{"id":10649,"date":"2022-04-27T12:06:45","date_gmt":"2022-04-27T09:06:45","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10649"},"modified":"2022-06-21T13:07:28","modified_gmt":"2022-06-21T10:07:28","slug":"transparency-update-2022","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/transparency-update-2022\/10649\/","title":{"rendered":"Kaspersky’de \u015eeffafl\u0131k"},"content":{"rendered":"

2017\u2019de Global \u015eeffafl\u0131k Giri\u015fimimizi<\/a> (GTI) ba\u015flatt\u0131k. Bu proje kapsam\u0131nda veri altyap\u0131m\u0131z\u0131n bir k\u0131sm\u0131n\u0131 \u0130svi\u00e7re\u2019ye ta\u015f\u0131d\u0131k. \u0130\u015f ortaklar\u0131m\u0131z\u0131n ve m\u00fc\u015fterilerimizin, \u00fcr\u00fcnlerimizin kaynak kodunu inceleyebilecekleri \u015eeffafl\u0131k Merkezleri a\u00e7t\u0131k. Ayr\u0131ca \u00fc\u00e7\u00fcnc\u00fc taraf ba\u011f\u0131ms\u0131z akredite i\u015fletmeler, veri hizmetlerimizi ve m\u00fchendislik uygulamalar\u0131m\u0131z\u0131 de\u011ferlendirdi. Bununla beraber, art\u0131k Kaspersky\u2019nin siber su\u00e7 soru\u015fturmalar\u0131 ba\u011flam\u0131nda, devlet kurumlar\u0131ndan gelen veri ve teknik uzmanl\u0131k talepleriyle ilgili olarak ald\u0131\u011f\u0131 bilgileri d\u00fczenli olarak sizinle payla\u015f\u0131yoruz. Bug\u00fcn, bu giri\u015fimdeki yeni ad\u0131mlardan bahsedece\u011fiz.<\/p>\n

Global \u015eeffafl\u0131k Giri\u015fimi kapsam\u0131nda yap\u0131lanlar<\/h2>\n

Program\u0131 faaliyete ge\u00e7irdi\u011fimizden bu yana ge\u00e7en be\u015f y\u0131l i\u00e7inde, \u00e7\u00f6z\u00fcmlerimizde gizli \u00f6zellikler veya belgelenmemi\u015f yetenekler olmad\u0131\u011f\u0131ndan emin olmak i\u00e7in m\u00fc\u015fterilerimizin ve ortaklar\u0131m\u0131z\u0131n \u00fcr\u00fcnlerimizin kaynak kodunu ve yaz\u0131l\u0131m g\u00fcncellemelerini inceleyebilecekleri d\u00f6rt \u015eeffafl\u0131k Merkezi a\u00e7t\u0131k. M\u00fchendislik ve veri y\u00f6netimi uygulamalar\u0131m\u0131z\u0131 da harici inceleme i\u00e7in sunuyoruz. Kaspersky \u015eeffafl\u0131k Merkezleri; Avrupa, Latin Amerika ve Asya\u2019da faaliyet g\u00f6steriyor. Merkezlerimizi bizzat ziyaret edemeyecek olanlar i\u00e7in uzaktan ziyaret imkan\u0131 sunuyoruz.<\/p>\n

Bir teknoloji ve siber g\u00fcvenlik \u015firketi olarak, kullan\u0131c\u0131lara sa\u011flanan siber koruman\u0131n etkinli\u011fini art\u0131rmak i\u00e7in \u00fcr\u00fcnlerimizin kulland\u0131\u011f\u0131 verileri i\u015fliyoruz. Bu veriler, siber tehditlerle ilgili bilgileri i\u00e7eriyor. \u00d6rne\u011fin otomatik bulut tabanl\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m analizi i\u00e7in, kullan\u0131c\u0131lar kabul etti\u011fi takdirde \u00fcr\u00fcnlerimizin g\u00f6nderdi\u011fi \u015f\u00fcpheli ve k\u00f6t\u00fc ama\u00e7l\u0131 dosyalar. Veriler, yeni ve bilinmeyen tehditleri tan\u0131mlamam\u0131za, \u00e7\u00f6z\u00fcmlerimizi s\u00fcrekli iyile\u015ftirmemize ve kullan\u0131c\u0131lara kendilerini korumalar\u0131 i\u00e7in daha iyi yollar sunmam\u0131za yard\u0131mc\u0131 oluyor.<\/p>\n

