VERİYİ NASIL KORUMALIYIZ?

Aralarında Türkiye'nin de olduğu 46 ülkenin 28 Ocak 1981'de imzaladığı ?Avrupa Konseyi 108. Konvansiyonu?yla ?Veri Koruma Günü? ilan edildi. Bu adım, dijitalleşen dünyada sıkça yaşanan veri sızıntıları ve ülkemizde devreye giren Kişisel Verilerin Korunması Kanunu (KVKK) ile daha da önemli hale geldi. Peki! Kişisel verilerine yönelik hakları konusunda bilinçlendirilmesi amaçlanan kullanıcılar, güvenlik için nelere dikkat etmeli?

İŞTE ALINACAK ÖNLEMLER:
- Kullandığınız yazılımları güncelleyin. İş süreçlerinde ve kişisel bilgisayarlarda kullanılan tüm yazılımların lisanslı ve güncel durumda olması birçok güvenlik açığını daha ilk dakikadan engelliyor. Bunun yanında güncel güvenlik yazılımına sahip olmak web üzerindeki virüs ve diğer tehditlerden kaçınmanın en iyi yöntemidir.
- Harici cihazlara güvenlik taraması yapın. USB ve benzeri içeriğinden emin olmadığınız harici cihazları PC’nize takarken bir kez daha düşünün. Mümkünse güvenlik yazılımınızla tarayın ve güvenli olduğundan emin olun.
- Cihazlarınızı güvenli hale getirin. Güçlü şifreler kullanmanın yanı sıra parmak izi, göz taraması gibi yöntemleri kullanarak fotoğraf, video, konum bilgisi hatta finansal verileriniz için güvenliği artırın.
- Uygulama izinlerine dikkat edin. Kullandığınız uygulamaların cihazınızdaki hangi verilere erişmek istediğini gözden geçirin ve gerek olmadığını düşündüğünüz erişimlere izin vermeyin.
- Gereksizse kapatın. Siz farkında olmadan cihazınız WiFi ya da Bluetooth ile izlenebilir. Bunun önüne geçmek için gerek olmadığı durumlarda cihazınızda bu gibi erişim özelliklerini kapatın.
- Halka açık WiFi noktalarına güvenmeyin. Herkese açık bağlantı noktaları bağlı olduğunuzda başkaları tarafından görülebilmenizi hatta erişime açık olmanıza sebep olabilir. Bu gibi ağlara bağlı olduğunuzda banka işlemleri gibi kritik işlerinizi yapmaktan kaçının.
m Paylaştıklarınıza dikkat edin. Sosyal medyada paylaşılan masum bir fotoğrafın daha sonra karşınıza kişisel veri güvenliğiniz için tehdit oluşturabilecek bir malzeme olabileceğini unutmayın.


Ziya Gökalp - Komtera Teknoloji Genel Müdür Yardımcısı:
DİJİTAL DÖNÜŞÜMDE GÜVENLİK ÖNEMLİ
Organizasyonlar, dijital dönüşümü sürdürdükçe ve yeni teknolojilerle desteklenen iş süreçleriyle bilgi ağları arası entegrasyonu benimsedikçe güvenlik sorunları artıyor. Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, projeleri siber güvenlik odaklı gerçekleştirmenin önemini vurguladı.

Dijital dönüşümü sağlarken veri odaklı karar verme süreçlerinin yönetileceği iş ve bilgi sistemlerinin veya otomasyonların birbirleriyle entegre edilmesi yeni güvenlik sorunlarını ve zafiyetleri beraberinde getiriyor. Paydaşlara ait siber güvenlik altyapıları da birleştirilmesi, izlenmesi, kontrol edilmesi, denetlenmesi ve ortak bilgi güvenlik politikalarıyla yönetilmesi lazım. 

