanımı için nelere dikkat edilmesi gerektiğini paylaşarak, 2020 için akıllı telefonlara yönelik 10 siber güvenlik ipucunu şu şekilde sıraladı:

Güvenlik ihlallerini kabullenme, Ekran kilidi kullanmak,Resmi mağazayı kullanmak, Uygulama izinleri vermek, Güvenlik yazılımı kullanmak, Cihazı uzaktan silmek, Şifreleme, yedekleme, yama yükleme, Cihazın güvenle elden çıkarılması, Tehlikeli çağrılar ve kimlik avı dolandırıcılıkları.

İsteyen Kişisel Verilerini Sildirebilecek

Kişisel Verileri Koruma Kanunu’nun (KVKK)11’inci maddesine göre, isteyen herkes kişisel verilerini sildirebilir. Siberasist Hukuk Danışmanı Avukat Beliz Özkırım, kişisel verisi işlenen tüm vatandaşların kanunların izin verdiği ölçüde kişisel verilerini sildirebileceğini belirtiyor.

Veriler İçin Savunma Artırılacak

Siber saldırıların sayısı arttıkça şirketler, en değerli varlıkları olan verileri korumak için savunmalarını artırma ihtiyacı duyuyor. Ancak şirketlerin bu boşlukları kapatması için zayıflıklarının nerelerde olduğunu bilmeleri gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin en sık karşılaştığı 10 siber güvenlik boşluğunun şunlar olduğunu belirtiyor:

Siber saldırılara hazırlıksız olmak, Bilinmeyen tehditlerin varlığı, Aktif tehdit avcılığının olmaması, Tehditleri izleme eksikliği, Kötüye kullanımın olması, Geniş kapsamlı savunma eksikliği, Üçüncü taraf tedarikçi risklerinin dikkate alınmaması, Kriz yönetiminin olmaması, Nesnelerin İnterneti (IoT- Internet of Things) cihazlarının güvenliğine dikkat edilmemesi, Çalışanlara eğitim verilmemesi. 

Veri Hırsızlığının Maliyeti 3,6 Milyon Dolar

Bir veri hırsızlığının şirketlere ortalama 3,6 milyon Dolar maliyeti var. 20 yılı aşkın tecrübesiyle, KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümler sunan Komtera Teknoloji’nin Teknik Müdürü Ali Güven Yılmaztürk, gün geçtikçe daha da karmaşık hale gelen siber saldırıların ana hedefinde şirketlerin kayıt altında tuttuğu verilerin yer aldığını belirtti. Etkinlikte, küresel birçok şirketin dahi savunmalarındaki zafiyetlerden dolayı siber saldırılar karşısında ciddi zararlar aldığını dile getiren Yılmaztürk, son 3,5 yılda 3,7 milyar veri kaydının çalındığını açıkladı.

2020’nin Siber Güvenlik Konuları

2020’de hangi siber güvenlik konularını konuşacağız? ESET, 2020’nin Siber Güvenlik Trendleri’ni açıkladı. 2020’nin siber güvenlik gündeminde ABD Başkanlık Seçimleri’nin olacağı belirtiliyor.
Tartışılacak diğer konular da veri gizliliği, makine öğrenimi teknolojisi ve siber güvenliksiz akıllı şehirler olacak. ESET’in “Teknoloji Gittikçe Akıllanıyor, Peki Ya Biz? başlığıyla hazırladığı raporda 2020 öngörüleri sıralandı. ESET güvenlik uzmanlarının siber güvenlik trend (Trend #) tahminlerini içeren bu ayrıntılı raporun ana başlıkları şöyle:

2020 yılının sonbaharında yapılacak ABD seçimleri ve bilginin silah olarak kullanılması: ESET Küresel Güvenlik Araştırmacısı Tony Anscombe, bilginin silah olarak kullanılmasının (the weaponization of information) 2020 yılında da devam edeceğini belirtiyor.

Makine Öğrenimi: Güvenlik oluşturmak mı, güvenliğe saldırmak mı? Kendi kendine sürdürülebilir yapay zeka hala çok uzak olsa da, makine öğrenimi (ML-Machine Learning) tarihteki en heyecan verici teknolojik gelişmelerden biri olarak ilerleme kaydediyor. Örneğin “Deepfakes” makine öğreniminden yararlanan bir teknik ve ESET Güvenlik Uzmanı Jake Moore, 2020’de siber suçluların bu teknolojiyi kullanımında artış olacağını öngörüyor.

Veri gizliliği: Yasalar çıkıyor ama güvensizlik duygusu devam ediyor. 2019’da epeyce ülkenin yeni veya genişletilmiş ‘ihlal bildirimi yasaları’na geçtiğini görsek de, kişisel verilerin kullanımı konusundaki güvensizlik duygusu devam ediyor. ESET Kıdemli Güvenlik Araştırmacısı Lysa Myers’ın görüşüne göre, gizlilik ihlali cezaları mega şirketlerin gelirlerinin daha büyük bir yüzdesini kapsamaya başlayana kadar, bu sorun ortadan kalkmayacak.

