Pandemi ile farklı endüstrilerden milyonlarca insanın uzaktan çalışamaya geçişi, güvenlik açıklarındaki artışı da beraberinde getirdi. 2020’de çok fazla konuştuğumuz evden çalışma ile artan güvenlik açıkları, siber güvenlik sektöründe belirleyici hale geldi. Bir diğer önemli etken ise Covid-19 sonra dijitalleşme ve otomasyona yatırım yapılırken siber güvenlik tarafındaki yatırımların yeterli olmaması idi. Güvenlik yatırımlarını öncelik haline getirmeyen kurumlar ise yeni güvenlik açıkları ile karşı karşıya kaldı. Yapılan araştırmalar da bu tespiti destekliyor.  

En büyük yükseliş veri ihlallerinde

Uluslararası danışmanlık şirketi Accenture’a göre iş liderlerinin %68’i siber güvenlik risklerinin arttığını düşünüyor. Farklı kaynaklara göre iş dünyasında şirketlerin dijital ortamdaki klasörlerinin yalnızca %5 ila %10’u uygun şekilde korunuyor. Covid-19 sonrası süreçte, kurumsal saldırılar içerisinde en fazla artış yaşanan alanlardan biri veri ihlalleri.

ABD’li telekomünikasyon şirketi Verizon’ın analizlerine göre bu dönemde ihlallerin yüzde 86’sı finansal yüzde 10’u casusluk kaynaklı. Yine aynı kaynağa göre ihlallerin %45’i bilgisayar korsanlığı, %17’si kötü amaçlı yazılım ve %22’si kimlik avı içeriyordu. Bu ve benzeri senaryoları 2021’de de yaşamamız olası. Çünkü görünen o ki; 2021’de uzaktan çalışanlar siber suçlular için hedef olmaya devam edecek.

Bilgi güvenliği pazarının büyüklüğü 170,4 milyar dolara ulaşacak

Siber güvenlik dünyasındaki eğilimleri değerlendiren Keepnet Labs Türkiye Genel Müdürü Erdinç Balcı, “Gartner, dünya çapındaki bilgi güvenliği pazarının 2022’de 170,4 milyar dolara ulaşacağını tahmin ediyor. Uzaktan çalışma konusunda deneyim kazanan iş dünyası, pandemi sonrası büyüyen ekonomik kriz neticesinde güvenlik konusunda 2021’de gerekli yatırımları yapmak durumunda. Tabii teknoloji yatırımı kadar siber güvenlikte farkındalık kazanmak ve bunu iş kültürünün parçası haline getirebilmek de çok önemli. Böylesine belirsizliklerle dolu bir süreçte 2021’de siber güvenlik sektörünü etkileyecek trendler, kurumların kritik verilerini koruyabilmeleri için tüm sektörlere ışık tutuyor” dedi.

5G ile bağlantılı cihazlar daha savunmasız hale gelecek

2021’de uzaktan çalışmanın bir sonucu olarak bulut ihlalleri artacak. 5G konusunda atılan adımlar ile bağlı cihazların bant genişliğinin artması ve otomasyondaki yaygınlaşma IoT cihazları siber saldırılara daha savunmasız hale getirecek. 5G dünya çapında yaygınlaştıkça, daha büyük ve daha sık DDoS saldırıları mümkün olacak.

Bir görüntü veya videoda yer alan bir kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türü olan Deepfake’in kurumsal saldırılarda daha fazla kullanıldığına şahit olacağız. Kripto paralara ilgi arttıkça her türlü siber saldırıda fidye taleplerinin kripto para üzerinden döndüğü olayları yaşayacağız. Tüm bu olası senaryolar dahilide kurumsal firmaların siber güvenlik becerilerinin yetersizliği en büyük sorun olarak gündemde yer almaya devam edecek.

İçeriden gelen tehditler öncelikli olacak

Çalışan ihtiyaçlarındaki karışıklık ve uzak bir işgücüne sürekli bağımlılık, içeriden gelen tehditlerden yararlanmak isteyen suçlular için 2021’de de potansiyel saldırı ortamı olmaya devam edecek.  Araştırmacılar, uzaktan iş gücü eğiliminin içeriden gelen tehditlerde artışa neden olacağına inanıyor. Araştırma şirketi Forrester’a göre yüzde 25’i içeriden gelen tehditlere bağlı olan veri ihlallerinin 2021’de yüzde 33’e yükselmesi bekleniyor.

Balcı, uluslararası arenada faaliyet gösteren yerli ve milli bir siber güvenlik firması olan Keepnet Labs’in 2020 yılında gerçekleştirdiği araştırmayı işaret ederek, “Başarılı siber saldırıların %90’ı e-posta tabanlı saldırılar üzerinden gerçekleşiyor.  Bu siber saldırılar, özellikle çeşitli güvenlik mekanizmalarını/kontrollerini atlamak için yanıltıcı, aldatıcı ve hileli olan sosyal mühendislik tekniklerini kullanıyor. Geçtiğimiz sene hazırladığımız 2020 Oltalama Yönelimleri Raporu ile 1 senelik süreyi kapsayan bir dönemde 410 bin oltalama e-postası verisinden faydalandık ve çok çarpıcı sonuçlara ulaştık. Buna göre, her 2 çalışandan 1’i oltalama e-postalarını açıyor ve okuyor. Her 3 çalışandan 1’i oltalama e-postalarında bulunan (kötü amaçlı yazılım / fidye yazılımının sessiz kurulumuna neden olabilecek) bağlantılara tıklıyor veya dosya eklerini açıyor. Her 8 çalışandan 1’i oltalama e-postalarında talep edilen bilgileri paylaşıyor. Hazırladığımız bu kapsamlı çalışma, kurumların bu konuda ciddi önlemler almaları gerektiğini ortaya koyuyor” dedi.

