Bilgisayar korsanlarının finans kuruluşlarını hedef alan saldırıları hizmetlerin aksaması ve yüklü faturaları beraberinde getiriyor.

Siber güvenlik alanında ülkeye önemli altyapılar kazandıran, pek çok kuruluşun siber güvenliğine katkı sağlayan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, bu alandaki gelişmeleri ve güncel tehditleri de yakından takip ediyor.

STM Genel Müdürü Özgür Güleryüz, yaptığı açıklamada, internetin gündelik hayatta doldurulamaz bir yere sahip olduğu bu dönemde, kullanım ve erişim kolaylığı sağlayacak, zamandan tasarruf ettirecek çözümlerin birçoğu için internetten faydalanıldığını söyledi.

Finans sektörünün daha çok fiziksel olarak işlediği, banka işlemlerinin çoğunun şubelerde yapıldığı ve ATM'lerin hayatı kolaylaştıran bir yenilik olduğu dönemlerin artık geride kaldığını dile getiren Güleryüz, internetin bu sektörde de çözümler sunmaya başlamasının birçok açıdan kolaylık sağlasa da beraberinde yeni sorunlar getirdiğini ifade etti.

İnsanları banka şubelerinden uzaklaştıran mobil ve internet bankacılığı çözümlerinin günümüzde finans işlemlerinin büyük bir kısmını oluşturmasının bu alanda yapılan geliştirmeleri de aynı doğrultuda hızlandırdığını anlatan Güleryüz, ancak siber dünyada yazılımsal olarak yapılan her yeni uygulama ve servis benzeri çözümün beraberinde siber saldırı tehdidi oluşturduğunu belirtti.

FİDYE YAZILIMLARI, FİNANSAL DOLANDIRICILIK...

Siber saldırıları gerçekleştiren grupların temel olarak politik, stratejik, ulusal veya finansal motivasyonları olduğunu belirten Özgür Güleryüz, şöyle konuştu:

“Özellikle finansal olarak getiri elde etmeye çalışan tehdit aktörlerinin yüzdesi oldukça yüksektir. Bundan dolayı bu tehdit aktörleri her yıl onlarca bankaya siber saldırı düzenlemektedir. Bunlara kimlik hırsızlığı, fidye yazılımları, veri ihlalleri ve finansal dolandırıcılık gibi saldırılar örnek verilebilir. Getiri elde etmek yerine başka amacı olan tehdit aktörleri yalnızca bankaların itibarını zedelemek ve finansal olarak zarar etmelerini sağlamak amacıyla DDOS (Dağıtılmış Hizmet Reddi) saldırıları da gerçekleştirebilmektedirler.”

Yakın zamanda çeşitli ülkelerdeki merkez bankaları, bankalar ve finansal kuruluşların siber saldırıya uğradığını hatırlatan Güleryüz, sektörde bu yıl ortaya çıkan tabloya ilişkin şu bilgileri paylaştı:

“Araştırmalara göre 2023 yılında en çok veri sızıntılarından etkilenen ikinci sektör finans olmuştur. 2023 yılında 10 ay içinde finans ve sigorta kuruluşları dünya çapında 566 ihlal yaşamıştır ve bu da 254 milyondan fazla kaydın sızdırılmasına yol açmıştır. Bu veri ihlallerinin kurumlara getirdiği itibarsızlaştırma gibi etkilerin yanı sıra ortalama bir fidye yazılımının kurumlara maliyetinin 2023 yılında 1,6 milyon dolar (2022 yılı verileri 272 bin dolar) olduğu tahmin ediliyor. Bu saldırıları incelemek için siber güvenlik uzmanları ve organizasyonlara verilen ücretler, halkla ilişkiler ve kriz yönetimi ücretleri, müşteri tazminatları gibi ekstra finansal etkiler de bulunmaktadır. Ek olarak saldırının başarıyla gerçekleşmesi sonucunda, uygulanması gereken düzenleyici ve yasal uyumlulukları (PCI DSS uyumluluğu) takip etmediklerinden ötürü bankalara kesilen cezalar da bankalar için karlılığı oldukça etkilemektedir.”

SÜREKLİ TETİKTE OLMAK GEREKİYOR

Özgür Güleryüz, finans sektöründeki kurumların bu tür olaylarla karşı karşıya kalmaması için güvenlik ekiplerinin, tehdit aktörlerinin başarılı olması durumunda iş sürekliliğini sağlayacak planları tasarlaması, bu planları sürekli iyileştirmesi ve sürekli gözden geçirmesi gerektiğini söyledi.