PAYDAŞLARIN AĞLARI DA TEHDİT ALTINDA
Organizasyonların, tedarikçilerin ve iş ortaklarının Bilgi Teknolojileri (IT)’lerin bütünleşmesi, bulut bilişimin kullanılması ve müşterilerin gerçek zamanlı olarak mobille erişim yapmasının etkileşimine yol açtığı bağımsız kurumsal ağlardan birine sızılırsa saldırganlar tüm ağlara erişilebiliyor. Tespit edilemeyen, değişebilen ve uyarlanabilen bir malware virüsünü yayabiliyor. Bu nedenle uygulamalar, statik kod zafiyet analizine tutulmalı. 

IOT VE BULUT’A SALDIRILAR ARTIYOR 
Özellikle IoT teknolojilerinin ve çoklu bulut ortamlarının hızlı bir şekilde benimsenmesi ve kullanıma alınması, küresel ölçüde saldırı oranlarını ve ağa sızmaları artırdı. Kurulan ortak siber güvenlik birimi, farklı ağlardaki sisteme ait davranışların ve veri akışının mikro düzeyde analiz edilmesini, saldırı tespitini ve veri kaybı önlemede senkronizasyonu, gerçek zamanlı risk değerleme ve zafiyet yönetimini zorunlu kılıyor.

***


‘BEYAZ ŞAPKALI HACKERLAR’LA BİLGİLER EMİN ELLERDE
Arjantinli, 19 yaşıdaki beyaz şapkalı hacker Santiago Lopez, internetteki güvenlik açıklarını bularak bir milyon dolar kazanan ilk kişi oldu. Lopez bu geliri, dünyanın önde gelen ödül avcılığı (bug bounty) platformu HackerOne üzerinden elde etti. 

Güvenlik açıkları (bug) ararken beni en çok ilgilendiren, kısa süre içerisinde olabildiğince çok bug bulmak ve bunlardan iyi ödüller kazanmak. Çalışmalarımın tanındığını ve onlara değer verildiğini görmek gurur verici. Bu başarı yalnızca maddi anlamda değil, kuruluşların ve insanların bilgilerinin eskisinden daha güvende olduğunu temsil etmesi açısından da inanılmaz.

KENDİ KENDİNİ EĞİTTİ
Buenos Aires'te yaşayan 19 yaşındaki Santiago Lopez, 2015’te, HackerOne'a katıldı. Üyelerin çoğunluğu gibi (%81) kendi kendini eğiten Lopez, ‘try_to_hack' takma adını aldı ve sitelerarası sahteciliğe (Cross-Site Request Forgery) neden olabilecek bir yazılım açığını bularak 50 doları cebine koydu. Verizon, Twitter ve WordPress gibi firmaların hizmetlerindeki 1.670'ten fazla kod açığını ortaya çıkardı. 

300 BİN ÜYESİ VAR
Şirketler ve beyaz şapkalı hackerlar arasında aracı görevindeki HackerOne, 2018'de 19 milyon doların üzerinde ödül dağıttı. ABD ve Hindistan'dakiler, 300 bine ödül avcısı sayısının, neredeyse üçte birini oluşturuyor. Platformdaki iki kişiden biri 18-24 yaş aralığında. 

***


Bitdefender Antivirüs Türkiye Genel Müdürü Barbaros Akkoyunlu:
VERİYİ KORURKEN İŞİNİZ AKSAMASIN
Finans sektörü; ardı arkası kesilmeyen güvenlik vakaları ve veri sızıntıları nedeniyle 2018’de en çok risk altında olan iş kollarından biriydi. Bitdefender Antivirüs Türkiye Genel Müdürü Barbaros Akkoyunlu, şirketlerin benzer problemler yaşamaması için önerilerde bulundu. 

Amerika veya Avrupa’daki finans şirketlerinin %36’sı, 2018’de altyapılarına yönelik güvenlik vakası yaşadığını ya da sistemlerinde yetkisiz erişim belirledi. 2017’ye göre %12 artan bu oranın etkisiyle pek çok kurum güvenlik bütçelerini 2019’da artırma kararı aldı ki, tüm şirketler bu duruma ayak uydurmalı.

