Kişisel Veriler Tehlikede
Uzmanlar, 2020’de veri ihlallerinin artacağı
uyarısında bulunuyor…Veri ihlallerine karşı teknik ve hukuki tedbirlerin
alınması gerektiğinin üzerinde durulurken; geçen yıl bir milyondan fazla kişinin
ihlallerden etkilendiği belirtiliyor. Ayrıca, Kişisel Verileri Koruma Kurumu’na
(KVKK) geçen yıl 35 veri ihlali bildirimi yapıldığı açıklandı.
Kişisel verileri işleyen bazı sektörlerde veri ihlali olduğu
bildirimleri gelirken, kişisel verilerin korunmasına dair düzenlemeler, çeşitli
cezai yaptırımlar içeriyor. Veri ihlali bildirimi yapan şirketler arasında
bankacılık, turizm, havacılık, konaklama, e-ticaret ve sağlık gibi oldukça
fazla sayıda kişisel verinin işlendiği sektörler bulunuyor. Türkiye’de yaşanan
veri ihlallerinin, KVKK’ya bildirilenlerden çok daha fazla olduğu ifade
ediliyor. 2020 yılında veri ihlali bildirimlerinin artacağı, veri ihlallerine
karşı siber güvenlik uzmanlarının ve avukatların birlikte çalışmasının şart
olduğu vurgulanıyor.
2020’nin kişisel verilere daha dikkatli yaklaşılması
gereken bir yıl olacağı öngörüsünde bulunuluyor. Şirketlerin ceza mağduru
olmamak için uyum sürecini tamamlamaları istenirken; gerekli tüm düzenlemelerin
avukatlar ve siber güvenlik uzmanları işbirliğinde yapılması planlanıyor.
2019 yılı, büyük veri sızıntılarının yaşandığı bir yıl
oldu. Siber güvenlik alanına “güvenli olmayan veri tabanı ifadesi” damga vurdu.
2019’da bir önceki yıla oranla yüzde 33 veri ihlali artışı görüldü.
Türkiye’nin siber güvenlik konusunda gelişimine
katkıda bulunmak, şirketlerin Kişisel Verileri Koruma Kanunu (KVKK) ve 5651
sayılı kanuna (İnternet
Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
Suçlarla Mücadele Edilmesi Hakkındaki Kanun) uygunluğunu
sağlamak amacıyla 2016 yılında kurulan Siberasist şirketinin Genel Müdürü Serap
Günal’a göre, veri ihlallerine karşı şirketlerin gerekli hukuki ve teknik
tedbirleri birlikte alması gerekiyor.
Dünyada 500 milyondan fazla kullanıcıyı koruyan, global
bir güvenlik teknoloji şirketi Bitdefender Antivirüs şirketi de 12 ay boyunca en
çok konuşulan veri sızıntılarına değindi. Bitdefender’in Türkiye Distribütörü
olarak hizmet veren Laykon Bilişim de bilişim güvenliği alanında profesyonel
ürün ve çözümleri ile çözüm ortaklarına satış ve destek hizmeti veriyor.
2020’nin Siber
Güvenlik Hataları
Siber güvenlik kuruluşu ESET
şirketi de 2020’de
kaçınılması gereken siber güvenlik hatalarını sıraladı.
İnternet çok kullanışlı bir araç,
ancak kaçınılması gereken bir alan haline dönüşme potansiyeli de var. ESET Türkiye Satış Müdürü Asım Akbal,
2020’de uzak durulması gereken siber güvenlik hatalarını şöyle sıraladı:
Hedef
olabileceğinizi düşünmemek, Şüpheli bağlantılara tıklamak, Yama yüklemeyi ihmal
etmek, Parolalarınızı tekrar kullanmak, İki faktörlü kimlik doğrulaması
kullanmamak, Modem ayarlarınızı yapmamak, Güvenliği zayıf genel Wi-Fi ağı
kullanmak, İnternet teknolojisi VPN’e (Virtual Private Network-Sanal Özel Ağ) önem
vermemek, Güvenlik yazılımları konusunda cimrilik yapmak,Yedekleme ve
şifrelemeyi hafife almak.
ESET Türkiye Dağıtıcı Kanalı ve
Saha Grup Müdürü Hakan Ünlü ise 2020’de güvenli akıllı telefon kullanımı için
nelere dikkat edilmesi gerektiğini paylaşarak, 2020 için akıllı
telefonlara yönelik 10 siber güvenlik ipucunu şu şekilde sıraladı:
Güvenlik
ihlallerini kabullenme, Ekran kilidi kullanmak,Resmi mağazayı kullanmak, Uygulama
izinleri vermek, Güvenlik yazılımı kullanmak, Cihazı uzaktan silmek, Şifreleme,
yedekleme, yama yükleme, Cihazın güvenle elden çıkarılması, Tehlikeli çağrılar
ve kimlik avı dolandırıcılıkları.
İsteyen Kişisel Verilerini Sildirebilecek
Kişisel Verileri Koruma Kanunu’nun (KVKK)11’inci
maddesine göre, isteyen herkes kişisel verilerini sildirebilir. Siberasist
Hukuk Danışmanı Avukat Beliz Özkırım, kişisel verisi işlenen tüm vatandaşların
kanunların izin verdiği ölçüde kişisel verilerini sildirebileceğini belirtiyor.