İyi belgelenmiş ve üzerine çalışılmış bir olay müdahale planı ve saldırı sonrası iş akışı bulunması, sistem ve operasyonları kurtarmak ve müdahale planını kolaylaştırmak için gerekli çalışma prosedürlerinin önceden hazırlanması ve veri yedekleme süreçlerinin düzenli olarak gerçekleştirilmesi ve kurtarma planlarının hazırlanmasının olmazsa olmazlar arasında yer aldığını vurgulayan Güleryüz, atılması gereken diğer adımları şu şekilde sıraladı:

"- Güçlü şifre politikalarının ve çoklu faktörlü kimlik doğrulamalarının kullanılması.

- Kurum çalışanlarına fidye yazılımları ve sosyal mühendislik saldırıları gibi siber güvenlik konularında eğitimler verilmesi.

- Ağ güvenliğini sağlamak adına veri trafiğini incelemek ve zararlı yazılımları tespit etmek ve bu yazılımları önlemek için güvenli şifreleme algoritmalarının kullanılması ve ağ trafiğinin sıkı bir şekilde kontrol edilmesi.

- Üçüncü taraf güvenlik incelemelerini sağlamak adına harici güvenlik şirketleri ve uzmanlarla işbirliği yaparak bağımsız güvenlik incelemelerinin gerçekleştirilmesi.

- Yasal düzenlemelere ve regülasyonlara uyumluluğu sağlamak adına gerekli kontrollerin düzenli bir şekilde yapılması."

- Bireysel kullanıcılar "güçlü parola" uyarısı

STM Genel Müdürü Güleryüz, bireysel kullanıcıların ise finansal hesapları için güçlü parolalar oluşturması ancak aynı parolaları farklı hesaplarda kullanmaması gerektiğini söyledi.

Banka ve finansal uygulamaların çoklu faktörlü kimlik doğrulama özelliğinin aktif edilmesinin önemini vurgulayan Güleryüz, işletim sistemleri, anti-virüs yazılımları, tarayıcılar ve banka uygulamalarının versiyonlarının sürekli güncel tutulmasını hatırlattı. Güleryüz, "Oltalama saldırılarından kaçınmak için e-posta eklerine ve gelen mesajlara dikkat edilmeli. Hesaplara giriş yapılırken güvenli internet ağları üzerinden giriş yapılmalı." dedi.

11 Kasım 2023 Cumartesi

Sanayi ve Teknoloji Bakanı Mehmet Fatih Kacır, uluslararası girişim sermayesi fon yöneticilerinin Türkiye'de daha fazla varlık göstermeyi istediklerini belirtti.

Sanayi ve Teknoloji Bakanı Mehmet Fatih Kacır, bir dizi programa katılmak için bulunduğu Londra'da girişim sermayesi fonları yöneticileriyle görüşmesinin ardından, Türk basın mensuplarının sorularını yanıtladı.

Türkiye'de özellikle girişimcilik ve teknoloji ekosisteminin son 20 yılda muazzam bir mesafe kaydettiğini dile getiren Kacır, teknoloji girişimlerinin ölçeği büyürken sayısının da arttığını söyledi.

Kacır, bugün 10 binden fazla Türk teknoloji şirketinin 100'ün üzerinde teknoparkta inovasyon ve AR-GE odaklı çalışmalarını sürdürdüğünü aktardı.

Bu ekosistemin finansal olarak desteklenmesi ve büyümesinin kritik önemde olduğunu vurgulayan Kacır, "Teknoloji girişimleri, bütün dünyada çoğunlukla girişim sermayesi yatırım fonlarından aldıkları yatırımlarla büyüyor. Biz de Türkiye'de girişim sermayesi yatırım fonlarını büyütmeye gayret ediyoruz. Türkiye'de yeni girişim sermayesi yatırım fonlarının oluşturulması bizim önemli bir hedefimiz. Ayrıca, küresel yatırım fonlarının Türkiye'de teknolojik girişimlerine yatırım yapması da amacımız. Bunun için son yıllarda pek çok adım attık. Kamu kaynaklarının fonların fonu olarak girişim sermayesi fonlarına yatırım yapmasını sağlayan, böylelikle bir kaldıraç oluşturmayı mümkün kılan programlar başlattık." diye konuştu.

