Siber Güvenlik Nedir?

Siber güvenlik; ağları, cihazları, programları ve verileri; saldırı, hasar veya yetkisiz erişime karşı korumak için tasarlanmış teknolojiler, süreçler ve uygulamaları oluşturuyor.

Bir diğer anlamı da Bilgi Teknolojisi Güvenliği’dir.

Siber Güvenliğin Önemi

•Tüm ölçekteki işletmeler için maddi kayıplar oluşabilir.

•Şirket akış ve çalışmalarının durma noktasına gelmesi.Ki kendi görüşüm en önemli maddedir.

•İşletmelerde itibar kaybının yaşanması.

•Devlete olan yükümlülükler.(KVKK, VERBİS)

•İdari para cezaları ile karşılaşma durumları,

•Firmaların, müşterilerine verdikleri güvendeki etki. (Örnek olarak ,bir firmanın müşterisi kişisel verilerinin, bilgilerinin korunduğuna emin ise o firmaya daha çok güvenir ve iş geliştirir.)

Verbis nedir?

(VERİ SORUMLULARI SİCİL SİSTEMİ) VERBİS; kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir

Verbis’e kimler kayıt olmak zorundadır?

•Yıllık çalışan sayısı 50’den çok veya

•Yıllık mali bilanço toplamı 25 Milyon TL’den çok olan şirketler

•Yurtdışında yerleşik gerçek veya tüzel kişi veri sorumluları

•Yıllık çalışan sayısı 50’den az yada mali bilanço 25 Milyon TL’den az olup,ana

 faaliyet konusu *özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi veri

 sorumluları

*Özel Nitelikli Kişisel Veri

6698 Madde 6 (1)

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

6698 Madde 18’e Göre özetle ;

Öngörülen;

Aydınlatma yükümlülüğünü, veri güvenliğine ilişkin yükümlülükleri, Veri Sorumluları Siciline kayıt ve bildirim yükümlüğüne aykırı  hareket eden ve verilen kararları yerine getirmeyenler hakkında 5.000 TL ile 1.000.000 TL arasında idari para cezası verilebilir

Peki KVKK için VERBİS’te istenilen teknik tedbirler nelerdir?

•Yetki Matrisi

•Yetkli Logları

•Erişim Logları

•Kullanıcı Hesap Yönetimi

•Ağ Güvenliği

•Uygulama Güvenliği

•Şifreleme

•Sızma Testi

•Saldırı Tespit ve Önleme Sistemleri

•Log Kayıtları

•Veri Maskeleme

•Veri Kaybı Önleme Yazılımları

•Yedekleme

•Güvenlik Duvarları

•Güncel Anti-Virüs Sistemleri

•Silme ,Yok Etme veya Anonim Hale Getirme

•Anahtar Yönetimi

Küçük Bir İşletme Kılavuzu Nasıl Olmalıdır?

1. Verilerinizi yedekleme

2. Kuruluşunuzu kötü amaçlı yazılımlardan korumak için donanım ve yazılım edinin.(Firewall,Antivirüs)

3. Akıllı telefonlarınızı (ve tabletlerinizi) güvende tutma (Uzaktan izleme,parola koruması,uygulamların güncel olması,bilinmeyen wifi ağlarına girmemek)

4.Verileri korumak için şifreleri düzgün kullanmak (Güçlü şifre ve çok faktörlü kimlik doğrulama)

5. Kimlik avı saldırılarından kaçınma

6.Kuruluş bilgisayarlarında kullanılan programların güncel kalmasını sağlamak. (uygulama güvenliği yazılımları)

7.Siber Riskler ve Güvenlik Konusunda eğitimler alınması