Kobitek.com web sitesi, analitik ve kişiselleştirme dahil olmak üzere site işlevselliğini sağlamak ve reklam gösterimini optimize etmek için çerezler gibi verileri depolar.
Veri sızıntıları; itibar kaybından teknolojik üstünlüğün zedelenmesine, pazar payının el değiştirmesine kadar ağır sonuçlar doğuruyor. Bugün gizli veriyi korumak, her ölçekteki işletme için zorunluluk. Tüm imkânlarına rağmen büyük şirketler dahi içeriden kaynaklı veri sızıntısı risklerine açıkken, KOBİ’ler için tablo daha da zorlayıcı. Aşağıda sadakatsiz çalışanların yol açtığı üç olayı özetleyip, benzer durumları nasıl önleyebileceğimizi konuşacağız
2022’de Apple, sözleşmelerini feshedip çip teknolojileri alanında faaliyet gösteren rakip bir start-up’a geçen eski çalışanlarına dava açtı. Soruşturmaya göre altı kişi, işten ayrılırken teknoloji çizimlerini usulsüz biçimde kopyaladı. Hassas veriler harici diskler, bulut depolama servisleri ve kablosuz aygıtlar üzerinden dışarı aktarıldı.
Uzun süren hukuki süreç sonunda taraflar mahkeme dışında anlaştı Apple’a, Rivos’un sistemlerini inceleyip gizli verilerini temizleme hakkı tanındı. Böylece milyarlarca dolar ve on yılı aşkın Ar-Ge birikimi korunmuş oldu. Apple açısından sonuç olumlu görünse de, nihai hedefin sızıntıyı en baştan önlemek olduğunu unutmamak gerekiyor.
Gerçek şu: Çalışanlar her gün onlarca iletişim kanalını kullanıyor; şirketlerin kurumsal varlıklarını bu gerçekliğe göre koruması gerekiyor. ISO 27000 ya da 18 CIS (İnternet Güvenliği Merkezi) Kontrolü gibi kapsamlı bir güvenlik çerçevesini benimsemek, bilgi korumaya bütüncül yaklaşmayı ve gerekli önlemleri tutarlı biçimde hayata geçirmeyi sağlar. Bu çerçeveler; izinli/izin dışı yazılım listeleri, veri işleme kuralları, kimlik bilgisi kullanımı, olay müdahale planları ve özel koruma yazılımlarının devreye alınması gibi temel başlıkları kapsar.
Bununla birlikte, yalın bir DLP (Veri Sızıntısı Önleme) yatırımı bile bu vakayı büyük olasılıkla önleyebilirdi. Zira failler en bilinen sızıntı kanallarını kullandı. Kaliteli bir DLP çözümü, gizli verinin yetkisiz aktarımını engeller ve güvenlik ekibini anında uyarırdı. O takdirde bugün bu olayı “klasik bir içeriden tehdit” örneği olarak konuşmuyor olurduk.
Şubat 2025’te bir Kore mahkemesi, Samsung’un eski bir çalışanını yarı iletken teknolojisi hırsızlığından suçlu buldu; hapis ve para cezasına hükmetti. Dava dosyasına göre eski yönetici, 18 nm üretim teknolojisine ait çizimleri gizlice kopyaladı ve fotoğrafladı. Ardından rakip bir firmaya geçerek önceki görevinden elde ettiği bilgileri orada kullandı. Sonuç: 1 milyar dolar değerindeki teknoloji açığa çıktı; savcılığa göre toplam zarar yıllık 3–7 milyar dolar aralığındaydı.
Buradaki sorun, “bir güvenlik duvarı daha koysak çözülür” türünden değil. Bir kullanıcının telefonuyla ekrandaki belgeyi fotoğrafladığını tespit etmek gerçekten zor. Securonix anketinde katılımcıların %32’si, içeriden tehditlerle mücadelede en büyük engelin teknolojik zorluklar olduğunu söylüyor. Bu nedenle gelişmiş DLP çözümleri; hassas dosyalar açıkken masaüstünün fotoğrafını çekme girişimlerini tanıyabilen yerleşik Yapay Zekâ özellikleri sunuyor. Böyle sistemler olayı anında bildirir, ihlali gerçekleştiren kişinin görüntüsünü kaydeder ve sonraki soruşturmayı kolaylaştırır. Unutmayalım: içerideki kişiler, kurumda hangi önlemlerin çalıştığını çoğu zaman bilir; bu yüzden veri aktarım kanallarının uçtan uca kontrolü kritik önem taşır.
Her içeriden tehdit maddi kazanç peşinde koşmaz; hoşnutsuz eski çalışanların vakaları, tüm saldırıların %75’ine kadarını oluşturuyor. İşten çıkarılma ihtimali, primlerin adaletsiz dağıtıldığı düşüncesi ya da kişisel anlaşmazlıklar gibi gerçek ya da algılanan haksızlıklar bu tür vakaları tetikleyebiliyor. Kısacası, sadık sandığınız birinin baskı altında nasıl davranacağını öngörmek zor.
