WatchGuard, Firebox’lardan gelen verilerle hazırladığı raporunda, 2021 yılı Ocak ve Haziran ayları arasında Türkiye’de her gün 1.611, her saat 67 ve her dakika 1 adet kötü amaçlı yazılım saldırısı gerçekleştiğini bildirdi. WatchGuard ayrıca elde ettiği verilerle Türkiye’de 2021 yılının ilk altı ayında 288 bin 445 adet kötü amaçlı yazılım saldırısının gerçekleştiğini de raporladı.
Geçtiğimiz 4,5 yıl içinde Microsoft gibi büyük firmalardan, Yemek Sepeti gibi prestijli firmalara, çeşitli bankalardan, Kariyer, MNG Kargo, Sinoz Kozmetik gibi bilinen çok sayıda markada veri sızıntısı haberlerini okuduk ya da duyduk.
Veri ihlallerinin bazılarını KVKK’ın duyurularıyla öğreniyoruz, oysa belirtilenden çok daha fazla ihlal gerçekleştiği konusunda haberlerde alıyoruz. Kişisel Verileri Koruma Kurumu’nun, ihlallerinin tamamını yayınlamadığını düşünüyoruz.
Garanti KVK olarak konunun ciddiyetinin farkına varılması için tüm veri ihlallerinin duyurulması gerektiğine inanıyoruz.
Kişisel verilerin sızmaması için gerekli teknik ve idari tedbirlerin zamanında alınmasının önemini bir kere daha belirtir ve bu nedenle VERBİS’ e kayıt işlemlerini, veri ihlali önlemlerinizi destek alarak gerçekleştirmenizi öneririz.
Siber tehditlerin giderek hızlanan ivmesi korkutucu, kötü amaçlı yazılım türlerinin çeşitlenerek arttığını gözlemliyoruz ve şirketlerin siber güvenlik alt yapılarını acil olarak güçlendirmeye özen göstermeleri, konu ile ilgili kurumlardan teknik destek almaları gerektiğini vurgulamak isteriz.
Garanti KVK olarak bu saldırılara karşı şirketleri ve bireysel kullanıcıları uyarmak en büyük sorumluluğumuzdur.
Saldırılarda çoğunlukla şirketlerdeki müşterilere ve potansiyel müşterilere ait ad, soyad, e-posta ve mobil telefon bilgileri ele geçiriliyor. Bu sızıntılar genelde veri tabanı güncellemesi sırasında dışarıya açık durumda olan porttan gerçekleşiyor veya MNG Kargo’da olduğu gibi, müşteri hesaplarına yetkisiz erişimi olan kişiler tarafından elde ediliyor. MNG Kargo’nun yaptığı açıklamada, bu sızıntıdan sadece bir kurumsal firmanın etkilendiği, bu durumun bireysel olarak kişilere zarar vermediği belirtilmiştir.
Bu nedenle Garanti KVK olarak bu konuya tekrar dikkat çekmek istedik.
Şirketler bu saldırılardan korunmak için ne yapmalılar?
- Sistem alt yapınızı yeni teknolojilere göre güvenli duruma getirin.
- Güncellemeleri dikkatle takip edin ve uygulayın.
- Web tarayıcınızı, işletim sisteminizi, yazılımlarınızı virüs koruma uygulamaları ve güvenlik duvarı kullanarak koruyun.
- Uzaktan erişimi koruyun ve yönetin.
- Düzenli olarak yedek kopyalar oluşturun.
- Ayrıca çalışanlarınızı eğitimlerle bilgilendirin ve konu ile ilgili duyarlılığı sağlayın.
- E-postalara ve eklerine dikkat edin.
- Programları ve verileri yalnızca güvenilir kaynaklardan indirin.
Bunlara ilave olarak;
- Kişisel bilgileri paylaşma konusunda dikkatli olun.
- Verilerinizi şifreleme ile koruyun.
- Çevrimiçi ve kullanıcı hesaplarınızı karmaşık güvenli şifrelerle koruyun.
Bunlarla beraber çok faktörlü kimlik doğrulama sistemi ve oluşabilecek veri ihlalleri sonrası hesaplara ait bilgilerin Dark Web üzerinde satışını engellemek adına hızlı uyarı sistemlerini çalıştıran çözümler saldırı riskinizi azaltacaktır.
Son olarak tabi ki, son günlerde İşletmeler için en önemli gündemlerden biri Verbis Kaydı.
VERBIS’e kayıt işlemleri tamamlanması gereken tarih nedir?
VERBİS’e kayıt işlemleri 2021 sonuna kadar uzatıldı, ne zaman tamamlanacak?
Duyurular sayfamızdan VERBİS kayıtlarının 2019’dan beri çok kere uzatıldığını görebilirsiniz.
Bu konuda ayrıntılı bilgi sorulduğunda KVKK’dan şu şekilde bir yanıt alınmış.
| “Tüm dünyada olduğu gibi ülkemizde de etkisini devam ettiren pandemi nedeniyle Veri Sorumluları Siciline kayıt yükümlülüğünün gereği gibi yerine getirilmesi hususunda zorluklar yaşandığı bilinmektedir. Bu sebeple VERBİS kayıt süreleri Kişisel Verileri Koruma Kurulu tarafından 2021 yılı sonuna kadar uzatıldı. İçinde bulunduğumuz pandemi koşullarının olumsuz etkilerini en aza indirmek ve veri sorumlularının Sicile kayıt yükümlülüklerini doğru bir biçimde yerine getirebilmesi adına Kurum olarak her türlü destek sağlanıyor. Kurum tarafından Kişisel verilerin korunması hususunda proaktif ve çözüm odaklı bir çalışma tarzı benimsenmekte. Bu nedenle paydaşlar arasında sürekli etkin bir iş birliği ve fikir alışverişi yapılıyor. Bu bilinçle, hem kamu hem de özel sektörü içine alacak şekilde çeşitli çalışmalar yürütülüyor. Bu kapsamda, gerçekleştirilen farkındalık toplantıları ve ALO 198 bilgi danışma merkezinin yanı sıra, veri sorumlularına rehberlik etmek üzere hazırlanan VERBİS Kılavuzu, Sorularla VERBİS dokümanı ve videolar hazırlanarak Kurumun resmi internet sayfasında kamuoyunun bilgisine sunulmuştur. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kişisel veri işleme süreçlerinin şeffaflığı ve veri sorumlularının hesap verebilirliği açısından çok önemli. Kişilerin verileri üzerinde hakimiyetinin sağlanması, bir anayasal hak olan kişisel verilerinin korunmasını isteme hakkının kullanılmasının temelini teşkil etmektedir. Veri sorumlularının Sicile kayıt yükümlülüklerini yerine getirirken her zaman Kurum desteğinin veri sorumluları ile birlikte olduğunu bilmeleri, bu yükümlülüğün gereği gibi yerine getirilmesinde izlenmesi gereken adımları takip etmeleri son derece önemlidir. Sicile kayıt yükümlülüğü bulunan veri sorumlularının kişisel veri işleme envanteri ve saklama ve imha politikasını doğru, güncel ve özenli bir biçimde hazırlamaları halinde Sicile kayıt yükümlülüğünü gereği gibi yerine getirmeleri daha kolay olacaktır.” |
Kişisel verilerle ilgili daha fazla bilgi için diğer içeriklerimizi inceleyebilir, sorularınız için bizimle iletişime geçebilirsiniz.