e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Ersin Can: “Toplamda 817 tane veri ihlal bildirimi var”


Ersin Can: “Toplamda 817 tane veri ihlal bildirimi var”

5’inci e-Safe Kişisel Verileri Koruma Zirvesi, bu yıl ‘’Dijital Çağda Kişisel Verilerin Korunması’’ teması ile 17 Mayıs 2022 tarihinde Kişisel Verileri Koruma Kurumu (KVKK) binasında gerçekleştirildi. Zirve’de Türkiye’nin yakın gelecekte sürekli gündemine girecek olan kişisel verilerin korunmasıyla ilgili yapılması gerekenler, alanında uzman 17 konuşmacı tarafından değerlendirildi.

İnternet teknolojilerinin gelişmesiyle birlikte artık hayatın dijitalleştiğini belirten KVKK Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanı Ersin Can, “Bu dijital dünyanın içerinde sürekli olarak bir tehditle karşı karşıyayız. Bununla birlikte bize ait olan bir takım kişisel verilerinde artık dijital mecralarda yer alması, kullandığımız uygulamalarla bu verilerin toplanmasıyla birlikte dünyada veri ihlallerinin de arttığını görmekteyiz” diyerek sözlerine şöyle devam etti:

“Kişisel Verileri Koruma Kurumu’na (KVKK) ilk veri ihlal bildirimi 2017 yılında intikal etti. Şuanda 2022 yılında 91 tane veri ihlal bildirimi var. Bu sayı her geçen gün artmakta. Toplamda 817 tane veri ihlal bildirimi var.”
İhlal bildirimlerinin iki ana başlık altında toplandığını dile getiren Ersin Can, “Bunlardan bir tanesi kullanıcı kaynaklı. İkincisi de veri sorumlusunun teknik ve idari tedbirleri almamış olması. Kullanıcı kaynaklı ihlal bildirimlerine baktığımız zaman veri sorumlusu birçok tedbiri almış olmasına rağmen kullanıcının dikkatsizliği veya art niyetinden kaynaklı olarak bir takım olumsuz sonuçlarla karşı karşıya kalabilmektedir. Veri sorumlusu bu ilgili kişiler üzerinde olumsuz sonuçlarda doğurabilmektedir. Diğer unsur ise veri sorumlusunun gerekli denetim ve gözetimi yerine getirmemesinden, gerekli teknik ve idari tedbirleri almamış olmasından kaynaklı olduğu söyleyebiliriz” şeklinde konuştu.

Özellikle kullanıcıdan kaynaklı, kullanıcıların parolalarının farklı platformlarda elde edilmesi ve bu elde edilen kullanıcı adı ve parolaların farklı sistemlerde denenmesi yoluyla gerçekleşen veri ihlal bildirimlerinin sayısındaki artış nedeniyle KVKK tarafından 15 Ocak 2022 tarihinde ‘Veri Sorumluları Tarafından Alınması Tavsiye Edilen Teknik ve İdari Tedbirleri İlişkin’ bir kamuoyu duyurusu yayınladığını söyleyen Can, “Saldırı yöntemlerinin gerçekleşmesine sebep olan unsurlardan bir tanesi bu kullanıcı adı ve şifrelerin farklı platformlarda yayınlanması. İllegal ortamlarda yayınlanan bu verilerle bir ekonomik gelir elde edilmesi ve bunun hem kişiler üzerinde, hem finans veri sorunları üzerinde, hem de ulusal çapta birtakım sonuçlar doğurduğunu görmekteyiz. Bunun üzerine tavsiye niteliğinde bir kamuoyu duyurusu yayınladık” dedi.

Kullanıcıların hesaplarına sık erişim sağlayan cihazlar haricinde farklı cihazlar üzerinden giriş yapılması durumunda da bu bununla ilgili bilgilerin e posta veya sms yoluyla kullanıcılara bildirilmesinin tavsiye edildiğinden de bahseden Can, “Bu kişinin olası bir olumsuz durumdan haberdar olmasını sağlayacaktır ve hızlı bir şekilde kendi güvenliği açısından da gerekli önlemleri alabilmesine imkan sağlayacaktır” ifadelerini kullanarak sözlerini şöyle sürdürdü:

“Diğer husus, uygulamaların HTTPS ile veya aynı güvenlik seviyesi sağlayacak bir şekilde koruma altına alınması. Aktarılan verilerin farklı mecralar tarafından farklı yetkisiz kişiler tarafından elde edilmesinin önüne geçilebilmesi için bu akan veri trafiğinde şifreli bir katmanda hareket etmesi son derece önemli. Aradaki veri akışının şifreli bir şekilde gerçekleşmesinden kaynaklı olarak yetkisiz kişiler tarafından bu trafik dinleniyor ve kişisel veriler elde edilebiliyor.”

VİDEO: 432
BAŞLIK: Ersin Can: “Toplamda 817 tane veri ihlal bildirimi var”
KONUŞMACI: Ersin Can – KVKK Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanı
ETKİNLİK: 5. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Mayıs 2022, Salı
YER: Kişisel Verileri Koruma Kurumu – Ankara