Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

2019 Yılı Siber Güvenlik Durum Değerlendirmesi

Share
01/12/2019 tarihinde yayınlandı

2019 Yılı Siber Güvenlik Durum Değerlendirmesi

2019 yılının son ayındayız! Siber güvenlik ve savunma açısından bu yılı genel olarak değerlendirdiğimde; önemli bir noktaya geldiğimiz, önemli adımlar attığımız, pek çok konuda çalışmalar yaptığımız ve yapmaya devam ettiğimiz ortadadır. Hackleme haberlerindeki artış, fidye yazılımlarından olumsuz etkilenme, kurumlarımıza yapılan saldırıların son dönemde yoğunlaşması ve buna karşı gösterilen reaksiyonlarda yavaşlık daha yapılacak olan çok iş olduğunu bizlere göstermektedir.

İstisnasız bu yılın en önemli gelişmesi, CBDDO’da siber güvenlik biriminin artık resmi olarak kurulması ve sorumluluğu üzerine almasıdır. 5 Temmuz 2019’da yayımlanan Cumhurbaşkanlığı “Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi” ile bu birimin sorumluluğu almasına yönelik ilk adımlar atılmış olsa da gelecekte ülke siber savunmasının güçlendirilmesinde bu yapının daha etkili olacağı açıktır. Fakat, genelge yayımlandıktan sonra kurumlarımızın bunu sahiplenmesi ve uygulaması konusunda gereken hızı gösteremedikleri veya yavaş davrandıkları görülmektedir. Yayımlanacak olan rehberin bu açığı kısa sürede kapatacağı değerlendirilse de bu genelgenin ruhunu veya felsefesini çok iyi anlamak, gereken adımları atmak ve sonuçta topyekûn mücadele etmek gereklidir.

Bununla birlikte, Ulusal Siber Güvenlik Stratejisi (2016-2019) Eylem Planı sona eriyor, yapılan pek çok çalışma olsa da sonuç olarak beklenen veya hedeflenen düzeyde olmadığımızı değerlendiriyorum. Yeni eylem planı çalışmaları yapılacağına dair duyumlar var ama somut bir çalışma henüz ortada yoktur.

Kişisel verilerimizi korumada KVKK önemli bir gelişmedir. Bu kapsamda pek çok çalışma yapılmaktadır. Gelinen noktaya bakıldığında, KVKK’ya yapılan şikâyetler ve 2019 yılında alınan 22 kurul kararı göz önünde bulundurulursa, toplumsal veya ulusal olarak kişisel verilerimize sahip çıkmadığımız ortadadır. Kişisel verilere sahip çıkılmaması kadar, bu verileri barındıran, kullanan veya işleyen kurumlarında bu konuda hassas davranmadıkları da kesilen cezalardan (20.000 - 1.450.000 TL), karar verilen konulardan (kişisel veri işleme şartları olmaksızın ilgili kişinin cep telefonuna reklam amaçlı kısa mesaj gönderme, cep telefonu numarasını veriliş amacı dışında kullanma, cep telefonu numarasını herhangi bir veri işleme şartına dayanmadan işleme ve reklam/bilgilendirme amaçlı arama, kişiye ait telefon numarasına kendisine ait olmayan içerik gönderme, kişinin kullanıcı adı ve parola bilgilerini değiştirme talebi karşısında ilgili kişiden arkalı önlü kimlik görüntüsü talep etme, kişinin cep telefonuna reklam amaçlı kısa mesaj gönderme, üyelerinin giriş-çıkış kontrolünü biyometrik veri işleyerek yapma, kişinin açık rızası olmadan elektronik ticaret iletisi gönderme, kişiye aynı konu ile ilgili birden çok mesaj gönderme, veri ihlal bildirimi hakkında bilgilendirme yapmama, kişinin kendisi ve ailesine ait kişisel bilgilere hukuk dışı yollarla erişerek rızası dışında yargıya ve üçüncü kişilere aktarma, bir yazılım uygulaması üzerinden veri ihlali gerçekleştirme) anlaşılmaktadır. KVKK yaptırımları caydırıcı olsa da teknolojinin geldiği nokta değerlendirildiğinde kişisel verilerimize sahip çıkacak olanların bizler olduğu unutulmamalıdır. Kamuoyunda bu konuda farkındalığın artmaya başladığı, yapılan ihlaller ile ilgili şikâyetlerin hızla artmasının bunun iyi bir göstergesi olduğu görülse de bu konunun önemi ve kapsamı kamuoyuna daha iyi anlatılmalıdır. Ulusal güvenliği sağlamanın yolunun kişisel verileri korumadan geçtiği de unutulmamalıdır.

