{"id":7386,"date":"2019-11-18T11:02:26","date_gmt":"2019-11-18T08:02:26","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=7386"},"modified":"2022-05-05T14:26:43","modified_gmt":"2022-05-05T11:26:43","slug":"transparency-status-updates-2","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/transparency-status-updates-2\/7386\/","title":{"rendered":"Global \u015eeffafl\u0131k Giri\u015fimi durum g\u00fcncellemesi"},"content":{"rendered":"

Global \u015eeffafl\u0131k Giri\u015fimini<\/a> Ekim 2017\u2019de duyurmu\u015ftuk. Amac\u0131, d\u00fcnyaya saklayacak hi\u00e7bir \u015feyimiz olmad\u0131\u011f\u0131n\u0131 ve m\u00fc\u015fterilerimizin bize g\u00fcvenebilece\u011fini g\u00f6stermekti. Yaln\u0131zca g\u00fcven istemekle kalmay\u0131p bu g\u00fcveni hak etti\u011fimizi kan\u0131tlamak istedik.<\/p>\n

Proje olgunla\u015ft\u0131k\u00e7a bu g\u00f6nderiyi g\u00fcncellemeye devam edece\u011fiz.<\/p>\n

G\u00fcncelleme: 17 Kas\u0131m 2020<\/h3>\n

Kas\u0131m 2018\u2019de duyurulan veri i\u015fleme ve veri depolama sistemlerinin ta\u015f\u0131nmas\u0131 i\u015flemi tamamland\u0131.<\/strong> Kaspersky; Avrupa, Birle\u015fik Devletler ve Kanada\u2019ya ek olarak, Avustralya, Yeni Zelanda, Japonya, Banglade\u015f, Brunei, Kambo\u00e7ya, Hindistan, Endonezya, G\u00fcney Kore, Laos, Malezya, Nepal, Pakistan, Filipinler, Singapur, Sri Lanka, Tayland ve Vietnam da dahil bir\u00e7ok Asya-Pasifik \u00fclkesinin veri depolama ve i\u015fleme sistemlerini de ta\u015f\u0131d\u0131.<\/p>\n

Art\u0131k bu noktalardaki kullan\u0131c\u0131lar taraf\u0131ndan payla\u015f\u0131lan tehditle ilgili m\u00fc\u015fteri verilerini Z\u00fcrih, \u0130svi\u00e7re\u2019deki iki veri merkezimizde i\u015fliyoruz. Bu verilere, \u00fcr\u00fcnlerimizin otomatik k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m analizi i\u00e7in Kaspersky Security Network (KSN)\u2019e g\u00f6nderdi\u011fi \u015f\u00fcpheli veya \u00f6nceden bilinmeyen k\u00f6t\u00fc ama\u00e7l\u0131 dosyalar da dahil.<\/p>\n

New Brunswick, Kanada merkezli kar amac\u0131 g\u00fctmeyen bir kurulu\u015f olan CyberNB<\/a> Association ile ortakla\u015fa kurdu\u011fumuz Kuzey Amerika \u015eeffafl\u0131k Merkezimizin a\u00e7\u0131l\u0131\u015f\u0131n\u0131 duyuruyoruz<\/strong> Tesis, 2021\u2019in ba\u015f\u0131nda faaliyetlerine ba\u015flayacak. \u015eirketin be\u015finci tesisi, Kaspersky\u2019nin i\u015f ortaklar\u0131na hem kaynak kodumuzu inceleme hem de m\u00fchendislik ve veri i\u015fleme pratiklerimizin yan\u0131 s\u0131ra \u00fcr\u00fcn portf\u00f6y\u00fcm\u00fcz hakk\u0131nda da daha fazla bilgi edinme olana\u011f\u0131 sunacak.<\/p>\n

2020\u2019nin ba\u015f\u0131nda S\u00e3o Paulo ve Kuala Lumpur\u2019daki \u015eeffafl\u0131k merkezlerimiz tamam\u0131yla faaliyete ge\u00e7ti. Kaspersky ayr\u0131ca Interxion veri merkezine ta\u015f\u0131nan Z\u00fcrih\u2019teki \u015eeffafl\u0131k merkezinin de tekrar a\u00e7\u0131l\u0131\u015f\u0131n\u0131 yapt\u0131.<\/p>\n

