{"id":1328,"date":"2021-07-08T00:00:00","date_gmt":"2021-07-08T00:00:00","guid":{"rendered":"https:\/\/herdemlaw.com\/?p=1328"},"modified":"2025-04-07T09:15:54","modified_gmt":"2025-04-07T09:15:54","slug":"siber-guvenlik-avrupa-birligi-siber-guvenlik-ajansindan-kobiler-icin-siber-guvenlik-raporu-ve-rehberi","status":"publish","type":"post","link":"https:\/\/herdemlaw.com\/tr-tr\/kesfetmek\/siber-guvenlik-avrupa-birligi-siber-guvenlik-ajansindan-kobiler-icin-siber-guvenlik-raporu-ve-rehberi\/","title":{"rendered":"Siber G\u00fcvenlik: Avrupa Birli\u011fi Siber G\u00fcvenlik Ajans\u0131\u2019ndan KOB\u0130\u2019ler \u0130\u00e7in Siber G\u00fcvenlik Raporu ve Rehberi"},"content":{"rendered":"

Avrupa Birli\u011fi Siber Güvenlik Ajans\u0131 (“ENISA”), 28 Haziran 2021 tarihinde, Küçük ve Orta Büyüklükteki \u0130\u015fletmeler’in (“KOB\u0130”) özellikle COVID-19 salg\u0131n\u0131ndan kaynaklanan siber güvenlik zorluklar\u0131yla ba\u015far\u0131l\u0131 bir \u015fekilde ba\u015fa ç\u0131kmalar\u0131n\u0131 sa\u011flamak amac\u0131yla tavsiye içerikli bir rapor (“Rapor”) ve KOB\u0130'ler için Siber Güvenlik Rehberi'ni (“Rehber”) yay\u0131mlam\u0131\u015ft\u0131r.<\/p>\n

Rapor, KOB\u0130’lerin ya\u015fanan zorlu dönemde i\u015flerini sürdürmek için daha önce kullanmad\u0131klar\u0131 QR kod veya temass\u0131z ödeme gibi teknolojilere ba\u015fvurmak zorunda kalmalar\u0131 sonucunda, genellikle bu yeni sistemlerle ilgili güvenliklerini sa\u011flamada ba\u015far\u0131s\u0131z olduklar\u0131n\u0131 vurgularken, Rehber, KOB\u0130'lere teknolojik sistemlerini ve dolay\u0131s\u0131yla i\u015flerini daha iyi güvence alt\u0131na almak için pratik üst düzey i\u015flemler ile yol göstermektedir.<\/p>\n

KOB\u0130'ler için Siber Güvenlik Raporu- Zorluklar ve Öneriler<\/strong><\/p>\n

Öncelikle Rapor, COVID-19 salg\u0131n\u0131 sebebiyle çevrimiçi platform kullan\u0131m\u0131n\u0131n art\u0131\u015f\u0131na dikkat çekmi\u015ftir. Buna ek olarak, KOB\u0130’lerin, temastan veya kalabal\u0131k yerlerden kaç\u0131nmak için de\u011fi\u015fiklikler yapmak zorunda kalmalar\u0131 sebebiyle QR kodlar\u0131, temass\u0131z ödemeler ve eve teslim, t\u0131kla ve topla hizmetleri ve mesaj veya arama yoluyla uzaktan yard\u0131m gibi tüketiciye yönelik teknolojileri hayata geçirdikleri belirtilmi\u015ftir. Bu kapsamda Rapor’da, KOB\u0130'lerin güvenli i\u015fleyi\u015fi sa\u011flamak için i\u015f devaml\u0131l\u0131\u011f\u0131 önlemleri almalar\u0131, çevrimiçi i\u015flem süreçlerini ve ilgili altyap\u0131lar\u0131n\u0131 iyile\u015ftirmeleri gerekti\u011fi vurgulanm\u0131\u015ft\u0131r. Ayr\u0131ca KOB\u0130’lerin, sektörel dernekler içinde güçlerini birle\u015ftirme ve sektörlerinin siber güvenli\u011fini garanti alt\u0131na almak için ortaklar ve i\u015fbirlikçilerle i\u015f birli\u011fi yapma f\u0131rsat\u0131na da sahip olduklar\u0131 de\u011ferlendirilmi\u015ftir.<\/p>\n