Burada önemli gördüğüm bir diğer husus ise ülke siber güvenlik ve savunma ekosisteminin geliştirilmesidir. Bu ekosistemde; kurumlar, şirketler ve üniversiteler önemli mihenk taşlarıdır. Burada en önemli görev üniversitelerindir. Üniversitelerimizin bu konuda öncü rol üstlenmesinin, bu gelişmenin dinamiğini oluşturacak yapılar kurmasının ve en önemlisi bu alanda yeni fikir, proje, tez, çalışma, makale ve patent üretme de öncü rol oynamasının tam zamanıdır.

Bu sayımızda; siber suçluların işini kolaylaştıran hususlara, mobil bankacılık saldırılarına, şirketlerin iş sürekliliğini aksatan konulara, işletmelerin siber güvenliği için önemli ipuçlarına, akıllı cihazlara yapılan saldırılara, siber korsanların en çok saldırı yaptığı sağlık sektörüne, teknoloji şirketlerinde uygulanması gereken siber güvenlik yaklaşımlarına, kurumsal bilgi güvenliğinde yeni yıl öngörülerine, BGD’nin "siber güvenlik" uyarısına, siber güvenlik alanında yapılan işbirliği anlaşmasına, beyaz siber korsanların toplantısına ve yayımlanan yeni siber tehdit durum raporuna yer verdik.

 

Mutlu ve güvenli yıllar!

 

CyberMag Dergisi Editörü 

Prof. Dr. Şeref Sağıroğlu

Share
İlginizi Çekebilecek Yazılar
Yeni Yılda Yeni Hedefler Bizleri Bekliyor… Siber güvenlik sektörü için hızlı bir yılı geride bıraktığımız bu günlerde; saldırılar ve açıklıklar boyut değiştiriyor, akıllanıyor, otomatikleşiyor, karmaşıklaşıyor ve büyüyor. ...
Yeni Stuxnetlere Hazırlık… Stuxnet, ileri düzey kalıcı tehditlerden (APT) birisi olup alanındaki ilk siber saldırıdır. İran’ın nükleer tesislerinin çalışmasını durdurmak veya engellemek için başarı ...
YENİ BİR YILA BAŞLARKEN… Dünyada bilgi güvenliği ve siber güvenlik alanında yaşananları değerlendirdiğimizde, siber tehditlerin, saldırıların ve suçların arttığını, bunların etkilerinin büyüdüğünü, pek çok kişi, ...

WhatsApp Üzerinden Hacklendiğinizin Farkında mısınız? Dünyada 1,5 Milyar kişinin WhatsApp açıklığından etkilendiği duyuruldu. Bildiğim kadarıyla; kapsamı itibarıyla tüm kullanıcıların hacklendiği alanındaki ilk saldırı ve yapılış şekli ...
Tehditler Tatil Yapmıyor! Bir yılın yorgunluğunu atmak için çaba gösterdiğimiz günlerdeyiz. Bazılarımız, tatil programlarını yaptı, stresini attı, enerjisini topladı ve yeni bir çalışma dönemine ...
Siber Ortamda Mahremiyet Artıyor Siber tehdit, saldırı, savaş, dolandırıcılık, olay, para, güvenlik ve savunma gibi kelimeler dijitalleştiğimiz dünyada hayatımızın bir parçası oldu artık. Siber ...

Siber Kümelenme Hız Kazanıyor Yapay Zeka, Büyük Veri Analitiği, Veri Bilimi, Derin Öğrenme, Kuantum Hesaplama, Nesnelerin İnterneti, Blokzinciri, Sanal Para, Endüstri 4.0 gibi yeni nesil ...
Siber Güvenlik ve Savunma Tatbikatları Tatbikatlar; kurumların, sistemlerin ve ülkelerin siber saldırılara karşı hazır olma, saldırılara koordineli olarak karşı koyma, zayıflıkları ve zafiyetleri önceden tespit etme, ...
Siber Güvenlik ve Savunma Ajansına Doğru Bir önceki yazımızda siber tehditlerin ve saldırıların tatil yapmayacağını belirtmiştik. Geçen sürede kritik altyapılarımıza, bankalarımıza ve sonuçta ülkemize yapılan saldırıların ...

Siber Güvenlik Problemlerinin Çözümünde “Yapay Zekâ” Yapay Zekâ (YZ) ile ilgili olarak, zeki sistem, makine öğrenmesi, yapay sinir ağları, derin öğrenme, genelleştirilmiş YZ vb. kelimeler günümüzde kullandığımız ...
Siber Güvenlik: 4.0 Endüstri 4.0’ı bugünlerde çok konuşmaya başladık. Sanayii 4.0; Eğitim 4.0; Sağlık 4.0; Dijital 4.0; son günlerde de Üniversite 4.0 terimleri çok ...
Sanal Dünya Zenginleşiyor… Bu sayımızda, sağlıkta bilgi güvenliğini ele alacağız ama ben sanal dünyada değişimin ve dönüşümün önemli aktörlerinden birisi olan sanal veya kripto ...