Avrupa\u2019daki kullan\u0131c\u0131lar\u0131m\u0131z\u0131n bu t\u00fcr siber tehditlerle ilgili verileri, \u0130svi\u00e7re\u2019deki veri merkezlerimizde Kas\u0131m 2018\u2019den bu yana saklan\u0131yor ve i\u015fleniyor. Daha sonra, Kuzey Amerika, Latin Amerika, Orta Do\u011fu\u2019daki kullan\u0131c\u0131lar ve Asya-Pasifik b\u00f6lgesinde bulunan birka\u00e7 \u00fclkenin kullan\u0131c\u0131lar\u0131n\u0131n bu t\u00fcr verilerinin i\u015flenmesi ve depolanmas\u0131 i\u00e7in de \u0130svi\u00e7re\u2019ye ta\u015f\u0131nd\u0131k.<\/p>\n

Ayr\u0131ca, ba\u011f\u0131ms\u0131z bir sertifikasyon kurulu\u015fu olan T\u00dcV AUSTRIA\u2019dan ISO 27001 uyumluluk sertifikas\u0131<\/a> ald\u0131k. \u015eirketimizin etkin bir bilgi g\u00fcvenli\u011fi y\u00f6netim sistemine sahip oldu\u011fu teyit edildi. Kullan\u0131c\u0131lar\u0131m\u0131z, Kaspersky\u2019nin i\u015fledi\u011fi verilerin en y\u00fcksek d\u00fczeyde korundu\u011fundan emin olabilir.<\/p>\n

Ayr\u0131ca, \u015firketlerin, devlet kurumlar\u0131n\u0131n ve akademik \u00e7evrenin BT sistemlerini korumak i\u00e7in ihtiya\u00e7 duyduklar\u0131 becerileri geli\u015ftirmelerine yard\u0131mc\u0131 olmak ad\u0131na, Siber Kapasite Geli\u015ftirme Program\u0131 (Cyber Capacity Building Program)<\/a> e\u011fitimini ba\u015flatt\u0131k. Yak\u0131n zamanda, f\u0131rsatlar\u0131m\u0131z\u0131 geni\u015flettik ve art\u0131k hem i\u015fletmelerin hem de bireysel kullan\u0131c\u0131lar\u0131n eri\u015filebilece\u011fi dijital bir e\u011fitim s\u00fcr\u00fcm\u00fcn\u00fc kullan\u0131ma<\/a> sunduk.<\/p>\n

\u015eeffafl\u0131k i\u00e7in yeni ad\u0131mlar<\/h2>\n

Kaspersky, daha fazla \u015feffafl\u0131k ilkesiyle yola \u00e7\u0131karak bir\u00e7ok \u00e7al\u0131\u015fma yapt\u0131 ve i\u015fleri bu noktada b\u0131rakmay\u0131 da d\u00fc\u015f\u00fcnm\u00fcyor. Global \u015eeffafl\u0131k Giri\u015fimi (GTI) kapsam\u0131nda yak\u0131n zamanda yeni ad\u0131mlar att\u0131k.<\/p>\n

\u00dc\u00e7 yeni \u015eeffafl\u0131k Merkezi<\/h3>\n

M\u00fc\u015fterilerine ve ortaklar\u0131na \u00fcr\u00fcnleri ve uygulamalar\u0131 hakk\u0131nda g\u00fcvenlik g\u00fcvencesi sa\u011flamay\u0131 taahh\u00fct eden Kaspersky, 16 Haziran 2022\u2019de d\u00fcnya \u00e7ap\u0131nda \u00fc\u00e7 yeni \u015eeffafl\u0131k Merkezi daha a\u00e7t\u0131. Bunlar Japonya, Singapur ve Amerika Birle\u015fik Devletleri\u2019nde bulunuyor.<\/span><\/span> Yeni tesisler, m\u00fc\u015fterilerin ve ortaklar\u0131n Kaspersky\u2019nin m\u00fchendislik ve veri i\u015fleme uygulamalar\u0131 hakk\u0131nda daha fazla bilgi edinme ve \u015firketin kaynak kodunu ve i\u015fin di\u011fer alanlar\u0131n\u0131 g\u00f6zden ge\u00e7irme imkanlar\u0131n\u0131 geni\u015fletiyor.<\/span><\/span><\/span><\/p>\n