M\u00fc\u015fterilerimiz ve i\u015f ortaklar\u0131m\u0131z, mevcut seyahat ve ziyaret k\u0131s\u0131tlamalar\u0131n\u0131 g\u00f6z \u00f6n\u00fcnde bulundurarak kaynak kodumuzu uzaktan da inceleyebilirler. Kaspersky \u015eeffafl\u0131k Merkezlerine uzaktan eri\u015fim talep etmek i\u00e7in bu ba\u011flant\u0131ya t\u0131klay\u0131n<\/a>.<\/p>\n

Vietanam\u2019\u0131n ulusal CERT ve Ulusal Siber G\u00fcvenlik Merkezinin (NCSC) de yer ald\u0131\u011f\u0131 Vietnam Bilgi G\u00fcvenli\u011fi Otoritesi ile birlikte May\u0131s 2020\u2019de duyurulan Siber Kapasite Program\u0131n\u0131 ba\u015flatt\u0131k<\/strong>. Program art\u0131k Kaspersky\u2019nin ICS CERT Ekibi ile birlikte y\u00fcr\u00fct\u00fclen, kod buland\u0131rma ile ilgili ek bir b\u00f6l\u00fcm de i\u00e7eriyor. 2021\u2019de program, hem haz\u0131rl\u0131klar\u0131n\u0131 art\u0131rmak hem de tedarik zinciri risklerine kar\u015f\u0131 sistemlerinin dayan\u0131kl\u0131l\u0131\u011f\u0131n\u0131 \u00f6l\u00e7mek \u00fczere i\u015f ortaklar\u0131na ve di\u011fer \u015firketlere de a\u00e7\u0131lacak. Eri\u015fim talep etmek i\u00e7in l\u00fctfen bu ba\u011flant\u0131ya t\u0131klay\u0131n<\/a>.<\/p>\n

\u00d6d\u00fcl avc\u0131l\u0131\u011f\u0131 (bug bounty)<\/a> program\u0131m\u0131z\u0131n \u00fcr\u00fcn kapsam\u0131n\u0131 geni\u015flettik.<\/strong> Ara\u015ft\u0131rmac\u0131lar art\u0131k VPN \u00e7\u00f6z\u00fcm\u00fcn\u00fcn birer par\u00e7as\u0131 olan \u00fc\u00e7\u00fcnc\u00fc taraf yaz\u0131l\u0131m mod\u00fclleri de dahil olmak \u00fczere Kaspersky VPN Secure Connection ile ilgili g\u00fcvenlik a\u00e7\u0131\u011f\u0131 raporlar\u0131 g\u00f6nderebilir. Program\u0131m\u0131z Mart 2018\u2019den bu yana 76 hatan\u0131n \u00e7\u00f6z\u00fcmlesini sa\u011flad\u0131 ve 37 rapora toplam 57.750 USD \u00f6d\u00fcl verdi.<\/p>\n

G\u00fcncelleme: 13 \u015eubat 2020<\/h3>\n

K\u00fcresel \u015eeffafl\u0131k Giri\u015fimimizin geli\u015ftirilmesinde ilerleme kaydetmeye devam ediyoruz. Bu s\u00fcrecin bir par\u00e7as\u0131 olarak ISO\/IEC 27001:2013 sertifikas\u0131n\u0131 ald\u0131k. T\u00dcV AUSTRIA taraf\u0131ndan verilen sertifika, Kaspersky Security Network dahil olmak \u00fczere \u015firketimizin veri g\u00fcvenli\u011fi sistemlerinin sekt\u00f6rdeki en iyi uygulamalar\u0131 kar\u015f\u0131lad\u0131\u011f\u0131n\u0131 do\u011frulamaktad\u0131r.<\/p>\n

Sertifikay\u0131 almak i\u00e7in Bilgi G\u00fcvenli\u011fi Y\u00f6netim Sistemimizi (ISMS) uygulama, izleme, bak\u0131m ve s\u00fcrekli iyile\u015ftirme standartlar\u0131na ba\u011fl\u0131l\u0131\u011f\u0131m\u0131z\u0131 kan\u0131tlamam\u0131z gerekiyordu.<\/p>\n