2018’de bir ABD’li yazılım geliştirici, pozisyonunun düşürülmesine tepki olarak bir kill switch yazdı: İşten çıkarıldığı anda kullanıcıları oturumdan düşürüp tüm verileri silecek bir betik. Bir yıl sonra tetik çekildi. Şirket kilitlendi; finansal kayıplar yüzlerce dolar seviyesine fırladı. Soruşturmada, şirket bilgisayarındaki arama geçmişinin “nasıl kesinti yaratılır” ve “dosyalar nasıl hızla silinir” gibi sorgularla dolu olduğu ortaya çıktı.
Bu tekil bir örnek değil. Mutsuz bir çalışan; ticari sırları, müşteri listelerini ya da kişisel verileri çalarak şirketi hem operasyonel aksaklıklarla hem de hukuki yaptırımlarla karşı karşıya bırakabilir. Tam da bu yüzden Kullanıcı Davranış Analitiği (UBA) kritik önemde: Sistem olağandışı bir hareketi yakaladığında ilgili uzmana uyarı gönderir; böylece olay tırmanmadan önce müdahale şansı doğar. Çoğu zaman çalışanla yapılacak sakin, yüz yüze bir görüşme bile gidişatı iyileştirir; en kötü ihtima İçeriden gelen tehditlere karşı şimdi önlem alınlle güvenlik ekibi potansiyel riskten haberdar olur.
Rakamlar cesaret verici değil: kuruluşların %52’sinin içeriden gelen tehditlerle baş edebilecek araçları yok. İç tehdit, doğası gereği önlenmesi en zor risklerden. Kimileri dikkatsizlikle sızdırır, kimileri kasıtlı hareket eder. Yine de hem özel sektör hem de kamu için sağlam bir koruma hattı kurmak zorunlu.
Aşağıda, kurumların hemen uygulamaya başlayabileceği kısa bir yapılacaklar listesi yer alıyor:
Güvenlik kültürü ilk savunma hattıdır. İzin verilmeyen yazılım kullanımı; sızıntı riskini artırır, saldırı yüzeyini genişletir ve uyumluluk sorunları doğurur. Kişisel veri ve finansal kayıtlar gibi hassas bilgilerin yalnızca onaylı hizmetlerle işlenmesi, özellikle uzaktan/hibrid çalışma çağında pratik bir tedbirdir.
Gurukul araştırmasına göre kuruluşların %92’si, içeriden saldırıları tespit etmeyi dış saldırılar kadar hatta daha zor buluyor. DLP çözümleri, alıcı adresine yapılan basit bir yazım hatası gibi kazara sızıntıları önlediği gibi, kasıtlı veri hırsızlığını da durdurur. Üstelik düzenleyici uyumluluğa da katkı sağlar.
Güçlü koruma, birden çok sistemin birlikte çalışmasıyla olur. Sızıntı kanallarını izlemek tek başına da etkilidir; ancak bunu erişim hakları yönetimiyle birleştirirseniz, çalışanlar yalnızca işlerine gereken verilere erişir. Üzerine dosya şifreleme eklerseniz, bir ihlal yaşansa bile veriler kurum dışına çıkarıldığında kullanılamaz hâle gelir. Sonuç: Çok katmanlı savunma bütüncül ve güvenilir bir koruma sağlar.
Bugün iç tehditlerin riskini “kader” diye kabullenmek mümkün değil; bedeli ağır. Securonix anketine göre katılımcıların yalnızca %24’ü, 2024’te içeriden saldırı yaşamadığını söylüyor. Diyelim ki siz o gruptasınız; peki kurumunuzda gerçekleşip de hâlâ farkında olmadığınız bir olay olmadığına ne kadar eminsiniz?
Programlama ve Adli Bilişim Mühendisliği eğitimi almış bir BT ve bilgi güvenliği uzmanıdır.
SearchInform Çözüm Danışmanı olarak kurumların veri güvenliği ve risk yönetimi projelerinde danışmanlık sağlar.
Destekçilerimize Teşekkürler
Kozyatağı Mahallesi Sarı Kanarya Sokak
Byofis No: 14 K:7 Kadıköy 34742 İstanbul
Telefon: 0216 906 00 42 | E-Posta: info@ kobitek.com
KOBITEK.COM, bir
TEKNOART Bilişim Hizmetleri Limited Şirketi projesidir.
2001 yılından beri KOBİlere ücretsiz bilgi kaynağı olma hedefi ile, alanında uzman yazarlar tarafından sunulan özgün bir iceriğe sahiptir.
Tüm yazıların telif hakları KOBITEK.COM'a aittir. Alıntı yapılabilir, referans verilebilir, ancak yazarın kişisel bloğu dışında başka yerde yayınlanamaz!!!