Geniş çaplı mızrak avı saldırılarına dikkat

Araştırmalara göre 2021’de otomasyonun yaygınlaşmaya devam etmesi nedeniyle hedefli kimlik avı saldırılarında büyük bir artış bekleniyor. Bu bağlamda kurumsal ağların güvenliğinin ihlal edilmesinin en yaygın yollarından olan mızrak avı saldırılarını otomatik hale getirecek yöntemlerin artacağını da söyleyebiliriz. Bu, saldırganların tek seferde gönderebilecekleri hedef kimlik avı e-postalarının hacmini önemli ölçüde artıracak ve bu da başarı oranlarını artıracaktır. Tabi diğer yandan bu otomatik, hedefli kimlik avı saldırıları muhtemelen daha az karmaşık olacak ve manuel olarak oluşturulan geleneksel çeşitliliğe göre fark edilmesi daha kolay olacak.

Bulut tabanlı saldırılar artacak

Pandemi ile birlikte buluta geçişin hız kazandığını görüyoruz. Hal böyle olunca bulut tabanlı siber saldırılar da katlanmış durumda. 2021’de şirketlerin bulut yapılarını koruyabilmek için bulut güvenliğine yapacakları yatırımları artırmaları şart. Şirketlerin daha güvenli bulut çözümleri arayışında “dağıtılmış bulut” iyi bir alternatif olabilir. Genel bulut hizmetlerinin farklı konumlara dağıtılması olarak ifade edebileceğimiz dağıtılmış bulut mimarisi, merkezi olmayan bir bulut sistemi olarak son kullanıcıya daha yakın. Gartner’ın raporuna göre, dağıtılmış bulut sistemleri önümüzdeki yıllarda bulut bilişimde yeni bir döneme yol açacak.

Otomasyon yaygınlaşırken yeni güvenlik açıklarını beraberinde getirecek

Stanford Üniversitesi tarafından yapılan bir araştırmaya göre üretimde yapay zekayı kullanan şirketlerin oranı dünya genelinde yüzde 58’e ulaşmış durumda. Covid-19’un etkisiyle dijitalleşmenin artmasına paralel olarak şirketler sadece yapay zeka alanında değil, makinede öğreniminden RPA’ya otomasyon odaklı yatırımlarını 2021’de arttırmaya devam edecekler. Buradaki esas konu, siber güvenliksiz bir teknoloji yatırımının şirketlere yarardan çok zarar getireceği. Nitekim birçok araştırma salgın başladığından beri siber saldırılarda yaşanan artışın otomasyona yatırım yapılırken işin güvenlik ayağının pas geçilmesi ile ilgili olduğu görüşünde. Yaşanan siber saldırılar çoğunlukla insan odaklı olsa da iş süreçlerindeki otomasyon yeni saldırı türlerini beraberinde getirecek gibi duruyor.

Mobil cihazlara yönelik saldırılar katlanacak

Uzaktan çalışmaya geçişle birlikte artan diğer bir siber saldırı kalemi mobil saldırılar. Evden çalışma çağında hepimiz, herkese açık Wi-Fi ağlarına, uzaktan iş birliği araçlarına ve iş için bulut ağlarına güvenerek mobil cihazlarımızla her yerden çalışıyoruz. 2021’de de bu eğilimin devam etmesi beklenirken, bununla birlikte mobil taraftaki siber saldırılar da artarak devam edecek. Şifrelenmiş mesajlaşma uygulamalarını gözetlemek için tasarlanmış özel casus yazılımlarından Android tabanlı güvenlik açıklarından faydalanan saldırı türlerine kadar çok fazla tehdit var. Bu nedenle kurumlar 2020’de bu açıdan dersler çıkararak mobil taraftaki güvenlik önlemlerini artırmalı ve çalışanlarının bu konudaki farkındalığı artırma konusunda eğitimler düzenlemeli.

Teknolojinin günden güne gelişmesiyle birlikte akıllı telefonlara eklenen yeni özellikler, tüketicilerin halihazırda kullandığı akıllı cihazlar yerine bir üst modeli talep etmesine neden olurken akıllı telefon fiyatlarını da etkiliyor. Geliştirilen yeni teknolojik özelliklerin ve artan döviz kurlarının etkisinde kalan telefon fiyatlarındaki artış nedeniyle ise tüketiciler, daha yeni ve daha teknolojik cihazlar satın almak için eski cihazlarını ikinci el olarak satmayı tercih ediyor. Kişisel verilerin satılabilen, satın alınabilen ve bunlardan kar elde edilebilen bir olgu haline geldiği bir çağda kullanıcıların, gizlilik ve veri ihlali konusunda daha bilinçli hale gelmesi gerektiğini belirten Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, veri ihlali yaşamak istemeyen kullanıcılara telefonlarını satışa çıkarmadan önce dikkat etmeleri gereken 5 önemli ipucu veriyor.

1. Telefonunuzu yedekleyin. Telefonu satmadan önce tüm verilerinin yedeklenmesi, kullanıcılara ait verilerin yeni cihaza aktarılmasını kolaylaştırıyor. Iphone kullanıcıları telefonunun ayarlar kısmından iCloud’a gelerek depolama ve yedekleme seçeneğine tıklayıp, yedekle işlemi ile verilerini bulut sistemine aktarabilirken Android kullanıcıları ise verilerini bilgisayara aktarmak için bir USB kablosu kullanabilir ya da Android cihazlar için tasarlanan yedekleme uygulamalarından faydalanabilir.