YATIRIMIN BOYUTU KADAR ODAĞI DA EHEMMİYETLİ
Güvenlik yatırımlarının boyutu kadar odağı da önemli. Ağ ve veri güvenliğinde daha çok yatırım ve bilince ihtiyaç var. Verileri korurken çalışma düzeninin yavaşlamasını veya bozulmasını engelleyecek pek çok çözüm mevcut. 

ÇALIŞANLAR EĞİTİLMELİ
Finans sektöründeki şirketler, siber güvenlikteki hızlı değişimlere anında ayak uyduramazsa korkunç sonuçlarla yüz yüze kalacak. Uç nokta korumasına yönelik tehdit algılama ve savunma düzeyi artırılmalı. Çalışanların eğitilmesiyle sosyal mühendislik gibi saldırı tekniklerini daha net fark etmeleri sağlanmalı. 

***


VIctor Chebyshev - Kaspersky Lab Güvenlik Uzmanı
MOBİL SALDIRILARDAN KORUNMA YÖNTEMLERİ
Akıllı telefonların iş süreçleri ve günlük yaşantıdaki rolü büyüyor. Siber suçluların başvurduğu zararlı mobil yazılımlar ise 2017’de 66.4 milyon iken, 2018’de 116.5 milyona yükseldi, yani yaklaşık iki kat arttı. Saldırılardan etkilenen kullanıcı sayısı önemli ölçüde çoğaldı. Kaspersky Lab Güvenlik Uzmanı Victor Chebyshev rakamlar eşliğinde konuştu.

Mobil cihaz kullanıcıları 2018’den bugüne kadar görülmüş en acımasız siber suç akınıyla karşı karşıya kaldı. Yıl içinde DNS ele geçirme gibi yeni tekniklerle saldırı düzenlendiğini gördük. İstenmeyen SMS’ler gibi gelişmiş dağıtım yöntemlerine de daha fazla odaklanıldığı tespit edildi. Bu eğilim, akıllı telefonlara güvenlik çözümü ekleme ihtiyacının arttığını gösteriyor.
- Android cihazlarda yalnızca Google Play’den, iOS cihazlarda ise yalnızca App Store’dan uygulama indirin.
- Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan gelen programların kurulmasını engelleyin.
- Cihazların kısıtlamalarını ortadan kaldırmayın. Aksi takdirde siber suçlulara saldırıları için sınırsız imkân tanımış olursunuz.
- Sistem ve uygulama güncellemelerini çıkar çıkmaz kurun. Bunlar açıkları kapatır ve cihazlarınızı korur. Mobil işletim sistemi güncellemelerini asla harici kaynaklardan indirmeyin.

***


Asım Akbal - ESET Türkiye Satış Müdürü
2019’U SİBER GÜVENDE GEÇİRMENİN 10 YOLU
Siber tehditlerin fazlalığına karşı kabiliyetleri yeterli olmayan çalışanlar, zaman ve bütçe eksikliği gibi sebepler, özellikle finans sektöründeki güvenlik uzmanlarını çok zorluyor. Şirketlerin seviyesi istenilen noktaya çıkarılamıyor. ESET Türkiye Satış Müdürü Asım Akbal, kurumların alması gereken önlemleri 10 başlıkta sıraladı.

2019 itibarıyla dijital cihaz veya yazılım kullanılmadan yapılan iş kalmadı. Aynı zamanda zararlı yazılım sayısı 850 milyon adeti geçti ve bunların pek çoğu şirketleri hedef alıyor. Bu kadar çok tehdit varken her kurumun karşılaşacağı kesin. Peki! Uzak durmak mümkün mü? Bunları püskürtmek mümkün. Siber sızıntı ve saldırıları önlemek için dikkat edilmesi gereken 10 konuyu şöyle özetleyebiliriz.
- Tam yapılmış güncellemeler m Kurtarma değil, koruma
- Güçlü şifreler m Yedekleme
- Kurumlara yönelik uç nokta (Endpoint) güvenlik yazılımı
- Çift faktörlü koruma (2FA)
- Veri Sızıntısı Önleme Çözümü (DLP)
- Mail Security ve Antispam çözümleri 
- Kurum içi güvenlik politikası m Eğitim şart.

