Bilgi Güvenliği
Siber Güvenlik Faaliyetleri
Türk Telekom, dünyada ve Türkiye’de artan siber tehditlere karşı bilgi güvenliği ve iş sürekliliği risklerinin yönetilmesi amacıyla sürekli ve istikrarlı bir şekilde siber güvenlik alanında yatırımlarını sürdürüyor. Bu kapsamda faaliyetlerine teknolojik altyapıların güçlendirilmesi, süreçlerin iyileştirilmesi ve nitelikli insan kaynağı ihtiyacının sağlanması amacıyla devam ediyor. Yerlileşme odağı çerçevesinde çalışmalarını tüm hızıyla sürdüren Şirket, yasal sorumlulukları yerine getirmenin ötesinde sektörün ihtiyaç duyduğu ürün ve servisleri müşterilere kaliteli şekilde sunmayı amaçlıyor.
Bilgi Güvenliği Yönetimi Faaliyetleri
Siber saldırılara, yetkisiz erişime ve veri sızıntılarına karşı korunmak üzere atılacak adımları çeşitli politikalar ve buna bağlı işletilen prosedürlerle belirleyen Türk Telekom aynı zamanda, bu politika, prosedür ve standartları dünyadaki trendlere, ülkemizdeki regülasyonlara ve iş ihtiyaçlarına göre her yıl gözden geçiriyor. Kurumsal Türk Telekom Portalı üzerinden personelin erişimine açık olan tüm bu dokümanlara erişimler, yetkilendirmeler ve kontroller bu standartlara göre yapılıyor.
2022 yılı içerisinde, Türk Telekom’un teknoloji altyapısı, bilgi güvenliği yönetim sistemleri, iş sürekliliği ve acil durum planları, dış denetçiler tarafından denetlendi ve süreç başarıyla sonuçlandı. TS ISO/IEC 27001 sertifikası, TSE tarafından yapılan dış denetimle yenilendi. Ayrıca yıl içerisinde, kredi kartı sektöründe veri güvenliği standardı olan PCI-DSS sertifikasının devamlılığı sağlandı. Bilgi güvenliği yönetim sistemi kapsamında, şirketiçerisinde farkındalık çalışmaları yapılarak tüm çalışanların bilgi güvenliği farkındalığı güncel tutuluyor. Çalışanların %90’ın üzerinde katılım sağladığı farkındalık eğitimi ataması, oltalama e-postaları ve aylık bilgi güvenliği farkındalık duyurularının gönderimi gerçekleştirildi. Ayrıca, bilgi güvenliği farkındalık haftası kapsamında, Şirket çalışanlarına yönelik çevrim içi panel ve hediyeli yarışmalar düzenlendi.
Kritik servislerle ilgili paydaşlar öncelikli olmak üzere, tedarikçi ve iş ortağı firma ekosisteminden kaynaklanabilecek risklere yönelik güvenlik denetimleri ve iyileştirme faaliyetleri gerçekleştirildi.
Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Rehberi’ne uyum kapsamında Türk Telekom, şirket genelinde yoğun çalışmalar yürüttü ve uyum konusunda hazırlıklarını tamamladı. DDO Bilgi ve İletişim Güvenliği Rehberi uyum denetimi yapan akredite firma olmak için başvurular yapıldı. 2023 yılı içerisinde Türk Telekom’un denetim veren firma kategorisinde yerini alması planlanıyor.
Siber Güvenlik Servisleri
Yaklaşık 4 bin kuruma, 30’dan fazla ürün ve servisiyle siber güvenlik hizmeti sunan Türk Telekom, Türkiye’nin en geniş siber güvenlik portföyüne sahip. Türk Telekom altyapısında her ay binlerce oltalama, DDoS ve zararlı yazılım saldırısı engellenerek gerekli durumlarda yerinde müdahale ediliyor. İstatistiksel olarak incelendiğinde DDoS saldırılarında haftalık binlerce atağın engellendiği tespit ediliyor. Türk Telekom 2022 yılında, kritik atak kategorisinde değerlendirilen yüksek boyutlu toplam 3.131 adet 1Gbps ve üzeri atak için koruma sağladı. Müşterilerin 360° güvenlik ihtiyaçlarını karşılayacak şekilde güvenlik ürün portföyüne sahip olan Türk Telekom, 2022 yılı içerisinde yönetilebilir EDR (End Point Detection and Response - Uç Nokta Tehdit Algılama ve Yanıt) ve olay müdahale hizmetlerine ek olarak paylaşımlı e-posta güvenliği, atak yüzey çalışmaları, siber güvenlik olgunluk değerlendirme hizmetleriyle ürün ve müşteri sayısını artırıyor. Güvenlik olay izleme, güvenlik test, analiz, müdahale, eğitim ve danışmanlık hizmetleri ile hizmet portföyünde de sürekli büyüme kaydediyor. Özellikle paylaşımlı güvenlik altyapıları servislerinde kapasite artışları ve altyapı iyileştirmeleriyle siber güvenlik hizmeti alan müşteri bazında geçen seneye göre %60 oranında büyüme gerçekleşti.
