Gökhan Yüceler: Kişisel Verilerin Değeri ve Dark Web
Gökhan Yüceler, son yıllarda siber güvenlik alanında dikkat çeken bir isim olarak, Türkiye’deki kişisel verilerin durumunu eleştiriyor. Yüceler, sızdırılan kişisel verilere herkesin kolayca ulaşabilmesinin bu verilerin ‘maddi değerini’ kaybetmesine neden olduğunu belirtiyor. “Dark web’de kamunun verisi deli gibi dolaşıyor. T.C. Kimlik Numarası’ndan kullandığımız ilaca kadar her verimiz dark web’de mevcut. Bu kadar kötü bir durum olabilir mi? Bazı verilerimizi bedavaya indirebiliyorsun. O kadar satan var ki, artık bu verilerin değeri kalmamış. Bu, onur kırıcı bir durum değil mi?” ifadeleriyle durumu özetliyor.
Türkiye, haziran ayında yaklaşık 50 milyon vatandaşın kişisel verilerinin çalınmasıyla sarsılmıştı. Bir GSM şirketinin sisteminden sızdırılan veriler, kredi kartı dolandırıcılığı gibi çeşitli suçlarda kullanıldı ve bu olayın ardından Ankara’da düzenlenen bir operasyonla 3 kişilik bir çete çökertildi.
Infinitum ve Yüceler’in Stratejisi
Gökhan Yüceler, yurt dışında aldığı projelerle dikkat çeken Infinitum adlı siber güvenlik şirketinin kurucusudur. Yüceler, yurt dışı odaklı bir strateji izleyerek ‘trusted advisor’ olarak Blue Team hizmetleri sunuyor. Türkiye Cumhuriyeti vatandaşlarına ait kişisel verilerin, yasal olmayan veri ticaretinin yapıldığı dark web’de yok pahasına satıldığına dikkat çekiyor.
‘Türkiye’de Siber Güvenlik Beklentileri Değişiyor’
Siberbulten sitesinin haberine göre, Yüceler, Türkiye’de siber güvenlik hizmetlerinden beklentilerin değiştiğini vurguluyor. Artık yalnızca penetrasyon testinin yeterli olmadığını, müşterilerin daha köklü ve kapsamlı çözümler aradığını ifade ediyor:
- “Müşterilerin beklentileri değişti. ‘Artık gelip bana benim nasıl hacklenebileceğimi anlatma, ben zaten hacklenebileceğimi biliyorum. Defansif güvenlik tarafında neler yapabilirim?’ Bu konuda öneriler ver bana diyor yöneticiler.”
- “İnsanlar, ‘Ben bir sistem kullanıyorum. Bu sistemi bütünleşik güvenlik anlayışı içerisinde nasıl saldırılara karşı daha sağlam hale getirebilirim?’ sorusunun cevabını arıyor.”
- “Detay konusunda ne istediğini ancak siz önüne bir yol çizdiğinizde anlıyor. Vizyonu çizdiğinizde ‘Evet, işte tam bunu istiyorum’ diyor.”
Yüceler, siber güvenlikte sorunların kökenine inme gerekliliğine de dikkat çekiyor. “Biri öksürüyor diye biz ona şurup verip göndermiyoruz. Çocukluğuna kadar iniyoruz. Psikolojik nedenleri olabilir mi, ona bakıyoruz. Çevresel etkenlere bakıyoruz ve kök nedeni bulmaya çalışıyoruz. Zaafiyetini arayarak kendimizi tatmin etmemize gerek yok,” diyor.
Infinitum’un yaklaşımını açıklayan Yüceler, ürün önerme yerine, müşterilerinin almayı düşündüğü güvenlik ürünlerini test ettiklerini belirtiyor. Bu sayede daha etkili ve güvenilir çözümler sağlama hedefindeler.