
Dijital teknoloji, iş ve kişisel hayatta süreç müddetlerinin kısalmasından bilgiye erişimin kolaylaşmasına kadar pek çok avantajı sağlarken “veri güvenliği” konusunda önemli sorunları de beraberinde getiriyor.
TÜRKİYE’DE EN ÇOK DATA HIRSIZLIĞI VAR
Forrester Consulting ve Experian iş iştirakinde Türkiye de dahil olmak üzere Avrupa, Orta Doğu ve Afrika bölgelerinde 900’den fazla şirketle görüşülerek hazırlanan ‘EMEA Dolandırıcılık Durum Tahlili Araştırması’na nazaran; Türkiye’den araştırmaya katılanların yüzde 67’si data hırsızlığının en çok karşılaşılan dolandırıcılık yollarından olduğunu söylüyor. Tekrar Türkiye’den araştırmaya katılanların yüzde 60’ının en çok karşılaştığı zorluk, dolandırıcılığın tespiti ve siber atakların sayısının artması olarak görülüyor.
Avrupa’da ise internet kullanıcılarının yüzde 67’si kimlik hırsızlığı yaşama konusunda kaygılı olduğunu vurguluyor. Yüzde 63’ü ise banka kartı yahut online bankacılıkta bilgi hırsızlığına uğrama konusunda kaygılı olduğunu söylüyor.
VERİ, GÜNÜMÜZÜN “PETROLÜ”
Geride bıraktığımız yıllarda yaşanan gelişmeler de bilgi güvenliği konusunda yaşanan telaşların haklı olduğunu gözler önüne seriyor. ABD’de Cambridge Analytica üzere pek çok data skandalı milyonlarca insanın bilgilerinin çalınmasına neden olmuş çalınan datalar sonucu yeniden milyonlarca insanın politik tercihleri manipüle edilmişti.
Veri skandallarının akabinde devletler de data güvenliği konusunda çok sert tedbirler almaya devam ediyor. Geçen hafta ABD Federal Ticaret Komitesi Facebook’a Cambridge Analytica skandalı sebebiyle 5 milyar dolar üzere bir rekor ceza keserek data güvenliği konusunda ciddiyetini ortaya koydu.
Experian Türkiye ve Orta Doğu Genel Müdürü Serter Baltacı, bilginin günümüzün petrolü olduğunu söyledi. Her şeyin bilgi üzerine kurgulandığına dikkati çeken Baltacı, “Son 2 yıldaki veri, insanlığın başlangıcından itibaren toplanmış veriden daha fazla. Bu manada ileriye dönük yapılacak tüm kararlar, tüm dallar dahil olmak üzere bilgiye dayalı kararlarla yönetilecek.” dedi.
HER BİT ARTIK “VATAN TOPRAĞI”
Baltacı, dünyada beşerler tarafından her saniye data üretildiğini belirterek, “Bu bilgi bir yerlerde toplanıyor ve bu bilgiden akıl üreten bir sistem muhtaçlığı doğuyor. Bu manada bu datanın öncelikle hakikat bir biçimde toplanması ve hakikat gayelere yönelik kullanılması için düzenlemeler yapılması gerekiyor. Kamu yetkilileriyle yaptığımız görüşmelerden çıkan ortak bildirimiz her “bit” artık bir vatan toprağı. Bilginin vatan toprağı üzere korunması gereken bir şey olduğu konusunda herkes hem fikir. Zira artık sizin üretmiş olduğunuz bilgi sizin kimliğinizin ayrılmaz bir kesimi oldu. Serter Baltacı olarak beni, ürettiğim bilgiden ayırabileceğimiz bir dünya artık yok. O manada çalıştığım kurumlar ve devlet beni nasıl korumakla yükümlüyse, benim randımanı de artık korumakla yükümlü hale geliyorlar.” şeklinde konuştu.
“SİBER TAARRUZLAR 2 TRİLYON DOLARA MAL OLACAK”
Siber cürümlerle gayrette maliyetlerin daima arttığına vurgu yapan Baltacı, “2018’de siber hatalarla uğraş için yaklaşık 80 milyon dolar para harcanmış. 2019’da ise siber atakların yaklaşık maliyeti 2 trilyon doları aşacak.” dedi.
