e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Veri sorumluları tarafından alınması tavsiye edilen teknik ve idari tedbirler


Veri sorumluları tarafından alınması tavsiye edilen teknik ve idari tedbirler

Kullanıcıdan kaynaklı, kullanıcıların parolalarının farklı platformlarda elde edilmesi ve bu elde edilen kullanıcı adı ve parolaların farklı sistemlerde denenmesi yoluyla gerçekleşen veri ihlal bildirimlerinin sayısındaki artış nedeniyle KVKK (Kişisel Verileri Koruma Kurumu) tarafından 15 Ocak 2022 tarihinde ‘Veri Sorumluları Tarafından Alınması Tavsiye Edilen Teknik ve İdari Tedbirleri İlişkin’ bir kamuoyu duyurusu yayınladığını söyleyen KVKK Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanı Ersin Can, “Saldırı yöntemlerinin gerçekleşmesine sebep olan unsurlardan bir tanesi bu kullanıcı adı ve şifrelerin farklı platformlarda yayınlanması. İllegal ortamlarda yayınlanan bu verilerle bir ekonomik gelir elde edilmesi ve bunun hem kişiler üzerinde, hem finans veri sorunları üzerinde, hem de ulusal çapta birtakım sonuçlar doğurduğunu görmekteyiz. Bunun üzerine tavsiye niteliğinde bir kamuoyu duyurusu yayınladık” dedi.

Kullanıcıların hesaplarına sık erişim sağlayan cihazlar haricinde farklı cihazlar üzerinden giriş yapılması durumunda da bununla ilgili bilgilerin e-posta veya SMS yoluyla kullanıcılara bildirilmesinin tavsiye edildiğinden de bahseden Can, “Bu kişinin olası bir olumsuz durumdan haberdar olmasını sağlayacaktır ve hızlı bir şekilde kendi güvenliği açısından da gerekli önlemleri alabilmesine imkan sağlayacaktır” ifadelerini kullanarak sözlerini şöyle sürdürdü:

“Diğer husus, uygulamaların HTTPS ile veya aynı güvenlik seviyesi sağlayacak bir şekilde koruma altına alınması. Aktarılan verilerin farklı mecralar tarafından farklı yetkisiz kişiler tarafından elde edilmesinin önüne geçilebilmesi için bu akan veri trafiğinde şifreli bir katmanda hareket etmesi son derece önemli. Aradaki veri akışının şifreli bir şekilde gerçekleşmesinden kaynaklı olarak yetkisiz kişiler tarafından bu trafik dinleniyor ve kişisel veriler elde edilebiliyor.”

VİDEO: 637
BAŞLIK: Veri Sorumluları Tarafından Alınması Tavsiye Edilen Teknik ve İdari Tedbirler
KONUŞMACI: Ersin Can – KVKK Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanı
ETKİNLİK: 5. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Mayıs 2022, Salı
YER: Kişisel Verileri Koruma Kurumu – Ankara