 2. Hesaplarınızı devre dışı bırakın. Tüm verilerin yedeklenmesinden sonraki adımda ise telefonunuzdaki hesapları devre dışı bırakmak yer alıyor. Bu şekilde satılan mobil cihazın yeni sahibi, telefonu kendi kişisel bilgileriyle etkinleştirme konusunda herhangi bir problem yaşamıyor. Bu adımın kullanılmış bir iPhone için çok önemli olduğunu belirten Serap Günal, iOS 12 veya üstü bir iPhone satmayı veya takas etmeyi planlayan kullanıcıların, iPhone’da bulunan etkinleştirme kilidinin kapalı olduğundan emin olmaları gerektiğini hatırlatıyor. iPhone kullanıcılarının, verilerini yedekledikten sonra cihazlarını hem iCloud’a hem de iTunes’a kaydetmeleri gerekiyor. Cihazı iCloud ve iTunes’a başarıyla kaydeden kullanıcıların, sonrasında telefonun tüm içeriğini silmesi gerekiyor. Android kullanıcıları ise telefonu sıfırlamadan önce Google hesabı altında yer alan hesabı kaldır seçeneğini tıklayarak süreci çözebiliyor.

3. Verileri silmeden önce şifreleyin. Verilerin şifreleme anahtarı olmadan erişilemez bir hale gelmesi için mobil cihazlardaki verileri silmeden önce güvenli bir şekilde şifrelenmesi gerekiyor. iPhone verileri varsayılan, Android verileri ise manuel olarak şifrelenebiliyor. Kullanıcılar bu özelliği ayarlar – güvenlik başlığı altında bulunan cihazı şifrele seçeneğine dokunarak yapabiliyor. Cihazı şifreledikten sonra verilere erişim engelleniyor.

4. Cihazınızdan SIM veya SD kartları çıkarın. Telefonlarda bulunan numaralar, e-posta adresleri, fotoğraflar ve isimler gibi kişisel bilgileri saklamak için kullanılan SIM ve SD kartlarını çıkarmak kişisel verilerinizi paylaşmamak için basit ama önemli adımlardan biridir. Kullanıcıların telefonlarını satmadan önce SIM kartı yuvasından çıkarmaları gerekiyor.

5. Telefonunuzu fabrika ayarlarına sıfırlayın. Telefonlardaki tüm verileri güvenli bir şekilde silmenin en kolay yollarından biri fabrika ayarlarına sıfırlamaktır. iPhone için ayarların altında yer alan genel seçeneğini bularak sıfırla ve ardından tüm içeriği sil adımlarını takip etmek, Android cihazlarda ise ayarlar ve gizlilik özelliğini seçerek telefonu sıfırlamak yeterli oluyor.

Microsoft Türkiye, Tarık Tüzünsü’nün Microsoft Türkiye Kurumsal ve Kamu Müşterilerden Sorumlu Genel Müdür Yardımcısı olarak atandığını duyurdu. Microsoft Türkiye bünyesinde Tüketici Kanallarından Sorumlu Genel Müdür Yardımcısı olarak göreve başlayan Tüzünsü, 2015 yılında Küçük ve Orta Ölçekli İşletmeler (KOBİ) Satış ve Pazarlamadan Sorumlu Genel Müdür Yardımcısı olarak atanmıştı.

Microsoft Türkiye’den önce 17 yıl boyunca Arena Bilgisayar’da Ürün Yöneticiliğinden CEO’luğa kadar birçok farklı pozisyonda başarılı bir performans gösteren Tarık Tüzünsü, İstanbul Üniversitesi Fen Bilimleri Fakültesi’ni bitirdikten sonra aynı üniversitenin İşletme Fakültesi’nden MBA derecesi aldı. Tüzünsü aynı zamanda Harvard Business School’da PLD (Program Leadership Development) programını da başarıyla tamamlamış bir sektör profesyoneli.

1-Bir e-ticaret sitesinin yapabileceği en hatalı davranışlardan biri, KVKK kapsamında izinli dahi olsa cep telefonu numaralarına devamlı mesaj atmak olacaktır. Potansiyel müşterinin alışveriş yapacağı varsa da bu kadar sık rahatsız edildiğinde yapmayacaktır. Bir site, SMS ve bildirim göndermek için izinli olduğu kendi kayıtlı müşterisine bile ayda birkaç seferden faza mesaj veya e-posta göndermemelidir. Mobil uygulama üzerinden ise haftada bir iki defadan fazla bildirim göndermek itici olur.

2-E-ticaret sitesi kaotik bir temaya sahipse, hey yerden pop-up’lar, renkli kutular çıkıp duruyorsa, kullanıcı hiçbir şey satın almadan siteden çıkacaktır. Aynı şekilde sitenin çok yavaş olması, ödeme adımı dahil her kategoride uzun süre beklemek zorunda kalması da kullanıcı deneyimini negatif yönde etkileyecektir. Siteye mobilden giriş yapan kullanıcıya masaüstü site gösterilmesi de siteden derhal çıkma sebebidir. Bu tür siteler Google’da bile artık görünür olamamalarına rağmen hala var.

3-Alışveriş adımlarında formu ne kadar uzatır ve gereksiz bilgi isterseniz müşteriyi o kadar çok itersiniz. Bir e-posta adresi, cep telefonu, şifre ve adres bilgisi yeterlidir. Bazı eski sitelerde, kullanıcı siteye üye olmasına rağmen her seferinde adres ve kredi kartı bilgilerini yeniden girmek zorunda kalıyor. Bu tür sitelerde kaydet özelliği bulunmuyor. Bu da alışverişlerde pratiklik arayan e-ticaret müşterisi için sıkıcı bir durum.

4- E-ticaret altyapısını mutlaka profesyonel bir altyapı firmasından sağlamalısınız. Çok ucuza e-ticaret sitesi yapılamaz. Yapılan en büyük hatalardan biri ucuza, firma bile olmayan şahıslara site yaptırmaktır. İnternette ucuza e-ticaret sitesi ilanı veren firmalarla çalışmamalısınız. Bu tür ilanlar veren yazılım firmalarının paravan, sahte yapılanmalar olma olasılığı var. Ayrıca sitenizde açık kaynak kodlu ücretsiz yazılımlar kullanılmadığından da emin olmalısınız. Ücretsiz yazılımlar başınıza dert açabilir, yaşayacağınız problemler zarar etmenize yol açarak atarı yüzünden pahalıya denk gelecektir.

