Dijital Biz Dergisi | Özel Haber

Güvenlik Sektörünün CONFEX’i ISAF Exclusive Ankara’da Gündemi Belirledi

 

13-15 Mart 2019 tarihlerinde Sheraton Ankara Hotel & Convention Center’da üçüncüsü düzenlenen ISAF Exclusive, tüm katılımcı ve ziyaretçilerin büyük beğeni ve memnuniyetiyle sona erdi.

Güvenlik sektörünün en seçkin etkinliği ISAF Exclusive ve Fuarı 3. yılında yine sektörün tüm paydaşlarını biraraya getiren başarılı bir organizasyon olarak gerçekleşti.

Sektörün her kesiminden temsilcileri en üst seviyede buluşturan ISAF Exclusive gerek konferans gerekse de fuar bölümünde katılımcı, konuşmacı, dinleyici ve ziyaretçilerin büyük oranda memnuniyet ile ayrıldığı bir buluşma oldu.

Confex (Konferans-Fuar) özelliğinde planlanan ISAF Exclusive, güvenlik sektöründe önmeli bir ihtiyacı karşılayan, sektörün farklı kesimlerinin bilgi, deneyim ve gözlemlerini paylaştıkları bir platform olmuştur.

Düzenlenme amacı ve hedefi, sektörü en üst seviyede biraraya getirmek olan ve düzenlediği ilk günden itibaren bu yolda gelişme kaydeden ISAF Exclusive, 3. kez gerçekleştiği bu etkinlikte bu amaca ve hedefe ulaştığını göstermiştir.

ISAF Exclusive Konferansı ve Fuarı’nın açılışı 13 Mart 2019 Çarşamba saat 10:30’da büyük bir katılım ve ilgi ile gerçekleşti.

ISAF Exclusive Konferans’ı 13 Mart Çarşamba günü açılıştan 15 Mart Cuma günü kapanışa kadar gerçekleşen tüm oturumları dolu salonlarda gerçekleşti.

Yerli-Milli Teknolojiler ve Akıllı Devlet-Siber Güvenlik ana başlığında gerçekleşen konferansta 3 gün boyunca her biri birbirinde önemli konulardan oluşan 21 oturum gerçekleşti.

Gerçekleşen bu 21 oturumda konuşmacı ve panelist olarak yer alan, alanlarında uzman ve söz sahibi 45 konuşmacının ve panelistin sunumları büyük ilgi ile takip edildi. Oturumların birçoğu konuşmacı ve dinleyicilerin karşılıklı sinerjileri ile olağanüstü bir enerji ile gerçekleşti.

Kamuda ve Özel Sektörlerde Siber Güvenlik Oturumu Konferansa Damgasını Vurdu

Dijital Biz Dergisi olarak sponsor olduğumuz konferansın üçüncü gününde BİLİŞİM GRUBU ve Bilişimciler Başkanı Şenol Vatansever’in moderatörlüğünde Keçeciler & Partners Hukuk Bürosu Kurucu Ortağı Av. Arb. Murat Keçeciler, Türk Nippon Sigorta Sistem Altyapı ve Bilgi Güvenliği Müdürü Hüsnü Tavlaş, T.C. Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü Sistem Yönetimi ve Bilgi Güvenliği Dairesi Başkanı Mehmet Fatih Uluçam, Bahçeşehir Üniversitesi (BAU) Siber Güvenlik Uygulama ve Araştırma Merkezi Müdürü ve Öğretim Üyesi Dr. A. Naci ÜnalKamuda ve Özel Sektörlerde Siber Güvenlik” oturumunda görüşlerini beyan etti.

6698 sayılı Kişisel Verilerin Korunması Kanunu gereği alınan hukuki tedbirlerin yanında alınması gereken birçok teknik önlem de olduğunu vurgulayan Hüsnü Tavlaş, “Yaptırımları ağır olan kanunun gerekliliklerini sağlamak ve organizasyonlarını hızlıca uyumlu hale getirmek isteyen şirketler ilk iş olarak danışmanlık hizmeti alıyor. Fakat günün sonunda şirketlerin aldıkları bu hizmetler, hukuksal gereklilerin ötesine ne yazık ki geçmiyor veya geçemiyor. Şirketler alınması gereken teknik önlemlerle maalesef baş başa kalıyor. Danışmanlık firmaları işin hukuki ve teknik boyutlarını tam anlamıyla eşleştirip şirketlerin hayal ettiği ve beklediği çözümü sunamıyor.

Karmaşık ve yüklü bir bütçe gerektiriyor gibi görünen teknik önlemler, doğru kişilerle iyi yönetildiği takdirde kanunun gerekliliklerine göre entegre edilebilir. Şirketlerin bu süreçte yapması gereken ilk iş varlık ve veri envanterlerini çıkartıp danışmanlık hizmetinin kapsamını ve yapılacak yatırımların bütçesini envanter sonuçlarına göre belirlemek olmalı. İkinci aşamada ise şirketler, KVKK kapsamında entegre edilen süreçlerin ve teknolojilerin çalışanların günlük iş akışlarının bir parçası olduğunu anlatmakla beraber bunu benimsemelerini de sağlamak olmalı. Şirketlerin büyük bir kısmında KVKK gereğince alınması gereken önlemlerin Bilgi Teknolojileri departmanlarının sorumluluğunda olduğuna dair yanlış bir algı var. Bilgi Teknolojileri departmanı teknik tedbirleri sadece uygulayıcı pozisyonunda. Sürecin yönetimi organizasyonda oluşturulacak KVKK kurulunda olmakla birlikte işletilmesi ve sorumluluğu tüm organizasyona ait.

