Kişisel Verileri Koruma Kurulu’nun Kararı ile Yerli Bulut Şirketlerinin Önü Açılıyor

Kişisel Verileri Koruma Kurulu’nun 31/05/2019 tarihli ve 2019/157 sayılı kararı gereğince kamuda açık e-posta servisleri kullanılamayacak.

Kurumsal e-posta hizmetinin, Google (gmail) üzerinden yine aynı uzantıya sahip olarak kullanılıp kullanılamayacağına ilişkin yapılan bir başvuruya cevap olarak hazırlanan kurulun kararına gelin birlikte göz atalım. Kişisel Verileri Koruma Kurulu diyor ki:

1. Google firmasına ait G-mail e-posta hizmeti altyapısının kullanılması durumunda gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olacağından, böyle bir durumda kişisel verilerin yurtdışına aktarılmış olacağına ve veri sorumlularının söz konusu uygulamayı 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) “Kişisel verilerin yurt dışına aktarılması” başlıklı 9 uncu maddesi hükümlerine uygun olarak gerçekleştirmesine;

2. “Server”ları yurt dışında bulunan veri sorumlularından/veri işleyenlerden temin edilen saklama hizmetlerinin de Kanunun 9 uncu maddesi hükümlerine uygun olarak gerçekleştirilmesine

karar verilmiştir.

Peki bu ne anlama geliyor

Özellikle kamu kurumu iseniz çalışanlarınızdan, e-posta alışverişi yaptığınız kişi ve kurumlardan ve Kurul’dan onay almak gerekiyor. Ayrıca Google, Microsoft 365, Yandex gibi ürünleri kurumsal yazışmalarınızda artık kullanamayacaksınız.

Aslında bu bizim için yeni bir karar olabilir; ama Kanada gibi teknoloji konusunda çok gelişmiş bir ülke hiçbir verisini ABD’de bulundurmuyor ve bu servisleri kesinlikle kullanmıyor. Keza Avrupa Birliği için de aynı durum geçerli ki Google’ın İrlanda’ya veri merkezi açmasının ardında da bu duruş yatıyor.

Asıl yerli adım bu

Kamu kurumları dışında kişisel veri işleyen kurumların da konuya dahil olmasıyla yerli piyasanın hareketleneceğini ön görmek de yanlış olmaz. Zira uzun süredir dillerde olan yerli ve milli konusu asıl şimdi önem kazanıyor. Özellikle Pukta gibi bulut özelinde uzmanlaşmış, birçok farklı sektörden büyük şirketlere bulut özelinde yönetilen hizmetler sunan şirketlere bu noktada önemli ölçüde ihtiyaç doğmuş oluyor.

Kurumsal e-posta hizmetinin, Google (gmail) üzerinden yine aynı uzantıya sahip olarak kullanılıp kullanılamayacağı ilişkin Kişisel Verileri Koruma Kurulu’nun 31/05/2019 Tarihli ve 2019/157 Sayılı Karar Özeti’ne buradan ulaşabilirsiniz.

Bu fırsatı gören şirketler de hem ülkemizin siber güvenlik anlamında rahat bir nefes almasında önemli bir rol üstlenecek hem de rekabette bir adım öne çıkarak farklılığını ortaya koyarak büyüyecek. Bu durum başlangıçta iş dünyasını zorlasa da orta vadede BT sektörüyle birlikte ülke ekonomisine önemli katkı sağlayacaktır.

Sophos ile KOBİ’ler de Güvenlik Operasyon Merkezine Kavuşacak

Sophos Intercept X Advanced with EDR, derin öğrenmeye dayalı dosya analizi ve SophosLabs istihbarat veri tabanına erişim yetenekleriyle tehdit algılama ve karşılık verme becerilerini yeni bir boyuta taşıdı.

Sophos, tehdit algılama ve karşılık verme (EDR) yeteneğiyle donattığı yeni uç nokta güvenlik çözümü Intercept X Advanced with EDR’yi duyurdu. Intercept X Advanced with EDR, siber tehdit ve zararlı yazılımların bugüne dek ortaya koyduğu yüz milyonlarca farklı davranış biçimi eşliğinde eğitilen, derin öğrenmeye dayalı Sophos yapay sinir ağından güç alıyor. Henüz keşfedilmemiş tehditleri dahi algılayabilmenin yanı sıra şüpheli yazılımların DNA’larını SophosLabs veri tabanında yer alan örneklerle de karşılaştırıyor. Böylece kurumların potansiyel tehditleri başarıyla algılamalarını ve karşı koymalarını sağlıyor.

EDR özelliği, bugüne dek sadece kendine ait güvenlik operasyon merkezi olan (Security Operations Center – SOC) veya siber tehditler konusunda uzman bilgi teknolojileri ekibine sahip kurumlar tarafından verimli olarak kullanılabiliyordu. Yeni Sophos Intercept X Advanced with EDR sayesinde kurumlar ölçekleri ve sahip oldukları kaynaklar sınırlı olsa bile, tehdit izleme ve SOC benzeri yetenekleri güvenlik sistemlerinin bir parçası haline getirerek siber suçluların ağlarında saklanma becerilerini azaltabiliyor. Intercept X Advanced with EDR ile bilgi teknolojileri yöneticileri tek tıkla SophosLabs’ın özenle derlenmiş istihbarat raporlarına ulaşabiliyor, şüpheli işlemlerin takibi için hazırladığı kılavuzlara başvurabiliyor ve sıradaki adım için tavsiye alabiliyor.

SophosLabs, mevcut tehdit ekosistemine dair en kapsamlı görünürlüğü sağlamak için her gün 400 bin nitelikli ve daha önce karşılaşılmamış saldırıyı analiz ediyor. Bu sayede yeni saldırı teknikleri ve siber suça dair inovasyonları ortaya çıkarıyor. Böylece sistem yöneticileri, siber güvenlik alanındaki yetkinlikleri ne olursa olsun, saldırı altında olduklarını düşündüklerinde neyle karşı karşıya olduklarını anlamalarına ve çözmelerine yardımcı olacak bilgilere tek tıkla ulaşabiliyor.

Büyük Kurumlar İçin Tasarlanan EDR Herkes İçin Erişilebilir Hale Geldi

Siber saldırganlar bir kuruma sızmayı başardıklarında çok sayıda saldırı tekniğini bir arada kullanarak kontrolü ele almak üzere adım adım ilerliyor. Intercept X Advanced with EDR sayesinde sistem yöneticileri saldırganların sistemler arasında ilerleyip ilerlemediğini görebiliyor. Bunun yanı sıra, Intercept X’in güçlendirilmiş fidye yazılımı ve sistem açığı engelleme yeteneklerinden de faydalanıyor. Sophos Intercept X with EDR, Sophos’un bulut tabanlı merkezi yönetim sistemi Sophos Central ile uyum içinde çalışıyor. Tüm özelliklerin tek bir merkezi arayüz üzerinden kontrol edilebiliyor.