***


MODERN DÜNYANIN SANAL TEHDİDİ: YAPAY ZEKÂ
İnsanı rahatlıkla taklit edebilen yapay zekâ, “Teknoloji Çağı’nı yaşadığımız bu dönemde en sık duyduğumuz terimler arasında yerini aldı. “Yapay Zekâ”nın faydaları kadar, getireceği olumsuzluklar da büyük tartışmalara yol açıyor. Finans, güvenlik sistemleri, sağlık, sanayi, eğitim ve pek çok alanda insanlığa büyük yararlar sağlıyor ki, ileride bu daha da artacak.

“Yapay Zekâ”, bir bilgisayarın veya onun kontrolündeki robotun çeşitli faaliyetleri, zeki canlılara benzer şekilde yerine getirme kabiliyeti olarak tanımlanıyor. Uzun yıllardır bu teknoloji üzerindeki çalışmalar, bilim dünyasında oluşturduğu korkular nedeniyle çok kez durduruldu. “Yapay zekâ” elbette ki, yararımıza olacak; fakat kendi kendini kontrol etme aşamasına geldiğinde endişe verici ön görüler ortaya atılıyor.

ÇİN Mİ, ABD Mİ LİDER OLACAK?
Bugüne kadarki yatırımlara bakıldığında ABD şu an için lider. Çin aradaki farkı hızlıca kapatma yolunda internet ve teknoloji devleriyle yoğun şekilde çalışıyor. Çin devleti zirve için 2030’u işaret ediyor. Rekabet büyüyerek devam ediyor. AB ülkeleri, Kanada ve Japonya da takipte. İngiltere, diğerlerine göre biraz daha önde. Çin, vatandaşlarının verilerini açıkça ve büyük bir soğukkanlılıkla topluyor. Bu sayede gelişen makine öğrenmesi sayesinde Çin, birinciliğe koşar adımlarla ilerliyor. 2030’a kadar “yapay zekâ”nın küresel ekonomiye 15.7 trilyon dolar eklemesi bekleniyor. Bu rakamın yarısının Çin’e, çeyreğinden daha azının ABD’ye eklenmesi tahmin ediliyor.

380 MİLYAR DOLARLIK ŞEHİR 
“Yapay zekâ” yaşadığımız yerleri de tamamen dönüştürmeye aday. Çin hükümeti, 3 milyon kişiyi barındıracak akıllı şehrin inşası için 380 milyar dolar harcayacak. Burada veri toplamaya yönelik bir altyapı kullanılacak ve yollarda tamamen sürücüsüz araçlar olacak. Süper otoyolda normal arabaların ortalamasından %30 daha hızlı gidilecek. Bununla birlikte trafik kazalarındaki ölümler ciddi oranda azalacak. 

***


Erdoğan Köse - Intexcoin CEO’su ve Blockchain Teknolojileri Uzmanı:
GETİRİLERİNİN YANINDA GÖTÜRÜLERİ DE VAR
Intexcoin CEO’su ve Blockchain Teknolojileri Uzmanı Erdoğan Köse, olumlu yönlerinden ve faydalarından bahsettiği yapay zekânın tehlikelerini de daha çok önemseyenlerden. Köse, gelecekte karşılaşılabilecek riskler üzerinde de durdu.

Yapây zekanın kazanımlarının yanında götürüleri de olacak. Teknolojik gelişmeler tıpkı ilaçlar gibi. Bir sorunu çözerken birçoğunu da beraberinde getirir. Neler yaptık bir bakalım… Doğayı tahrip ettik, birçok canlı türünü yok ettik, milyarlarca insanı nasıl perişan halde bıraktık? 

