Dijital teknolojilerin yükselişi ile birlikte ortaya çıkan siber saldırılar kurumları ve bireyleri tehdit ederken hücumların 2019’da yaklaşık maliyetinin 2 trilyon doları aşacağı kestirim ediliyor.
Dijital teknoloji, iş ve kişisel hayatta süreç müddetlerinin kısalmasından bilgiye erişimin kolaylaşmasına kadar pek çok avantajı sağlarken “veri güvenliği” konusunda önemli sorunları de beraberinde getiriyor.
Forrester Consulting ve Experian iş iştirakinde Türkiye de dahil olmak üzere Avrupa, Orta Doğu ve Afrika bölgelerinde 900’den fazla şirketle görüşülerek hazırlanan ‘EMEA Dolandırıcılık Durum Tahlili Araştırması’na nazaran Türkiye’den araştırmaya katılanların yüzde 67si data hırsızlığını en çok karşılaşılan dolandırıcılık sistemlerinden olduğunu söylüyor. Yeniden Türkiye’den araştırmaya katılanların yüzde 60’ının en çok karşılaştığı zorluk dolandırıcılığın tespiti ve siber atakların sayısının artması olarak görülüyor.
Avrupa’da ise internet kullanıcılarının yüzde 67’si kimlik hırsızlığı yaşama konusunda kaygılı olduğunu vurguluyor. Yüzde 63’ü ise banka kartı yahut online bankacılıkta data hırsızlığına uğrama konusunda telaşlı olduğunu söylüyor.
Geride bıraktığımız yıllarda yaşanan gelişmeler de bilgi güvenliği konusunda yaşanan tasaların haklı olduğunu gözler önüne seriyor. ABD’de Cambridge Analytica üzere pek çok bilgi skandalı milyonlarca insanın bilgilerinin çalınmasına neden olmuş çalınan datalar sonucu yeniden milyonlarca insanın politik tercihleri manipüle edilmişti.
Veri skandallarının akabinde devletler de bilgi güvenliği konusunda çok sert tedbirler almaya devam ediyor. Geçen hafta ABD Federal Ticaret Komitesi Facebook’a Cambridge Analytica skandalı sebebiyle 5 milyar dolar üzere bir rekor ceza keserek bilgi güvenliği konusunda ciddiyetini ortaya koydu.
Experian Türkiye ve Orta Doğu Genel Müdürü Serter Baltacı, AA muhabirine yaptığı açıklamada, datanın günümüzün petrolü olduğunu söyledi. Her şeyin data üzerine kurgulandığına dikkati çeken Baltacı, “Son 2 yıldaki veri, insanlığın başlangıcından itibaren toplanmış veriden daha fazla. Bu manada ileriye dönük yapılacak tüm kararlar, tüm kesimler dahil olmak üzere dataya dayalı kararlarla yönetilecek.” dedi.
“Her ‘bit’ artık bir vatan toprağı”
Baltacı, dünyada beşerler tarafından her saniye data üretildiğini belirterek, “Bu data bir yerlerde toplanıyor ve bu datadan akıl üreten bir sistem gereksinimi doğuyor. Bu manada bu datanın öncelikle hakikat bir formda toplanması ve gerçek gayelere yönelik kullanılması için düzenlemeler yapılması gerekiyor. Kamu yetkilileriyle yaptığımız görüşmelerden çıkan ortak bildirimiz her “bit” artık bir vatan toprağı. Bilginin vatan toprağı üzere korunması gereken bir şey olduğu konusunda herkes hem fikir. Zira artık sizin üretmiş olduğunuz data sizin kimliğinizin ayrılmaz bir kesimi oldu. Serter Baltacı olarak beni, ürettiğim bilgiden ayırabileceğimiz bir dünya artık yok. O manada çalıştığım kurumlar ve devlet beni nasıl korumakla yükümlüyse, benim randımanı de artık korumakla yükümlü hale geliyorlar.” formunda konuştu.
“Siber hücumların yaklaşık maliyeti 2 trilyon doları aşacak”
Siber hatalarla uğraşta maliyetlerin daima arttığına vurgu yapan Baltacı, “2018’de siber hatalarla uğraş için yaklaşık 80 milyon dolar para harcanmış. 2019’da ise siber atakların yaklaşık maliyeti 2 trilyon doları aşacak.” dedi.
