|
|
|
|
|
|
|
27-31 Ocak tarihleri arasında Bahçeşehir Üniversitesi’nde, Savunma Sanayii Başkanlığı-Türkiye Siber Güvenlik Kümelenmesi-Siber Kulüpler Birliği’nin düzenlediği “Siber Güvenlik Kış Kampı’ nda” Bilgi Güvenliği ve KVKK alanında verdiğimiz eğitimi tamamladık.
9 Mart tarihinde de Medeniyet Üniversitesi’nin düzenlediği “Siber Güvenlik ve Yapay Zeka” temalı etkinlikte ilk konuşma CyberArts’ın.
Hepinizi bekliyoruz… |
|
|
|
|
|
|
|
|
|
|
|
Bilgi en değerli varlıklarımızdan biridir. Şirketlere rekabetçi avantajlar sağlayan ve kurumların farklılaşmasını sağlayan bilgi elbette korunmalıdır. Bilginin değeri bu denli yüksek olunca; Bilgi Güvenliği’ne gereken önemi veren organizasyonların işlerini geliştirmeleri ve iş sürekliliğini daha iyi sağlayarak öne çıkmaya devam etmeleri mümkündür.
Bilgi varlıklarımızın güvende tutulmasına yardımcı olmak amacıyla ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) en etkin sistematik yaklaşımı ve en iyi uygulamaları sağlamaktadır.
|
|
|
|
|
|
|
|
|
|
|
|
|
KVK Kurul’unun bugüne kadar verdiği karar özeti ve cezalarda, çoğunlukla Veri Sorumluların direkt olarak Kurul’a yaptığı bildirimler ağırlıktaydı. Fakat son kararlarda gördüğümüz kadarıyla Kurulun oldukça dikkatli davrandığı ve en küçük şikayeti bile değerlendirdiği gözler önüne serilmiş. KVKK bilincinin yalnızca kurumlar ve firmalar için değil, vatandaşlar için de farkındalığı artan bir konu olduğu alınan son karar özetleriyle daha da belirginleşti. Bu karar özetlerinden en dikkat çekici olanı ise şöyle;
- Bir gazete tarafından ilgili kişinin “özel nitelikli kişisel verileri” hakkında haber yapılmasına ilişkin Karar Özeti bu farkındalığın en önemli göstergesi.
Karar özetinde Kurul;
- Bir Gazetede şikayet sahibinin oğluna yönelik yer alan köşe yazısında, babasının kanser tedavisi nedeniyle bir süre önce görevine ara verdiğine ilişkin bir habere yer verildiği dolayısı ile ilgili kişinin özel nitelikli kişisel verisi olan sağlık verilerinin rızası dışında işlendiği ve üçüncü kişilerle paylaşıldığını,
- İlgili kişinin bu tarihe kadar kanser tedavisi gördüğünü bilmediği, rahatsızlığından ötürü psikolojisinin ve moralinin bozulması istenmediğinden bu bilginin ailesi tarafından kendisinden saklandığı, ancak haber tarihinden sonra ilgili kişinin geçmiş olsun dilekleri ile arandığı, hastalığını öğrenerek ölüm korkusu yaşadığı, ilgili kişinin kanser olduğunu Gazeteden ve üçüncü kişilerden öğrenmesinden dolayı içine kapandığı ve ailesiyle iletişimini kestiği, ölüm korkusu nedeniyle ayrıca psikolojik tedavi görmeye başladığı ve kanser tedavisini reddettiğini
belirtilerek, söz konusu gazeteye 125.000 TL idari para cezasının uygulanmasına karar vermiştir.
Kararın Detayı ve Diğer Kurul Kararları için |
|
|
|
|
|
|
|
|
|
|
|
|
Adli Bilişim Uzmanları delilleri ortaya çıkartırken çeşitli programlardan yardım almaktadır. İmaj alma ve inceleme için ayrı programlar kullanılmaktadır. Bu programların işlem kapasiteleri her ne kadar kullanıcıların rahatlıkla işlemlerini gerçekleştirmesine olanak sağlıyor olsa da kullanılan donanımlara bağlı olarak fazla vakit alabilmektedir. Önemli, delil karartma riski olan ve kısıtlı süre zarfında işlem yapılması gereken yerlerde harcanan vakit son derece verimsiz olabilmektedir. Bu tür durumlar için Tactical programlar Adli Bilişim Uzmanlarının ve SOC Uzmanlarının imdadına yetişmektedir.
|
|
|
|
|
|
|
|
|
|
|
|
|
2019 yılından itibaren, fidye yazılımlarını kullanan saldırganlar yeni bir yol geliştirdi. Buna göre saldırganlar, bilgisayarları şifrelemeden önce kurbanın dosyalarını çalıyor ve eğer kendisine ödeme yapılmazsa bu bilgileri kamuya açıklıyor.
Şirketler açısından risk oldukça büyük çünkü çalınan bilgiler içinde kurumun tüm finansal bilgileri, çalışan ve müşterilerinin kişisel verileri, organizasyona dair kritik veriler bulunabiliyor. Bu kamuya açıklama durumuyla birlikte ortaya çıkan en önemli şey ise; Kurumun, bir fidye yazılımı saldırısından veri ihlali durumuna geçiyor olması! |
|
|
|
|
|
|
|
|
|
|
|
|
|
Söz konusu siber hizmetler olduğunda, tüm kurumlar her şeyin en iyisini talep eder ve her şeyin en iyisini de hak eder. Siber dünyadaki tecrübelerimizi, sanatçı hassasiyeti ve titizliği ile çalışan diğer kurum ve kişilerle bir araya gelerek, sıradanlık değil sanat talep eden kurumların hizmetine sunuyoruz. Her ne yaparsak yapalım içinde “sanat” hep var olacak. CyberArts olarak bu bizim sözümüz. |
|
|
|
|
|
|
|