Kişisel Verilerin Korunması

Finansal kötü amaçlı yazılımlar para ve finansal verileri çalmanın yanı sıra tehdit aktörlerinin hem kullanıcıların hem de finans kuruluşlarının varlıklarına ve bilgisayar sistemlerine erişmelerini sağlamayı amaçlıyor. Bunun gibi tehditler her zaman tehdit ortamının önemli bir bölümünü tek başına kaplıyor çünkü dolandırıcılar ve siber suçlular için finans, büyük bir motivasyon kaynağı. Dahası, finansla bağlantılı kötü amaçlı yazılımlara dair Kaspersky’nin...

Bir önceki yazımda Bilgi ve İletişim Teknolojileri’nin gelişmesi ile ortaya çıkan etik sorunlarından bir tanesinin, özel hayatın gizliliği yani mahremiyet olduğunu belirtmiştim. Bu yazımda kısaca mahremiyetimizi ele alıp bu konudaki kanunlardan ve alınabilecek önlemlerden kısaca bahsedeceğim. Google, Youtube, Facebook, Twitter ve Linkedin gibi sitelerin ücretsiz olduğunu düşündüğümüzde aklımıza ilk olarak bu şirketler için reklam gelirlerinin önemli olduğu gelir....

GDPR yani bizdeki mevzuatın daha gelişmişi olan Avrupa Birliği’nde bizim kanunlar benzer tarihli kabul edilip 2 yıl sonra yani 2018’in mayısında yürürlüğe giren Genel Veri Koruma Tüzüğü’nde bu konu çok güzel ifade edilmiş durumda: privacy by design, privacy by default.

Şirketlerin özel sırlarını taşıyan üst düzey yöneticiler de siber casusların öncelikli hedeflerden biri olabiliyorlar. Bu da özellikle seyahat sırasında (IT dünyasının dışında olan kişiler de dahil) operasyonel güvenlik (OPSEC) bilinciyle, ihtiyati tedbirlerin alınmasını gerektiriyor. İş seyahatinde olanların kritik verilerini nasıl koruyacağı ve fiziksel nitelikteki saldırıların engellenmesi konusundaki çalışmalarını sürdüren siber güvenlik şirketi Kaspersky, bu noktada daha geniş BT...

Dünyada Suudi muhalif gazeteci Cemal Kaşıkçı'nın, Prens Bin Salman'ın emriyle öldürülmesi büyük gündem oldu ama onun kadar gündem olamayan başka bir gazeteci ve hatta başka muhalifler de var gibi gözüküyor. Turki Bin Abdul Aziz Al-Jasser, Suudi Arabistan'da yaşayan ve muhalif olan bir gazeteciydi. Muhalif söylemleri için, Twitter üzerinde "Kaskool" isimli bir hesap kullanıyordu. Sonra 15 mart 2018'de tutuklandığı...

ABD'de İki eski Twitter çalışanı için Suudi Arabistan hükümeti adına casusluk yaptıkları iddiasıyla dava açıldı . Kaliforniya mahkemesine 5 kasımda sunulan iddianamede Amerikan vatandaşı olan Ahmed Abouammo'nun mayıs 2015 ve Suudi vatandaşı olan Ali Alzabarah aralık 2015'te Twitter'dan ayrıldığı not edildi. Her 2 çalışanın Suudi hükümeti tarafından 2014 yılında görevlendirildiği kaydediliyor. Prens Mohammed bin Salman ile yakın ilişkiler...

TBİD, toplumsal cinsiyet alanında çalışan sivil toplum kuruluşlarına yönelik İnternet’te cinsiyetçilikle mücadele çalıştayı düzenledi. İnternet ortamında yaygınlaşan cinsiyetçi söylemler ve çevrim içi taciz günümüzün önemli toplumsal sorunlarından birisi. Toplumsal cinsiyet eşitsizliğinin yeni görünümlerinden biri olan cinsiyetçiliğe dayalı dijital şiddetle mücadele etmek için Toplumsal Bilgi ve İletişim Derneği (TBİD), Avrupa Birliği Sivil Düşün Programı’nın katkılarıyla “Cinsiyetçi Dijital Şiddetle Mücadele...

KVKK ve GDPR ile birlikte şirketlerin veri güvenliğine yönelik hassasiyeti daha da artış gösteriyor. Bu bağlamda veri ihlalleri, şirketler için öncelikli konular arasında yer almaya başladı. Siber Asist Hukuk Danışmanı Beliz Özkırım, bir şirketin verilerinin ihlal edilebileceği 7 öncelikli duruma dikkat çekiyor. Ciddi yaptırımlara sahip olan KVKK ve GDPR, şirketlere verilerin güvenliği konusunda önemli sorumluluklar yüklüyor. Verilerin güvenliğine...

Bugünlerde, veriler sık sık sızdırıldığı için geleneksel parolalar birer zayıf nokta haline geldi. Giderek daha fazla şirket parolalara yaklaşımını değiştirerek biyometrik verileri kullanmaya başlıyor. Ancak hiç kimse kimlik hırsızlığına karşı dokunulmaz değil. Şimdiye dek biyometrik verilerin kaybedildiği birçok vaka gerçekleşti bile. Bu konuyla ilgili farkındalığı artırmak ve bu tür verilerin güçlü güvenlik düzenlemelerine ihtiyaç duyduğunu göstermek için Kaspersky,...

Kredi derecelendirme şirketi Equifax’ın 2017’de 143 milyon ABD’li müşteriyi kimlik hırsızlığına maruz bıraktığı büyük veri ihlalinin üzerinden 2 yıl geçti ancak hala tüm zamanların en kötü ihlallerinden biri olarak kabul ediliyor. İhlal ile ilgili ortaya çıkan son bulgu ise oldukça çarpıcı. Hazırlanan rapora göre şirket, kredi anlaşmazlıklarını yönetmek için kullandığı bir portala erişim yetkisi vermek için hem kullanıcı...

İçinde bulunduğumuz veri çağı, şirketlerin verilerini paraya çevirmesine olanak sağlıyor. Bu da her geçen gün şirketleri verilerini koruma konusunda güvenilir önlemler almaya yönlendiriyor. GlassHouse’un Titanium Partner seviyesinde iş ortağı olan DELL tarafından yapılan ve 2.200 BT yöneticisinin katıldığı “Global Veri Koruma Indeksi” araştırmasına göre; şirketlerin % 41’i son on iki ayda plansız sistem aksaklığı yaşarken, %28’i ise veri...

1998’den bu yana Silikon Vadisi’ndeki şirketlere danışmanlık veren Prof. Dr. Lothar Determann, BİLGİ’de düzenlenen “Veri Mahremiyeti, Güvenlik ve Verinin Metalaştırılması – Küresel Eğilimler” etkinliğinde veri paylaşımının önemine dikkat çekti. Determann, güncellenebilir ve kişiselleştirilebilir araçların en geç 2030’da yola çıkacağını belirtti. İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü, “Veri Mahremiyeti, Güvenlik ve Verinin Metalaştırılması – Küresel Eğilimler” başlıklı...