YENİ BİR YILA BAŞLARKEN…
YENİ BİR YILA BAŞLARKEN…
Dünyada bilgi güvenliği ve siber güvenlik alanında yaşananları değerlendirdiğimizde, siber tehditlerin, saldırıların ve suçların arttığını, bunların etkilerinin büyüdüğünü, pek çok kişi, kurum ve devletin bundan olumsuz etkilendiğini, siber güvenlik etki alanının genişlediğini, şirketlerin, kurumların ve ülkelerin konuya olan ilgilerinin arttığını görüyoruz.
Siber güvenlik, artık hayatımızın bir parçasıdır ve gittikçe daha fazla önem verilmesi gerekmektedir. İnternete bağlı olan kullanıcılar için güvenlik veya savunma ortak bir sorun olup, ona bağlı olan her cihaz, sistem, bilgisayar veya sunucu da bunun bir parçasıdır.
2017 yılına baktığımızda bizleri meşgul eden önemli olayların başında, WannaCry, NotPetya gibi fidye yazılımları gelmektedir. Mayıs’ta çıkan WannaCry, 250.000’den fazla sistemi ve 150’nin üzerinde ülkeyi etkilemiştir. Bundan bir ay sonra çıkan NotPetya fidye yazılımı ülkelere daha fazla zarar vermiştir. Verdiği zararın mali boyutu ise yüksektir. Önemi ise, saldırılardan veya zafiyetlerden kolay para kazanma yolunu açmıştır. Diğer önemli bir husus ise mahremiyet ihlalleridir. River City Media’dan 1,37 milyar e-posta sızdırılmıştır. 10 Milyon akademisyenin e-postası ve şifreleri internettedir. Equifax, 143 milyon ABD vatandaşının kimlik ve kredi bilgilerini koruyamamıştır. Über, müşteri, şoför ve araç verilerinin çalınmasını örtbas etmeye çalışmıştır. Facebook, mahremiyeti ihlal ettiği gerekçesiyle Fransa ve İspanya (AEFD) Kişisel Verileri Koruma Kurumları tarafından 1,550 milyon dolar para cezasına çarptırılmıştır. Ülkemizin seçmen kimlik bilgileri internette paylaşılmıştır. Bunların sayısını artırmak mümkündür. Siber savunma için yeni teknik ve teknolojiler, metotlar, yöntemler ve çözümler geliştirilse de mahremiyet ihlallerinde artışlar beklenmektedir. Yeni yılda, dünyada mahremiyet ihlallerinin sayısında büyük artışlar beklenmektedir.
Ülkemizde kişisel verilerin korunması konusunda farkındalık artmaya başlamıştır. Artık, bu alan düzenlenmiştir. Bir kanunumuz vardır. Kişilerin ve kurumların bunlara dikkat etmesi gereklidir. Cezalar caydırıcıdır. Burada unutulmaması gereken husus ise, ülkemizde kanun maddelerini bahane ederek Ar-Ge çalışmalarının engellenmemesidir. Yeni akademik ve sektörel çalışmalarının yapılabilmesi, yeni ürün, fikir, proje ve teorilerin geliştirilebilmesi için verilerden faydalanılmalı, kanunda getirilen Ar-Ge istisnası göz önüne alınarak çalışmalar yürütülmelidir. Kişisel gözlemim, bu konunun iyi anlaşılamadığıdır. Yeni yılda bu konulara açıklık getirilmesi faydalı olacaktır. Bunun için bu sayımızda Kişisel Verileri Koruma Kanunumuz ele alınmıştır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 yayımlanmış, kurullar oluşturulmuş ve Ocak 2017’de ise bu kurul çalışmaya başlamıştır. KVKK Başkanı Sn. Prof. Dr. Faruk BİLİR’in bu kurulun yapılanması ve kanunla ilgili görüşlerine bu sayıda yer verilmiştir.
Sonuç olarak; dijitalleşen dünya, hayatımızı kolaylaştırsa da yeni fırsatları ve maalesef tehditleri de beraberinde getirmektedir. Kullanıcıların, kişisel verilerini koruyabilmeleri için daha fazla bilgi birikimine, yeteneğine ve yüksek farkındalığa sahip olmalarına gerek vardır. Bunu yapmak zor olsa da mutlaka çaba sarf edilmesi ve konuya daha fazla önem verilmesi gerekmektedir. Kullanıcıların, güvenliği daha basit öğrenebilmeleri, uygulamaları ve kolayca yönetebilmeleri için kurum ve kuruluşların hızlı çözümler geliştirmeleri kaçınılmazdır.
Geleceğimizin daha iyi, mutlu, başarılı ve güvenli olması için, yeni bir yıla geçişi bir fırsat olarak görüp, kişisel, kurumsal ve ulusal bilgi güvenliğimizi gözden geçirmeli, eksikliklerin ve aksaklıkların giderilmesi, sorumluluklarımızın farkında olunmalı, tehditlerin daha yakın takip edilmesi ve en önlemlisi ise yeni nesil tehditlere karşı ortak çözümler geliştirilmeli, karşılaşılan veya karşılaşılabilecek olumsuzlukların yaşanmaması için “siber güvenlik yaşam döngümüzü” oluşturmalıyız.
Mutlu, sağlıklı, huzurlu, güvenli ve özellikle güven dolu bir yıl diliyorum…
Prof. Dr. Şeref SAĞIROĞLU