5-Ürün fotoğrafının çok küçük olması, üzerinde oynanarak gerçek ürünle alakasız hale getirilmiş olması, satılan ürün yerine daha kaliteli bir benzerinin fotoğrafının konulması sahtekarlıktır ve kullanıcıları sitenizden soğutur. Ürün görselleri müşterinin ürünü kafasında canlandırabileceği kadar net olmalıdır. Birkaç farklı açıdan fotoğraf çekilmelidir.

6-Ürün açıklamaları detaylı olmalı ancak en önemli bilgiler ilk üç cümlede aktarılmış olmalıdır. Çünkü çoğu insan uzun açıklamaları okumak istemez. Ancak okumak isteyen detaycılar için de özenli bir açıklama yazısı hazırlanmalıdır.

7-Müşterinizi doğru entegre edilmemiş reklamlarla da bezdirebilirsiniz. Örneğin müşteri bir paten aldı diyelim, site müşterinin bilgisayarına bir çerez atıyor ve ürünü satın almış olsa bile aylarca internette çeşitli sayfalarda paten reklamı göstermeye devam ediyor. Bu da kullanıcı deneyimini negatif etkiliyor.

8-Çalışmayan ve yanlış yönlendirilen butonlar e-ticaret sitelerinde sık yapılan hatalardan biridir. Mesela sepete eklenen ürünü göstermeyen butonlar yüzünden birçok müşteri sepete geldiğinde aynı üründen on tane eklemiş olduğunu fark ediyor. Mutlaka eklenen ürünlerin sepette olduğu bilgisi verilmeli, hatta müşteri önce sepete yönlendirilmeli, ardından alışverişe kaldığı yerden devam etme butonuyla devam etme seçeneği olmalı. En büyük sorunlardan biri de geri git butonlarında yaşanıyor. Geri git butonları daima bir önceki sayfaya götürmelidir ama çoğu zaman en başa, ana sayfaya yönlendirir. Bu da kullanıcının tüm adımları baştan alması anlamına gelir ki çoğu kişi bunu yapmak istemez ve siteden çıkar.

9-Kullanıcı müşteri hizmetlerinden bilgi almak isteyip de ulaşamazsa, yaptığı alışveriş hakkında sorgulama yapamazsa siteye olan güveni sarsılır. En başarılı e-ticaret sitelerinin müşteri hizmetlerine en çok önem veren firmalar olması tesadüf değildir.

10-İnternetten alışverişin en önemli kuralı, sitelerin bir iade politikası olmasıdır. Kullanıcı, hangi şartlarda ürünü iade etme hakkı olduğuna dair mutlaka bilgilendirilmelidir.

11-Mobil uygulamanın çok yavaş çalışması ve uygulamanın kullanıcı deneyimine önem verilmeden geliştirilmiş olması da sık rastlanan sıkıntılardan biri.

12-Uygulamanın web siteden farklı içeriğe sahip olması yapılan hatalardan biridir. Web sitesiyle mobil uygulama arasında kampanya, indirim veya stok bilgileri konusunda entegrasyon yapılmayabiliyor bazen. Uygulamada görünen bir ürün aslında stoklarda bitmiş olabiliyor. Aynı anda güncelleme olmaması tüketicinin sinirlerini bozacak ve sosyal medyada sizi şikayet edecek duruma gelecektir.

13-Web sitesi ile mobil uygulamanın fırsatlar konusunda birbirinden ayrılmaması da büyük hata. Eğer biri sizin uygulamanızı telefonuna indirmişse ona bir ayrıcalık tanımanız, özel fırsatlar, kampanyalar sunmanız gerekir. Uygulamayı indirmenin bir avantajı olmayacaksa, kullanıcı biraz inceleyip, alacağını alıp uygulamayı telefonundan silmeye meyilli olacaktır.

14-Sosyal medya hareketlerine bakacak olursak, markanın hesaplarında fazlaca paylaşım yapması da bir hatadır. Kullanıcı zaman akışında her an sizi görmeyi istemez. Ayrıca sosyal medyada paylaşılan ürünün, sitede veya uygulamada nasıl bulunacağına dair bir ibare yazılmaması veya bir yönlendirme yapılmaması da en sık karşılaşılan yanlışlardan biri. Sosyal medya hesaplarında sahte takipçi satın alınması çok sık yapılan bir yanlış. Ne kadar çok takipçim olursa o kadar güvenilir veya popüler görüneceğini sanıyor bazı satıcılar. Oysa sosyal medyada aktif olan hemen herkes artık sahte takipçili hesabı ayırt edebilecek tecrübeye sahip. Her şeyin organik büyümesi lazım. 100 bin takipçiniz var ama paylaşımlarınızı 3 kişi beğeniyorsa, bu durum marka algısı açısından güçsüz görünmenize yol açar.

15-Sitenizi açtıktan sonra dikkat etmeniz gereken en kritik konulardan biri de veri yedeklemesidir. Verilerinizi en azından birkaç günde bir yedeklemelisiniz. Böylece sitenizin olası bir siber saldırıya uğrama ihtimaline karşı verilerinizi korumuş olursunuz. Veri yedeklememek sık karşılaşılan hatalardan biri. Ayrıca bir e-ticaret sitesinde SSL sertifikası mutlaka olmalıdır. Bunun yanı sıra 3D Secure hizmetinin de açık olması tavsiye edilir. Çünkü 3D Secure ile müşteri, ödemeyi yaptığına dair bir SMS onaylaması yapmak zorundadır. Bu onaylama, hem müşteri hem de satıcı için güveni artırır. Özellikle e-ihracat için 3D Secure çok kritik. Bazen art niyetli kişiler ürün eline ulaştıktan sonra ‘ben böyle bir alışveriş yapmadım’ diyerek bankasından para iadesi alabiliyor. Bu durumda mağdur olan site sahibi oluyor. Hem parasını alamıyor hem de üründen oluyor.

