Daha İyi Siber Güvenliğin Anahtarı: ISO Sertifikası

selen guvenc

Kasım 8, 2023

1876

Siber saldırılar gün geçtikçe artıyor. Her ay başka bir büyük işletmenin verileri ve müşterileri tehlikeye atılarak giderek artan bir maliyete maruz kaldığı görülüyor. Ancak giderek daha fazla risk altında olan yalnızca büyük küresel holdingler değil; küçük ve orta ölçekli işletmeler (KOBİ'ler) de giderek daha fazla hedef haline geliyor. Yakın zamanda yapılan bir anket, 1.000'den fazla çalışanı olan kuruluşların üçte ikisinin 2022'de siber saldırılara maruz kaldığını gösterse de, tüm siber saldırıların %43'ünün kendilerini hedef aldığı bildirilen KOBİ'lerin durumu pek de iyi değil. Ve bu sayının önümüzdeki yıllarda artması bekleniyor.

Bu saldırılar yalnızca iş operasyonlarında ciddi aksamalara yol açmakla kalmıyor , aynı zamanda şirketin kârlılığını da etkiliyor. Geçen yıl, ABD'de bir siber saldırının ortalama maliyeti, verilen zararlarla başa çıkmak için harcanan tüm ek zaman ve çabayla birlikte 9,4 milyon dolara ulaştı. Büyüyen bu sorun nedeniyle birçok işletme, potansiyel müşterilerine ve saldırganlara siber güvenliği ciddiye aldıklarına dair sinyal vermenin yollarını aktif olarak arıyor. Her ölçekteki kuruluşun bu bağlılığı göstermesinin bir yolu ISO 27001 sertifikası almaktır.

Uluslararası Standardizasyon Örgütü (ISO), dünya çapında 168 ülkeden gelen standart kuruluşlarının çok uluslu bir federasyonudur. Üyelerin teknoloji, bilimsel testler ve çalışma koşulları için dünya çapındaki standartların geliştirilmesi ve desteklenmesinde işbirliği yapmaları için bir forum görevi görürler. Onaylanan bu standartlar daha sonra ISO tarafından küresel akreditasyon kuruluşlarına satılarak, kendilerine başvuran işletme ve kurumlara sertifikalar veriliyor ve bu standartlara uymaları sağlanıyor.

Şu anda ISO 27001, bilgi güvenliği yönetim sistemleri için sektörün önde gelen standardıdır. Bugün Microsoft, Verizon, Apple, Google, Intel ve Amazon gibi dünyanın en büyük teknoloji şirketlerinden bazıları ISO 27001 sertifikasına sahiptir. ISO 27001, her büyüklükteki şirkete, şirket verilerinin güvenliğiyle ilgili riskleri yönetmek için sistemlerini kurma, uygulama ve sürdürme konusunda rehberlik sağlayabilir.

Ayrıca ISO 27001 insanları, politikaları ve teknolojiyi inceleyerek bilgi güvenliğine bütünsel bir yaklaşımı teşvik eder. Bir bilgi güvenliği yönetim sistemi bu standarda göre uygulandığında risk yönetimi, siber dayanıklılık ve operasyonel mükemmellik için önemli bir araç haline gelir. ISO' ya göre, 27001 standardının uygulanması kuruluşlara çeşitli şekillerde yardımcı olur:

• Büyüyen siber saldırı tehdidine karşı güvenlik açığını azaltmak ve şirketlerin gelişen güvenlik risklerine yanıt vermesine yardımcı olmak.

• Üçüncü taraflara emanet edilen mali bilgiler, fikri mülkiyet hakları ve çalışan verileri gibi varlıkların hasarsız, gizli ve kullanılabilir kalmasının sağlanması.

• Kağıt tabanlı, bulut tabanlı ve dijital veriler de dahil olmak üzere tüm bilgileri tek bir yerde koruyan, merkezi olarak yönetilen bir çerçeve sağlamak.

• Kuruluş genelindeki insanları, süreçleri ve teknolojiyi teknolojiye dayalı riskler ve diğer tehditlerle yüzleşmeye hazırlamak.

• Verimliliği artırarak ve etkisiz siber savunma teknolojisine ilişkin masrafları azaltarak para tasarrufu sağlamak.

ISO standardı aynı zamanda potansiyel müşterilere siber güvenliği ciddiye aldıklarının sinyalini vererek şirketlere de fayda sağlar.

Sertifika, bir satıcının müşterilerinin verilerinin güvende ve emniyette kalmasını sağlamak için gereken altyapıya, personele ve politikalara sürekli yatırım yapmaya kararlı olduğunu gösterir. Bu özellikle MSP (Managed Service Provider (Yönetilen Hizmet Sağlayıcı))'ler, SaaS (Software as a Service (Hizmet Olarak Yazılım)) satıcıları veya bulut barındırma kuruluşları gibi diğer kuruluşlara BT veya teknoloji hizmetleri sağlayan işletmeler için önemlidir.

Ayrıca, sağlık ve savunma gibi ekstra hassas sektörlerde çalışan müşterilerin, uyumluluk nedenleriyle genellikle yasalar gereği ISO 27001 sertifikasına sahip BT tedarikçileriyle çalışmaları gerekir. Bu, sertifikasyonun bir şirketin bu sektörlerdeki itibarını güçlendirirken, bu sektörleri yeni müşterilere ve pazarlara açabileceği anlamına gelir.

