13. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı "3-4 Aralık 2020" Tarihlerinde Düzenlendi

13. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı "3-4 Aralık 2020" Tarihlerinde Düzenlendi

Ülkemizin bilgi güvenliği ve kriptoloji alanlarında bilimsel çalışmalarının paylaşıldığı, üniversite-kamu-endüstri iş birliğinin geliştirildiği, bilgi güvenliği farkındalığının artırıldığı, bunlara ilaveten bilim insanları, araştırmacılar ve sektörel uygulayıcılar arasında bilgi alışverişinin sağlandığı en önemli etkinliklerden biri olarak kabul edilen Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, 3-4 Aralık 2020 tarihlerinde çevrimiçi ortamda düzenlendi.

13.'sü düzenlenen etkinliğin bu yılki teması, "Siber Güvenlik ve Güvenli Veri Paylaşımı" olarak belirlendi.

Etkinlikte siber güvenlik stratejileri, yerli ve milli olarak geliştirilen uygulamalar ve benzeri konular ele alındı. Bunun yanı sıra yeni nesil teknolojilerin kullanımı çerçevesinde siber risk ve tehditlerin veri güvenliğine etkileri de masaya yatırıldı.

Etkinliğe, Kurum Başkanımız Prof. Dr. Faruk BİLİR konuşmacı olarak katıldı.

BİLİR sözlerine; ''teknolojik gelişmeler 2000'li yıllardan itibaren aktif bir biçimde kişisel veriler üzerinde etkili olmaya başlamış, 2010'lu yıllarda bu etki katlanarak artmıştır. Günümüzde ise veriden değer üretebilen teknolojiler yaygınlaşarak, gelecekte çok daha etkili olacağının sinyallerini vermiştir'' diyerek başladı.

BİLİR, algoritmaların hayatımıza olan etkisinin arttığını, kişisel verilerin, bireylerin ve toplumların hayatını ciddi bir biçimde etkileyebildiğinin farkına varıldığını, gelinen noktada gerçek ve dijital ortamlarda muhafaza edilebilen kişisel verilerin belli bir düzen ve disiplin içerisinde işlenmesi ihtiyacının ortaya çıktığını ifade etti.

BİLİR, bu durum karşısında ülkemizin bu gelişmelere kayıtsız kalmadığını, kişisel verilerin korunması alanında birtakım reformların gerçekleştirildiğini, bu kapsamda kişisel verilerin korunmasını isteme hakkının Anayasal bir hak olarak tanınarak Kişisel Verilerin Korunması Kanununun yürürlüğe girdiğini ve Kişisel Verileri Koruma Kurumunun kurularak bireylere üst düzey bir koruma getirildiğini aktardı.

Konuşmasında yurt dışına veri aktarımı, kişisel verilerin güvenliği ve veri ihlal bildirimleri gibi konulardan bahseden BİLİR, kişisel verilerin yurt dışına aktarımının 6698 sayılı Kanunda ayrı bir hükümde düzenlenmiş olmasının sebebinin; verilerin, aktarıldığı ülkede de etkin olarak korunabilmesinin sağlanması olduğunu, söz konusu düzenlemeyle, verisi aktarılan kişinin sahip olduğu hakları etkin bir şekilde kullanabilmesinin amaçlandığını dile getirdi.

Kurulun yurt dışına veri aktarımına ilişkin yaptığı çalışmalardan da söz eden BİLİR, yurt dışına veri aktarımında taahhütname hazırlamanın bir yöntem, Bağlayıcı Şirket Kuralları’nın diğer bir yöntem, açık rıza alma yoluna gitmenin ise başlı başına bir yöntem olduğunu, özellikle açık rızanın, yurt dışına veri aktarımında tek başına yeterli olan bir hukuka uygunluk sebebi olduğunu vurguladı. Güvenli ülke çalışmalarının ise büyük bir hassasiyet ve ciddiyet içerisinde devam ettiğini sözlerine ekledi.

Öte yandan BİLİR, Kanunun veri işlemeyi düzen ve disiplin altına almak için veri sorumlusu statüsündeki gerçek veya tüzel kişilere bazı yükümlülükler getirdiğini, bu yükümlülüklerden birinin de veri güvenliğine ilişkin yükümlülükler olduğunu belirterek, bildirimin veri güvenliğiyle ilgili yükümlülükler kapsamında ele alındığını, buna göre veri ihlalinin meydana gelmesi halinde bu durumun en geç 72 saat içerisinde Kurula, en kısa sürede ise ihlalden etkilenen kişilere bildirim yapılması gerektiğini söyledi.