Alınan tedbirlere karşın siber taarruzların devam edeceğini söyleyen Baltacı, “Bunu alınacak tedbirlerle bitirmek çok güç. Burada değerli olan ataklar yapıldıktan sonra bu akınlar üzerine nasıl aksiyon alacağınız. Biz de bu nokta da ‘vatandaşı nasıl koruruz’ bunun üzerine çalışmalar yapıyoruz. ABD kamu kurumlarında yaşanan ve 36 milyon vatandaşın verisinin çalındığı ataklar sonrasında, Experian olarak dataları çalınan bireylere bilgilendirmeler yaparak tedbir almalarını sağladık.” tabirlerini kullandı.
Experian Siber Güvenlik Ülke Önderi Dr. Murat Ayaz ise “veri hırsızlığının” son derece organize bir halde yürütüldüğünü ve Dark Web de denen siber ortamda bu dataların el değiştirdiği büyük bir market olduğunu söyledi. Şahsî Dataların Korunması Kanunu (KVKK) ile birlikte hangi bilginin, hangi şartlarda ve ne kadar müddetle işlenebileceği üzere konuların kamu otoritesi tarafından sonlandırıldığını belirten Ayaz, “KVKK’nın bilgi güvenliğine ait yükümlülükler bahisli 12. unsuruna nazaran şirketlere gerekli güvenlik önlemlerinin alınmaması sebebiyle ve data sızıntılarına ait olarak en kısa müddette kurumun bilgilendirilmemesi sebebiyle cezalar kesilebiliyor. KVKK kapsamında en son memleketler arası bir otel zincirine para cezası verildi. Olayda bir “truva atı” sayesinde otel müşterilerinin bilgileri ele geçiriliyor. Bu kapsamda Türkiye adresli müşterilerin de bilgilerinin sızması nedeniyle firmaya ceza kesiliyor. Tekrar memleketler arası bir hava yolu firmasından sızan yolcu bilgilerinde Türk müşterilerin bilgilerinin de bulunması sebebiyle KVKK kapsamında ceza kesilmişti.” diye konuştu.
Veri hırsızlığında 3 temel risk var
Veri hırsızlığı noktasında bireyleri ve kurumları tehdit eden 3 temel riskin mevcut olduğuna dikkati çeken Ayaz, “Risklerden bir tanesi finansal risk. Bu nispeten telafi edilebilir. Oburu isimli risk. Bilgilerinizi çalanlar sizin isminize yasal olmayan işler yaparak başınızı isimli açıdan kedere sokabilirler. Bir oburu ise ‘itibar’ riski. Toplumsal medya hesabınız ya da eposta bilgileriniz ele geçirebilir ve sizin isminize istemediğiniz paylaşımlar yapılabilir. Hiç ummadığınız formda prestijiniz çok büyük ziyan görebilir. Hatta işinizi bile kaybedebilirsiniz. Bu üç riske karşı siber güvenlik şuurunun artması ve siber güvenlik muhafaza poliçesine sahip olunması çok kıymetli hale gelecek.” değerlendirmesinde bulundu.
Cumhurbaşkanlığı tarafından yayımlanan “Bilgi ve Bağlantı Güvenliği” genelgesini de yorumlayan Ayaz, şöyle devam etti:
“Bu genelgenin temel münasebeti bilginin dijital ortamlarda yaygınlaşması sonucu kamu kurum ve kuruluşlarının karşılaştığı güvenlik risklerinin azaltılması ve kritik bilgilerin korunması. Dünyada bütün büyük devletlere baktığınızda, verilen hizmetlere ait bilgilerin saklandığı ana sunucuların ülke içerisinde olması bekleniyor. Dijital Dönüşüm Ofisi tarafından yayımlanan genelgenin gayesi de bu cins kritik dataların yurt içinde mahallî bir halde tutulması manasına geliyor. Genelgede bulut teknoloji ile ilgili kısma gelecek olursak, kurum denetimindeki yerli hizmet sağlayıcılara ilişkin bulut sistemlerine müsaade verildiğini görüyoruz. Genelge, bilgileri yurt dışında tutan yabancı bulut şirketlerinde kritik dataların saklanmasını yasaklıyor.”