Ba\u011f\u0131ms\u0131z sertifika kurulu\u015fu T\u00dcV AUSTRIA taraf\u0131ndan yap\u0131lan de\u011ferlendirme, Kaspersky Security Network (KSN) altyap\u0131s\u0131n\u0131 kullanarak k\u00f6t\u00fc ama\u00e7l\u0131 ve \u015f\u00fcpheli dosyalar\u0131n g\u00f6nderilmesi i\u00e7in y\u00f6netim sistemlerini ve ayr\u0131ca bu dosyalar\u0131n Da\u011f\u0131t\u0131lm\u0131\u015f Dosya Sistemimizde (KLDFS) g\u00fcvenli depolama ve bu eri\u015fimini kaps\u0131yordu; \u0130svi\u00e7re, Z\u00fcrih\u2019teki; Frankfurt, Almanya\u2019daki; Toronto, Kanada\u2019daki ve Moskova, Rusya\u2019daki veri merkezlerimiz de bunlara dahildi.<\/p>\n

Sertifikasyon T\u00dcV AUSTRIA\u2019n\u0131n Sertifika Dizini\u2019nde<\/a> ve ayr\u0131ca web sitemizde<\/a> kamuya a\u00e7\u0131kt\u0131r. ISO 27001 denetimi ayr\u0131ca, siber tehditlerden korunma konusunda i\u015f ortaklar\u0131m\u0131za ve m\u00fc\u015fterilerimize sadece \u00fcr\u00fcnlerimizin ve hizmetlerimizin piyasan\u0131n en iyisi oldu\u011funu de\u011fil, ayn\u0131 zamanda m\u00fc\u015fteri verilerini en \u00fcst d\u00fczeyde sayg\u0131 ve \u00f6zenle ele ald\u0131\u011f\u0131m\u0131z\u0131 garanti eder.<\/p>\n

G\u00fcncelleme: 13 Kas\u0131m 2019<\/h3>\n

Bug\u00fcn d\u00f6rd\u00fcnc\u00fc \u015eeffafl\u0131k Merkezimizin Ocak 2020\u2019de S\u00e3o Paulo, Brezilya\u2019da a\u00e7\u0131laca\u011f\u0131n\u0131n belirlendi\u011fini duyuruyoruz. Bu merkez, \u015firketin Madrid ve Z\u00fcrih\u2019teki Avrupa \u015eeffafl\u0131k Merkezleri ile Cyberjaya, Malezya\u2019daki Asya-Pasifik \u015eeffafl\u0131k Merkezinden sonra Latin Amerika\u2019da a\u00e7t\u0131\u011f\u0131m\u0131z ilk merkez olacak. Yeni merkez, \u015feffafl\u0131\u011f\u0131m\u0131z\u0131 ve t\u00fcm g\u00fcvenlik sorunlar\u0131n\u0131 zaman\u0131nda ve etrafl\u0131 bi\u00e7imde ele alabilece\u011fimizi g\u00f6stermeye olan ba\u011fl\u0131l\u0131\u011f\u0131m\u0131z\u0131 yans\u0131tmaya devam ediyor.<\/p>\n

Veri depolama ve i\u015fleme altyap\u0131m\u0131z\u0131n ta\u015f\u0131nmas\u0131 s\u00fcr\u00fcyor. Avrupal\u0131 m\u00fc\u015fterilerimize ait verilerin \u0130svi\u00e7re\u2019ye ta\u015f\u0131nmas\u0131n\u0131n ard\u0131ndan \u015fimdi de ABD ve Kanada\u2019daki m\u00fc\u015fterilerimizin verilerini ta\u015f\u0131maya ba\u015flad\u0131k. Veriler, siber tehditle ilgili verileri otomatik olarak i\u015fleyen geli\u015fmi\u015f bulut tabanl\u0131 sistemimiz Kaspersky Security Network<\/a> (KSN) ile g\u00f6n\u00fcll\u00fc olarak payla\u015f\u0131l\u0131yor. Ta\u015f\u0131nman\u0131n bu a\u015famas\u0131n\u0131 2020 sonuna kadar tamamlamay\u0131 planl\u0131yoruz; ard\u0131ndan di\u011fer b\u00f6lgeleri eklemeye istikrarl\u0131 bir bi\u00e7imde devam edece\u011fiz.<\/p>\n

Paris Siber Alanda G\u00fcven ve G\u00fcvenlik \u00c7a\u011fr\u0131s\u0131n\u0131<\/a> ilk imzalayanlardan biri olarak 2019 Paris Bar\u0131\u015f Forumu<\/a>nda bu ad\u0131mlar\u0131 duyurmaktan gurur duyuyoruz.<\/p>\n