TÜRK TEKNOLOJİ GİRİŞİMLERİ 3 YILDA 4 MİLYAR DOLAR YATIRIM ALDI

Bakan Kacır, söz konusu programlar ve bu alanda gösterilen çaba sayesinde Türkiye'de teknoloji girişimlerinin önceki dönemlere göre daha büyük yatırım aldığını dile getirerek, "2010-2020 arası Türkiye'de teknoloji şirketlerine ve startuplara yatırım ölçeği yıllık 100 milyon dolar tutarındaydı. Türk teknoloji girişimleri, 2020-2023 döneminde ise 4 milyar dolar yatırım aldı. Bu tabii Türkiye'nin milyar dolar değeri aşan unicornların, yani Turcornların da çıkmasını hızlandırdı." dedi.

Oyun, e-ticaret, yazılım ve fintech gibi alanlarda milyar dolar değeri aşan Türk teknoloji girişimlerinin bulunduğunu kaydeden Kacır, sözlerini şöyle sürdürdü:

"2030'a kadar Türkiye'nin teknoloji ekosistemini, girişimcilik ekosistemini büyütmeye devam edeceğiz. Türkiye'den 100 bin teknoloji girişiminin doğmasını ve aynı dönemde bunların 100'ünün milyar dolar değeri aşarak Turcorn olmasını sağlayacağız. Ama bunu yaparken mutlaka uluslararası işbirliklerimizi güçlendirmemiz, Türkiye'nin teknoloji girişimciliğindeki başarı hikayesini dünyaya çok daha güçlü şekilde anlatmamız, tanıtmamız lazım. Bu vesileyle bulunduğum Londra'da çok sayıda girişim sermayesi fonu yöneticisiyle çok kapsamlı görüşme gerçekleştirdim. Bazıları geçmiş dönemlerde Türkiye'de yatırım yapmış olmakla birlikte pek çoğu aslında Türkiye'nin yeni bir başarı hikayesinin eşiğinde olduğunu ifade etti ve Türkiye'ye gelme konusundaki istekliliklerini benimle paylaştı. Bundan da açıkçası memnuniyet duydum.

Londra özellikle girişim sermayesi fonları ve diğer varlık fonları alanında dünyada öncü merkezlerden biri. Burada 500'den fazla sermaye fonu bulunuyor ve her yıl bu fonlar çok büyük ölçekte kaynak temin etme imkanına sahipler ve bu kaynağı yıldan yıla artan bir ölçekte teknolojiye ve teknoloji girişimciliğine ayırıyor. İnşallah, önümüzdeki dönemde kendileriyle kurduğumuz ilişkileri ve iletişimi çok daha ileri seviyeye getireceğiz. Türkiye'de benzer etkinlikleri onlarla birlikte gerçekleştireceğiz ve Türkiye'nin teknolojik girişimlerinin büyümesini hızlandırmaya devam edeceğiz."

TÜRKİYE'NİN YENİ HİKAYESİNDE KATMA DEĞERLİ ÜRETİM BAŞROL OYNAYACAK

Bakan Kacır, pek çok girişimin odağında sağlık, yeşil ve dijital dönüşüm ile yapay zeka gibi alanların olduğunu söyledi.

Özellikle bu alanlarda Türkiye'nin sahip olduğu kapasiteyi paylaştığını anlatan Kacır, "Yine yeşil dönüşümün önemli bir unsuru olan yeni nesil mobilite teknolojilerinde Türkiye'de startupların teknoloji girişimlerinin geldiği seviyeyi kendilerine çok detaylı olarak anlattım. Onlar da Türkiye'de daha fazla varlık göstermek arzusunu bizimle paylaştı. Türkiye'de kamunun, özellikle Sanayi ve Teknoloji Bakanlığı olarak biz ve ilgili kurumlarımızın bu ekosistemi ne kadar güçlü şekilde himaye ettiğimizi de görmeleri, onlar açısından cesaretlendirici oluyor." diye konuştu.

Kacır, Türkiye'de inovasyon ve fintech alanındaki regülasyon gelişmeleri ve kripto varlıklarla ilgili yeni yasa çalışması hakkında da yatırımcıları bilgilendirdiğini aktardı.