Veriler İçin Savunma Artırılacak
Siber saldırıların sayısı arttıkça şirketler, en
değerli varlıkları olan verileri korumak için savunmalarını artırma ihtiyacı
duyuyor. Ancak şirketlerin bu boşlukları kapatması için zayıflıklarının
nerelerde olduğunu bilmeleri gerektiğini belirten Komtera Teknoloji Kanal Satış
Direktörü Gürsel Tursun, şirketlerin en sık karşılaştığı 10 siber güvenlik
boşluğunun şunlar olduğunu belirtiyor:
Siber saldırılara hazırlıksız olmak, Bilinmeyen tehditlerin varlığı, Aktif tehdit
avcılığının olmaması, Tehditleri
izleme eksikliği, Kötüye
kullanımın olması, Geniş kapsamlı savunma eksikliği, Üçüncü taraf tedarikçi
risklerinin dikkate alınmaması, Kriz yönetiminin olmaması, Nesnelerin İnterneti
(IoT-
Internet of Things) cihazlarının güvenliğine
dikkat edilmemesi, Çalışanlara eğitim verilmemesi.
Veri Hırsızlığının Maliyeti 3,6 Milyon Dolar
Bir veri hırsızlığının şirketlere ortalama 3,6 milyon
Dolar maliyeti var. 20 yılı aşkın tecrübesiyle, KOBİ’lerden büyük işletmelere
kadar farklı ihtiyaçları karşılayabilecek çözümler sunan Komtera Teknoloji’nin Teknik
Müdürü Ali Güven Yılmaztürk, gün geçtikçe daha da karmaşık hale gelen siber
saldırıların ana hedefinde şirketlerin kayıt altında tuttuğu verilerin yer aldığını
belirtti. Etkinlikte, küresel birçok şirketin dahi savunmalarındaki
zafiyetlerden dolayı siber saldırılar karşısında ciddi zararlar aldığını dile
getiren Yılmaztürk, son 3,5 yılda 3,7 milyar veri kaydının çalındığını
açıkladı.
2020’nin
Siber Güvenlik Konuları
2020’de hangi siber güvenlik
konularını konuşacağız? ESET, 2020’nin Siber Güvenlik
Trendleri’ni açıkladı. 2020’nin siber güvenlik gündeminde ABD
Başkanlık Seçimleri’nin olacağı belirtiliyor.
Tartışılacak diğer konular da veri
gizliliği, makine öğrenimi teknolojisi ve siber güvenliksiz akıllı şehirler olacak.
ESET’in
“Teknoloji Gittikçe Akıllanıyor, Peki Ya Biz? başlığıyla hazırladığı raporda
2020 öngörüleri sıralandı. ESET güvenlik uzmanlarının siber güvenlik trend (Trend #) tahminlerini içeren bu ayrıntılı raporun ana
başlıkları şöyle:
2020 yılının
sonbaharında yapılacak ABD
seçimleri ve bilginin silah olarak kullanılması: ESET Küresel
Güvenlik Araştırmacısı Tony Anscombe, bilginin silah olarak kullanılmasının
(the weaponization of information) 2020 yılında da devam edeceğini belirtiyor.
Makine
Öğrenimi: Güvenlik
oluşturmak mı, güvenliğe saldırmak mı? Kendi kendine sürdürülebilir yapay
zeka hala çok uzak olsa da, makine öğrenimi (ML-Machine Learning) tarihteki en
heyecan verici teknolojik gelişmelerden biri olarak ilerleme kaydediyor. Örneğin
“Deepfakes” makine öğreniminden yararlanan bir teknik ve ESET Güvenlik Uzmanı
Jake Moore, 2020’de siber suçluların bu teknolojiyi kullanımında artış
olacağını öngörüyor.
Veri
gizliliği: Yasalar
çıkıyor ama güvensizlik duygusu devam ediyor. 2019’da epeyce
ülkenin yeni veya genişletilmiş ‘ihlal bildirimi yasaları’na geçtiğini görsek
de, kişisel verilerin kullanımı konusundaki güvensizlik duygusu devam ediyor.
ESET Kıdemli Güvenlik Araştırmacısı Lysa Myers’ın görüşüne göre, gizlilik
ihlali cezaları mega şirketlerin gelirlerinin daha büyük bir yüzdesini
kapsamaya başlayana kadar, bu sorun ortadan kalkmayacak.
Akıllı
ve güvensiz şehirler mi?: Akıllı şehirler ve akıllı binalar; teknolojinin
gündelik yaşamlarımızla daha fazla iç içe geçmesiyle birlikte geleceğin dalgası
oldu. Yeni binaların yüzde 80’inden fazlası IoT’nin en azından bazı unsurlarını
içeriyor. Ancak uzmanlar akıllı şehirlerin hızlı büyüme yaşadığını fakat onları
güvenli hale getirme yeteneğimizin bu hıza ayak uyduramadığını aktarıyor.
Birçok akıllı cihaz ve sistem, güçlü ‘kimlik doğrulama protokolleri’ne sahip
değil veya herhangi bir tür güvenlik çözümü tarafından korunmuyor. ESET
Güvenlik Araştırmacısı Cecilia Pastorino için, akıllı şehirlere yönelik kötü
amaçlı yazılım saldırıları önemli bir sorun.
Dijital
dönüşüm: Giderek dijitalleşen
bir dünyaya uyum sağlamaya çalışan şirketler, hareketliliğinin büyümesinden
etkileniyor. ESET Kıdemli Güvenlik Araştırmacısı Camilo Gutiérrez Amaya,
“Nerede olduğumuza bakılmaksızın ağlara bağlı kalmamız, kuruluşların saldırı
alanlarını artırıp, riske maruz bırakıyor. Şirketlerin giderek artan mobil
teknolojiyi benimseme hızı genellikle güvenlik önlemlerine dikkat edilmeden
ortaya çıkıyor” açıklamasını yapıyor.
Yorumlar
Yorum Gönder