e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Veri ihlaline neden olan unsurlar


Veri ihlaline neden olan unsurlar

Veri ihlaline neden olan unsurlardan birisinin insan faktörü olduğunu belirten Avukat Halil Murat Berberer, insan kaynaklı ihlallere şu şekilde örnek verdi:

“İşten ayrılan bilgi işlem çalışanı tarafından bulunduğu departman itibariyle yetkilerini kötüye kullanarak işten ayrılmadan önce verilerin kopyalanması, veri sorumlusunun bir çalışanının site yönetiminde kullanılan bir yazılım programında kendisine ait kullanıcı adı ve şifresini yetkisiz üçüncü kişilerle paylaşması sonucu kat maliklerine ve bağımsız bölüm kullanıcılarına ait kişisel verilerin ele geçirilmesi, banka personelinin yapmış olduğu Kredi Kayıt Bürosu (KKB) sorguları neticesinde ulaştığı kişisel verileri kendi iletişim yolları (telefon, elektronik haberleşme programı vs.) aracılığı ile üçüncü kişilere iletmesi, şirketin bazı mağazalarından alışveriş yapan kart sahibi olmayan günlük kart müşterilerinin e-arşiv faturalarının yanlış adreslere gönderilmesi.”

Veri ihlaline neden olan bir diğer unsurun siber saldırılar olduğunu dile getiren Berberer, siber saldırı kaynaklı ihlallerden de şu şekilde bahsetti:

“Yönetim yazılımında meydana gelen bir açık nedeniyle siber saldırı düzenlenmesi ve tüm sunuculardaki verilerin imha edilmesi, siber saldırganlar tarafından veri sorumlusuna ait veri tabanı sistemine bir siber saldırı gerçekleştirilerek, veri tabanı içerisindeki verilerin silinmesi, söz konusu verilerin saldırganlarca ele geçirilmesi ve sonrasında fidye talep edilmesi, veri sorumlusu sistemlerinde yetkili bir kullanıcıya ait e-posta erişim şifresinin ele geçirilmesi, saldırganın e-posta şifresini elde ettikten sonra portal uygulamasına giriş yaparak diğer uygulamalara erişim sağlaması, saldırganın kullanıcı yetkilerine bağlı olarak bilgilere erişmesi ve verileri sızdırması, veri sorumlusunun fidye yazılımı ve ayrıca hizmet dışı bırakma (DoS-DDoS) saldırılarına maruz kalması, siber saldırganlarca yapılan fidye yazılımı saldırısı sonucu veri sorumlularına ait sunucu, kişisel bilgisayarlar, ERP sistemlerine erişimin engellenmesi.”

VİDEO: 611
BAŞLIK: Veri İhlaline Neden Olan Unsurlar
KONUŞMACI: Halil Murat Berberer – Avukat
ETKİNLİK: 5. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Mayıs 2022, Salı
YER: Kişisel Verileri Koruma Kurumu – Ankara