\u015eeffafl\u0131k Merkezimizin ziyaret\u00e7ileri m\u00fchendislik ve veri i\u015fleme pratikleri hakk\u0131nda daha fazla bilgi edinme, uzmanlar\u0131m\u0131z\u0131n yard\u0131m\u0131yla Kaspersky\u2019nin yaz\u0131l\u0131m\u0131n\u0131 kaynak kodundan derleme ve halka a\u00e7\u0131k kodla kar\u015f\u0131la\u015ft\u0131rma f\u0131rsat\u0131 bulacak. Merkezi ayr\u0131ca m\u00fchendislik ve veri i\u015fleme pratiklerimizin yan\u0131 s\u0131ra portf\u00f6y\u00fcm\u00fcz\u00fc sergilemek i\u00e7in de kullanaca\u011f\u0131z.<\/p>\n

G\u00fcncelleme: 15 A\u011fustos 2019<\/h3>\n

\u00dc\u00e7\u00fcnc\u00fc \u015eeffafl\u0131k Merkezimizin 2020 y\u0131l\u0131 ba\u015f\u0131nda Cyberjaya, Malezya\u2019da a\u00e7\u0131laca\u011f\u0131n\u0131 duyurmaktan memnuniyet duyuyoruz. Daha \u00f6nce Z\u00fcrih ve Madrid\u2019de a\u00e7t\u0131\u011f\u0131m\u0131z merkezler gibi bu \u015eeffafl\u0131k Merkezi de i\u015f ortaklar\u0131m\u0131z\u0131n ve kamudaki payda\u015flar\u0131m\u0131z\u0131n \u00fcr\u00fcn kaynak kodlar\u0131m\u0131z\u0131 kontrol edebilece\u011fi g\u00fcvenilir bir tesis olarak hizmet verecek. Merkezi, \u00fclkenin siber g\u00fcvenlik ajans\u0131 CyberSecurity Malezya bar\u0131nd\u0131racak.<\/p>\n

CEO\u2019muz Eugene Kaspersky, \u015firketin Asya-Pasifik b\u00f6lgesinde a\u00e7t\u0131\u011f\u0131 ilk merkez olan bu \u015eeffafl\u0131k Merkezinin, i\u015f ortaklar\u0131m\u0131zdan ve kamudaki payda\u015flar\u0131m\u0131zdan gelen \u00fcr\u00fcnlerimizin ve teknolojilerimizin nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131na dair daha fazla bilgi alma talebini kar\u015f\u0131lamaya y\u00f6nelik \u00f6nc\u00fc Global \u015eeffafl\u0131k Giri\u015fimimizin yoluna devam etti\u011finin bir g\u00f6stergesi oldu\u011funu belirtiyor.<\/p>\n

G\u00fcncelleme: 11 Temmuz 2019<\/h3>\n

Kaspersky m\u00fc\u015fterilerine ve i\u015f ortaklar\u0131na y\u00f6nelik ikinci \u015eeffafl\u0131k Merkezimiz Haziran ay\u0131nda Madrid\u2019de a\u00e7\u0131ld\u0131. 2020 itibariyle d\u00fcnya \u00e7ap\u0131nda en az \u00fc\u00e7 \u015eeffafl\u0131k Merkezine sahip olmay\u0131 hedefliyoruz.<\/p>\n

Fakat hepsi bu de\u011fil. Global \u015eeffafl\u0131k Giri\u015fimimizin \u00f6nemli bir par\u00e7as\u0131 olan Kaspersky siber g\u00fcvenlik risk y\u00f6netimi kontrollerinin \u00fc\u00e7\u00fcnc\u00fc taraf Hizmet Organizasyon Kontrolleri (SOC2 Type 1<\/a>) tamamland\u0131. Big Four denet\u00e7ilerimizden biri, kontrollerimizi Windows ve Unix Sunucular\u0131na y\u00f6nelik \u00fcr\u00fcnlerdeki d\u00fczenli otomatik antivir\u00fcs veri taban\u0131 g\u00fcncellemeleri \u00fczerinden de\u011ferlendirerek bu veri tabanlar\u0131n\u0131n geli\u015ftirilmesi ve yay\u0131nlanmas\u0131n\u0131n yetkisiz de\u011fi\u015fikliklerden korundu\u011fu sonucuna vard\u0131. Bu da \u00fcr\u00fcnlerimizin g\u00fcvenli ve g\u00fcvenilir oldu\u011funun bir ba\u015fka kan\u0131t\u0131. S\u00f6zle\u015fme \u015fartlar\u0131na g\u00f6re, raporu m\u00fc\u015fterilerimize ve d\u00fczenleyicilere talep \u00fczerine a\u00e7\u0131klayabiliriz<\/a>.<\/p>\n

