e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Siber Ataklar Artık Daha Kompleks ve Karmaşık


Siber Ataklar Artık Daha Kompleks ve Karmaşık

1.e-Safe Boğaziçi Kişisel Verileri Korumada Yerli Çözümler Zirvesi, 8 Mayıs 2018 tarihinde Boğaziçi Üniversitesi’nde gerçekleşti. Zirvede, Türk Telekom Bilgi Güvenliği Yönetimi Grup Müdürü Mahmut Küçük “Kişisel Verilerin Güvenliği Kapsamında Türk Telekom Siber Güvenlik Hizmetleri” başlıklı konuşmasını gerçekleştirdi.

Mahmut Küçük şunları söyledi: “Kişisel veri güvenliği ile ilgili ne anlıyoruz ve Türk Telekom tarafında bu konu üzerine alınan idari tedbirlerle ilgili ne tür çözümler sunuyoruz? Kişisel nedir? sorularına cevap arayacağız.

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. İsim-soyisim, TC kimlik numarası, pasaport numarası, IP adresi, telefon numarası gibi bilgilerdir.

Özel nitelikli veri ise, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte verilerdir. Irkı, etnik kökeni, siyasi düşüncesi, dini, mezhebi, kılık kıyafeti, dernek ve vakıf sendika üyeliği gibi bilgilerdir.

Bir çok alandan veri topluyoruz; taşeronlar ve şirket çalışanları, tedarikçiler, müşteri bazlı aktiviteler, çağrı merkezleri, bayiler gibi…

Toplanan tüm bu veriler, takip edilen hareketleri ile elde edilen bilgiler var. Bunlar yeni üretilen veriler oluşturuyorlar ve ham verilerden daha değerli verilerdir. Bir takım hukuki kararlarla yönlendirmeye ve detaylandırmaya ihtiyacımız var.

Kanunun etkilediği diğer alanlar ise şunlar: Veri işleme madenciliği, satış ve pazarlama faaliyetleri, operasyon-insan kaynakları süreçleri, müşteri hizmetleri faaliyetleri, big data platformları, bulut çözümleri…

Kişisel verilerin güvenliğine ilişkin tedbirlerde Mevcut risk ve tehditlerin belirlenmesi en önemli maddedir. Tehdit değerlendirilmesi yapılmadan doğru bir noktada doğru bir atış olmayacaktır. Bu noktada insan ve bütçe kaynaklarında sıkıntılar var:
• Çalışanların eğitilmesi, farkındalık çalışmaları
• Kişisel verileri güvenliği politikalarının ve prosedürlerinin belirlenmesi
• Kişisel verilerin mümkün oldukça azaltılması
• Veri işleyenler ile ilişkilerin yönetimi

Teknik tedbirler:
• Siber güvenliğin sağlanması
• Kişisel veri güvenliğin takibi
• Kişisel veri içeren ortamların güvenliğinin sağlanması
• Kişisel verilerin bulutta depolanması
• Bilgi teknolojileri sistemlerin tedariği, geliştirme ve bakımı
• Kişisel verilerin yedeklenmesi

Dünyada siber ataklar daha basit iken artık daha kompleks ve karmaşık ataklar söz konusu. Hacker’lar daha hedefli bilgileri sızdırmaya yönelik atak metotları geliştiriyor. Hedeflerinde daha çok kamu hizmetleri, devlet hizmetleri olduğunu görüyoruz. “

VİDEO: 058
BAŞLIK: Siber Ataklar Artık Daha Kompleks ve Karmaşık
KONUŞMACI: Mahmut Küçük – Türk Telekom Bilgi Güvenliği Yönetimi Grup Müdürü
ETKİNLİK: 1.e-Safe Boğaziçi Kişisel Verileri Korumada Yerli Çözümler Zirvesi
TARİH: 8 Mayıs 2018, Salı
YER: Boğaziçi Üniversitesi, Albert Long Hall Kültür Merkezi – İstanbul