ROBOT ORDULAR OLDUĞUNU DÜŞÜNÜN!
Ölümcül silahlarla sürekli savaşanların elinde bir de yapay zekâ ve robot ordularının olduğunu düşünün. Duyguları ve fiziksel özellikleri taklit edilmiş insanlığın, ihtiyacı için yarattıkları iyi kurgulanmaz ve muhtemel yıkıcı etkilerine yönelik şimdiden önlemler alınmazsa durum pek iç açıcı değil. Üretim ve hizmet sektöründen medyaya kadar her alanda hızla oyunun dışına itiliyoruz. Kâr ve verimliliği artırmak adına toplu işten çıkarmalar yapılacak. İştahla güzellemeler yapılırken, işsizlerin ne olacağını kimse konuşmuyor. İhtiyaçları karşılanamayanlar, dünyamızı büyük bir kaosa sürükleyecek. Birçok bilim kurgu filminde bu tehlikeler etraflıca dikkatimize sunuluyor. Gerçekleşme ihtimalini düşünün! Egomuz yüksek, insan beyninin gücüne ulaşılamayacağı söyleniyor. Bu boş bir kuruntu. En basit hesap makinesi bile bizi yeniyor. 

FACEBOOK ROBOTLARIN FİŞİNİ ÇEKTİ
Facebook, 2 yapay zekâ robotunun fişini çekti. Bu botlar kendi aralarında bir dil geliştirdi ve işin sonunun nereye varacağı tahmin edilemediğinden sistem kapatıldı. İnsanoğlu, yarattığı bu yeni oyuncağı nasıl kullanacağını ve onunla nasıl başa çıkacağını kestiremiyor. Geri dönülemez bir yoldayız. 

***


Radore Veri Merkezi Genel Müdürü Sadi Abalı:
5 G İLE VERİ HACMİ 1.000 KAT ARTACAK
5G’ye, 2020 yılında tüm dünyayla birlikte Türkiye’nin de geçmesi bekleniyor. Radore Veri Merkezi Genel Müdürü Sadi Abalı, 5G ile artması beklenen veri hacmini karşılamak ve gerekli ekonomik katkıyı alabilmek için altyapıların güçlendirilmesi gerektiğinin altını çiziyor.

Ülkemizde saha araştırmaları hızla devam eden 5G, veri hacminin bin kat artmasına olanak tanıyacak. 5G ile gecikme süreleri 1 milisaniyenin altına inecek ve bant kapasiteleri yükselecek. “Nesnelerin İnterneti” teknolojilerini kullanan, sensörlerle donatılmış akıllı binalar ve şehirlerle sürücüsüz araçlar yaşamın parçası haline gelecek. 2019’da, veri merkezi trafiği 10 zetabaytın üzerine çıkacak.

‘İNANILMAZ BİR EKONOMİK ETKİ OLUŞTURACAK’
5G teknolojileri, 2035’te 12 trilyon doların üzerinde bir ekonomik etki oluşturmakla birlikte 22 milyon iş imkânı sağlayacak. Bu noktada yerel veri merkezlerinin avantajları öne çıkacak. Kullanıcılar ve operatörler asgari 40-50 milisaniyelik gecikmeyle erişebildikleri yurt dışındaki veri merkezlerinden hizmet alıyorlarsa, 5G’nin nimetlerinden tam anlamıyla faydalanmaları mümkün değil.

‘YEREL VERİ MERKEZLERİ TERCİH EDİLİYOR’
Dijitalleşme süreçlerini ağırdan alan şirketler, alıştıkları düzeni devam ettirme eğiliminde. Güvenilir bir BT altyapısı tercih eden, verilerine her zaman ulaşmayı planlayan ve herhangi bir gecikme yaşamak istemeyen işletmeler, yerel veri merkezlerinden hizmet almayı yeğliyor. Bunun sunduğu avantajlar ise 5G gibi yeni iletişim teknolojilerinin nimetlerinden faydalanılmasını mümkün kılıyor. 