''Kurula ve ilgili kişilere bildirim yapılmasındaki amaç; ihlal nedeniyle ortaya çıkan veya çıkması muhtemel olan olumsuz sonuçların ivedilikle önüne geçilmesi veya bu olumsuz sonuçların etkilerinin minimum seviyeye indirilmesidir'' diyen BİLİR, veri ihlallerinde verisi ele geçirilen kişilerin maddi ve manevi zararlarla karşı karşıya kalma ihtimali olduğundan, Kurulun ihlal bildirimlerini öncelikli olarak gündemine aldığını ifade etti.

Diğer taraftan, teknolojinin gelişmesiyle doğru orantılı olarak siber saldırıların gün geçtikçe nitelikli hale geldiğini söyleyen BİLİR, Kişisel Verileri Koruma Kurumu tarafından yayımlanan Kişisel Veri Güvenliği Rehberi’nde genel çerçevesi çizilen teknik tedbirlerin içerisinde yer alan; yetki matrisi, ağ güvenliği, şifreleme, sızma testi, veri maskeleme ve anahtar yönetimi gibi birtakım önlemlerin daha da önem kazandığını, özellikle bulut sistemlerinde yer alan kişisel verilerin depolanması ve kullanımı sırasında kriptografik yöntemlerle şifrelenmesinin son derece önemli olduğunun altını çizdi.

Kişisel verilerin işlenmesinin insana birtakım kolaylıklar sağladığını ifade eden BİLİR, ''Yapay zeka, büyük veri, nesnelerin interneti, artırılmış gerçeklik ve makineler arası iletişim gibi kavramları sadece konuşmuyoruz, aynı zamanda hayatımızın akışı içerisinde yaşıyoruz ve bu tür teknolojilerden istifade ediyoruz. Yine; veriye dayalı yönetim, veriye dayalı eğitim, veriye dayalı pazarlama, veriye dayalı karar alma gibi mekanizmaların artık bir parçası olduğumuz dijital dünyanın gerçekliği olduğu inkar edilemez. Burada esas olan, söz konusu süreçler hayata geçirilirken insanı merkeze alan, insan odaklı bir yaklaşımın gösterilmesidir.'' şeklinde konuştu.

Veri güvenliğinin özgürlük-güvenlik dengesi içerisinde sadece bireyler veya toplumlar için değil, devletler için de önem teşkil ettiğini idrak etmek gerekmektedir diyen BİLİR, şunları kaydetti:

''Sayın Cumhurbaşkanımızın da ifade ettiği gibi, ‘‘sınırlarımızın güvenliği ne kadar önemliyse, elektronik sistemlerimizin ve buralarda saklanan verilerin güvenliği de o derece önemlidir.’’

Bu hassasiyetle; ülke olarak Milli Teknoloji Hamlesi adıyla başarıyla sürdürdüğümüz dijital dönüşümün, ana bileşenlerinden biri olan veri güvenliğini temin etmede, farkındalığın ayrı bir önem taşıdığına inanıyorum.

Farkındalık, dijital çağda güvenliğin anahtarıdır ve en az alınan teknik tedbirler kadar önem taşımaktadır. Bu farkındalık neticesinde, veri işleme süreçlerinde mümkün olduğunca yerli ve milli çözümlerin tercih edilmesi, adeta milli bir görev haline gelmiştir.''

Gelinen noktada en az veri güvenliği kadar veri yönetiminin de önem kazandığına dikkat çeken BİLİR, konuşmasını şöyle tamamladı:

''Fiziksel ve dijital deneyimi bir araya getiren yeni bir gerçekliğin ortaya çıktığı veya önümüze sunulduğu bir dönemde şu soruyu sormalı ve bir karar sonucunda hareket etmeliyiz:

Dijital çağda veriler mi bizi yönetecek, yoksa biz mi verileri yöneteceğiz?

Elbette verileri, özellikle kişisel verilerimizi biz yönetmeliyiz. Kısacası kontrol bizde olmalıdır. Kişisel verilerimizin hayatımızı nasıl etkilediğinin farkında olmalıyız. Çünkü sadece geçmişimiz ve bugünümüz değil, geleceğimiz de kişisel verilerimizdedir...

Bu düşüncelerle sözlerime burada son verirken, etkinliğin ülkemize hayırlı ve faydalı olmasını diliyor, bütün katılımcılara teşekkür ediyorum.''