Bilgi Güvenliği

Siber Güvenlik Faaliyetleri

Türk Telekom, dünyada ve Türkiye’de artan siber tehditlere karşı bilgi güvenliği ve iş sürekliliği risklerinin yönetilmesi amacıyla sürekli ve istikrarlı bir şekilde siber güvenlik alanında yatırımlarını sürdürüyor. Bu kapsamda faaliyetlerine teknolojik altyapıların güçlendirilmesi, süreçlerin iyileştirilmesi ve nitelikli insan kaynağı ihtiyacının sağlanması amacıyla devam ediyor. Yerlileşme odağı çerçevesinde çalışmalarını tüm hızıyla sürdüren Şirket, yasal sorumlulukları yerine getirmenin ötesinde sektörün ihtiyaç duyduğu ürün ve servisleri müşterilere kaliteli şekilde sunmayı amaçlıyor.

Bilgi Güvenliği Yönetimi Faaliyetleri

Siber saldırılara, yetkisiz erişime ve veri sızıntılarına karşı korunmak üzere atılacak adımları çeşitli politikalar ve buna bağlı işletilen prosedürlerle belirleyen Türk Telekom aynı zamanda, bu politika, prosedür ve standartları dünyadaki trendlere, ülkemizdeki regülasyonlara ve iş ihtiyaçlarına göre her yıl gözden geçiriyor. Kurumsal Türk Telekom Portalı üzerinden personelin erişimine açık olan tüm bu dokümanlara erişimler, yetkilendirmeler ve kontroller bu standartlara göre yapılıyor.

2022 yılı içerisinde, Türk Telekom’un teknoloji altyapısı, bilgi güvenliği yönetim sistemleri, iş sürekliliği ve acil durum planları, dış denetçiler tarafından denetlendi ve süreç başarıyla sonuçlandı. TS ISO/IEC 27001 sertifikası, TSE tarafından yapılan dış denetimle yenilendi. Ayrıca yıl içerisinde, kredi kartı sektöründe veri güvenliği standardı olan PCI-DSS sertifikasının devamlılığı sağlandı. Bilgi güvenliği yönetim sistemi kapsamında, şirketiçerisinde farkındalık çalışmaları yapılarak tüm çalışanların bilgi güvenliği farkındalığı güncel tutuluyor. Çalışanların %90’ın üzerinde katılım sağladığı farkındalık eğitimi ataması, oltalama e-postaları ve aylık bilgi güvenliği farkındalık duyurularının gönderimi gerçekleştirildi. Ayrıca, bilgi güvenliği farkındalık haftası kapsamında, Şirket çalışanlarına yönelik çevrim içi panel ve hediyeli yarışmalar düzenlendi.

Kritik servislerle ilgili paydaşlar öncelikli olmak üzere, tedarikçi ve iş ortağı firma ekosisteminden kaynaklanabilecek risklere yönelik güvenlik denetimleri ve iyileştirme faaliyetleri gerçekleştirildi.

Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Rehberi’ne uyum kapsamında Türk Telekom, şirket genelinde yoğun çalışmalar yürüttü ve uyum konusunda hazırlıklarını tamamladı. DDO Bilgi ve İletişim Güvenliği Rehberi uyum denetimi yapan akredite firma olmak için başvurular yapıldı. 2023 yılı içerisinde Türk Telekom’un denetim veren firma kategorisinde yerini alması planlanıyor.

Siber Güvenlik Servisleri

Yaklaşık 4 bin kuruma, 30’dan fazla ürün ve servisiyle siber güvenlik hizmeti sunan Türk Telekom, Türkiye’nin en geniş siber güvenlik portföyüne sahip. Türk Telekom altyapısında her ay binlerce oltalama, DDoS ve zararlı yazılım saldırısı engellenerek gerekli durumlarda yerinde müdahale ediliyor. İstatistiksel olarak incelendiğinde DDoS saldırılarında haftalık binlerce atağın engellendiği tespit ediliyor. Türk Telekom 2022 yılında, kritik atak kategorisinde değerlendirilen yüksek boyutlu toplam 3.131 adet 1Gbps ve üzeri atak için koruma sağladı. Müşterilerin 360° güvenlik ihtiyaçlarını karşılayacak şekilde güvenlik ürün portföyüne sahip olan Türk Telekom, 2022 yılı içerisinde yönetilebilir EDR (End Point Detection and Response - Uç Nokta Tehdit Algılama ve Yanıt) ve olay müdahale hizmetlerine ek olarak paylaşımlı e-posta güvenliği, atak yüzey çalışmaları, siber güvenlik olgunluk değerlendirme hizmetleriyle ürün ve müşteri sayısını artırıyor. Güvenlik olay izleme, güvenlik test, analiz, müdahale, eğitim ve danışmanlık hizmetleri ile hizmet portföyünde de sürekli büyüme kaydediyor. Özellikle paylaşımlı güvenlik altyapıları servislerinde kapasite artışları ve altyapı iyileştirmeleriyle siber güvenlik hizmeti alan müşteri bazında geçen seneye göre %60 oranında büyüme gerçekleşti.

Mevcut kurumsal güvenlik hizmetlerinin yanı sıra yerli ürün geliştirme noktasında da birçok projeye öncülük eden Türk Telekom’un yabancı ürün yerine yerli ürün ikame oranı 2021 yılında %44 iken 2022 yılında %56’ya yükseldi.

Türk Telekom, gerçekleştirdiği altyapı projeleriyle Şirket’e ait verilerin, her türlü transferini kontrol altında tutuyor. Bu sayede yetkisiz, izinsiz ve art niyetli kullanımın önüne geçen Şirket, mobil şebekesini sinyalleşme özelinde güvenli hale getirerek gelebilecek saldırıları engelliyor.

Eğitim ve Kamp Faaliyetleri

Şirket, siber güvenlik alanındaki nitelikli insan kaynağı ihtiyacını karşılamak, gençleri geleceğin trendi olacak siber güvenlik mesleğine hazırlamak için Türk Telekom Siber Güvenlik Kampı ve CTF organizasyonu gerçekleştirdi. Genç istihdam kaynağı oluşturmayı amaçlayan Türk Telekom, organizasyonlarda başarı gösteren katılımcılara işe alım ve staj imkanı sağlıyor. Siber güvenlik personeli ayrıca, alanlarında uzmanlaşmaları ve yetkinliklerinin artırılması için düzenli olarak yurt içi ve yurt dışı eğitimlerle destekleniyor.