16-Sadece Instagram gibi sosyal medya hesaplarından satış yaparak, kullanıcının sizi ziyaret edebileceği bir e-ticaret sitenizin olmaması da hata. Sosyal medya hesapları aracılığıyla yapılan e-ticaret modeli s-ticaret olarak adlandırılıyor ve gitgide yaygınlaşıyor. Ama bir e-ticaret siteniz olmadığı sürece insanlara kredi kartıyla satış yapmak zor olur. E-ticaret sitesi olmayan bir sosyal medya satıcısına kimse güven duymayacaktır. Bir kere alışveriş yapanın da ikinci defa yapması zor olacaktır. Güven sorunundan dolayı kredi kartı ile ödeme alamaması satıcının işlerinin büyümesine engel olduğu gibi, kapıda ödeme seçeneğinin dezavantajlarına da maruz kalıyor. Müşteri vazgeçtiği zaman kapıda ürünü çevirebiliyor.

17-Sosyal medyada gelen iyi veya kötü yorumlara mutlaka hızla geri dönüş yapmak gerekir. Aldığı üründen hayal kırıklığına uğramış, memnun olmamış tek bir kişi kısa sürede binlerce, on binlerce kişiye ulaşarak markanızı kötüleyebilir. Buna meydan vermemek için en ufak bir sorunda bile müşterinin gönlünü alacak şekilde samimi bir diyalog kurmalı ve sorunu halletmelisiniz.

18-Çok fazla reklam vermek de hatalı bir davranış. Özellikle Y kuşağı, samimi olmayan, her yerde önüne çıkan, sosyal bir yanı bulunmayan tanıtımları itici buluyor. Yeni trend inanılır ve gerçek hikayeler üretmek. Bunun için güvenilir sosyal medya fenomenleri ve takipçi sayısı çok olmasa da saygınlığı olan influencer’lar ile kampanyalar düzenlenebilir. Görece az takipçisi olan influencer’ları küçümsemeyin. Sizin markanıza uygun 30 bin takipçili bir hesap, sizinle alakasız olan 1 milyon takipçili hesaptan daha iyidir.

19-Eğer e-ihracat yapacaksanız profesyonel bir altyapı firması ile çalışmalısınız. Sitenizin çoklu dil ve lokasyon seçeneğine sahip olması, her ülkenin kendi para birimiyle mal alımı yapabilmesine olanak sağlayacak bir altyapıya sahip olması gerekir. Özellikle hedeflediğiniz bir ülke var ise, o ülkenin kültürel kodlarına uygun bir web sitesi tasarlanması da önemlidir. Bunun için site arayüzü ülkelere göre ayarlanabilecek bir altyapı gerekir. Aksi halde yaptığınız reklam harcamaları boşa gidecektir.

20- Kargo ücretleri ne kadar yüksek ve kargo hizmeti ne kadar kalitesizse müşterinin sitenizden ikinci kez alışveriş yapma olasılığı o kadar düşer. Ürünü geç çıkarmak en büyük hatadır. Söz verilen güne kadar gönderim yapılmalıdır. Online alışveriş yapan müşteriler, yaptıkları alışverişin kendilerine tam olarak kaça mal olacağını da bilmek ister. Alışveriş tamamlanmadan önce, sepet bedeline ilave olarak gönderinin kargo bedelinin de eklenmesi, belirsizliğin giderilmesi adına önemlidir.

5651 Sayılı Kanun’a göre ücretli ya da ücretsiz internet hizmeti sunan her işletmenin, bir takım özel ve tüzel kişilerin, log kayıtlarını tutma yükümlülüğü bulunuyor. Günlük yaşantıda sıkça uğranılan kafelerde, restoranlarda ya da iş yerleri içerisinde kullanılan internet hizmetinin erişim kaydını tutmak, kişisel verilerin güvenliği ve sanal ortamda işlenebilecek siber suçların tespiti adına büyük önem arz ediyor. Müşterilerin veya çalışanların işleyebilecekleri suçların tespiti ve takibinin göz ardı edilmesinden dolayı oluşan problemler karşısında işletmelerin doğrudan sorumlu tutulduğunu aktaran Siberasist Genel Müdürü Serap Günal, log kaydını tutmayan ve 2 yıl boyunca saklamayan işletmelerin ceza alacağının altını çiziyor.

Log Kayıtlarını 2 Yıl Boyunca Saklamak Gerekiyor! 

Elektronik iletişim araçlarının sağladığı imkanların suistimal edilmesi nedeniyle işlenen suçların önüne geçmeyi hedefleyen 5651 Sayılı Kanun’a göre internet sağlayıcı kurumların; kendi ağları içerisinde dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş saatleri ile kullanılan IP adreslerine bağlanan bilgisayarların IP adreslerini elektronik ortamda kayıt altına alması ve bu kayıtları 2 yıl boyunca saklaması gerekiyor. Kurum ağına bağlı olarak işlenebilecek herhangi bir suçun takibini yapmayan işletmelerin ilk elden sorumlu tutulacağını belirten Serap Günal, hem müşterilerin işleyecekleri suçların hem de siber saldırıların tespitinin yapılabilmesi adına gerekli kayıtların tutulmasının zorunlu olduğunu vurguluyor.

Kurumlar Kanun Yükümlülükleri ile Uyumlu Hareket Etmeli

5651 Sayılı Kanun hakkında yeterli olmayan işletmelerin hem idari hem de teknik detaylara önem vererek hareket etmesi cezalarla karşılaşmasını engelliyor. Kanunun bir işletmeden yerine getirmesini istediği yükümlülüklerin eksiksiz sağlanması için işletmelerin sağlam bir teknik altyapıya sahip olması gerektiğine dikkat çeken Serap Günal’a göre, daha önce hiç log kaydı tutmamış ve teknik gereklilikleri yerine getirmemiş olan işletmelerin destek alması önem arz ediyor.