Rapor’da, siber sald\u0131r\u0131lar\u0131n yaln\u0131zca büyük kurulu\u015flara kar\u015f\u0131 gerçekle\u015fti\u011fine dair yayg\u0131n alg\u0131n\u0131n aksine, boyutlar\u0131 ne olursa olsun tüm kurulu\u015flar\u0131n benzer \u015fekilde sald\u0131r\u0131ya u\u011frayabilece\u011fi belirtilmekle, KOB\u0130’lerin siber güvenlik risklerini anlamalar\u0131n\u0131n ve kendilerini, mü\u015fterilerini ve tedarikçilerini korumak için neler yapabileceklerini bilmelerinin önemine dikkat çekilmi\u015ftir.<\/p>\n

ENISA’n\u0131n yapt\u0131\u011f\u0131 aç\u0131klamada, zorluklara ve iyi uygulamalara dikkat çeken Rapor’un, KOB\u0130'lerin siber güvenlik zorluklar\u0131yla ba\u015far\u0131l\u0131 bir \u015fekilde ba\u015fa ç\u0131kmalar\u0131 amac\u0131yla sa\u011flanan tavsiyelerin yan\u0131 s\u0131ra, KOB\u0130'lerin siber güvenlik duru\u015flar\u0131n\u0131 geli\u015ftirmelerini desteklemek amac\u0131yla üye devletlere yönelik öneriler sundu\u011fu, bu çal\u0131\u015fman\u0131n sadece KOB\u0130’ler için de\u011fil, KOB\u0130 sisteminde yer alan di\u011fer kurulu\u015flar için de faydal\u0131 olabilece\u011fi belirtilmi\u015ftir.<\/p>\n

Rapor’un haz\u0131rlanma sürecinde gerçekle\u015ftirilen ara\u015ft\u0131rmalar sonucunda: (i) KOB\u0130’ler bak\u0131m\u0131ndan bilgisayarlara ve internete artan bir ba\u011f\u0131ml\u0131l\u0131k oldu\u011fu, (ii)  KOB\u0130'lerin ço\u011funlu\u011funun kritik bilgileri i\u015flemeleri sebebiyle siber güvenlik sald\u0131r\u0131lar\u0131n\u0131n önemli bir endi\u015fe halini ald\u0131\u011f\u0131, (iii) KOB\u0130'lerin ço\u011funun basit güvenlik önlemleri kullanmakla beraber daha az say\u0131da KOB\u0130’nin, personel güvenlik bilinci e\u011fitimlerini gerçekle\u015ftirmekte oldu\u011fu ve kay\u0131t ve uyar\u0131 sistemlerini kulland\u0131\u011f\u0131, (iv) KOB\u0130'lerin çe\u015fitli bilgi hizmetleri ve çe\u015fitli türlerde, i\u015flevlerde ve güvenlik düzeylerinde uzaktan eri\u015fim araçlar\u0131 için bulut kulland\u0131\u011f\u0131, (v) Kimlik av\u0131, kötü amaçl\u0131 yaz\u0131l\u0131m ve web tabanl\u0131 sald\u0131r\u0131lar\u0131n, anket kat\u0131l\u0131mc\u0131lar\u0131n\u0131n ya\u015fad\u0131\u011f\u0131 güvenlik olaylar\u0131n\u0131n en yayg\u0131n nedenleri oldu\u011fu saptanm\u0131\u015ft\u0131r.<\/p>\n