Kuantum Sonrası Kriptografi 16-17 Ekim 2019 tarihlerinde bir 12. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansını da başarıyla tamamladık. Kuantum sonrası kriptografi, 5G ve güvenlik, ...
İDEF 2019: Siber Güvenlik, Savunma ve Caydırıcılık Geçen hafta 30 Nisan - 3 Mayıs 2019 tarihleri arasında 14üncüsü yapılan Uluslararası Savunma Sanayii Fuarı İDEF’i ziyaret ettim. Siber güvenlik ...
HEDEF ULUSAL BİLGİ GÜVENLİĞİ AMA NASIL? 30 yıldır bilişim teknolojilerinin ve uygulamalarının geliştirilmesi konusunda dersler veriyorum, çalışmaları yakinen takip ediyorum, Ar-Ge çalışmaları yapıyorum, seminerler ve konferanslar veriyorum, ...

Güvenlikte ve Mahremiyette Şeffaflık İyi bir siber güvenlik ve savunma için; karşılaşılabilecek riskleri öngörmek, risklerin farkında olmak ve riskleri minimize edecek yaklaşımları bilmek ve uygulamak ...
GÜVENLİ İNTERNETTEN SİBER GÜVENLİK EKOSİSTEMİNE ÇEYREK ASIRLIK BİRİKİM… Bu ay Güvenli İnternet Gününü kutladık. Ben de katıldım. “Daha iyi bir internet seninle başlayacak: Değerlerine sahip çık!" teması ile 130 ...
Facebook Çılgınlığı Ve Beklenen Son: Mark Zuckerberg’i bilmeyen, tanımayan, zekâsına hayran olmayan, yaptıklarını beğenmeyen, sunduğu yüksek kaliteli hizmeti takdir etmeyen yoktur herhalde. Yaşarken filmi yapılan nadir ...

Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi Cumhurbaşkanlığı “Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi” 5 Temmuz 2019’da yayımlandı. Daha önceki yazılarımda sık sık bahsettiğim genel güvenlik zafiyetlerinin önlenmesine ...
Bilgi Güvenliği Derneği’nde Yeni Dönem Bilgi Güvenliği Derneği (BGD), 2007 yılından bugüne kadar ülkemizin siber güvenlik ve savunmasının gelişimine katkı sağlamakta, birikimlerini topluma ve ilgili ...
Beyin Korsanlığına Doğru… Mevcut teoriler, akademik bilgi birikimi, gelişen teknolojiler ve altyapılar, yapılan çalışmalar, sunulan uygulamalar, gelecek öngörüleri, sahip olunan yetenekler değerlendirildiğinde ve gelecekte ...

11. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ISC TURKEY 2018) Ana teması “Blok Zincir Teknolojileri” olan bu konferansımızı, bu yıl da başarı ile tamamladık. İlk konferanstan bu yana tam 12 yıl ...
11. Kalkınma Planı Son yıllarda Ar-Ge ve inovasyona verilen destekler, yapılan yatırımlar, Ar-Ge ve tasarım merkezi sayılarındaki artış, ihracata verilen destekler devam ediyor. 29 ...

Arama
Son Yazılar
Bi̇r Telefon Aramasinin Dolandiricilik Olduğunu Nasil Anlarsiniz? Fortinet 2023 Sürdürülebilirlik Raporunu Yayınladı İkinci El İş Makineleri Almanin Avantajlari Yenilenen SAS Viya, Müşterilerin Verimliliğini Artırmak Için Üretken Yapay Zekayı Kullanıyor Uzun Lafın Kısası: Kaspersky Kısaltılmış Url'lerin Ardındaki Tehditleri Ortaya Çıkarıyor Bybit Kurumsal Rapor 2024: Kurumlar Yükselişe Geçip Zincirlere Göz Dikerken VC Finansmanı, Alt Yapı, Oyun Ve Yepay Zeka Için Yeniden Canlanıyor Çocuğunuzu Zararlı Uygulamalarla Baş Başa Bırakmayın İşletmeler Için Yeni Amiral Gemisi Ürün Grubu Kaspersky Next Ile Tanışın! Bitdefender 2024 Tüketi̇ci̇ Si̇ber Güvenli̇k Değerlendi̇rme Raporunu Yayinladi Bitcoin dolandırıcılığına dikkat
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları