1-7 Mayıs Bilişim Haftası ve Bilgi Güvenliği

Her yıl Mayıs ayının ilk haftası, Bilişim Haftası adıyla kutlanır. 7 gün boyunca kamu, özel ve sosyal kuruluşlar nezdinde bilişimin tanım ve önemini vurgulayan toplumsal farkındalık odaklı çalışmalar yürütülür. Hemen her yıl çok sayıda online/fiziksel etkinlik, özellikle sosyal medya kanalları üzerinden paylaşımlar, yarışmalar, vb. düzenlenir.

Bu kapsamda Mayıs ayının ilk günlerinde, önceki yıllarda olduğu gibi teknolojinin önemi ve rolüne dair güçlü bir bilgi akışı hâkim. Bunun toplum bilinci ve farkındalığının güçlenmesi açısından son derece etkili ve ilham verici olduğuna şüphe yok.

Bilişim kavramı etkisini hızla artırıyor. Bilişim teknolojilerinin gelişimi ve yaygınlaşması, e-ticaret ve bankacılık hizmetleri başta olmak üzere hızlı ilerlemeyi beraberinde getiriyor. Zaman ve mekandan bağımsız olarak erişilebilen ürün ve hizmetlerin kabul görmesi bilişim teknolojilerinin yaygınlaşmasına etki etkiyor.

İnternet bankacılığı günümüzde son derece yaygın bir şekilde kullanılıyor. İlk adımları ise 1980’li yıllara uzanıyor… İlk kez kullanılmaya başlandığı 1980’ler, Türkiye’de kullanılmaya başlandığı 1997, global ölçekte yaygın hale gelmeye başladığı 90’ların sonu ve devamında 2000’lerin geneline yayılan gelişimin ardından günümüz.

Kişisel bilgisayarların 90’ların başından itibaren yaygınlaşması, 2000’lerin ikinci çeyreğinden itibaren mobil teknolojilerde çığır açısı gelişmeler, sosyal medya ve genel itibarıyla 2010 ve sonrası boyunca devam eden dijitalleşme.

Bu heyecan verici güç, koronavirüs ve beraberindeki şartlarla birlikte çok daha yüksek bir bilinçle ele alınmaya başlandı. 2020 yılı ilk yarısı itibarıyla dijitalin iş, eğitim, sosyal iletişim, kamusal işleyiş, eğlence, sağlık, finans ve daha birçok konuda sunduğu kolaylıklar, hiç olmadığı kadar yoğun şekilde hayata dahil oldu. Üstelik süreç genel itibarıyla teknolojinin de gelişimine kaynaklık etti. Birer teori halindeki sayısız unsur, yeni ihtiyaçlarla birlikte gelişerek gerçeğe dönüştü. Teknoloji gelişirken siber güvenlik ve kişisel verinin güvenliği konularının önemi de olağanüstü bir ivme kazandı.

Siber güvenlik, teknolojinin olduğu her yerde

Birçok farklı kavramı içermekle birlikte temel olarak bilgisayar, mobil cihaz gibi teknolojik ürünlerin, altyapıların, sistem ve verilerin korunmasına siber güvenlik denir. Siber güvenlik, bilişim teknolojilerinin ayrılmaz bir parçasıdır ve internete bağlı olsun olmasın teknoloji ile ilgili hemen her şeye temas eder.

Şu çok net; teknoloji, insanların ihtiyaçlarının uzantısıdır. Koronavirüs ile birlikte ihtiyaçların teknolojiye taşınması, dijitalin kapsamını sürekli olarak genişletmesi, küresel ölçekte iş dünyası başta olmak üzere artan dijital dönüşüm ve en nihayetinde toplumun yoğun ilgisi, kaçınılmaz bir gerekliliğe işaret ediyor: Siber güvenlik.

Siber güvenlik, her katman için olmazsa olmazlar arasında. Yaşam alanlarındaki her yaştan kullanıcının bilgi, farkındalık ve yüksek bilinç ekseninde belli siber güvenlik yaklaşımlarına sahip olması önemli. Burada en basitinden karmaşık ve tahmin edilmesi zor parolalar tercih edilmeli. Dijital hayatın bir gerçeği halini alan oltalama saldırılarından korunma yollarının öğrenilmesi gibi argümanlarla birlikte siber güvenlik adımlarının dijital yaşamın her katmanına dahil edilmesi çok önemli. Bilgi Güvende gibi güvenilir kaynakların takip edilmesi, edinilen bilgilerin yakın çevreyle paylaşılması, bu noktadaki dinamik çizginin akla ilk gelen adımlarından.

Kuruluşlar, dijital varlıklarının güvenliği için belirli siber güvenlik politikalarını uygulamalıdır. Belirli politikaların doğru şekilde uygulanması, kuruluşların sadece dijital dünyada değil, genel olarak varlığını temin eden faktörlerden biridir. Genel itibarıyla siber güvenlikle ilgili problemler kuruluşları olumsuz şekilde etkiler.

Kastedilen siber güvenlik politikaları tam anlamıyla uygulanamamış ve siber güvenlik bariyerleri çeşitli ölçeklerde aşılmış çok sayıda şirketin varlığını uzun süre devam ettiremediği (faaliyetlerine son vermek durumunda kaldığı) bilinir.

Bilişim dünyasını meydana getiren paydaşlar, siber güvenlik başta olmak üzere bir dizi hassas gerekliliği dikkatle ele almak durumunda. Burada belirlenen kurumsal politikaların ne kadar güçlü olduğu, temelde kritik verilerin gizliliği ve mali açıdan koruyucu bariyerlerin sınırını teşkil ediyor. Siber güvenliğe dair temel oluşturan prensipler, bir nevi geleceğe dair ‘genel’ güvenliği tesis etmede kilit rol üstlenici görevini üstleniyor.

Kişisel verinin gücü

Kişisel veri, son yıllarda önemini artıran kavramların başında geliyor… Kişisel veri güvenliği alanında getirilen yasal düzenlemeler şirketleri, bu tür verileri dikkatle ele alma sorumluluğu ile karşı karşıya bırakırken aksi durumların yasal müeyyideleri beraberine getirdiği biliniyor.

Kişisel verilere gerekli özeni göstermeyen kuruluşlar, ihlallerin yaşanması halinde hem toplum nezdinde güven kaybına uğrayabiliyor hem de yasal yaptırımlarla karşı karşıya kalıyor.

Kişisel veri odaklı güçlü yaklaşım birçok kuruluşu, kapsamlı yaklaşımı esas alan ve dijital dünyaya dair gereklilikleri karşılayan standartları uygulamaya yönlendiriyor.

Bilişim teknolojileri hayata her geçen gün daha fazla entegre hale gelirken küreselleşme ile birlikte kişisel veri alanındaki özbilinç de yayılıyor. Bu bağlamda kısa adı KVVK olan Kişisel Verileri Koruma Kanunu gibi saygın belgeler, Avrupa ve ABD’deki benzerlerinde olduğu gibi Türkiye’de verinin değerini yasal zemine taşıyor. KVKK kurum ve kuruluşlara sahip olduğu verinin bir gereği olarak çok net sorumluluklar tanımlıyor, izlenmesi gereken yollar ve cezai yaptırımlarla kapsamlı bir çerçeve çiziyor.