Bilgi İhlali Öncesinde ve daha sonrasında Yapılması Gerekenler

Mr.T

New member
şahsi Bilgilerin Korunmasında İdari ve Teknik Önlemler konusu, 17 Haziran’da gerçekleştirilen 4’üncü e-Safe şahsi Dataları Muhafaza Zirvesi’nde masaya yatırıldı. Aktifliğin açılış konuşmacılarından şahsi Bilgileri Müdafaa Kurumu (KVKK) Lideri Prof. Dr. Faruk Bilir, data ihlalleri öncesinde yapılması gerekenler ile muhtemel bir ihlal daha sonrasında yapılması gerekenleri anlattı.

Aktiflikte, şahsi bilgileri müdafaa uzmanlarının yanı sıra bu alanda faaliyet gösteren siber güvenlik firmalarının temsilcileri ve hukukçular, mevzuyu bir epey farklı açıdan ele aldı. Tepe bu yıl, COVID-19 salgını niçiniyle geçtiğimiz yıl olduğu üzere hem fizikî olarak tıpkı vakitte çevrim içi biçimde hibrit aktiflik formatında gerçekleştirildi. KVKK binasında gerçekleştirilen aktifliğin fizikî kısmına; protokol, konuşmacılar, sponsorlar ve basın mensupları kabul edildi. İzleyiciler ise aktifliği, e-Safe’in resmi YouTube kanalı üzerinden ve Türksat Kablo-Net üzerinden canlı olarak takip ettiler.

Türk Telekom’un teknoloji Sponsoru olarak yer aldığı aktiflikte, Prof. Dr. Bilir’in yanı sıra açılış konuşmalarını yapanlar;

  • Radyo Televizyon Üst Şurası Üyesi ve Bilgi Güvenliği Derneği Lideri Taha Yücel,
  • Atatürk Üniversitesi Uygulamalı Bilimler Fakültesi Dekanı Prof. Dr. Dursun Kaya,
  • Türk Telekom Hukuk ve Regülasyon Genel Müdür Yardımcısı Uğur Nabi Yalçın ve
  • e-Safe Kurucusu ve Tepe Lideri Musa Savaş oldu.
şahsi Bilgileri Muhafaza Kurumu Lideri Prof. Dr. Faruk Bilir, aktifliğin açılışında yaptığı konuşmasında, data güvenliğinde, ihlal öncesinde ve daha sonrasında yapılması gerekenlere değindi: “şahsi bilgi güvenliğini iki evrede ele almak mümkündür. Data güvenliğinin birinci evresi, muhtemel bir ihlaldilk evvel yapılması gerekenlerdir. Bunları, teknik ve idari önlemlerin alınması ile kanun kararlarının uygulanması emeliyle gerekli kontrollerin yapılması halinde özetleyebiliriz. Bu evrede proaktif bir anlayışla sürdürülebilir bilgi müdafaa siyasetleri uygulanmalıdır. İkinci evre ise mümkün bir data ihlalinden daha sonra yapılması gerekenlerdir. Buna bakılırsa bir data güvenliği ihlali meydana gelmesi halinde bilgi sorumlusu, ihlalden etkilenen bireylere ve şahsi Bilgileri Müdafaa Kurumu’na bildirmek zorundadır. Konsey, daha evvel almış olduğu çeşitli kararlar ile ihlalden etkilenen bireylere hangi konularda bildirim yapılacağı, ihlal bildirimlerinin neye bakılırsa ilan edileceği, konseye bildirimin hangi mühlet zarfında gerçekleştirilmesi gerektiği üzere konularda, birtakım dokümanlar hazırlamıştır.”

Mevzuat Güncellemeleri Tüm Paydaşların İştiraki ile Yapılmalı

Radyo Televizyon Üst Şurası Üyesi ve Bilgi Güvenliği Derneği Lideri Taha Yücel, bu alandaki mevzuatın, tüm paydaşların iştiraki ile güncellenmesi gerektiğine vurgu yaptı: “Dijital Dönüşüm Ofisi ile bir arada şahsi Bilgileri Müdafaa Kurumu’muz, BTK, RTÜK ve gibisi kurumlar da aşikâr faaliyetler arasındaler. Rekabet Konseyi da muhakkak faaliyetler ortasında olağan lakin burada topyekûn bir seferberlik ile STK’ların katkısı ve bir daha kıymetli kurumların ve DDO’nun da koordinatörlüğünde, mevzuatımızın güncellenmesi lazım. Bununla ilgili çalışmaların yapılması lazım. Bu mevzuda yalnızca bir yerden beklemek fazlaca uygun olmaz, yalnızca devletten yahut kurumlardan beklemek hayli uygun olmaz. Bundan dolayı, bütün paydaşlarımız ve dalımızın, bunun farkında olarak katkılarını sunması lazım.”