Yeni a\u00e7\u0131lan \u015eeffafl\u0131k Merkezleri, siber g\u00fcvenlikten sorumlu devlet kurumlar\u0131 ve d\u00fczenleyiciler de dahil olmak \u00fczere \u015firketin kurumsal ortaklar\u0131n\u0131 ve m\u00fc\u015fterilerini a\u011f\u0131rlayacak.<\/span><\/span> APAC\u2019de (Tokyo ve Singapur\u2019da) iki tesis daha, \u015firketin bu b\u00f6lgedeki payda\u015flara daha yak\u0131n olmas\u0131n\u0131 sa\u011flarken, Amerika Birle\u015fik Devletleri\u2019ndeki Woburn, MA\u2019daki merkez, \u015firketin Kuzey Amerika \u015eeffafl\u0131k Merkezi i\u00e7in yeni bir mekan olarak hizmet verecek.<\/span><\/span> New Brunswick, Kanada\u2019da bulunacak.<\/span><\/span><\/span><\/p>\n

\"\"<\/p>\n

Z\u00fcrih\u2019te veri merkezi geni\u015fletmesi<\/h3>\n

2022\u2019nin ba\u015f\u0131ndan bu yana, Latin Amerika ve Orta Do\u011fu\u2019daki kullan\u0131c\u0131lardan gelen k\u00f6t\u00fc ama\u00e7l\u0131 ve \u015f\u00fcpheli dosyalar\u0131 i\u015fledi\u011fimiz Z\u00fcrih\u2019teki veri merkezlerimizin kapasitesini \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131rd\u0131k. Ayr\u0131ca, daha \u00f6nce dahil olmayan Kuzey Amerika \u00fclkeleri (Meksika, Panama, Jamaika ve di\u011fer ada \u00fclkeleri) i\u00e7in bu t\u00fcr siber tehditlerle ilgili verilerin i\u015flenme ve depolanma merkezlerini de buraya ta\u015f\u0131d\u0131k.<\/p>\n

\u0130svi\u00e7re\u2019nin tercih edilmesinin bir sebebi var: s\u0131k\u0131 veri koruma d\u00fczenlemelerine sahip olan \u00fclkelerden biri. Z\u00fcrih\u2019te bulunan iki veri merkezimiz de en \u00fcst d\u00fczey end\u00fcstri standartlar\u0131n\u0131 kar\u015f\u0131layan birinci s\u0131n\u0131f ekipmanlarla \u00e7al\u0131\u015f\u0131yor.<\/p>\n

ISO 27001 yeniden sertifikaland\u0131rma<\/h3>\n

Kaspersky veri sistemleri, ISO 27001 gerekliliklerine<\/a> uygun olarak, T\u00dcV AVUSTURYA taraf\u0131ndan yeniden sertifikaland\u0131r\u0131lm\u0131\u015ft\u0131r. Ve bu sadece bir sertifika yenileme de\u011fil; bu sefer denetimin kapsam\u0131 da \u00f6nemli \u00f6l\u00e7\u00fcde geni\u015fletildi. Sertifika art\u0131k hem siber tehditle ilgili verileri i\u015flemeye y\u00f6nelik veri sistemlerini (Kaspersky Da\u011f\u0131t\u0131lm\u0131\u015f Dosya Sistemi, KLDFS) hem de istatistikleri (KSNBuffer veritaban\u0131) kaps\u0131yor.<\/p>\n

T\u00dcV AUSTRIA, ba\u011f\u0131ms\u0131z bir sertifikasyon kurulu\u015fudur. Kaspersky\u2019nin veri g\u00fcvenli\u011fine yakla\u015f\u0131m\u0131 bir kez daha onayland\u0131\u011f\u0131 i\u00e7in gurur duyuyoruz.<\/p>\n