Buna ek olarak, Bug Bounty program\u0131m\u0131z\u0131 geni\u015fletmeye devam ediyoruz ve k\u0131sa bir s\u00fcre \u00f6nce Disclose.io hareketine kat\u0131ld\u0131k; yani art\u0131k g\u00fcvenlik a\u00e7\u0131\u011f\u0131 bulmak i\u00e7in \u00fcr\u00fcnlerimizi ara\u015ft\u0131ran ara\u015ft\u0131rmac\u0131lara g\u00fcvenli bir liman sa\u011fl\u0131yoruz ve onlara kar\u015f\u0131 herhangi bir yasal giri\u015fim ba\u015flat\u0131lmayaca\u011f\u0131n\u0131 garanti ediyoruz. Disclose.io hakk\u0131nda daha fazla bilgiye blog yaz\u0131m\u0131zdan ula\u015fabilirsiniz<\/a>.<\/p>\n

G\u00fcncelleme: 2 Nisan 2019<\/h3>\n

Global \u015eeffafl\u0131k Giri\u015fimimiz iyi ilerleme kaydediyor: Bug\u00fcn ikinci \u015eeffafl\u0131k Merkezimizin a\u00e7\u0131l\u0131\u015f\u0131n\u0131 duyurduk. Madrid, \u0130spanya\u2019da yer alacak bu merkez, Kaspersky \u00fcr\u00fcnlerinin ve teknolojilerinin nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131na dair daha fazla bilgi sa\u011flama amac\u0131na hizmet edecek. Yeni Merkez bunun yan\u0131 s\u0131ra ziyaret\u00e7ilerin \u00fcr\u00fcn portf\u00f6y\u00fcm\u00fcz, m\u00fchendisli\u011fimiz ve veri i\u015fleme pratiklerimiz hakk\u0131nda daha \u00e7ok \u015fey \u00f6\u011frenebilece\u011fi bir bilgilendirme merkezi olma i\u015flevini de g\u00f6recek. Merkezin ilk ziyaret\u00e7ilerini bu Haziran ay\u0131nda a\u011f\u0131rlamay\u0131 bekliyoruz. 2020 y\u0131l\u0131nda Asya\u2019da ve Kuzey Amerika\u2019da da \u015eeffafl\u0131k Merkezleri a\u00e7ma planlar\u0131m\u0131z devam ediyor.<\/p>\n

Veri i\u015fleme altyap\u0131m\u0131z\u0131n ta\u015f\u0131nmas\u0131 da s\u00fcr\u00fcyor. Al\u0131c\u0131 altyap\u0131m\u0131z\u0131 \u0130svi\u00e7re\u2019ye ta\u015f\u0131d\u0131k bile; depolama k\u0131sm\u0131n\u0131n ta\u015f\u0131nmas\u0131n\u0131 ise ikinci \u00e7eyre\u011fin sonuna kadar tamamlamay\u0131 planl\u0131yoruz. Avrupal\u0131 m\u00fc\u015fterilerimize y\u00f6nelik veri i\u015fleme altyap\u0131m\u0131z\u0131n ta\u015f\u0131nmas\u0131n\u0131 bu y\u0131l\u0131n sonuna kadar tamamlamay\u0131 hedefliyoruz.<\/p>\n

\u0130laveten, g\u00f6n\u00fcll\u00fc bir \u00fc\u00e7\u00fcnc\u00fc taraf Rus te\u015frii tasarrufunun yasal de\u011ferlendirmesini ve bunun Kaspersky i\u00e7in ne ifade etti\u011fini yay\u0131nlad\u0131k. De\u011ferlendirme, \u0130sve\u00e7\u2019teki Uppsala \u00dcniversitesi\u2019nde Uluslararas\u0131 Yat\u0131r\u0131m ve Ticaret Hukuku profes\u00f6r\u00fc ve Rus hukuk sistemi uzman\u0131 olan Dr. Kaj Hober taraf\u0131ndan y\u00fcr\u00fct\u00fcld\u00fc. \u00d6nemli bulgular \u015funlard\u0131:<\/p>\n