Alınan tedbirlere karşın siber taarruzların devam edeceğini söyleyen Baltacı, “Bunu alınacak tedbirlerle bitirmek çok sıkıntı. Burada kıymetli olan hücumlar yapıldıktan sonra bu ataklar üzerine nasıl aksiyon alacağınız. Biz de bu nokta da ‘vatandaşı nasıl koruruz’ bunun üzerine çalışmalar yapıyoruz. ABD kamu kurumlarında yaşanan ve 36 milyon vatandaşın verisinin çalındığı ataklar sonrasında, Experian olarak dataları çalınan bireylere bilgilendirmeler yaparak tedbir almalarını sağladık.” sözlerini kullandı.
Experian Siber Güvenlik Ülke Başkanı Dr. Murat Ayaz ise “veri hırsızlığının” son derece organize bir biçimde yürütüldüğünü ve Dark Web de denen siber ortamda bu dataların el değiştirdiği büyük bir market olduğunu söyledi. Ferdî Dataların Korunması Kanunu (KVKK) ile birlikte hangi bilginin, hangi şartlarda ve ne kadar mühletle işlenebileceği üzere konuların kamu otoritesi tarafından sonlandırıldığını belirten Ayaz, “KVKK’nın bilgi güvenliğine ait yükümlülükler bahisli 12. hususuna nazaran şirketlere gerekli güvenlik önlemlerinin alınmaması sebebiyle ve bilgi sızıntılarına ait olarak en kısa müddette kurumun bilgilendirilmemesi sebebiyle cezalar kesilebiliyor. KVKK kapsamında en son memleketler arası bir otel zincirine para cezası verildi. Olayda bir “truva atı” sayesinde otel müşterilerinin bilgileri ele geçiriliyor. Bu kapsamda Türkiye adresli müşterilerin de bilgilerinin sızması nedeniyle firmaya ceza kesiliyor. Yeniden memleketler arası bir hava yolu firmasından sızan yolcu bilgilerinde Türk müşterilerin datalarının de bulunması sebebiyle KVKK kapsamında ceza kesilmişti.” diye konuştu.
VERİ HIRSIZLIĞINDA 3 TEMEL RİSK
Veri hırsızlığı noktasında bireyleri ve kurumları tehdit eden 3 temel riskin mevcut olduğuna dikkati çeken Ayaz, “Risklerden bir tanesi finansal risk. Bu nispeten telafi edilebilir. Başkası isimli risk. Bilgilerinizi çalanlar sizin isminize yasal olmayan işler yaparak başınızı isimli açıdan kedere sokabilirler. Bir oburu ise ‘itibar’ riski. Toplumsal medya hesabınız ya da eposta bilgileriniz ele geçirebilir ve sizin isminize istemediğiniz paylaşımlar yapılabilir. Hiç ummadığınız biçimde prestijiniz çok büyük ziyan görebilir. Hatta işinizi bile kaybedebilirsiniz. Bu üç riske karşı siber güvenlik şuurunun artması ve siber güvenlik muhafaza poliçesine sahip olunması çok değerli hale gelecek.” değerlendirmesinde bulundu.
Cumhurbaşkanlığı tarafından yayımlanan “Bilgi ve Bağlantı Güvenliği” genelgesini de yorumlayan Ayaz, şöyle devam etti:
“Bu genelgenin temel münasebeti bilginin dijital ortamlarda yaygınlaşması sonucu kamu kurum ve kuruluşlarının karşılaştığı güvenlik risklerinin azaltılması ve kritik bilgilerin korunması. Dünyada bütün büyük devletlere baktığınızda, verilen hizmetlere ait bilgilerin saklandığı ana sunucuların ülke içerisinde olması bekleniyor. Dijital Dönüşüm Ofisi tarafından yayımlanan genelgenin maksadı de bu çeşit kritik dataların yurt içinde lokal bir halde tutulması manasına geliyor. Genelgede bulut teknoloji ile ilgili kısma gelecek olursak, kurum denetimindeki yerli hizmet sağlayıcılara ilişkin bulut sistemlerine müsaade verildiğini görüyoruz. Genelge, dataları yurt dışında tutan yabancı bulut şirketlerinde kritik dataların saklanmasını yasaklıyor.”