SOC 2 denetimi ba\u015far\u0131l\u0131 yenileme<\/span><\/span><\/span><\/h3>\n

Kaspersky, \u015firketin ilk kez 2019\u2019da ger\u00e7ekle\u015ftirdi\u011fi Hizmet Kurulu\u015flar\u0131 i\u00e7in Hizmet Kurulu\u015fu Kontrol\u00fc (SOC 2) Tip 1 denetimini<\/a> 2022\u2019de bir kez daha tamamlad\u0131<\/a>. Ba\u011f\u0131ms\u0131z de\u011ferlendirme, uluslararas\u0131 bir B\u00fcy\u00fck D\u00f6rtl\u00fc muhasebe firmas\u0131 taraf\u0131ndan ger\u00e7ekle\u015ftirildi.<\/span><\/span><\/span><\/p>\n

Ocak 2022\u2019nin sonlar\u0131nda ba\u015flat\u0131lan yeniden de\u011ferlendirme, Nisan sonunda ba\u015far\u0131yla tamamland\u0131 ve Kaspersky\u2019nin antivir\u00fcs tabanlar\u0131n\u0131n geli\u015ftirme ve yay\u0131nlama s\u00fcrecinin g\u00fcvenlik kontrolleri taraf\u0131ndan yetkisiz de\u011fi\u015fikliklere kar\u015f\u0131 korundu\u011funu do\u011frulad\u0131.<\/span><\/span> \u0130nceleme s\u0131ras\u0131nda, B\u00fcy\u00fck D\u00f6rtl\u00fc denet\u00e7iler di\u011fer \u015feylerin yan\u0131 s\u0131ra \u015firketin antivir\u00fcs (AV) tabanlar\u0131n\u0131n geli\u015ftirilmesi ve piyasaya s\u00fcr\u00fclmesiyle ilgili politika ve prosed\u00fcrlerini, bu s\u00fcrece dahil olan altyap\u0131n\u0131n a\u011f ve fiziksel g\u00fcvenli\u011fini ve Kaspersky ekibi taraf\u0131ndan kullan\u0131lan izleme ara\u00e7lar\u0131n\u0131 kontrol etti.<\/span><\/span>\u00a0<\/span><\/p>\n

Kaspersky o zamandan beri yeni g\u00fcvenlik ara\u00e7lar\u0131 ve kontrolleri sundu\u011fundan, mevcut denetimin kapsam\u0131 2019 de\u011ferlendirmesine k\u0131yasla geni\u015fletildi.<\/span><\/span> Raporun tamam\u0131 talep \u00fczerine m\u00fc\u015fterilerimize sunulabilir<\/a>.<\/span><\/span> <\/span><\/p>\n

SOC 2 denetiminin ne oldu\u011fu hakk\u0131nda daha fazla bilgi edinmek i\u00e7in blog g\u00f6nderimize g\u00f6z at\u0131n<\/a>.<\/span><\/span><\/span><\/p>\n

Devlet ve emniyet te\u015fkilatlar\u0131n\u0131n taleplerine y\u00f6nelik \u00e7al\u0131\u015fmak<\/h3>\n

Kullan\u0131c\u0131 verilerinin g\u00fcvende oldu\u011funu s\u00f6yl\u00fcyorsunuz. Peki ya emniyet te\u015fkilatlar\u0131ndan gelen bilgi talepleri? Asl\u0131nda Kaspersky, bu t\u00fcr taleplerle \u00e7al\u0131\u015fma konusundaki yakla\u015f\u0131m\u0131n\u0131 d\u00fczenli olarak payla\u015f\u0131yor. Ge\u00e7en y\u0131ldan bu yana \u015firket, emniyet te\u015fkilatlar\u0131ndan ve devlet kurumlar\u0131ndan gelen talepler hakk\u0131nda raporlar yay\u0131nl\u0131yor. Ayr\u0131ca k\u0131sa s\u00fcre \u00f6nce, 2021\u2019in ikinci yar\u0131s\u0131 i\u00e7in bir rapor<\/a> yay\u0131nlad\u0131k. \u0130\u015fte baz\u0131 \u00f6nemli rakamlar:<\/p>\n