Röportajlar“Siber saldırılardan korunmak için ortak bir kalkan oluşturulmalı”

Dr. Öğretim Üyesi Nafiz Ünlü, pandemi sürecinde siber güvenliğin geldiği noktayı değerlendirerek, şirketlere KVKK kapsamında önemli tavsiyelerde bulundu.
25 Kasım 2020139

Sistemlerdeki zafiyetlerin siber saldırganlara büyük bir fırsat yarattığını söyleyen Dr. Öğretim Üyesi Nafiz Ünlü, “Derneklerin bilinçlendirme çalışmaları yapmaları ve kendi aralarında organize olarak ortak bir kalkan oluşturmaları gerekiyor.” dedi.

Dr. Öğretim Üyesi Nafiz Ünlü, Yıldız Teknik Üniversitesi Elektrik Mühendisliği bölümünden mezun olduktan sonra yapay zeka uygulamaları konusunda University of Wales‘te yüksek lisansını yaptı. Doktorasını İstanbul Üniversitesi Elektronik Ana Bilim dalında tamamlayan ve İstanbul Teknik Üniversitesi ve Beykoz Üniversitesi’nde uzun yıllar görev alan Nafiz Ünlü, ağırlıklı olarak siber güvenlik, oyun teknolojileri ve bilişim teknolojileri konusunda dersler verdi.

Yakın zamana kadar TBGD (Türkiye Bilişim Güvenliği Derneği) Başkanı rolünü de üstlenen Nafiz Ünlü, robotik ve yazılım konusunda çalışmalar yapan bir Ar-Ge grubunda da yer alıyor.
Ünlü’nün öncülüğündeki dernek, özellikle siber güvenlik alanındaki birçok sosyal faaliyet içerisinde, değişik kurum ve kuruluşlar ile üniversiteler ve okullarda bilişim güvenliğine dair seminer ve konferans çalışmaları da yaptı. Nafiz Ünlü’nün de yönetim kurulunda bulunduğu Blockchain Derneği ise şirketleri, geliştiricileri, kanun yapıcıları ve ilgilileri bilgi paylaşımı, deneme ve güçlü blockchain uygulamaları geliştirmeleri konusunda bir araya getiriyor. Bilişim güvenliğindeki uzmanlığıyla öne çıkan Dr. Öğretim Üyesi Nafiz Ünlü, pandemi sürecinde siber güvenliğin geldiği noktayı değerlendirerek, şirketlere KVKK kapsamında önemli tavsiyelerde bulundu.

Bilişim güvenliği pandemi sürecinde daha da önemli hale geldi. Uzaktan bağlantıya geçilen bu süreçte, güvenlik konusunda sizce hangi noktalarda eksikler var ve bu eksikler nasıl tamamlanabilir?

Pandemi süreci insanlara bilişimin ve bilişim altyapısının ne kadar önemli olduğunu gösterdi. Bu sayede birçok insan online ticareti kullanarak ihtiyaçlarını giderebildi. Salgına karşı daha güvenli bir hale gelen temassız ticaret ve hızlı alışveriş yöntemleri de benimsendi. Okullar ve eğitim kuruluşları da uzaktan eğitimle derslerini yürütmeye başladı. Bu yoğun trafik, güçlü bir altyapı olması gerektiğini ve güvenli bir iletişimin şart olduğunu ortaya çıkardı. Bunun sonucunda yetişmiş siber güvenlik, yazılım ve bilişim teknolojileri uzmanlarına acil ihtiyaç olduğunu da göstermiş oldu.

Yakın dönemde yapılan bir araştırmaya göre kurumlara yönelik saldırılarda artış görüldü. Siber saldırganların yöntemlerinin de değiştiğini göz önünde bulundurursak, STK’lar bu noktada nasıl önlemler almalı?

Siber tehditlerin ortaya çıkmasına neden olan hatalar; internet tasarımındaki zafiyetler, donanım ve yazılımlardaki hatalar ile kritik sistemlere çevrimiçi erişim imkanından kaynaklanıyor. Sistemdeki bu zafiyetler ve güvenlik yazılımlarının yeterli olmadığı durumlarda siber saldırganlara büyük bir fırsat doğuyor. Bu fırsatı siber saldırganların elinden almak için insan kaynaklı hataları minimuma çekmek gerekiyor. Bu amaçla ilgili derneklerin bilinçlendirme çalışmalarına büyük önem vermeleri, kendi aralarında organize olarak büyük çaplı saldırılara karşı ortak bir kalkan oluşturmaları zorunlu hale geliyor.

COVID-19 ile mobil cihazların kullanımında da artış söz konusu oldu. Bu kapsamda; Türkiye özelinde güvenlik ihlallerinde yaşanan değişimler ve artışları destekleyecek sonuçlar paylaşabilir misiniz?

Tüm dünyada etkisini gösteren COVID-19 salgını kapsamında “evde kal” çağrılarına uyulmasıyla birlikte dijital ortam ve servisler hayatlarımızı kolaylaştırdı ve hedeflerimize daha kısa sürede varmamıza yardımcı oldu. Salgın sürecinin ekonomi üzerinde yıkıcı etkileri olmasına rağmen, mobil uygulamalar bu süreçte insanlara iş ve alışverişlerinde büyük katkılar sağladı.

Yapılan araştırmalar iş, oyun, sosyal, eğlence, e-ticaret, sağlık ve yemek kategorilerindeki uygulama kullanımlarında büyük artışlar olduğunu ortaya koydu. Araştırma, özellikle iş uygulamaları indirme oranının ortalama yüzde 70, oyun indirme oranının ortalama yüzde 47, yeme ve içme uygulamalarına yapılan girişlerin ise ortalama yüzde 73 arttığını gösterdi. Bu istatistikler aynı zamanda, mobil uygulamalara da büyük bir ihtiyaç doğduğunu gösteriyor. Bu alanın siber korsanlara karşı daha korumasız bir alan olduğunu gören güvenlik şirketleri ve bankaların, yeterli güvenlik önlemlerini alarak sanal kart, güçlü parola, SSL sertifikaları ve HTTPS gibi yöntemlerle kullanıcılarını siber saldırganlara karşı koruması gerekiyor.

KVKK çerçevesinde ülkemizde bilişim güvenliği konusunda tamamlanması gereken noktalar sizce neler olabilir? Bu konuda danışmanlık alan şirketlere tavsiyeleriniz neler olacaktır?

Kişisel Verilerin Korunması Kanunu Türkiye için önemli bir kavram. İnsanların daha fazla bilinçlenerek haklarına ve kişisel verilerine sahip çıkmaları, siber saldırganların işlerini zorlaştırırken bunun yanında, güvenli bir ticaret ortamı sunulmasının önünü de açıyor. KVKK bize;

  • Temel olarak herhangi bir kişisel verimizin işlenip işlenmediğini öğrenme,
  • Kişisel verilerimizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,
  • Kişisel verilerimizin işlenme amaçlarını öğrenme fırsatını sunuyor. Her şeyden önemlisi bu kanunun yaygınlaştırılarak insanlara her platformda anlatılması, şirketlerin de bu hizmetlerini ucuz ve yaygın bir biçimde vermelerinin sağlanması gerekiyor.

İlgili Haberler