***


Emrah Akın - KPMG Türkiye Perakende ve Tüketici Ürünleri Sektör Lideri:
ROBOT KURYELER ŞEHİRLERİ DÖNÜŞTÜRECEK

Sürücüsüz araçlar sayesinde teslimatlar, şu ana kadar gördüğümüzden çok daha hızlı ve düşük maliyetli olacak. Talebin daha net bir şekilde öngörülmesine imkân sunan teknolojiler ve bağlantılı tedarik zinciri, müşteri deneyimini şu anda hayâl edilemeyecek ölçüde dönüştürecek ve daha geniş ürün seçeneğini beraberinde getirecek.
Teknolojinin gelişmesiyle birlikte ortaya çıkan robot kuryeler, sadece müşteri alışkanlıklarını değil, şehirlerin altyapısını da değiştirecek. Yeni teslimat sisteminin devreye sokulması için otonom araçlara özel şeritler, park alanları, depolar, teslimat merkezleri vs. gerekecek.
Bu gelişmeler, yalnızca perakende değil, otomotiv ve taşımacılık sektörlerini de etkileyecek. Bakım, temizlik, yedek parça, sigorta ve lisans gibi pek çok alanda yeni işletmelere ihtiyaç duyulacak. 

***


Dijital Türkiye Platformu (DTP) ve Türkiye Bilişim Vakfı (TBV) Başkanı Faruk Eczacıbaşı:
DİJİTALLEŞME SAYISIZ FAYDA VE FIRSAT GETİRECEK

Faruk Eczacıbaşı: Ekonomik büyümenin güvenli, sağlıklı ve katma değeri daha yüksek işlerle sağlanabileceğine inanıyoruz. Daha güçlü bir Türkiye için dijitalleşmenin, sayısız fayda ve fırsat getireceği fikrindeyiz. DTP, “Dijitalleşme Yolunda Türkiye” raporuyla “vatandaş”, “devlet” ve “iş dünyası”nın ortak paydası olan “bağlanabilirlik”, “siber güvenlik” ve “yapay zeka” konularının önemine dikkat çekiyor. Stratejik öneme sahip bilgi teknolojileri, iletişim ve elektronik sektörlerinin güçlü ortak sesini temsil ediyoruz.

***


Türkiye Yapay Zeka - İnisiyatifi’nin (TRAI) Kurucusu Halil Aksu:
TÜRKİYE, YAPAY ZEKÂ ÇAĞINA HAZIR
Yapay zekâ kaçınılmaz bir şekilde teknolojinin, toplumun, ekonominin, hatta siyasetin ve hukukun tüm alanlarına nüfuz etmiş durumda. Telefonlarımıza, arabalarımıza, fabrikalarımıza ve savunma sanayii sistemlerine kadar… 

‘YETKİNLİK KAZANMAYANLAR OYUN DIŞINA İTİLECEK’
Yapay zeka stratejisi ve yol haritasıyla birlikte gerekli yetkinlikleri kazanamayanlar oyun dışına itilecek. Ülkemiz yapay zekâ çağına hazır Herkesin bir araya geldiğini, müthiş iş birliklerin yapıldığını, şirketlerin bu teknolojiye inandığını ve yatırım yaptığını gördük. Daha zeki yarınlar bizi bekliyor.

‘DÜNYAYI YAPAY ZEKÂDA LİDER OLAN YÖNETECEK’
Türkiye’de son dönemde “yapay zekâ”da dikkat çekici çalışmalar ve ciddi atılımlar var. Özel sektörün de çok ciddi projeleri bulunuyor. Ekosistem hızlıca büyüyor. Zaman içerisinde bu yeni teknolojiler dünyanın ekonomik ve askeri güç dengesini dönüştürecek. Yani, her kim yapay zekâda lider ise dünyayı o yönetecek.

Osman Aykut - o.aykut@businesslife.com.tr


Bu Makaleyi Sosyal Medyada Paylaşabilirsiniz