KONYA ŞEKER & ÜNİVERSİTE İŞBİRLİĞİNDE KVKK, BİLGİ GÜVENLİĞİ VE SİBER GÜVENLİK EĞİTİMİ DÜZENLENDİ
Konya Şeker ile Konya Gıda ve Tarım Üniversitesi arasında gerçekleştirilen protokol bağlamında, akademisyen ve öğrencilere yönelik eğitim faaliyetleri düzenlendi. Konya Şeker İnsan Kaynakları Eğitim ve Gelişim Yönetimi biriminin koordine ettiği proje kapsamında ilk eğitim, Konya Şeker Başkan Danışmanlarından, Necmettin Erbakan Üniversitesi Bilgisayar ve Öğretim Teknolojileri Eğitimi Bölümü Öğretim Üyesi Bilgisayar Yüksek Mühendisi Doç. Dr. Agah Tuğrul Korucu tarafından verildi.
Korucu, 6 Mart 2024 Çarşamba günü ‘Bilgi Güvenliği, KVKK ve Siber Güvenlik Eğitimi’ konularında bilgiler aktardı.
Temel Siber Güvenlik Kavramları, Siber Saldırıların Kaynakları, türleri, kullanıcı önlemleri, siber zorbalık konu başlıklarında önemli bilgiler aktaran Doç.Dr. Korucu, “ Günümüz dünyasında teknoloji, insanların günlük yaşantılarından tutun da iş dünyasına, kamuya ait genel ve milli güvenliği ilgilendiren tüm alanları içine alacak şekilde hayatımızın içine kadar girmiştir. Siber suçlular veya teröristler artan bir oranda bilgisayarları, bilgisayar ağlarını, mobil cihazları ve akıllı cihazları amaçlarına ulaşmak için kullanmaktadır. Siber suçlular tarafından gerçekleştirilen bireysel verilerin elde edilmesi ve kötü amaçlı kullanılması, kritik süreçlerin engellenmesi veya yok edilmesi, ekonomiye büyük maliyetler getirecek saldırıların gerçekleştirilmesi ve milli sırların ele geçirilmesi ya da teşhir edilmesi gibi birçok siber saldırı günden güne artarak devam etmektedir. Günümüz siber dünyasında bilgisayarlar ve bilgisayar ağlarının kötü niyetli kullanımı ve virüsler, trojan atları ya da klavye okuyucular gibi siber tehditler nedeni ile milyonlarca liralık ekonomik sorunlar meydana gelmektedir. Bilgiyi saklayan kurumların, kurumsal verilerin ve müşterileri verilerinin gerçekliğini, eksiksizliğini, ulaşılabilirliğini ve yetkili kişiler arasında paylaşılabilirliğini garanti etmesi gerekmektedir” dedi.
Siber saldırı kaynaklarının; hackerlar, siber suçlular, iç siber saldırganlar, siber aktivistler ve istihbarat kurumları olduğunu ifade eden Doç. Dr. Agah Korucu, “Bu kaynaklar, virüsler, solucanlar, truva atları, casus yazılımlar, yemleme (şifre avcıları), rootkitler aracılığıyla saldırılar düzenlemektedir. Bu gibi durumlar karşısında sürekli temkinli olmalıyız” diye konuştu.
