Küresel Şeffaflık Girişimi güncellemesi, Nisan 2024

BT ürünlerinin güvenlik değerlendirmelerine yönelik kanıta dayalı bir yaklaşım, bu ürünlerin güvenilirliğine ilişkin doğru değerlendirmeler yapılmasını sağlayan güçlü bir araçtır. Bu nedenle, 2018’deki başlangıcından bu yana Küresel Şeffaflık Girişimi’mizi tüm dünyada genişletmeye devam ediyoruz. 30 Nisan’da, ortaklarımızın ve müşterilerimizin yanı sıra siber güvenlik düzenleyicilerinin çözümlerimiz hakkında daha fazla bilgi edinebilecekleri ve ürünlerimizin kaynak kodlarını, yazılım güncellemelerini ve tehdit tespit kurallarını inceleyebilecekleri 12. Şeffaflık Merkezi’mizi İstanbul’da açtık. Burada ziyaretçiler, ürünlerimizin bağımsız denetimlerinin sonuçlarını kontrol edebilir ve yazılım bileşenlerinin listesine, yani yazılım malzeme listesine (SBOM) erişebilirler.

Ayrıca, yeni Şeffaflık Merkezi’nin açılışında İstanbul’un önde gelen devlet üniversitelerinden Boğaziçi Üniversitesi ile bir mutabakat anlaşması imzaladık. Kaspersky CEO’su Eugene Kaspersky ve Boğaziçi Üniversitesi Rektörü Prof. Dr. Mehmet Naci İnci tarafından imzalanan anlaşmanın başlıca amacı, gelecekteki akademik programlarda karşılıklı teknolojik iş birliği için bir çerçeve oluşturmak.

Kaspersky ve Boğaziçi Üniversitesi, mutabakat anlaşmasının ana unsurlarından biri olarak, şirketin GTI bileşenlerinden biri olan Siber Kapasite Geliştirme Programı doğrultusunda, tedarik zincirindeki çözümlerin kalitesini ve güvenilirliğini değerlendirmeye yönelik metodolojiler ve teknikler konusunda öğrencileri eğitmeye odaklanacak bir Şeffaflık Laboratuvarı kuracak. Şeffaflık Laboratuvarı, Kaspersky tarafından hem yerinde hem de çevrimiçi formatta sunulan pratik eğitim seminerleri verecek.

2023 GTI Kilometre Taşları

Kaspersky Daily blogumuzdaki bir önceki Global Şeffaflık Girişimi güncellememizin üzerinden bir yıldan fazla zaman geçti. Bu nedenle bu yazıda 2023 yılının GTI kilometre taşlarına dikkat çekmeye karar verdik.

Biri Afrika’da diğeri Orta Doğu’da olmak üzere iki yeni şeffaflık merkezi

2023 yılında; ilki Suudi Arabistan’ın başkenti Riyad’da, ikincisi ise Ruanda’nın başkenti Kigali’de olmak üzere iki yeni Şeffaflık Merkezi açtık. Her iki Şeffaflık Merkezi de kendi bölgelerinde (sırasıyla Orta Doğu ve Afrika) ilk olma özelliği taşıyor.

Yapay zekanın geliştirilmesi ve siber güvenlikte kullanılması için etik ilkeler önerilmesi

Siber güvenlikte yapay zekayı olumsuz sonuçlar doğurmadan uygulamak için, sektörün bir dizi yapay zeka etik ilkesini benimsemesini önerdik. Bunlar:

• Şeffaflık: Kullanıcılar, bir güvenlik sağlayıcısının yapay zeka sistemleri kullanıp kullanmadığını ve kullanıyorsa bu sistemlerin nasıl ve hangi amaçlarla karar verdiğini bilme hakkına sahiptir.
• Güvenlik: Yapay zeka geliştiricilerinin esneklik ve güvenliğe öncelik vermesi gerekir.
• İnsan kontrolü: Makine öğrenimi sistemlerinin sonuçları ve performansı uzmanlar tarafından sürekli izlenmelidir.
• Gizlilik: Geliştiricilerin, bireylerin gizlilik haklarını korumak için, önlemler alması gerekir.
• Siber güvenlik için geliştirme: Bilgi güvenliğinde yapay zeka yalnızca savunma amaçlı kullanılmalıdır.
• Açık diyalog: Yapay zekanın güvenlik için benimsenmesi ve kullanılması ile ilgili engeller ancak tüm paydaşların ve siber güvenlik endüstrisinin iş birliği ile aşılabilir.

Siber güvenlikte yapay zekanın etik kullanımına ilişkin ilkelerimiz hakkında daha fazla bilgiyi buradan edinebilirsiniz.

SOC 2 Tip 2 denetiminden geçme

Haziran 2023’te, altı aylık bir süre boyunca şirketin iç işletme kontrollerini analiz eden Hizmet Kuruluşları için Hizmet Kuruluşu Kontrolü (SOC 2) denetiminden geçtik. Denetim, bağımsız bir hizmet denetçisinin muhasebecilerinden oluşan bir ekip tarafından gerçekleştirildi. Denetim sonucunda, Kaspersky’nin düzenli otomatik antivirüs veritabanı güncellemelerini sağlamaya yönelik iç kontrollerinin etkili olduğu ve antivirüs veritabanlarının geliştirilmesi ve uygulanmasına yönelik süreçlerin tahrifattan korunduğu sonucuna varıldı.

Düzenli şeffaflık raporlarının yayınlanması

Her altı ayda bir, hükümetlerden ve emniyet teşkilatlarından bize ulaşan taleplere ilişkin düzenli bir rapor yayınlıyoruz. Son raporda 2023 yılının ikinci yarısına ilişkin talepleri detaylandırdık. Bu dönemde beş ülkedeki hükümet ve ajanslardan 63 talep geldi. Taleplerin üçte birinden fazlası veri yokluğu veya yasal doğrulama gerekliliklerini karşılamadıkları için reddedildi. Ayrıca, kullanıcılarımızdan gelen kişisel bilgilerin kaldırılması, depolanan bilgilerin sağlanması ve hangi bilgilerin nerede depolandığını öğrenme taleplerine ilişkin kısa bir rapor paylaştık.

Küresel Şeffaflık Girişimimiz hakkında daha fazla bilgi edinmek veya bir Şeffaflık Merkezine ziyaret talebinde bulunmak için GTI’nin kuruluşundan bu yana nasıl geliştiğini gösteren yeni interaktif web sitemizi ziyaret edebilirsiniz.