Siber Güvenlik Farkındalık Ayı Sonrası Kazanımlar, Eksikler ve Yol Haritası
- 264
Ekim ayı boyunca kutlanan Siber Güvenlik Farkındalık Ayı, dijital güvenlik bilincini artırmayı hedefliyor. Ancak Türkiye’de bu farkındalık, ABD’deki gibi dev kampanyalarla değil, daha çok kurum içi eğitimler ve sosyal medya çalışmalarıyla sınırlı kalıyor.
Peki bu ay bize ne kazandırıyor ne kazandırmıyor ve bundan sonra ne yapmalıyız?
Kazandırdıkları
• Gündem Oluşturuyor: Siber güvenlik bir süreliğine öncelikli konu haline geliyor.
• Eğitim Fırsatı: Çalışanlara kimlik avı (phishing) simülasyonları, kısa eğitimler.
• Politika Güncellemeleri: Bilgi güvenliği politikaları gözden geçiriliyor.
• Müşteri Bilgilendirmeleri: Bu süreçte firmalar müşterilerini Kurumsal ve Kişisel Bilgi Güvenliği noktasında bilgilendirmeler sağlıyor.
Eksik Kalanlar
• Sürdürülebilirlik Yok: Tek seferlik etkinlikler davranış değişikliğini sağlamıyor.
• Kaynak Sorunu: KOBİ’lerde bütçe ve uzman eksikliği farkındalık etkisini sınırlıyor.
• Kimlik Güvenliği İhmal Ediliyor: Saldırıların %70’i kimlik bilgisi hırsızlığıyla başlıyor ama bu konuya öncelik hâlâ düşük.
Türkiye’de Gerçekler
• Kimlik En Büyük Açık: Zayıf parolalar, MFA eksikliği, paylaşılan hesaplar.
• Uzaktan Çalışma ve Bulut: Kimlik ve erişim yönetimi kritik hale geldi.
• Regülasyonlar: KVKK ve 2025’te yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu ile teknik/idari tedbirler zorunlu.
KVKK ve Yeni Siber Güvenlik Kanunu
• KVKK Madde 12: Veri sorumluları, kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek için uygun güvenlik düzeyi sağlamak zorunda.
• 7545 Sayılı Siber Güvenlik Kanunu:
- Kritik altyapı yükümlülükleri
- Siber Güvenlik Başkanlığı denetimi
- Yerli ürün önceliği
- Ağır yaptırımlar (para cezası + hapis)
Bundan Sonra Ne Yapmalı?
1. Kimlik Güvenliğini Öncelik Yapın: MFA zorunlu, ayrıcalıklı hesap yönetimi.
2. Sürekli Eğitim: Yıl boyu mikro eğitimler, kimlik avı (phishing) simülasyonları.
3. KOBİ’lere Destek: Devlet teşvikleri ve sektörel rehberler.
4. Otomasyon ve İzleme: Kimlik davranış analizi, anomali tespiti.
5. Gerçekçi Testler: Sosyal mühendislik ve kimlik avı saldırılarına karşı düzenli sızma testleri.
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: E-Ticarette Yapay Zekâdan Nasıl Faydalanabiliriz
Mobildev Pazarlama Sohbetleri’nin 27 Mart Cuma günü saat 14:00’te gerçekleşecek oturumunda, Teknosa E-Ticaret & Marketplace Direktörü Tahir Yıldız bizlerle olacak.
BTK Düzenlemesi: SMS Panel Girişlerinde e-İmza/Mobil İmza Zorunluluğu Başlıyor!
Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yayımlanan düzenleme kapsamında, SMS ve MMS gönderim panellerine erişimde e-İmza veya Mobil İmza ile kimlik doğrulaması zorunlu hale geliyor.
Mobildev POP - Power of Partnership İş Birliği Günleri Yeniden İzmir'de!
“Ortak Ol, Güçlen, Kazan!” sloganıyla yola çıkan Mobildev POP – Power of Partnership İş Birliği Günleri, yeni gelir fırsatları oluşturmak isteyen profesyonelleri İzmir’de bir araya getiriyor.
Mobildev Pazarlama Sohbetleri: Reklamcılık Alanında Akıllı Çözümler
Mobildev Pazarlama Sohbetleri’nin 6 Mart Cuma günü saat 14:00’te gerçekleşecek oturumunda, Adform’da Senior Solutions Consultant olarak görev yapan Cansu Genişel bizlerle olacak.
Mobildev Access: Web Sitenizi Herkes İçin Erişilebilir Hale Getirin
Milyonlarca ziyaretçiniz web sitenize tam anlamıyla erişemiyor olabilir. İyi haber: Bu durumu değiştirmek düşündüğünüzden çok daha kolay.
Markalar İçin Çevrimiçi Anketin Gücü: Mobildev Anket ile Doğru Veri Toplama
Doğru veri toplamak, kullanıcı davranışlarını analiz etmek ve stratejilerini buna göre uyarlamak artık her sektör için şart. Bu noktada çevrimiçi anketler, hem hızlı geri bildirim toplama hem de veri odaklı karar alma süreçlerinin temel aracıdır.