Truva atı Janeleiro, Brezilya’daki bazı büyük bankaların internet sitelerine benzeyen tasarımı ve açılır pencereler yoluyla kurbanlarını kandırmaya çalışıyor. Kullanıcıların bankacılık giriş bilgilerini ve kişisel bilgilerini girmesinin ardından bu kötü amaçlı yazılım kurbanlarının sistemine saldırıyor. Janeleiro, ekrandaki pencereleri kontrol edebiliyor, kurbanlar hakkında bilgi toplayabiliyor. Chrome.exe‘yi (Google Chrome) kapatabiliyor, ekran görüntüsü alabiliyor, hatta kontrol tuşlarını ve fare hareketlerini kaydedebiliyor. Ayrıca, kurbanın bitcoin adreslerini kendininkilerle değiştirmek üzere panoyu ele geçirebiliyor.

Janeleiro farklı bir kodlama dili ile yazılmış 

2020 yılından bu yana ESET, Latin Amerika’yı hedef alan başlıca bankacılık truva atı kötü amaçlı yazılım aileleriyle ilgili bir dizi araştırma yürütüyor. Temel uygulama açısından Brezilya’yı hedef alan diğer birçok kötü amaçlı yazılım ailesiyle aynı özellikleri taşıyan Janeleiro kodlama dili gibi birçok özelliğiyle bu ailelerden ayrılıyor. Brezilya’daki bankacılık truva atlarının hepsi aynı programlama diliyle yani Delphi ile yazılmışken Janeleiro, Brezilya’da .NET programlama diliyle yazılan ilk bankacılık truva atı olarak tanımlandı. Gizliliğin olmaması, özelleştirilmiş şifrelemenin bulunmaması ve güvenlik yazılımlarına karşı savunmanın olmaması da bu kötü amaçlı yazılımı diğerlerinden ayıran özellikler arasında yer alıyor.

Zararlı yazılım 2018 yılından beri gelişim gösteriyor                              

Janeleiro’nun komutlarının büyük bir çoğunluğu pencerelerin, farenin ve klavyenin kontrolünü sağlıyor. Janeleiro’yu keşfeden ESET araştırmacısı Facundo Muñoz bu konuda şu bilgileri verid: “Janeleiro saldırısı, otomasyon özellikleri yerine pratik yaklaşımıyla tanımlanabiliyor; birçok durumda operatörün gerçek zamanlı komutlar aracılığıyla açılır pencereleri ayarladığını görüyoruz.

Bankacılık truva atının 2018 yılından bu yana gelişmekte olduğu ve 2020 yılında saldırı esnasında operatöre daha iyi kontrol imkanı sunmak üzere komut işlemini geliştirdiği anlaşılıyor. Farklı özelliklerin ön plana çıktığı farklı sürümlere sahip Janeleiro’nun deneysel yapısı, bu truva atını geliştirenin araçlarını yönetmek için hala doğru yöntemlerin arayışında olduğunu gösteriyor. Ancak bu saldırgan Latin Amerika’daki birçok zararlı yazılım ailesi hakkında da oldukça deneyimli.”

İlginç bir nokta ise, bu kişinin modüllerini saklamak için GitHub depolama hizmetini kullanacak, organizasyon sayfasını yönetecek ve truva atlarının operatörlerine bağlanmak için kullandığı komuta ve kontrol (C&C) sunucularının listelerinin bulunduğu dosyaları sakladığı yeni depoları her gün yükleyecek rahatlığa sahip olması. Kurbanın makinesinde bankacılıkla ilgili anahtar kelimelerden birine rastladığında, anında GitHub’taki C&C sunucularındaki adreslerden almaya ve onlara bağlanmaya çalışıyor. Bu sahte açılır pencereler, dinamik bir şekilde talebe bağlı olarak oluşturuluyor ve komutlar aracılığıyla saldırgan tarafından kontrol ediliyor. ESET, GitHub’u bu etkinlik konusunda bilgilendirdi, ancak şu ana dek organizasyonun sayfasıyla veya kullanıcı hesabıyla ilgili herhangi bir yaptırım söz konusu değil.

Dijital ayak izi kurumların veya bireylerin çevrimiçi etkileşimde bulundukları zaman geride bıraktıkları iz bilgisi için kullanılan bir tanımlama.  Kullanıcıların sosyal medya içerikleri, çeşitli çevrimiçi ödeme işlemleri, konum geçmişi, gönderilen e-postalar, anında mesajlaşma platformları aracılığıyla gönderilen mesajlar bunlar dijital ayak izlerini oluşturan verilerden sadece bazıları.

Internette her kullanıcı hedef olabilir

İnternette gizliliğinize nasıl yaklaştığınıza ve sosyal medya alışkanlıklarınızın ne olduğuna bağlı olarak, bu veriler kapsamlı bir profilinizi oluşturmak için toplanıp kullanılabilir. Veriler, tehdit aktörleri tarafından her türlü kötü amaç için kullanılabilir ya da karanlık ağdaki pazarlarda satılabilir. Dahası, aşırı paylaşım yapma eğilimindeyseniz bu bilgiler çevrimiçi siber sapıklar, siber zorbalar ya da dolandırıcılar tarafından suistimal edilebilir. ESET uzmanları djital ayak izlerinin nasıl azaltılabileceğine yönelik önerilerde bulunarak güvenli internet kullanımının önemine dikkat çekti.