Tüm bu yaklaşımların Türkiye'nin yenilikçi teknolojilere ne kadar kuvvetli şekilde ev sahipliği yaptığını ve dönüşümü en ileri seviyede nasıl yakaladığını gösterdiğini dile getiren Kacır, sözlerini şöyle tamamladı:

"Onlar da bunun aslında çok farkında. Türkiye'nin makro ekonomik göstergelerindeki iyileşmeyi de çok kapsamlı olarak hem girişim sermayesi fon yöneticileriyle hem de dün yine görüştüğüm İngiltere Yatırım Bakanı ile konuştuk. Özellikle Türkiye'nin kredi risk priminin hızla düşüyor olması aslında Türk ekonomisinin doğru yolda olduğunun önemli göstergelerinden biri. Bunun sonucunda önümüzdeki dönemde Türkiye'ye yatırımların çok hızlanacağını öngörüyoruz. Muhataplarımız da aynı fikirdeler ve burada özellikle Türkiye'nin yeni dönemdeki bu sermaye akımlarını hızlı çekmesi, bu kaynağın büyük ölçekte katma değerli üretime, teknolojik dönüşüme ve teknolojik girişimciliğine kazandırılması için çabalarımızı artıracağız. Türkiye yepyeni başarı hikayelerini hayata geçirecek ve bu defa öncekilerden de daha güçlü şekilde, katma değerli, rekabetçi, verimli üretim ve yüksek teknoloji girişimleri bu hikayede başrol oynayacak."

Bakan Kacır, ayrıca Londra'daki iş dünyası ve sivil toplum kuruluşları temsilcileriyle bir araya geldi.

17 Mayıs 2024 Cuma

Ticaret Bakanlığı, muafiyet fazlası getirilen cep telefonlarının yurda girişinde vergi kayıp ve kaçağının önüne geçilmesi amacıyla uygulamada değişiklik yaptı.

Ticaret Bakanlığı’ndan yapılan açıklamada, yolcu beraberinde yurda sokulmak istenilen eşyalar kapsamının, Gümrük Kanununun Bazı Maddelerinin Uygulanması Hakkındaki Karar kapsamında düzenlendiği belirtilerek, "GSM-cep telefonu"nun da liste kapsamında yer aldığı anımsatıldı.

Cep telefonunun, yabancı misyon mensupları hariç, yolcunun kimlik numarasına kayıtlı hatlarla kullanılması kaydıyla, üç takvim yılında 1 adet getirilebildiğine işaret edilen açıklamada, bu cep telefonunun da yolcu beraberi kişisel eşya statüsünde gümrük vergilerinden muaf olarak serbest dolaşıma sokulabildiği vurgulandı.

Açıklamada, bunun haricinde yolcu beraberinde hediyelik eşya statüsünde veya posta/hızlı kargo taşımacılığı yoluyla muafen veya vergileri ödenmesi suretiyle dahi cep telefonu getirilmesinin mümkün olmadığının altı çizilerek, şöyle devam edildi: "Kararın uygulanması esasında, yolcuların beraberindeki eşya statüsünde ve muafiyet limiti dışında beyanlarına aykırı olarak getirdikleri cep telefonunun gümrük vergilerinin iki kat olarak alınması ve eşyanın sahibine teslim edilmesi, bu durumda, 1 adet muafiyet sınırını aşan ve vergileri alınarak teslim edilen telefonların getiren kişi veya üçüncü kişiler adına ulusal ağa tanıtılarak doğabilecek vergi kayıp ve kaçağının önüne geçilmesi amacıyla gerekli tedbir alındı. Bölge Müdürlüklerince, Bilgi Teknolojileri ve İletişim Kurumuna 1 adet muafiyet sınırını aşan telefonların kişi ve IMEI numaralarının bildirilmesi gerektiği hususu talimatlandırılmıştır."

MUAFİYET FAZLASI TELEFONLAR 3 AY GÜMRÜK AMBARLARINDA BEKLETİLEBİLECEK

Düzenlemeyle sadece yolcu beraberinde getirilen kişisel eşya statüsünde olan bir adet cep telefonuna muafiyet tanınması uygulamasında değişiklik olmadığına vurgu yapılan açıklamada, yolcu beraberi hediyelik eşya statüsünde veya beyana aykırı bir şekilde yurda sokulmak istenen ikinci cep telefonlarının İMEİ kaydı yapılmamak suretiyle kullanımı engellenemediği için bu kapsamdaki telefonun maktu vergileri ödenerek teslimi uygulamasının kaldırıldığı bildirildi.

Açıklamada, "Bununla birlikte yolcu beraberinde muafiyet fazlası olarak getirilen cep telefonunun, yolcu tarafından tekrar yurt dışına çıkışında teslim alınmak istenmesi halinde Gümrük Kanunu'nda belirtilen 3 aylık süre boyunca gümrük ambarlarında bekletilmesi ve süre içerisinde yolcunun tekrar yurt dışına çıkarken beraberinde teslim edilerek iade edilmesi mümkün bulunmaktadır." bilgisi paylaşıldı.

17 Mayıs 2024 Cuma