ICT Media
ICT MEDIA tarafından organize edilen Tehdit Ekosisteminde Veri Güvenliği etkinliği Bilgi Teknolojileri ve İletişim Kurumu’nun ev sahipliğinde gerçekleştirildi. Etkinliğe Kişisel Verileri Koruma Kurulu Başkanı Prof. Dr. Faruk Bilir ve Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Abdullah Karagözoğlu da katıldı. Etkinlikte düzenlenen panellerde KVKK ve Veri Sızıntısı Tehdidi ile Siber Güvenlikte Otomasyon Yaklaşımı sektör uzmanları tarafından masaya yatırıldı.
ICT MEDIA Genel Yayın Yönetmeni Murat Pehlivan’ın yaptığı konuşmayla açılışı yapılan etkinlikte Secude Cyber Security Genel Direktörü Levent Tamer, siber güvenlikte tehdit aktörlerinin amaçlarına ulaşabilmek için her gün yeni yeni yöntemler geliştirdiğine dikkat çekti. “Bizlerde savunmamızı sağlam tutmak amacıyla bu değişimi çok yakından takip etmek zorundayız. Bu da ciddi bir enerji ve emek istiyor. Bu enerjide Türk gençliğinde bolca mevcut” dedi. Secude’nin 2018 yılında kurulmuş genç bir şirket olduğunu belirten Tamer, “Tek amacımız ülkemizin gücüne inandığımız kurumlarına, arkasında durduğumuz siber güvenlik çözümlerini katma değerli hizmetler sunmaktır” diye konuştu.
Zecurion CEO’su Alexey Raevsky de açılış konuşmasında siber tehditlerle ilgili olarak değerlendirmelerde bulundu. Zecurion şirketinin 2001 yılında kurulduğunu ve odak noktasını kurum içi tehditlerin oluşturduğunu bildiren Raevsky, tüm sektörlerde 10 binden fazla müşterileri olduğunu açıkladı. 7 kıtada hizmet veren global bir firma olduklarını belirten Raevsky, Gazprom ve Rusya Savunma Bakanlığı’nın Zecurion’un ana müşterileri arasında yer aldığını söyledi. Raevsky, “İç tehditlerde 3 konu önce çıkmaktadır. İlki kişisel verilerle ilgili olanlar, ikincisi entelektüel verilerle ilgili olanlar son olarak ise çalışanların yanlış veya kötü davranışlarıyla ilgili olanlar. Tüm kurumların mevzuat ve yönetmeliklere uygun çalışması gerekiyor. Kişisel verileri koruması gerekiyor. Entelektüel veri ise özellikle ticari alanda ve iç tehditler konusunda sorunlar yaratıyor. Uyumluluk sorunları en sık olsa bile en basit olanlardan birisi. Ama entelektüel veri ve ticari sırlarla ilgili korumaya geldiğinizde bu daha kompleks sorunlar yaratıyor. Bu nedenle daha fazla dikkat gösterilmesi gereken bir alan” dedi. İç tehditlerin çalışanlar tarafından gerçekleştirilen tehditleri içerdiğini belirten Raevsky, “Bu nedenle daha özel daha ileri düzey önlemler gerektiriyor” dedi. Raevsky, Zecurion tarafından geliştirilen DLP çözümü hakkında da bilgi verdi.
