Siber küme üyelerinden güç birliği
Türkiye Siber Güvenlik Kümelenmesi (TSGK) üyelerinden CyberArts, C-Prot, ArVis ve SaasPass güçlerini birleştirerek yerli ve millî BDDK Uyumluluk Paketi geliştirdi. Böylelikle finans sektörü için güvenli ve etkili bir bilgi alışverişi sistemi sağlamak adına önemli bir iş birliğine imza atıldı.
TSGK ofisinde 13 Aralık 2023 Çarşamba günü yapılan törende CyberArts Genel Müdürü Erdem Eriş, C-Prot CEO’su S. Bilgehan Üstündağ, ArVis Genel Müdürü Tansel Akgül ve SaasPass CEO’su Ömer Karataş tarafından imzalar atıldı.
Törene ev sahipliği yapan TSGK Genel Koordinatörü Alpaslan Kesici, bu iş birliğinin önemini vurguladı ve “Türkiye Siber Güvenlik Kümelenmesi kurulalı henüz 5 yıl olmasına rağmen üyelerinden birçok global oyuncu çıkarmayı başardı. Üyelerimiz, müşterilerinin siber güvenlik ihtiyaçlarını karşılamak üzere, çok katmanlı, uçtan uca, global rakiplerine denk ürün ve hizmetler geliştirmekteler. TSGK, üye 246 firması 340 farklı ürün ve 662 farklı hizmet sunma yetkinliğine sahip olan büyük ve güçlü bir ailedir. Üyelerimiz; son dönemde özellikle kamu kurumları, savunma sanayii, bankacılık, enerji, ulaştırma gibi önemli sektörlerde kullanım yaygınlığı ve müşteri memnuniyetini arttırmaktadır. Bugün de üyelerimizden CyberArts, C-Prot, ArVis ve SaasPass güçlerini birleştirerek bankacılık ve finansal sistemler sektörü için önemli bir yazılım paketi geliştirdi. Önemli bir boşluğu yerli ürünlerle güzel bir entegrasyon sağlayarak başardıkları için kendilerini tebrik ediyoruz. Siber Küme’deki firmalarımızın en önemli özelliği tam da budur. Siber Güvenlik alanında ihtiyaç duyulan bir konuda birlikte çözümler geliştiriyor olmaları bizi en güçlü kılan yanımızdır. Bu tarz iş birlikleri oldukça Siber Küme ofisinde lansman yapmaya devam edeceğiz. İhtiyaç sahibi makamların bize siber güvenliğe dair ödevler ve yeni görevler vermelerini istiyoruz. Bu şekilde bizler bu konularda firmalarımızın çalışmalarını yönlendirebilir ve elbirliğiyle çözümler geliştirmelerini sağlayabiliriz. Böylelikle, ülkemiz için yeni kabiliyetler ve ürünler kazandırılmasını sağlayabileceğiz.“ diye konuştu.
CyberArts Genel Müdürü Erdem Eriş, “Türkiye Siber Güvenlik Kümelenmesinin kurucu üyelerinden biri olarak finans, telekom, lojistik, e-ticaret, üretim, inşaat, teknoloji, hizmet ve kamu gibi farklı sektörlerden büyük yerli ve uluslararası müşterilerimizle yaptığımız projelerimizde, olgunluğunu ispat etmiş ve global vizyona sahip yerli siber güvenlik teknolojilerine öncelik vererek başarı hikâyelerine imza atıyor ve yerli siber güvenlik ekosisteminin büyümesine katkı sağlıyoruz. BDDK Uyumluluk Paketi’ni uçtan uca yerli teknolojileri entegre ederek lanse etmekten gurur duyuyoruz. Türkiye Siber Güvenlik Kümelenmesine de bu yerli paketi demo merkezlerine kabul ettikleri için ayrıca teşekkür ediyoruz. Finans sektöründen başlayarak KVKK, MASAK ve BTK regülasyonlarına tabi tüm kurumların siber güvenlik duruşlarına büyük katkı sunabileceğimiz için çok heyecanlı ve mutluyuz.” diye konuştu.
ArVis Genel Müdürü Tansel Akgül, böyle önemli bir günde olmaktan mutlu ve gururlu olduklarını belirtti. “Türkiye’mize nasıl katkı sunabiliriz, teknolojik anlamda dünya yarışında nasıl iyi olabiliriz, bunun bir örneğini burada göstermek istiyoruz. Yapmış olduğumuz ürünlerle, büyük bir güç oluşturabilir ve dünyada da kullanılabilir hâle getirebiliriz.” dedi.
C-Prot CEO’su S. Bilgehan Üstündağ: “Bu iş birliği, finans sektöründe güvenlik standartlarını arttırmak ve müşteri verilerini daha etkin bir şekilde korumak amacıyla hayata geçirilen önemli bir adımdır. BDDK Uyumluluk Paketi, Türkiye Bankalar Birliği Risk Merkezi ile bilgi paylaşımında bulunan kuruluşlara yönelik özel olarak tasarlanmış olup, sektördeki güvenlik beklentilerini karşılamak için titiz bir şekilde oluşturulmuştur. Bu çalışma sektördeki iş birliğini güçlendirmek ve siber tehditlere karşı dayanıklılığı arttırmak adına bir kilometre taşıdır” dedi.
SaasPass CEO’su Ömer Karataş yapılan çalışmanın çok değerli olduğunu vurguladı. Sorunları çözen bir paket hazırladıklarının altını çizdi. “Sadece Türkiye’de değil; Orta Asya ve Türki Cumhuriyetlerde de uyarlanabilir bir çözüm ürettik.” diye konuştu.