Sosyal medya hesaplarınızı ve gizlilik ayarlarınızı denetleyin

İlk olarak sosyal medya hesaplarınızın gizlilik ayarlarını ayrıntılı bir şekilde ele alın. Hesaplarınızı kimlerin görüntüleyebileceğini ve bilgilerinizin ne kadarının görülebileceğini sınırlandırın. Geçmişteki ve günümüzdeki tüm paylaşımlarınızı kontrol edin; tanımadığınız kimselerin sizin 10 yıl önceki tatil fotoğraflarınıza bakmasına izin vermeyin. Bu işlem dijital ayak izinizin azaltılmasına yardımcı olmanın yanı sıra, eski paylaşımların gelecekte sizin peşinize düşülmesinin önlenmesine de yardımcı olabilir.

Paylaşımlarınızı kontrol edip güvenlik ve gizlilik ayarlarını kullanarak profilinizi kilitledikten sonra, arkadaş listenizi düzenlemenin zamanı gelmiş demektir. İşe eklediğinizi bile hatırlamadığınız yabancılardan başlayın ve ardından, pek de tanımadıklarınıza ya da artık konuşmadıklarınıza geçin.

Sahip olduğunuz diğer hesapları kontrol edin ve onları da temizleyin

Birçok insanın onlarca ve belki de yüzlerce farklı çevrimiçi hesabı var. Büyük olasılıkla bir ya da iki kez kullandığınız çok sayıda alışveriş sitesi, spor takip programları, yemek pişirme uygulamaları ya da oyunlar için kayıt yaptırdınız. Her birinde adlarınız, doğum tarihiniz, vücut ölçüleriniz ve telefon numaralarınız gibi çeşitli bilgiler saklanıyor. İşleri kolaylaştırmak için sosyal medya hesapları ya da e-posta adreslerimizde genelde tek oturum açma (SSO) seçeneklerini kullanıyoruz. İster Google, ister Facebook, ister Sign in with Apple özelliğini kullanıyor olun, tümü size hangi üçüncü taraf uygulamaların hesap erişimi olduğuna göz atma seçeneği veriyor. Artık kullanmadığınız ya da muhafaza etmeye değmeyen hesapları silmek için bu listeyi kullanabilirsiniz.

Bülten aboneliklerinizi düzene sokun

Dijital ayak izinizi azaltmanın bir diğer yolu da, almakta olduğunuz çeşitli bültenlere ait aboneliklerinizi iptal etmektir. Birçok abonelik birlikte hareket ederek çeşitli hizmetler ve çevrimiçi pazarlar için hesaplar oluşturur ve bunlar ürünlerle ilgili indirimler ve uygulama için aboneliklerle sizi e-posta bombardımanına tutarlar. Bu da şirketlerin hakkınızda sahip oldukları ve yanlış ellere düşebilecek ek veriler demektir.

Sosyal mühendisliğe izin vermeyin

Sizin ile ilgili araştırma yapabilecek kötü niyetli kişilerin ekranın hemen arkasında olabileceğini aklınızdan hiç çıkarmayın. Kişisel verilerinizi her yerde paylaşmayın. Bilgilerin, farklı platformlardan parça parça bir araya getirilerek anlamlı bir bütün oluşturulabileceğini unutmayın.

SosyalBen Vakfı, Türkiye’nin ve dünyanın salgınla savaşmaya devam ettiği bu zorlu dönemde dijitalleşme sürecine ayak uydurarak faaliyetlerine devam ediyor. Bugüne kadar 11 ülkede 45 bini aşkın çocuğun hayatına dokunan ve her geçen gün daha fazla çocuğun yüzünü güldürmeyi hedefleyen vakıf, dezavantajlı bölgelerde yaşamını sürdüren 7 ile 13 yaş aralığındaki çocukların yeteneklerini keşfederek, kendilerini geliştirmelerine imkân sağlıyor. Hayata geçirilen kapsayıcı faaliyetlerle toplumsal fayda yaratmayı ve bu faydayı sürdürebilir hale getirmeyi amaçlayan SosyalBen Vakfı, çalışmalarına bütçe oluşturmak amacıyla kurduğu SosyalBen Store üzerinden gerçekleştirilen satışlarla daha çok çocuğun yeteneklerini keşfetmeleri yolunda destek oluyor.

23 Nisan Ulusal Egemenlik ve Çocuk Bayramı çocukların kendilerini en mutlu hissettikleri günlerden biri. Bu yıl pandemi dolayısıyla sosyal ve akademik boyutta pek çok güçlük çeken çocukların kendilerini özel hissetmeleri açısından daha da fazla öneme sahip.

23 Nisan’da çocukları mutlu etmek isteyenler SosyalBen Store’dan yapacakları alışveriş ile bir değil birçok çocuğu mutlu edebilir. SosyalBen Store’da yer alan, tamamı gönüllüler ve destekçiler tarafından tasarlanan birbirinden renkli ve eğlenceli tasarıma sahip ürünler arasında çeşitli defterlerden bez çantalara, maske aksesuarlarından şemsiyelere, parfümlü çoraplardan hoodie’lere kadar birçok farklı alternatif bulunuyor. SosyalBen Store ürünleri arasında ünlü destekçi isimlerin imzalı ürünlerini bulmak da mümkün.

SosyalBen Vakfı Kurucusu Ece Çiftçi, çocukların dünyamızın geleceği olduğu bilinciyle faaliyetlerine devam ettiklerini vurgulayarak “SosyalBen benim için sonu olmayan bir yolculuk. Küçük yaşımda cebime sadece birkaç çocuk gülümsemesini koyarak çıktığım bu yolda arkamda bıraktığım izler her geçen gün beni daha da mutlu ediyor. Vakıf bünyesinde yarattığımız sosyal faydanın bu kadar büyük olmasında SosyalBen Store’un sağladığı sürdürülebilir fon kaynağının çok büyük rolü var. SosyalBen Vakfı olarak amacımız daha fazla çocuğa dokunarak hayallerine ulaşmaları için onları cesaretlendirmek. Amacımıza doğru emin adımlarla ilerlediğimiz bu güzel süreçte yanımızda olarak, 23 Nisan’da sevdiklerine bir çocuk gülümsemesi hediye etmek isteyenleri iyiliğe açılan mağazamıza bekliyoruz. SosyalBen Store’da yapacağınız alışveriş ile SosyalBen Çocukları’nın yeteneklerinin keşfedilmesi, geliştirilmesi ve yönlendirilmesine destek olabilirsiniz.”, dedi.