“Tasarımdan itibaren mahremiyet ilkesi gözetilmeli”
Kişisel Verileri Koruma Kurulu Başkanı Prof. Dr. Faruk Bilir ise bilişim teknolojilerinin internetle birlikte önemli gelişmeler kaydettiğine dikkat çekti. Teknoloji sayesinde az zamanda çok sayıda kişisel verinin işlendiğini belirten Bilir, “Bu işleme sonucunda bireylerin tercihleri ön görülebilmektedir. Hatta denilebilir ki kişisel veriler bireyin yalnızca geçmişini ve bugününü değil geleceğini de etkileyebilmektedir” dedi. Veriden değer üreten teknolojilerden yararlanmanın artık bir tercih değil gereklilik haline geldiğini vurgulayan Bilir, “veri temelli bir dünya hızla kurulurken elbette ki ülkemizin bunun dışında kalmasını beklemek doğru değildir. Ülkemiz milli teknoloji hamlesiyle teknoloji alanında önemli çalışmalar yaparken kişisel verilerin korunmasın anayasal bir hak olarak tanıyarak KVKK’yı hayata geçirerek hukuk alanında da önemli çalışmalar yapmıştır. Kişisel verilerin korunması bireylerin başka kişi ve kuruluşlar tarafından yetkisiz kullanılmasına karşı sahip oldukları bir haktır. Bu hakla birlikte bireyle verileri üzerinde söz sahibi olmuştur” diye konuştu. Kişisel verileri korumaya yönelik gerçekleştirdikleri düzenlemeler hakkında bilgi veren Faruk Bilir şöyle devam etti: “Yapay zekâ ve nesnelerin interneti gibi güncel teknolojiler sayesinde kişisel verilerin daha etkin işlenmesi söz konusu olduğundan veri güvenliği konusu gün geçtikçe önemini arttırmaktadır. Kabul etmek gerekir ki yapay zekâ uygulamaları konusunda ciddi ilerlemeler kaydedilmiş ve yapay zekâ sistemleri pek çok alanda faydalar sağlamaktadır. Bununla birlikte yapay zekâ teknolojileri bireyin mahremiyetini korunması bakımından birtakım riskleri de beraberinde getirmektedir. Bu çerçevede bireylerin yapay zekâ uygulamalarından elde edeceği fayda azalmaksızın kullanımının sağlanması yapay zekânın birey mahremiyeti gözetilerek kullanılmasına dikkat edilmelidir. Daha güvenli dijital bir eko sistem için tasarımdan itibaren mahremiyet ilkesi gözetilmelidir.”
“Veri ihlallerinin %92'si insan hatası kaynaklı”
Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Abdullah Karagözoğlu da etkinliğin açılışında konuştu. Günümüzde siber saldırıların son derece yaygın ve ciddi bir sorun olduğunu belirten Karagözoğlu, “Bilgi güvenliği konusundaki rakamlara baktığımızda; dünya genelindeki organizasyonların %94'ünün geçen yıl içinde en az bir siber saldırıya maruz kalmış olduğunu görüyoruz. Bu durum siber saldırıların ne kadar yaygın ve ciddi bir sorun olduğunun önemli bir göstergesidir. Yapılan analizlere göre, ABD’de bir veri ihlalinin ortalama maliyetinin 4,35 milyon ABD Doları civarında olduğu hesaplanıyor. Bu rakamın ne kadar büyük olduğu değerlendirildiğinde veri güvenliği ihlallerinin sadece finansal değil, aynı zamanda itibar açısından da büyük bir risk taşıdığını daha net olarak anlıyoruz.” dedi.
Küresel olarak gerçekleştirilen saldırıların %80’inin oltalama saldırıları olduğunu vurgulayan Karagözoğlu, “İngilizce “phishing” olarak tanımlanmış olan oltalama saldırıları kötü niyetli kişilerin veya grupların, kullanıcıları yanıltarak hassas bilgilere erişmeye çalıştığı bir siber saldırı türünü tanımlıyor. Bu tür saldırılar hem bireyler hem de kurumlar için ciddi bir tehdit oluşturuyor. Bu rakam tek başına çok anlamlı olsa da veri ihlallerinin %92'sinin insan hatası nedeniyle gerçekleştiğine ilişkin bir başka rakamla birleştiğinde konunun ne kadar hassas olduğu ortaya çıkıyor. Bir başka deyişle saldırılar sadece dışarıdan yapılan girişimlerle sonuca ulaşamıyor. Kurum içinden bilinçsizce ya da bilinçli olarak yapılan çeşitli davranışlar da saldırıların etkisini güçlendiriyor ve zararlarını artırıyor” şeklinde konuştu.
Başkan Karagözoğlu, veri güvenliğinin sağlanması amacıyla BTK bünyesinde kurulan Siber Olaylara Müdahale Merkezi’nin çalışmalarına hız kesmeden devam ettiğini belirtti. Yerli ve milli üretimin ülkelerin geleceği açısından kritik öneme sahip olduğunun altını çizen Başkan Karagözoğlu şöyle devam etti: “Ülkelerin ancak üretim ile güçlenebildiğini başkaları tarafından üretilen ürünleri kullanarak uzun vadede dünyada söz sahibi olamayacağımızı bilinci ile özellikle haberleşme ve savunma gibi yüksek teknolojiye dayalı sektörlerde yerli ve milli imkanlarla üretim yapabilen ve kendi kendine yeten daha da güçlü bir ülke olma yönünde çalışmalarımız son hızla devam ediyor. Bu hedeflerin gerçekleştirilmesinde gerek kamu kesimi gerekse de özel sektör hepimize önemli görevler düşüyor. Hedeflediklerimizi gerçekleştirmek için el ele vererek teknoloji üretim tabanlı ekonomiyi daha da güçlü bir şekilde inşa etmeliyiz.”