ENISA taraf\u0131ndan haz\u0131rlanan Rapor’da, ara\u015ft\u0131rmalar sonucunda ortaya ç\u0131kan bulgular ile, KOB\u0130'lerin kar\u015f\u0131la\u015ft\u0131\u011f\u0131 zorluklar: (i) Siber tehditlere kar\u015f\u0131 dü\u015fük fark\u0131ndal\u0131k, (ii) Kritik ve hassas bilgiler için yetersiz koruma, (iii) Siber güvenlik önlemlerinin uygulanmas\u0131 için katlan\u0131lan maliyetleri kar\u015f\u0131layacak bütçe eksikli\u011fi, (iv) B\u0130T siber güvenlik uzmanl\u0131\u011f\u0131n\u0131n ve personelinin mevcudiyeti, (v) Sektöre uygun k\u0131lavuzlar\u0131n olmamas\u0131, (vi) Çevrimiçi hareket etmek, ve (vii) Dü\u015fük yönetim deste\u011fi olarak tespit edilmi\u015ftir.<\/p>\n

Bu kapsamda Rapor’da, belirlenen zorluklara kar\u015f\u0131 ba\u015fa ç\u0131k\u0131lmas\u0131 için tavsiyeler verilmi\u015f ve bu tavsiyeler insan, süreç ve teknik olarak üç kategoriye ay\u0131r\u0131lm\u0131\u015ft\u0131r:<\/p>\n

 – Öncelikle Rapor’da, insanlar\u0131n siber güvenlik sisteminde önemli bir rol oynad\u0131\u011f\u0131 belirtilmi\u015f ve gizli ve\/veya hassas bilgilerle ilgili olarak sorumluluk, çal\u0131\u015fanlar\u0131n kat\u0131l\u0131m\u0131 ve fark\u0131ndal\u0131\u011f\u0131, siber güvenlik e\u011fitimi ve siber güvenlik politikalar\u0131n\u0131n yan\u0131 s\u0131ra üçüncü taraf yönetiminin önemine dikkat çekilmi\u015ftir.<\/p>\n

– Bununla birlikte Rapor, sürece yönelik, dahili i\u015f süreçlerinin izlenmesi, denetimlerin gerçekle\u015ftirilmesi, olay planlama ve müdahale, parolalar, yaz\u0131l\u0131m yamalar\u0131 ve verilerin düzenleyici ve yasal gerekliliklere uygunlu\u011fu sa\u011flamak için düzgün bir \u015fekilde güvence alt\u0131na al\u0131nmas\u0131n\u0131n önemli oldu\u011fu yönünde tavsiyeler vermi\u015ftir.<\/p>\n

– Son olarak Rapor’da teknik düzeyde, a\u011f güvenli\u011fi, anti-virüs, \u015fifreleme, güvenlik izleme, fiziksel güvenlik ve yedeklemelerin güvenli\u011fi ile ilgili bir dizi hususun dikkate al\u0131nmas\u0131n\u0131n gereklili\u011fi de vurgulanm\u0131\u015ft\u0131r.<\/p>\n

KOB\u0130'ler \u0130çin Siber Güvenlik Rehberi <\/strong><\/p>\n

KOB\u0130'lere sistemlerini ve i\u015flerini nas\u0131l daha iyi güvence alt\u0131na alacaklar\u0131 konusunda yol göstermek amac\u0131yla haz\u0131rlanan 12 ad\u0131ml\u0131 Rehber kapsam\u0131nda ENISA, iyi siber güvenlik kültürü geli\u015ftirilmesi gereklili\u011fi üzerinde durmu\u015ftur. Bu kapsamda siber güvenlik ile ilgili i\u015flemlerin yönetim sorumlulu\u011funun, kurulu\u015f içindeki bir ki\u015fiye verilmesi gerekti\u011fi, yönetimden siber güvenlik konusunda etkili ileti\u015fim kurarak çal\u0131\u015fanlar\u0131n deste\u011finin al\u0131nmas\u0131n\u0131n önemi, düzenli denetimlerin yap\u0131lmas\u0131, verilerin düzenleyici ve yasal gerekliliklere uygunlu\u011funu sa\u011flamak için düzgün bir \u015fekilde güvence alt\u0131na al\u0131nmas\u0131 ve çal\u0131\u015fanlara yönelik bir siber güvenlik politikas\u0131 yay\u0131mlanmas\u0131 gerekti\u011fi belirtilmi\u015ftir.<\/p>\n