 

SosyalBen Store ürünlerine www.sosyalbenstore.com’un yanı sıra lidyana.com, n11.com, shopier.com, trendyol.com gibi farklı dijital satış kanallarından ulaşabilirsiniz.

Haber Siteleri, Forum Siteleri, E-Ticaret Siteleri ve Şikayet Siteleri de Sosyal Ağ Sayılabiliyor!

7253 sayılı kanun kapsamında, sosyal etkileşim amacıyla kullanıcıların internet ortamında metin, görüntü, ses, konum gibi içerikleri oluşturmalarına, görüntülemelerine veya paylaşmalarına imkân sağlayan gerçek veya tüzel kişiler şeklinde tanımlanan sosyal ağ sağlayıcılara getirilen içerik kaldırma taleplerine 48 saat içerisinde cevap, rapor düzenleme ve BTK’ya bildirme, veri lokalizasyonu ile mahkeme kararıyla kaldırılan içeriklere ilişkin 24 saat içerisinde aksiyon alma yükümlülükleri hatırlatan Avukat Atakan Karataş, uygulamada sosyal ağ sağlayıcı sayılan pek çok haber sitesinin, forum sitesinin, mobil uygulamanın, alışveriş sitelerinin bu yükümlülüklere uyması gerektiğini, aksi durumda günlük erişimi bir milyondan fazla olan sosyal ağ sağlayıcıların 10.000.000 TL’ye varan idari para cezalarla karşılaşılabileceğini ifade etti.

Başvurulara en geç 48 Saat İçerisinde Cevap Verme Yükümlülüğünü Yerine Getirmeyenler 5 Milyon TL ile Cezalandırılacak.

 Türkiye’den günlük erişimi bir milyondan fazla olan yurt içi veya yurt dışı kaynaklı sosyal ağ sağlayıcıların, 5651 sayılı kanunun 9 ve 9/A maddeleri kapsamındaki içeriğin yayından çıkarılması ve erişimin engellenmesi ve özel hayatın gizliliği nedeniyle içeriğe erişimin engellenmesi başvurularını, başvurudan itibaren en geç kırk sekiz saat içinde olumlu ya da gerekçeli olmak kaydıyla olumsuz cevaplandırmakla yükümlü olduğunu belirten Avukat Atakan Karataş, bu yükümlülüğe tabii olup, uymayan sosyal ağ saylayıcılara beş milyon Türk Lirası idari para cezasının BTK tarafından verilebileceğini ifade etti.

Raporlama Yükümlülüğünü Yerine Getirmeyenler 10 Milyon TL ile Cezalandırılacak

Türkiye’den günlük erişimi bir milyondan fazla olan yurt içi veya yurt dışı kaynaklı sosyal ağ sağlayıcıların, kendisine bildirilen içeriğin çıkarılması ve/veya erişimin engellenmesi kararlarının uygulanmasına ve 5651 sayılı Kanun’un 9 ve 9/A maddeleri kapsamındaki içeriğin yayından çıkarılması ve erişimin engellenmesi ile özel hayatın gizliliği nedeniyle içeriğe erişimin engellenmesi başvurularına ilişkin istatistiksel ve kategorik bilgileri içeren Türkçe hazırlanmış raporları altı aylık dönemlerle BTK’ya bildirme yükümlülüğü olduğunu belirten Avukat Atakan Karataş, İçeriğin yayından çıkarılması ve erişimin engellenmesi ile özel hayatın gizliliği nedeniyle içeriğe erişimin engellenmesi başvurularına ilişkin raporun, kişisel verilerden arındırılmak suretiyle sosyal ağ sağlayıcının kendi internet sitesinde de yayınlanması gerekliliğini vurguladı. Bu yükümlülüğe tabii olup, uymayan sosyal ağ saylayıcılara on milyon Türk Lirası idari para cezasının BTK tarafından verilebileceğini belirtti.

Hukuka Aykırı İçeriği Kaldırmayan veya İçeriğe Erişim Engeli Getirmeyen Sosyal Ağ Sağlayıcıları Zararları Tazmin Etmekle Yükümlü Olacak!

Hâkim veya mahkeme kararı ile tespit edilen içeriğin sosyal ağ sağlayıcıya bildirilmesi durumunda, bildirime rağmen yirmi dört saat içinde içeriği çıkarmayan veya erişimi engellemeyen sosyal ağ sağlayıcının doğan zararların tazmin edilmesinden sorumlu olduğunu belirten Karataş, bu hukuki sorumluluğun işletilmesi için içerik sağlayıcının sorumluluğuna gidilmesi veya içerik sağlayıcıya dava açılması şartı aranmayacağını da sözlerine ekledi.

Kullanıcı Verilerinin Türkiye’de Barındırılmasında Tedbirler Alınmalı!

Türkiye’den günlük erişimi bir milyondan fazla olan yurt içi veya yurt dışı kaynaklı sosyal ağ sağlayıcının, Türkiye’deki kullanıcıların verilerini Türkiye’de barındırma yönünde gerekli tedbirleri almakla yükümlü olduğunu belirten Karataş, bu yükümlülüğün Kişisel Verilerin Korunması Kanunu, Türk Ceza Kanunu, Anayasa ve sair düzenlemelerle korunan kişisel verilerin korunmasına ilişkin önemli bir hüküm olduğunu belirtti.