e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Bulut Bilişimde Kişisel Veri Güvenliği


Bulut Bilişimde Kişisel Veri Güvenliği

2.e-Safe Kişisel Verileri Koruma Zirvesi, 24 Nisan 2019 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu’nda (KVKK) gerçekleştirildi. Etkinliğe, KVKK Başkanı Prof. Dr. Faruk Bilir ve sektör temsilcileri katıldı.

Etkinlikte, Bulut Bilişimde Kişisel Veri Güvenliği konulu bir konuşma yapan ETC Lab Kurucu Ortağı Dr. Mert Özarar şunları söyledi: “Güvenlik, mahremiyet ve uyumluluk, bulutta göz önünde bulundurmamız gereken kavramlar. Bulut güvenliği olarak bakıldığında neler yeni değil? Kimlik avı, şifrelerin kırılması, kötü amaçlı yazılımlar ve kesinti süresi gibi konular, zaten iki ağı birbirine bağladığımızdan beri olan problemler. Bunlar yeni değil, bulutta da var ama yeni değil. Neler yeni? Güven sınırlarındaki değişimler yeni. Güven sınırından kastım ne? Şimdi bir bulut servisi sağlayıcısı ile anlaşıyorsunuz. Verinin kontrolü nerede benim, kontrol nerede bulut sağlayıcıya geçiyor. Burada kesin bir sınır yok. Uygulama bazlı değişebiliyor, veri bazlı değişebiliyor hatta altyapı olarak değişebiliyor. Bu sorumluluk dağılımlarının çok önemli bir servis seviyesi anlaşmasına oturması gerekiyor. Eğer bu yoksa çok ciddi sıkıntılar doğurabilir.

https://youtu.be/jXdxDpEoM4c

Kontrol, sorumluluk ve hesap verilebilirlik olarak baktığımızda, geleneksel sistemlerde her şey kurum kontrolündeydi. Bundan 15 sene evvel, yeni bir kurumunuz varsa servis odanız oluyordu, bakıma geliyorlardı, soğutuyorlardı, rack mounted sistemler, DB tool’lar uğraşıp gidiyordunuz. Ama burada her şey sizin kontrolünüzdeydi. Ethernet kablonuzu switch’e takana kadar. Oraya taktıktan sonra sizin kontrolünüzün dışına çıkmaya başladı. Bazı kurumlar, ‘Ben bunu hosting olarak alayım.’ dediler. Sunucuları depolamaları ağları farklı yerlerden aldılar ama daha hala sanal makina diye bir kavram yoktu elimizde. Burada da bazı sorunlar vardı ama kontrol paylaşılmış durumdaydı. Ama biz SaaS modeline baktığımızda, biz CRM’imizi Sales Force’a koyduğumuzda, bizim kontrolümüzde olan hiçbir şey yok. Sales Force istediğinde bunun pimini çekebilir. Bunun çeşitli örneklerini gördük siber güvenlikte. Mavi Marmara krizi sonrasında gördük, daha sonra Rusya ile olan kriz sonrasında gördük. Kontörlü bizde olmayan veri bizim verimiz değil maalesef. Dolayısı ile burada da yerlilik ve milliliğin önemi ortaya çıkıyor. Yani olabildiğince yerli ve milli bulut sağlayıcılarla çalışmak, kritik verileri olan kurumlar için önemli bir kavram.”

VİDEO: 130
BAŞLIK: Bulut Bilişimde Kişisel Veri Güvenliği
KONUŞMACI: Dr. Mert Özarar – ETC Lab Kurucu Ortağı
ETKİNLİK: 2.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 24 Nisan 2019, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara