Panel: Teoriden Pratiğe Siber Güvenlik: Kullanıcı Güvenliği | Alınması Gereken Tedbirler ve Çözüm Önerileri

25 Mart 2022 tarihinde gerçekleştirilen, KP Talks Teoriden Pratiğe Siber Güvenlik serisinin ikinci etkinliği olan "Teoriden Pratiğe Siber Güvenlik: Kullanıcı Güvenliği Açısından Alınması Gereken Tedbirler ve Çözüm Önerileri" konulu panelimizde birbirinden kıymetli katılımcılarla Selin Özbek Cittone ve Mehmet Ali Köksal moderatörlüğünde gerçekleştirdik.

Birbirinden kıymetli konuşmacılarımızla uygulamada kullanıcı güvenliğinin sağlanması kapsamında dikkat edilmesi gerekenler, uygulama önerileri ve dikkate alınması gereken düzenlemelerin değerlendirildiği ve katılımcılarımızın bu alandaki tecrübelerini paylaştıkları, kullanıcı verisi işleyen veri sorumluları için kaçırılmaması gereken bir etkinlik oldu! 

Panelde kimler konuştu?

• Boğaziçi Üniversitesi | Yönetim Bilişim Sistemleri Bölümü Prof. Dr. Bilgin Metin
• KoçSistem | Kıdemli Kurumsal Veri Yöneticisi Şirvan Tanrıkulu 
• CK Enerji | Kıdemli Uyum Müdürü Av. Okan Metiner

Panelde neler konuşuldu?

Panelimiz ilk olarak Prof. Dr. Bilgin Metin Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberini ("CB DDO BİG Rehberi") değerlendirmiş, ISO/IEC ve CB DDO BİG Rehberi karşılaştırması gerçekleştirmiş, rehberin kapsamına giren kritik altyapı hizmeti sunan kurumların nasıl tespit edilebileceği ve kritik altyapı hizmeti sunan  kurumların yükümlülüklerine ilişkin ve rehberin kişisel veri güvenliğine ilişkin ileri sürdüğü önerileri değerlendirmelerini paylaşmıştır.

Akabinde Şirvan Tanrıkulu Kişisel Verileri Koruma Kurumu tarafından oyuncak satışı yapan bir e-ticaret sitesine ilişkin verilen kararında belirtilen iki faktörlü uygulamanın kullanılmadığı, zorlayıcı şifre kullanılmadığı ve uygulama duvarının güvenliğinin sağlanamadığı bu nedenle yetkisiz erişim olduğu hususlarına da değinerek bilgi güvenliği tedbirlerine ilişkin gerekliliklerin Kurum'un uygulamalarında görünüşüne değinmiş ve USOM uygulamalarından bahsetmiştir.

Av. Okan Metiner tedarik hizmeti alınan kurumların bilgi güvenliği kapsamında aldıkları tedbirler özelinde uygulamada nasıl hareket edilmesi gerektiği, tedarikçilerle gerçekleştirilecek veri aktarımlarında nelere dikkat edilmesi gerektiği ve şirketlerin veri güvenliğine ilişkin yükümlülüklerine ilişkin değerlendirilmeler paylaşmıştır.