KULLANICI NELER YAPMALI
Doç. Dr. Agah Korucu, alınacak önlemlerle ilgili de kısaca şu bilgileri aktardı, “ Bilgisayar sahibi ayrı bir hesap oluşturup, yetkileri sınırlayabilir, şirketlerde ve kamuda kişiye özel hesaplar olabilir, güçlü en az 8 karakterli şifreler oluşturulmalı ve en fazla 6 ayda bir değiştirilmelidir. Şirket adı, isim, doğum tarihi gibi kolay çalınan şifreler olmamalıdır. BENİ HATIRLA seçeneği seçilmemelidir. Parolalar sık sık güncellenmelidir. Varsa çok faktörlü kimlik doğrulama kullanılabilir. Mobil telefonlarda izin verilen uygulamaları kontrol edin. Uygulamalarınızı resmi uygulama marketlerinden yükleyin. “Telefonumu bul” kısmını aktif edin. Önemli verileri yedekleyin. Mobil cihazlarınızı belli bir dönem kullanmadığınızda kilitlenmesini ayarlayın. Uygulama kullanımı ile batarya bilgisini kıyaslayın, kullanılmayan uygulamalarda batarya azalıyorsa, arka planda farklı bir uygulama çalışıyor demektir. Wİ-Fİ ve Bluetooth sadece kullanırken açık tutulmalıdır. İşletim sistemleri güncel tutulmalıdır. Kaynağı bilinmeyen adreslerden ve numaralardan gelen e-posta, SMS veya bunlarla birlikte gelen linkler açılmamalı ve tıklanmamalıdır. Telefonunun çalınması halinde; uzaktan erişim, kilitleme, verileri silme gibi fonksiyonlar içeren ‘Anti-theft’ özelliği etkinleştirilmelidir. Operatörler tarafından sunulan “güvenli internet” hizmetinden faydalanılmalıdır”
Korucu, bunlara ek olarak, “İnternette ve sosyal ağlarda kendinizi tasvir edici, betimleyici bilgiler paylaşmayınız. Çok fazla konum bilgisi, adres ve diğer iletişim bilgilerinizi vermeyiniz. Bilinen ve güvenli sitelerden işlem (alışveriş, iletişim, ticaret, dosya indirme vs.) yapınız.. İnternetten yaptığınız ödemeleri mutlaka kredi kartı ekstrenizden kontrol ediniz. Bunun için sanal kredi kartı veya sanal limit oluşturunuz. Bilgisayarınızda da sanal klavye kullanınız. Telefon veya internetten sosyal ağlar aracılığı ile telefon numarası isteği, hediye çeki arzı, para isteği gibi tuzaklara düşmeyiniz” uyarılarında bulundu.
Eğitim sonrasında interaktif soru-cevap bölümü yapılarak öğrenciler konuyla ilgili çok sayıda soruya yanıt aldı.
Daha sonra Kişisel Verilerin Korunması Kanunu bilgilendirme ve Farkındalık eğitimine geçildi. Türkiye’de 07/04/2016 tarihinde 29677 sayılı Resmi Gazete'de yayımlanarak yürürlüğe giren kanunun temel tanımlamaları hakkında bilgiler aktaran Konya Şeker Başkan Danışmanlarından, Necmettin Erbakan Üniversitesi Bilgisayar ve Öğretim Teknolojileri Eğitimi Bölümü Öğretim Üyesi Bilgisayar Yüksek Mühendisi Doç. Dr. Agah Tuğrul Korucu, kişisel verilerimizin ve bilgilerimizin yasa ile korunduğunu belirtti.
Veri işleme sürecinin, veri sorumlusu ve veri işleyen tarafından yürütüldüğünü sözlerine ekleyen Doç.Dr. Korucu, “Bizler de şahıs olarak haklarımızı bilmeliyiz. Örenğin, kişisel verisinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve bu amaca uygun olarak kullanılıp kullanılmadığını öğrenme, eksik/yanlış işlenmesi durumunda düzeltilmesini isteme, verilerin yok edilmesini veya silinmesini isteme, veriler aktarılmışsa, üçüncü kişilere bildirilmesini isteme, işlenen verilerin analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, hukuka aykırı işlenmesi halinde zarar görürse zararın giderilmesini talep etme, işlenmesi gereken durum ortadan kalktıysa silme, yok ettirme talebinde bulunma, ayrıca bilgimiz, açık rızamız olmaksızın üçüncü kişilere veri aktarımı sıkı koşullara bağlanmıştır. Veri ilgilisinden, kişisel verilerinin alınmış olduğu andan itibaren veri sorumlusunun sorumluluğu başlamaktadır” dedi.
Yasal düzenleme ile idari para cezalarının yanı sıra hapis cezasına kadar ağır yaptırımların ortaya çıkabileceğini vurgulayan Doç.Dr. Agah Korucu, “Aydınlatma yükümlülüğüne aykırılık halinde; 5.000 TL’den – 100.000 TL’ye kadar, Veri sorumlusuna tanımlanan görevlerin yapılmaması halinde; 15 bin TL’den 1 milyon TL’ye kadar, Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık halinde; 20 bin TL’den 1 milyon TL’ye kadar, Kurulun inceleme yapmak için taleplerinin yerine getirilmemesi halinde; 25 bin TL’den 1 milyon TL’ye kadar para cezası verilecek. 5237 Sayılı Türk Ceza Kanunu uyarınca sorumluluk; TCK 135, TCK 136, TCK 137, TCK 138, TCK 139 ve TCK 140 maddeleri gereğince yasal yaptırımlar uygulanabilecek” dedi.
Üniversitenin konferans salonunda düzenlenen eğitime akademisyenler ve çok sayıda öğrenci katıldı.