Kaspersky Türkiye Genel Müdürü İlkem Özar ise etkinliğe video mesajıyla katıldı. Özar, Kaspersky’nin Türkiye yatırımları hakkında bilgi verdi. Özar, dünyanın belli başlı şehirlerine kurdukları şeffaflık merkezinin bir benzerini 2024 yılında Türkiye’de kuracaklarını bildirdi.
Sağlık Bakanlığı Bilgi Teknolojileri Genel Müdürlüğü Sistem Yönetimi ve Bilgi Güvenliği Dairesi Başkanı Fatih Uluçam etkinliğe davetli konuşmacı olarak katıldı. Günlük olarak üretilen verilerle ilgili rakamları paylaşan Ulaçam, bilgi güvenliğinin 3 ayaklı bir yapı içerdiğini bildirdi. Bunları bütünlük, gizlilik ve erişilebilirlik olarak sıralayan Uluçam, en önemli hususun ise gizlilik olduğunu vurguladı. Veri sızıntısında son kullanıcıların zafiyetlerinin etkisinin büyük olduğunu belirten Uluçam, veri güvenliğinin sağlanmasında ilk sırada fiziki güvenliğin geldiğini bunu sırasıyla network, işletim sistemi ile yazılım uygulama ve kullanıcının izlediğini açıkladı. Uluçam, “Veri sızıntısını önleyebilmek için öncelikli olarak verileri sınıflandırmamız gerekiyor. Veri kaybının önlenebilmesi için DLP’nin kullanılması önemli. Veri erişim yönetişimi ve veri şifreleme çok önemli. Bunlara ilave olarak verilerin maskelenmesi gerekiyor” dedi.
Tehdit Ekosisteminde Veri Güvenliği etkinliğinde ayrıca iki farklı panel gerçekleştirildi. KVKK Veri Güvenliği Daire Başkanı Ersin Can’ın moderatörlüğünü yaptığı “KVKK ve Veri Sızıntısı Tehdidi” başlıklı panele, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nden avukat İlayda Süer, Gençlik Spor Bakanlığı’ndan Bilgi Güvenliği ve Kalite Şube Müdürü Ebru Önsoy, SECUDE Teknik ve İdari İşler Müdürü Furkan Demir ve DECE Yazılım’dan İbrahim Çallı konuşmacı olarak katıldı. Oturum Başkanı Can, veri korumada farkındalığın kullanıcılardan başladığına dikkat çekti. Süer, Dijital Dönüşüm Ofisi tarafından yayınlanan Bilgi ve İletişim Güvenliği Rehberi hakkında bilgiler verdi. Çallı ise dijital ortamlarda veri güvenliği için yapılması gerekenleri anlatırken, DECE olarak geliştirmiş oldukları çözümler hakkında açıklamalarda bulundu. Demir ise iç tehdit ve kötü niyetli kullanıcılara karşı alınması gereken önlemleri anlattı. Önsoy ise Bakanlık olarak kurum içi ve hizmet verdikleri kişilerin verilerini korumak için yaptıkları çalışmalar hakkında bilgi verdi.
“Bütüncül Bakış Açısıyla Siber Güvenlikte Otomasyon Yaklaşımı” panelinin maderatörlüğünü ise Yıldırım Beyazıt Üniversitesi’ndan Dr. Yenal Arslan yaptı. Panele, konuşmacı olarak Kültür Bakanlığı Bilgi Teknolojileri Genel Müdürü Türkay Dalan, Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük, Mirket Yazılım ve Siber Güvenlik A.Ş Genel Müdürü Numan Faruk Karakaş ve Kaspersky Güvenlik Uzmanı Aydın Fındıkçı konuşmacı olarak katıldı. Oturum Başkanı Arslan, veri güvenliğinin farkındalığına varmak için düzenlenen etkinliğin önemli olduğunu söyledi. Dalan, kamuda siber güvenlikte temel problemleri anlattı, en zayıf noktanın son kullanıcı olduğunu söyledi. Küçük, siber güvenlikte otomasyon konusuna değindi. Karakaş, veri sızıntılarının tespitinde yapay zekanın rolünü anlatırken, Fındıkçı ise bütüncül bir siber güvenlik yaklaşımının önemine vurgu yaptı.
