Kaspersky Şeffaflık Girişimi güncellemesi, Eylül 2022

Yeni Şeffaflık Merkezi yapımız ve Avrupa’da açılan iki yeni merkezimizle tanışın.

BT karar vericilerinin %70’inden fazlası, kullandıkları BT çözümlerinin bilinen ve güvenilir bir durumda çalıştığına dair daimi bir güvenceye sahip olmanın öneminden bahsettikçe, işletmeler de artık teknoloji sağlayıcılarına giderek daha fazla güvenmeye başladı. Bu nedenle biz de, şirketimizin iş ortakları ve müşterileri için İtalya ve Hollanda’da iki yeni güven artırıcı merkez açmaya karar verdik. Bu iki merkez, yepyeni bir yapıyla faaliyet gösterecek: Müşteri ve iş ortaklarımıza mühendislik ve veri yönetimi uygulamalarımıza dair genel bir bakış sunarak sadece en popüler hizmeti sunacak.

Kaspersky Global Şeffaflık Girişimi’nin (GTI) bir parçası olan bu yeni merkezler, teknolojinin “kara kutusunu” açarak müşterilerin şirketimizin çözümlerine olan güvenini artırmayı hedefliyor. GTI’yı 2017’de tanıtarak, kaynak kodunu harici incelemeye açan ilk siber güvenlik şirketi olduk. GTI, ürünlerimizin, kurum içi süreçlerimizin ve iş operasyonlarımızın güvenilirliğini daha geniş bir kitlenin onayına ve doğrulamasına sunmayı amaçlıyor.

Yeni Şeffaflık Merkezlerinin açılışı ise, Kaspersky’nin müşteri ve iş ortakları için hem şeffaflığı hem de hesap verebilirliği iyileştirmeye olan daimi bağlılığını yansıtıyor. Madrid ve Zürih’teki merkezlerimize ek olarak Utrecht ve Roma’da açtığımız yeni merkezlerle artık bu tür merkezler arasında Avrupa’daki en büyük ağa sahibiz.

Şirketin ofislerinde faaliyet gösteren ve iş ortaklarımıza, müşterilerimize ve siber güvenlik alanında çalışan kamu yetkililerine açık olan Roma ve Utrecht’teki merkezlerimiz, sadece 2018’de açılan ilk merkezden beri Şeffaflık Merkezi ziyaretçileri arasında en popüler hizmet olmayı sürdüren mavi pist seçeneğiyle hizmet vermektedir. Mavi pist hizmeti, mühendislik ve veri işleme alanındaki uygulamalarımıza, ürünlerimize ve hizmetlerimize dair genel bir bakış sunar. Merkezlerimizden birini ziyarete gelen iş ortaklarımız ve müşterilerimiz, bir kaynak kodu incelemesinin canlı gösterimi eşliğinde şirketimizin veri işleme uygulamaları ve çözümlerimizin işleyişine dair ilgili soruları yanıtlayacak bir uzman ekip tarafından karşılanır.

Açtığımız bu iki yeni tesisle birlikte artık, Avrupa, Asya Pasifik, Kuzey Amerika ve Latin Amerika’da faaliyet gösteren Şeffaflık Merkezlerimizin sayısı da dokuza yükselmiş oldu. Daha önce açtığımız merkezler ise, derinlikleri ve gerekli teknik beceri düzeyleri bakımından farklılık gösteren kırmızı ve siyah pistler gibi ek inceleme seçenekleri sunmaya başladı. Kırmızı pist, kaynak kodun en kritik bölümlerinin gözden geçirilmesini sağlayarak belirli işlevlerin analizini mümkün kılarken, siyah pist, kaynak kodun en kritik bölümlerine ilişkin en derin ve en kapsamlı incelemeyi sağlar. Kod incelemesi, tamamen danışmanlık alma amacıyla ve herhangi bir değişiklik olasılığını ortadan kaldırmak için en katı erişim politikasına uygun olarak yürütülebilir. Daha fazlasını öğrenmek veya erişim talebinde bulunmak için lütfen Kaspersky şeffaflık merkezi internet sitesini ziyaret edin.

Şeffaflık raporunun yeni sürümü

Global Şeffaflık Girişimimizi oluşturan diğer bir unsur da, devletlerden ve kolluk kuvvetlerinden gelenlere ek olarak, kullanıcılardan gelen kişisel veri talepleri hakkında bilgi veren Kaspersky Şeffaflık raporlarının yayınlanmasıdır. Yayınladığımız son rapor, 2022’nin ilk altı ayını kapsıyor.

2022’nin ilk yarısında, sekiz ülkedeki (Brezilya, Çin, İtalya, Japonya, Ürdün, Rusya, Singapur ve Güney Kore) devletlerden ve kolluk kuvvetlerinden geçen yıla göre (Y1 2021’de 105 talep) %15’lik bir düşüş ile toplam 89 talep aldık. Daha önceki gibi, alınan taleplerin %89 gibi bir oranla büyük çoğunluğu güvenlik ihlali göstergeleri (IoC’ler) olarak adlandırılan ve siber suçlara yönelik soruşturmaların yürütülmesini kolaylaştıran kişisel olmayan teknik bilgiler, siber saldırganların izlediği yöntemlere dair bilgiler, kötü amaçlı yazılımlara yönelik tersine mühendislik faaliyetlerinin sonuçları ve adli bilişim analizlerinden elde edilen sonuçlar hakkındaydı. Kalan %11 ise kullanıcı verileri talepleriydi ve bunların tümü reddedildi.

Bu yıl, kişisel olmayan teknik veri taleplerinin oranı %85’ten %89’a yükseldi. Ayrıca, 2022’nin ilk yarısında alınan taleplerin %64’ünün kabul edilmesiyle onaylanan taleplerin oranı da arttı. Onaylanmayan talepler ise, yasal doğrulama gerekliliklerini karşılamadıkları ya da gerekli verilerin eksiklik olması nedeniyle reddedildi.

Bunların dışında, Şeffaflık raporlarımızın bir parçası olarak, bir kullanıcının verilerinin nerede saklandığı, kişisel bilgilerin sağlanması veya kaldırılmasıyla ilgili bilgiler gibi kullanıcıların ilettikleri kişisel bilgi taleplerini de kamuya açıyoruz. 2022’nin ilk yarısında 3.285 adet kişisel bilgi talebi aldık.

Paydaşlarımızın gerekli bilgilere sahip olmalarını ve çözümlerimize güvenmelerini sağlamak için düzenli olarak Şeffaflık raporları yayınlayarak bu tür verileri altı ayda bir güncelleme taahhüdümüzü sürdürüyoruz. Ayrıca raporlarımız, şirketimizin bu tür talepleri işlerken gösterdiği yaklaşım ve ilkelerimiz hakkında da daha fazla bilgi sağlıyor. Geçmiş Şeffaflık raporlarımıza Kaspersky Global Şeffaflık Girişimi sayfasından ulaşabilirsiniz.

İpuçları