Akıllı ve güvensiz şehirler mi?: Akıllı şehirler ve akıllı binalar; teknolojinin gündelik yaşamlarımızla daha fazla iç içe geçmesiyle birlikte geleceğin dalgası oldu. Yeni binaların yüzde 80’inden fazlası IoT’nin en azından bazı unsurlarını içeriyor. Ancak uzmanlar akıllı şehirlerin hızlı büyüme yaşadığını fakat onları güvenli hale getirme yeteneğimizin bu hıza ayak uyduramadığını aktarıyor. Birçok akıllı cihaz ve sistem, güçlü ‘kimlik doğrulama protokolleri’ne sahip değil veya herhangi bir tür güvenlik çözümü tarafından korunmuyor. ESET Güvenlik Araştırmacısı Cecilia Pastorino için, akıllı şehirlere yönelik kötü amaçlı yazılım saldırıları önemli bir sorun.

Dijital dönüşüm: Giderek dijitalleşen bir dünyaya uyum sağlamaya çalışan şirketler, hareketliliğinin büyümesinden etkileniyor. ESET Kıdemli Güvenlik Araştırmacısı Camilo Gutiérrez Amaya, “Nerede olduğumuza bakılmaksızın ağlara bağlı kalmamız, kuruluşların saldırı alanlarını artırıp, riske maruz bırakıyor. Şirketlerin giderek artan mobil teknolojiyi benimseme hızı genellikle güvenlik önlemlerine dikkat edilmeden ortaya çıkıyor” açıklamasını yapıyor.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

e-Ticaret Yönetmeliği’ne Danıştay Ayarı

-
Resim
Danıştay 10’uncu Dairesi, e-Ticaret Yönetmeliği’nde yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu.  Ticaret Bakanlığı tarafından Elektronik Ticaret Aracı Hizmet Sağlayıcı Ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik 29 Aralık 2022  tarihli Resmi Gazete’de  yayımlandı  ve maddelerinin büyük bir bölümü 1 Ocak 2023’te yürürlüğe girdi . Elektronik ticaret (e-ticaret) platformlarının büyük bir bölümünün bu yönetmeliğin bazı maddelerinden olumsuz yönde etkilendikleri gündeme geldi. Yönetmeliğin yayımlanmasının hemen ardından yürütmenin durdurulması ve iptali için açılan dava nedeniyle Danıştay 10’uncu Dairesi, yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu. Yönetmeliğin yürütülmesinin tümden iptali hakkında Anayasa Mahkemesi’ne açılan davanın ise önümüzdeki dönemde sonuçlanması bekleniyor. Yönetmeliğin, Bankacılık Kanunu, Sigortacılık Kanunu, Sermaye
Devamı

Veri Depolamanın Geleceği

-
Resim
Huawei tarafından düzenlenen ve dijital dönüşümün geleceğini keşfetmek üzere, küresel fikir liderlerini, iş dünyasının önemli isimlerini, teknoloji sektörünün lider şirketlerini ve ekosistem iş ortaklarını bir araya getiren IDI Forum, 23-24 Mayıs tarihlerinde Almanya’nın Münih kentinde gerçekleştirilmişti. Bu yılki etkinliğin teması ise ‘Yeni Veri, Yeni Uygulamalar ve Yeni Esneklik’ olarak belirlenmişti. “2023 Innovative Data Infrastructure Forum (IDI Day- Yenilikçi Veri Altyapısı Forumu)”, dijital altyapının geleceğini keşfetmek üzere, küresel endüstri uzmanlarını ve ortaklarını bir araya getirdi. Huawei etkinliği kapsamında; veri depolama endüstrisinin evrimine doğru yol alınırken, verinin değerini ortaya çıkarmak için gelişmekte olan uygulama ekosistemini anlamak, yapılandırılmamış veri yığınlarını verimli bir şekilde ele almak ve veri esnekliğini kapsamlı bir şekilde iyileştirmek gibi bir dizi farklı konuyu ele aldı. Şirketin dijital dönüşümün geleceğini de ele aldığı küresel
Devamı

Sanal Dünyanın Bilgi Avcıları

-
Resim
Bilgiye ulaşmak hiç bu kadar kolay olmamıştı…Orta çağdan, 1980’li yıllara kadar neredeyse pırlanta değerinde saklanan ve ulaşımı zor olan bilgi; internetteki arama motorları sayesinde; herkesce edinilir hale geldi. Hepimiz internet ile daha meraklıyız, ilgiliyiz ve de bilgiliyiz. Tabi oldukça da bilgi kirliliğiyle de karşı karşıyayız. Tam da bu iklim ortamında çocukluğumuzda edinebilmek için canhıraş çırpındığımız ansiklopediler;   tozlu raflarda nostaljik öğeler olarak dururken; artık “arama motorları” yanıbaşımızda hızla bilgi taramaya devam ediyor. Arama motorları, dünya üzerindeki tüm web sitelerini gezen, arşivleyen ve sonuçları kullanıcılara listeleyen güçlü algoritmalara sahip yazılımlar olarak nitelendiriliyor. Arama motorları, sadece araştırma araçları değil, aynı zamanda tanıtma mecraları olma özelliği taşıyor. Her türlü bilgiye ulaşmanın en hızlı, rahat ve kolay yolu olan arama motoru; dijital ansiklopedi niteliği taşıyor. İşlevlerine göre farklılık göst
Devamı