Veri Paylaşımında Dikkat Edilmesi Gerekenler!
Türkiye’nin lider Ayrıcalıklı Erişim Yönetimi (PAM) yazılım üreticisi olarak global arenada faaliyet gösteren Kron, son günlerde yeni WhatsApp sözleşmesiyle gündeme oturan veri paylaşımı konusunda uyarılarda bulundu. Kron’un Genel Müdürü Mete Sansal, “Bu tarz sözleşmeler, size doğru gelmeyen, kabul etmek istemeyebileceğiniz maddeleri de barındırabilir” dedi. Sansal, bu tip durumlarla karşılaşmamak adına yapılması gerekenleri açıkladı.
Dünyanın en büyük anlık iletişim platformu WhatsApp, gizlilik ilkelerinde değişikliğe gitmeye hazırlanıyor. 4 Ocak 2021 tarihinden itibaren yeni gizlilik sözleşmesini kullanıcılara sunan WhatsApp, kullanıcılarının verilerini çatısı altında faaliyet gösterdiği Facebook grubunun diğer şirketleriyle de paylaşacağını belirtti. Sosyal medya platformlarında kullanıcıların yaşadığı panik ve endişe ile birçok kullanıcının başka alternatif platformlara geçiş yaşanırken, veri paylaşımına yönelik birçok tartışma ortaya çıktı. Kişisel Verileri Koruma Kurulu (KKVK), WhatsApp uygulamasına yönelik yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlattı. Konuya ilişkin kapsamlı açıklamalarda bulunan Kron’un Genel Müdürü Mete Sansal, “Bu tarz sözleşmeler, kullanıcı ile şirket arasında belirlenen koşullar dahilinde kullanıcının ilgili platformda yaptığı işlemlerin hangi gizlilik şartları altında barındırılacağını, hangi koşullar altında işlenebileceğini ve hangi standartlarda korunduğunu içeriyor. Zira size doğru gelmeyen, kabul etmek istemeyebileceğiniz maddeleri de barındırabilir. Örneğin; ilgili platformda yapılacak işlemlerin işlenebileceği, işlenen bu veri ile ilgili şirkete ait platformlarda reklam veya pazarlama amaçlı iletişim yapılabileceğini gibi… Bu tip durumlarla karşılaşmamak ve verilerin işlenmesi istenmiyor ise kabul etmeden önce kullanım koşulları veya gizlilik sözleşmeleri detaylıca okunmalı” dedi.
Mesajlaşırken bu detaylara dikkat!
Sansal, “Sözleşmelerde bahsedilen veya bahsedilmeyen güvenlik detaylarına ve ne tür bir güvenlik prosedürü izlediğine de dikkat etmek gerekiyor. Bazı uygulama ve platformlar uçtan uca (E2E) şifrelenmiş güvenlik yöntemleriyle kullanıcılarını korurken, bazıları ise bu kadar güvenli bir yöntem sunmayabilir. Kimi uygulamalar uçtan uca şifrelemeyi bir adım öteye taşıyıp metadata’yı da şifrelerken, bazıları yalnızca server-side şifreleme uyguluyor. Uçtan uca (E2E) şifrelenmiş platformlarda mesajlaşma kişi veya kişiler arasında kalırken, bu güvenlik yöntemine sahip olmayan platformlarda 3. taraflarca okunabilir duruma dönüşebiliyor. Bu güvenlik metoduna sahip olmayan platformların kötü niyetli kişilerce saldırıya uğraması durumunda da paylaşılmış olan bu verilerin açığa çıkması her daim söz konusu olabiliyor. Kullanıcılar uygulama ve platformları seçerken bu noktada özellikle dikkatli olmalılar” diye konuştu.
PAM ile milyonlarca veri güvenlik altında
Ayrıcalıklı Erişim Yönetimi’nin (PAM) hassas verilere erişimi detaylı ve sıkı bir şekilde kontrol edip, yönettiğinin altını çizen Sansal, “Bahsi geçen platformların bu verileri koruması için PAM ve alt ürünleri kullanmaları gerekiyor. PAM, şirketlerin siber tehditler karşısındaki koruma katmanlarını artırırken, veri güvenliğini üst seviyelerde sağlıyor. PAM ve alt ürünleri platformları, iç ve dış tehditlere karşı korurken milyonlarca kişinin verisini de güvenilir kılıyor” şeklinde konuştu.
Kron Hakkında
2007 yılında kurulan Kron, büyük işletmelerin servis aktivasyonu, kalite güvence sistemleri, ICT (Information and Communication Technology-Bilgi ve Telekomünikasyon Teknolojileri) Erişim Kontrol Sistemleri, yüksek performanslı gerçek zamanlı veri işleme, yeni nesil güvenlik ve denetim alanlarındaki ihtiyaçlarına yönelik ileri teknoloji yazılım ve donanım ürünleri üretir. Bu ürünlerin müşteri tarafında entegrasyonunu da gerçekleştiren şirket, ICT pazarının ihtiyaçlarına cevap veren etkin çözümleri ve Tier-1 servis sağlayıcılar ile düzenleyici kurumlar dâhil dünyadaki ICT pazarındaki hedef müşterilerine yarattığı katma değer sayesinde hızlı bir büyüme süreci içerisindedir. Yetkin ve deneyimli mühendislerden oluşan Kron ekibi, şirketin temel rekabet gücünü oluşturur. İstanbul’da İTÜ ARI Teknokent’teki merkezi, Ankara, İzmir, New Jersey ve İslamabad ofisleri ile Kron, telekomünikasyon sektöründeki yatırımların ürün ve çözümleri açısından giderek artan ihtiyaçların oluştuğu Asya-Pasifik, Avrupa ve Amerika’daki pazarlara erişim imkânı sunan uygun bir konuma sahiptir.