Atatürk Üniversitesi Uygulamalı Bilimler Fakültesinin Kapıları, Yeni Akademisyenlere Açık

Atatürk Üniversitesi Uygulamalı Bilimler Fakültesi Dekanı Prof. Dr. Muhammet Dursun Kaya, kapılarının yeni akademisyenlere açık olduğunun altını çizdi: “Uygulamalı Bilimler Fakültesi, çiçeği burnunda bir fakülte. Ben kurucu dekanıyım. Çok kıymetli iki kısmımız var. Bunlardan bir tanesi Bilişim Sistemleri ve Teknolojileri Kısmı. Biz bu kısımda, şahsi dataların korunması manasında muhtaçlık duyulan elemanları yetiştirmeyi amaçlıyoruz. Onun ötesinde çiçeği burnunda bir fakülte olmasından dolayı, sizlerin de bize tavsiye edebileceğiniz değerli akademisyenlere de kapımızın açık olduğunu belirtmek istiyorum.”

Türk Telekom, 6698 Sayılı Kanun Öncesinde KVK Çalışmalarına Başlamıştı

Türk Telekom Hukuk ve Regülasyon Genel Müdür Yardımcısı Uğur Nabi Yalçın, firmasının, şahsi bilgileri müdafaa konusundaki çalışmalarını özetledi: “6698 Sayılı Kanun çerçevesinde kanunun yürürlüğe girmesi ile birlikte hatta girmesindilk evvelden regülasyon takımımızdaki arkadaşlarımızla birlikte, fazlaca yakından çalışmalara başlamış idik. Heyet üyeleri ile daire liderleri ile kesim temsilcileri ile epey yakın bir biçimde istişare etmek suretiyle memleketler arası alandaki gelişmeleri de yakından takip etmek suretiyle en uygununu yapmaya çalışmaktayız. Dijitalleşmenin süratle arttığı bu günlerde, bilhassa pandemi daha sonrasında süratle artan e-ticaret, eğitimin uzaktan olması, çalışma hayatının değişmesi, bizlere bununla birlikte, siber güvenlik ile ilgili olarak da epey daha değerli vazifeler yüklediğini düşünüyoruz. Bu biçimi ile bedelli şura üyeleri ve pahalı KVKK çalışanları ile epey yakın çalışmaktan dolayı fazlaca da şad olduğumu yeniden tabir etmek istiyorum.”

Aktifliğin açılış kısmının akabinde şahsi Bilgileri Muhafaza konusu 3 başka kısımda ele alındı.

Aktifliğin görüntülerine, e-Safe’in resmi YouTube kanalı üzerinden erişilebiliyor.

e-Safe Dorukları Hakkında

e-Safe Ulusal Güvenlik Aktiflikleri, dünyada ve Türkiye’de gerçekleşen ve gerçekleşmesi olası güvenlik açıklarının değerlendirildiği, lokal meselelere global bakış açısıyla odaklanan, Türkiye’nin yakın gelecekte karşı karşıya kalabileceği riskleri masaya yatıran ve alanında uzman konuşmacılarla bahislerin değerlendirildiği üst seviye bir etkinlikler bütünü olarak doğdu. Sürdürülebilirlik bakış açısı ile kurgulanan ve birinci kere 2017’de gerçekleştirilen e-Safe aktiflikleri, her yıl düzenleniyor. Yılda altı faz olacak biçimde tasarlanan e-Safe etkinliklerinin, Siber Güvenlik ve şahsi Dataları Muhafaza olmak üzere birinci iki fazı ömrü geçirilmiş durumda. Önümüzdeki senelerda, e-Safe etkinliklerinin; Hack’n Code, KBRN ve Cyber Satellite fazlarının hayata geçirilmesi, tüm fazlar hayata geçirildikten daha sonra ise yıl ortasındaki tepelerde elde edilecek sonuçların, birer bildiri halinde, yıl sonunda düzenlenecek bir kongrede yayınlanması hedefleniyor.

Kaynak: (BHA) – Beyaz Haber Ajansı
 
Üst