Bu kapsamda çe\u015fitli siber güvenlik tehditlerini tan\u0131y\u0131p bunlarla ba\u015fa ç\u0131kabilmelerini sa\u011flamak için tüm çal\u0131\u015fanlara düzenli siber güvenlik fark\u0131ndal\u0131k e\u011fitimleri sa\u011flanmas\u0131; tüm sat\u0131c\u0131lar\u0131n, özellikle hassas verilere ve\/veya sistemlere eri\u015fimi olanlar\u0131n aktif olarak yönetildi\u011finden ve sözle\u015fmeyle belirlenen güvenlik düzeylerini kar\u015f\u0131lad\u0131klar\u0131ndan emin olunmas\u0131 gerekti\u011fine dikkat çekilmi\u015ftir. \u0130laveten tüm güvenlik olaylar\u0131na zaman\u0131nda, profesyonel ve uygun bir \u015fekilde yan\u0131t verilmesini sa\u011flamak için aç\u0131k yönergeler, roller ve sorumluluklar\u0131n düzenlendi\u011fi olay müdahale plan\u0131n\u0131 geli\u015ftirilmesinin gereklili\u011fi vurgulanm\u0131\u015ft\u0131r.<\/p>\n

Rehber kapsam\u0131nda ayr\u0131ca sistemlere güvenli eri\u015fimin, cihazlar\u0131n ve a\u011f güvenli\u011finin sa\u011flanmas\u0131n\u0131n, fiziksel güvenli\u011fi artt\u0131r\u0131lmas\u0131n\u0131n, güvenli yedekleme yap\u0131lmas\u0131n\u0131n, bulut sa\u011flay\u0131c\u0131yla ba\u011flant\u0131 kurulmas\u0131n\u0131n, siber güvenlik ile ilgili ara\u015ft\u0131rma yap\u0131lmas\u0131 ve sahip olunan bilgilerin di\u011fer KOB\u0130’lere aktar\u0131lmas\u0131n\u0131n, çevrimiçi web sitelerinin güvenli bir \u015fekilde yap\u0131land\u0131r\u0131ld\u0131\u011f\u0131ndan ve sürdürüldü\u011fünden, bu çevrimiçi web sitelerindeki kredi kart\u0131 verileri gibi tüm ki\u015fisel verilerin veya finansal ayr\u0131nt\u0131lar\u0131n uygun \u015fekilde korundu\u011fundan emin olunmas\u0131n\u0131n önemi üzerinde durulmu\u015ftur.<\/p>\n

Simge K\u0131l\u0131\u00e7, Esra Temur<\/p>","protected":false},"excerpt":{"rendered":"

Avrupa Birli\u011fi Siber Güvenlik Ajans\u0131 (“ENISA”), 28 Haziran 2021 tarihinde, Küçük ve Orta Büyüklükteki \u0130\u015fletmeler’in (“KOB\u0130”) özellikle COVID-19 salg\u0131n\u0131ndan kaynaklanan … Read more<\/a><\/p>","protected":false},"author":1,"featured_media":7440,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27],"tags":[],"class_list":["post-1328","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gelisen-teknoloji","masonry-post","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts\/1328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/comments?post=1328"}],"version-history":[{"count":1,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts\/1328\/revisions"}],"predecessor-version":[{"id":7445,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts\/1328\/revisions\/7445"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/media\/7440"}],"wp:attachment":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/media?parent=1328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/categories?post=1328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/tags?post=1328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}