Son zamanlarda siber güvenlik çözümlerinin çeşitlenmesi ve süreçlerin otomatize edilmesi ile birlikte hayatımıza giren çözümlerden biri de Tehdit İstihbaratı oldu. Genel olarak bakıldığında Tehdit İstihbaratı veya Siber İstihbarat çözümlerinin amacı kurumların karşılaşabilecekleri siber tehditleri belirlemelerine yardımcı olmaktır. Elbette her çözümün kendine has özellikleri dolayısıyla farklılşatığı noktalar mevcut fakat bu yazımızda tüm tehdit istihbaratı çözümlerine KVKK açısından bakacağız.
Bilindiği üzere KVKK Resmi Gazete’de yayınlandıktan sonra kurumlar tarafından anlaşılamayan kısımlarla ilgili ek duyurular veya rehberler yayınladı. Rehberler özellikle Kanun’un uygulanış şeklinin anlaşılması adına oldukça önem arz etmekte. Hayatımıza yeni girmiş bir olgunun direct olarak nasıl uygulanacağının kestirilmesi zor olduğu ve herkesin kendi açısından yorumlanmasının önüne geçilmesi için bu rehberler oldukça yol gösterici konumda olmuştur. Tehdit veya Siber İstihbarat çözümlerinin KVKK açısından incelenmesi tarafında da KVKK’nın yayınladığı Teknik Tedbirler Rehberi’ni baz alacağız.
KVKK Teknik ve İdari Tedbirler Rehberi’ni incelediğimizde oldukça fazla maddenin aslında tehdit istihbaratının önemini gösterdiğini gözlemleyebiliyoruz. Mesela aşağıda paylaştığım 3.1. Siber Güvenliğin Sağlanması maddesine baktığımızda daha ilk cümlesinde Tehdit İstihbaratının önemine atıf yaptığını yorumlayabiliyoruz.
3.1. Siber Güvenliğin Sağlanması maddesinin giriş paragrafı olan: “Kişisel veri güvenliğinin sağlanması için tek bir siber güvenlik ürünü kullanımı ile tam güvenliğin sağlanabileceği görüşü her zaman doğru değildir. Çünkü tehditler her geçen gün boyut ve nitelik değiştirerek etki alanlarını genişletmektedirler.”
Ifadesinin son cümlesinde tehditlerin her geçen gün boyut ve nitelik değiştirdiğini ve kurumların bunu takip etmekle yükümlü olduğunu söylüyor aslında. Fakat geçmiş uygulamalara baktığımızda her kurumda bir siber güvenlik uzmanının olması ve bu tehditleri manuel olarak tespit edip engellemesi oldukça zor hatta imkansızdı zaten bu yüzden bu sürecin yapay zeka ve makine öğrenmesi kullanılarak otomatize edilmesi ve bilinen ve hatta bilinmeyen tehditlerin de tespit edilmesi sağlanmış oldu.
Yine tehdit istihbarat çözümlerinin bir diğer özelliği olan mevcut kullanılan yazılımların güncelliğinin tespit edilmesi ve eğer güncel değil ise bunun direkt olarak görünmesi konusu KVKK açısından oldukça önem arz etmektedir.
Bu konuya KVKK Teknik Tedbirler Rehberi madde 3.1. Siber Güvenliğin Sağlanması’nda şu şekilde değinilmiştir:
KVKK Teknik ve İdari Tedbirler Rehberi madde 2.1. Mevcut Risk ve Tehditlerin Belirlenmesi maddesinde ise Tehdit İstihbaratı çözümlşerinin bir diğer özelliği olan karşılaşabilecek atakların ve risklerin neler olduğunun önceden belirlenmesi ve bu doğrultuda önlem alınması gerektiği belirtilmiş. Tehdit İstihbaratı çözümlerinde de black list’e düşen IP’lerin belirlenmesi, atak vektörlerinin incelenmesi ve bu doğrultuda sadece bilinen değil karşılaşaılabilecek sorunların da önceden belirlenip önlenmesi gibi özellikleri bulunduğu için bu maddenin yine Tehdit İstihbaratı’nı tanımladığını yorumlayabiliriz.