Bu iş birliği neden önemli?
Türkiye Bankalar Birliği Risk Merkezi ile bilgi alışverişi yapan kuruluşlar için Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından 19 Ağustos 2021 tarihinde yayımlanan tebliğ ile belirlenen usul ve esaslara uygun olarak hazırlanan BDDK Uyumluluk Paketi, veri güvenliği ve mobil cihaz güvenliğine yönelik yeni bir çözüm sunuyor. Banka ve finans kuruluşları, sır niteliğindeki müşteri bilgilerinin güvenliğini sağlamak için sadece güvenlik denetimlerinden geçirilen cihazlardan erişime izin veren, kimlik doğrulama süreçlerini biyometrik katmanlarla güçlendiren ve böylelikle daha yüksek seviyede güvenlik sağlayan bir çözüme kavuşuyorlar.
BDDK Uyumluluk Paketi ne sağlıyor?
BDDK Uyumluluk Paketi, dijital dolandırıcılık ve zararlı yazılımlardan kaynaklı tehditlere karşı müşteri verilerini korumak adına mobil uygulama güvenliğini üst düzeye taşıyor. Çok faktörlü kimlik doğrulama (MFA) sayesinde müşteri hesaplarını ekstra bir koruma katmanıyla donatıyor. Kullanıcılar, parola doğrulamasının yanı sıra biyometrik veri doğrulama ile canlı yüz taraması, biyometrik imza doğrulaması ve kimlik bilgileriyle eşleşmeyi içeren çoklu doğrulama aşamasından geçecekler. Bu sayede, potansiyel bir parola veya kimlik hırsızlığı durumunda dahi hesaplara yetkisiz erişim engellenmiş olacak.
Söz konusu çalışmada, dinamik parola doğrulaması (One-time-password) işlevleri SaasPass, ve antivirüs denetimi ise C-Prot teknolojileri kullanılarak yapılıyor. ArVis tarafından geliştirilen yapay zekâ uygulamalarıyla da finansal bilişim sistemine erişmek isteyen kullanıcının T.C. kimlik kartında kayıtlı olan biyometrik verileriyle yine aynı kişinin sisteme erişmek amacıyla kullandığı mobil cihazın kamerası kullanılarak elde edilecek yüz taraması verileri karşılaştırılıyor ve ancak uyumlu olarak değerlendirilmesi durumunda erişime izin veriliyor. CyberArts ise sistemin sektöre sunulması için ana yüklenici görevini üstlenmiş durumda.
BDDK Uyumluluk Paketi Kavram İspatı Türkiye Ulusal Siber Gösterim Merkezi’nde (TUSGM) yapılacak
BDDK uyumluluk paketi sistemi, özellikle Ankara’da bulunan finansal kurumlardaki hedef kitlesine kavram ispatı (PoC) gösterimlerinin yapılabilmesi amacıyla TSGK içinde bulunan TUSGM ortamında da kurulmuş bulunuyor.
TUSGM nedir?
Türkiye Ulusal Siber Gösterim Merkezi, Savunma Sanayii Başkanlığı tarafından TSGK eliyle hayata geçirilmiş bir proje. Bu projeyle yabancı şirketlerin çok büyük pazar payına sahip oldukları bilişim ve siber güvenlik sektöründe, kendi insan kaynağımızın fikri mülkiyet becerileri ve birikimleriyle Türkiye’de geliştirilen teknolojilerin değerlendirilmesini amaçlanıyor.
Siber güvenlik ekosisteminin stratejik olarak değerlendirilmesi, günümüzde peş peşe yaşanan uluslararası krizlerden ötürü, çok açık bir gereklilik hâlini aldı. Bu nedenle, yerli kaynakların kullanılmasıyla uluslararası yabancı üreticilere alternatif siber güvenlik çözümleri oluşturulması büyük önem taşıyor.
TUSGM, TSGK üyesi şirketlerin geliştirmiş oldukları çözümlerin ve çeşitli ekonomik sektörlerin ihtiyaçlarını karşılamak üzere oluşturacakları çözüm paketlerinin hedef kitleleriyle buluşturulması konusunda hızlandırıcı görevi yürütmek üzere hayata geçirilmiştir.
TUSGM’nin görevi, üreticilerimizin yetkinliklerinin ihtiyaç sahibi olması muhtemel yerli ve yabancı ziyaretçilerimize gösterimlerinin yapıldığı bir sergileme ortamı sağlıyor. Böylelikle aynı zamanda kurumsal yapıların zahmetli bir süreç olan kavram ispatı (proof of concept / PoC) çalışmasına başlamadan önce, çeşitli teknoloji uygulamaları hakkında bilgi sahibi olmaları ve beklentilerinin karşılanmasına yönelik bir ilk değerlendirme yapmalarına da fırsat sağlanmış oluyor.
TUSGM’nin bir diğer görevi ise, siber güvenlik teknolojilerinin yurtiçi ve yurtdışı pazarlarda satış olanaklarının geliştirilmesine yönelik olarak, sistem entegrasyonları ve birlikte ürün geliştirilmesi gibi amaçlarla kullanılabilecek bir teknoloji ve test platformu sağlamak. Bu vesileyle aynı zamanda çeşitli iş birliği modellerinin geliştirilmesinde ve birlikte çalışma kültürünün oluşturulmasında destekleyici bir rol üstlenilmesi söz konusu.