Üçüncü ve son aşamada ise bu kapsamda yapılan tüm çalışmaların sürekli ve devam eden bir süreç olduğu göz önünde tutularak yeni personellerin işe girişlerinde verilecek olan oryantasyon programlarına KVKK süreçleri ve eğitimlerini dahil edilmeli, mevcut personele de belirli periyotlarla verilecek farkındalık eğitimleri ile bilgiler tazelenmeli. Şirket içinde yapılacak denetimlerle de sürece uyum takip edilmeli” açıklamalarında bulundu.

Kurum ve şirketleri nasıl koruyacağımıza dair güvenlikle ilgili tartışmalar devam ederken, siber risklere karşı çocuklarımızı ihmal ettiğimiz gerçeği ile yüzleşmemiz gerektiğini belirten Tavlaş, “Günümüzde, oynaması için bir başına sokağa bırakmadığımız çocuklarımızı, ellerine verdiğimiz bilgisayar, tablet ve telefonlarla hiç tanımadıkları 8 Milyar insanla aynı ortama bırakıyoruz. Son zamanlarda gündem olan Mavi Balina ve Momo gibi oyunlar aileleri paniğe sevk etmekle birlikte bu anlamda farkındalık oluşturması açısından önemli bir rol oynadı ve dikkatleri çocukların güvenliğine çekmede başarılı oldu. Onları bu ortamda ne kadar koruyabiliyoruz, teknolojiden uzak tutmak çözüm olur mu gibi sorular ebeveynlerin zihnini meşgul ediyor. Sosyal medya, online oyunlar ve internet siteleri üzerinden çok sayıda çocuk başta siber zorbalık olmak üzere, cinsel taciz, şantaj, yasadışı ilaç temini, terör örgütlerine insan kaynağı sağlama gibi birçok suçla ve bu suçları işleyen suçlularla karşı karşıya kalıyor. Çocukların siber risklerden korunmasına ilişkin bir program oluşturulması, okulların ve ailelerin de bu programa dahil edilmesi çocukların bu tür suçlardan korunmasının önüne geçmekle kalamayıp, ulusal siber riskinde azalmasında önemli bir rol oynayacağı gerçek” değerlendirmelerini yaptı.

Siber güvenlik meselesinin sadece siber uzayda, networkte, internette gelişen meseleler olmaktan öte, bunun fiziki dünyaya yansımaları, fiziki dünyadan siber saldırılara dönük olarak kullanılacak hibrit metodolojilerin geliştiği yeni yöntemlerin de uygulandığını belirten Av. Arb. Murat Keçeciler, “Yargı, teknolojik gelişmeleri takip etmekte zorlanıyor. Teknolojideki değişim ve dönüşüm hızlanmasına karşın mevzuat arkasından geliyor. Sistematiğin içerisinde, hukuk yapma tekniğinin içerisinde yasal süreçlere baktığımızda teknolojinin hızı bunu beklemiyor.

Siber suç tanımında ülkeler farklı yaklaşımlar sergiliyor. Her ülkenin kendi mevzuatı anlamında siber suç tanımında bir yeknesaklık yok maalesef. Doğrudan herkesin kabul edebildiği bir şablon yok. Teknolojik bir arka planı olmasından dolayı da bu tanımlamanın kolay yapılabilmesi mümkün değil.

Avrupa Konseyi’nde Budapeşte Anlaşması olarak adlandırılan siber suç sözleşmesi 2001 yılında imzalandı. Türkiye 2010 senesinde imzacı oldu. 2014 senesinde de bunu yürürlüğe koydu. 2016 yılında sözleşmenin ceza hükümlerine ilişkin olarak bizim ceza kanunumuzda değişiklik yapıldı. Delillerin toplanması anlamında bizim mevzuatımız Budapeşte sözleşmesine çok uyumlu bir şekilde gitmiyor açıkçası. Adli bilişim tarafında bazı eksikliklerimiz var. Bu anlamda jandarma ve polis teşkilatımızın önemli çabalar ortaya koyduğunu görüyoruz. Ancak savcılık tarafında bazı aksaklıkların olduğunu maalesef gözlemlemek mümkün” diyerek görüşlerini detaylandırdı.

Kişisel Veri Güvenliğinde KVKK kabulü ile yeni bir dönemin devreye girdiğini ifade eden Keçeciler, “KVKK verinin elde edilmesinden, muhafazasına, işlenmesine ve yok edilmesine kadar tüm süreçlerde uçtan uca bir denetim ve kontrolü zorunlu kıldı. Hem kamu hem de özel hukuk tüzel kişilerinin sorumluluk ve yükümlülükleri var. KVKK uyum çalışmalarında mutlaka profesyonel danışmanlardan destek alınmalı. KVKK uyum süreçlerinde yazılım desteği de alınmalı. Yerli ve milli çözümler kullanmadıkça siber güvenlikten de veri güvenliğinden de tam olarak bahsetmek mümkün değil” diyerek yerli ve millli yazılımların önemine dikkat çekti.