Pek çok olumlu sonucu olan bu sertifikasyon, siber güvenlik konusunda ciddi olan tüm şirketlerin, özellikle de müşterilerine BT/teknoloji hizmetleri sağlayan şirketlerin, ISO 27001 sertifikasını alması önemli bir katkı olacaktır.

Siber saldırıların sıklığı ve maliyeti artmaya devam ederken, her büyüklükteki şirketin siber güvenlikle ilgili en iyi uygulamalar konusunda güncel kalabilmek için ellerinden geleni yapması gerektiği açıktır.

ISO 27001 işletmeler için bunu yapmanın en iyi yollarından biridir. Endüstri standardı uygulamalarla şirket içi uyumluluğu sağlar, potansiyel müşterilerinize ve saldırganlara siber güvenliği ciddiye aldığınıza dair sinyal verir ve bir kuruluşun çekiciliğini yeni müşterilere ve ek pazarlara genişletir. Yalnızca verilerinizi ve müşterilerinizi korumakla kalmaz, sonuçta kârınızı ve işletmenizin geleceğini de korur.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!

Bilgi güvenliği yalnızca verilerin saklanması değil aynı zamanda iletim süreçlerinin de güvenli hale getirilmesini gerektirir. E-posta iletişimi, güvenlik mekanizmaları uygulanmadığında saldırganların kolaylıkla erişebileceği bir kanal haline gelmektedir.

selen guvenc Eylül 18

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metni kapsamında tarafıma pazarlama amaçlı ticari elektronik ileti gönderilmesini kabul ediyorum..

MOBİLDEV BÜLTEN AYDINLATMA METNİ

Mobildev Çağrı Merkezi Aydınlatma Metni (‘’Aydınlatma Metni’’), 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Mobildev İletişim Hizmetleri San. ve Tic. A.Ş. (“Veri Sorumlusu”) tarafından; e-bültenimize abone olan ilgili kişilerin aydınlatılması amacıyla hazırlanmıştır.

1-    KİŞİSEL VERİLERİNİZ

İnternet sitemiz veya etkinliklerimiz vasıtasıyla bizlere ulaşmanız halinde aşağıda belirtilen kişisel verileriniz, bülten aboneliğiniz doğrultusunda formu doldurmanız yolu ile otomatik şekilde işlenmektedir.

VERİ KATEGORİSİ

VERİ TÜRLERİ

Kimlik Verisi

Ad Soyad

İletişim Verisi

GSM numarası, e-posta

2-    KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ NEDENİ

Yukarıda yer verilen kişisel verileriniz, KVKK Madde 5 uyarınca, temel hak ve özgürlüklerinize zarar vermeyecek şekilde, veri sorumlusunun meşru menfaati, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi hukuki nedenlerine dayalı olarak;

·        Reklam/Kampanya/Promosyon süreçlerinin yürütülmesi,

·        Ürün/Hizmetlerin pazarlama süreçlerinin yürütülmesi,

·        İletişim faaliyetlerinin yürütülmesi,

·        Dolandırıcılık faaliyetlerinin tespiti, önlenmesi ve risk yönetimi süreçlerinin yürütülmesi,

·        Doğabilecek uyuşmazlıklarda delil olarak kullanılması,

·        Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçları

doğrultusunda işlenecektir.

3-    KİŞİSEL VERİLERİN YURT İÇİ VE YURT DIŞINA AKTARIMI

İşbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 8 uyarınca;

·       Kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması ve hukuki yükümlülüklerimizi yerine getirmek hukuki nedenlerine dayalı olarak yetkili kurum ve kuruluşlarla, adli idari merciler, mahkemeler ve sair resmi kurumlar ile,

·       Veri sorumlusunun meşru menfaati hukuki nedenine dayalı olarak, altyapı ve yazılım hizmeti aldığımız tedarikçi firmalar ile paylaşılmaktadır.

Ayrıca işbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 9 uyarınca, standart sözleşmenin varlığına dayalı şekilde ve veri sorumlusunun meşru menfaati uyarınca, iş süreçlerini yürütmek amacıyla Microsoft altyapısının kullanılmasından dolayı yurtdışına aktarılacaktır.

4-    KVKK KAPSAMINDA HAKLARINIZ

Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;

·       kişisel verilerinizin işlenip işlenmediğini öğrenme,

·       kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,

·       kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·       kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,

·       kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

·       kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

·       kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,

·       kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,

·       kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme

Haklarına sahipsiniz.

Başvurunuzda;

·       Ad, soyad ve başvuru yazılı ise elle atılmış imza,

·       Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

·       Tebligata esas yerleşim yeri veya iş yeri adresi,

·       Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

·       Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.

KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

VERİ KATEGORİSİ	VERİ TÜRLERİ
Kimlik Verisi	Ad Soyad
İletişim Verisi	GSM numarası, e-posta

Daha İyi Siber Güvenliğin Anahtarı: ISO Sertifikası

selen guvenc

İlgili İçerik

Yoğun Kampanya Sezonuna Hazırlık: Başarı İçin 3 Stratejik Adım

Mobildev’den Ticimax Kampüs’te Eğitim: “Türkiye’de Çerez Kullanımı ve Yasal Düzenlemeler”

PG26'nın Kurumsal Mesajlaşma Hizmetleri Sponsoruyuz!

Şirketler KVKK İlke Kararı İçin Mobildev Webinarında Buluştu

ChatGPT ve Yapay Zeka Araçları Yükseliyor, Google Arama Hacmi Düşüyor: Yeni Bir Arama Davranışı Dönemi

E-Posta İletilerinde Açık Bilgi Paylaşımının Önlenmesi

Bültene Üye Ol