Mevcut kurumsal güvenlik hizmetlerinin yanı sıra yerli ürün geliştirme noktasında da birçok projeye öncülük eden Türk Telekom’un yabancı ürün yerine yerli ürün ikame oranı 2021 yılında %44 iken 2022 yılında %56’ya yükseldi.
Türk Telekom, gerçekleştirdiği altyapı projeleriyle Şirket’e ait verilerin, her türlü transferini kontrol altında tutuyor. Bu sayede yetkisiz, izinsiz ve art niyetli kullanımın önüne geçen Şirket, mobil şebekesini sinyalleşme özelinde güvenli hale getirerek gelebilecek saldırıları engelliyor.
Eğitim ve Kamp Faaliyetleri
Şirket, siber güvenlik alanındaki nitelikli insan kaynağı ihtiyacını karşılamak, gençleri geleceğin trendi olacak siber güvenlik mesleğine hazırlamak için Türk Telekom Siber Güvenlik Kampı ve CTF organizasyonu gerçekleştirdi. Genç istihdam kaynağı oluşturmayı amaçlayan Türk Telekom, organizasyonlarda başarı gösteren katılımcılara işe alım ve staj imkanı sağlıyor. Siber güvenlik personeli ayrıca, alanlarında uzmanlaşmaları ve yetkinliklerinin artırılması için düzenli olarak yurt içi ve yurt dışı eğitimlerle destekleniyor.
Bilgi Güvenliği Politikaları
Türk Telekom; siber saldırılara, yetkisiz erişime ve veri sızıntılarına karşı korunmak üzere atılacak adımları çeşitli politikalar ile belirliyor. Şirket’in, bilgi güvenliğini korumaya ve standartları oluşturmaya yönelik hazırlanan, kurumsal Türk Telekom Portali üzerinden de erişilebilen Bilgi Güvenliği Politikası, genel çatı politikasını oluşturuyor. Ayrıca Şirket’te, Erişim Kontrol Politikası, Parola Koruma Politikası, Log Yönetim Politikası gibi birçok bilgi güvenliği politikaları, prosedürleri ve standartları bulunuyor. Tüm erişimler, yetkilendirmeler ve kontroller bu standartlara göre yapılıyor.
Türk Telekom’un teknoloji altyapısı, bilgi güvenliği yönetim sistemleri, iş sürekliliği ve acil durum planları, 2021 yılı içerisinde dış denetçiler tarafından denetlendi.
Şirket’in bilgi güvenliği ihlalleri veya diğer siber güvenlik olayları için Siber Riskler ve Teknoloji Mesleki Sorumluluk Sigortası bulunuyor.
ISO 27001 ve PCI-DSS sertifikaları yenilendi
Türk Telekom’un elektronik haberleşme sektöründe şebeke ve bilgi güvenliği yönetmeliğinin bir yükümlülüğü gereği sahip olduğu TS ISO/IEC 27001 sertifikası, TSE tarafından yapılan dış denetimle yenilendi. Bu sertifika, Şirket’in girdiği kamu, özel, stratejik vb. ihalelerde de talep ediliyor ve kullanılıyor.
Ayrıca yıl içinde, kredi kartı sektöründe veri güvenliği standardı olan PCI-DSS sertifikasının devamlılığının sağlanması amacıyla yapılan denetimler sonucunda sertifika yenilendi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi’ne uyum
2019/12 Sayılı Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi ile tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde yeni kurulacak bilgi sistemlerinde, rehberde yer verilen usul ve esaslara uyulması zorunlu tutuldu. Mevcut bilgi teknolojisi altyapılarının, güvenlik seviyesi öncelikleri dikkate alınarak, Rehber’de yer alacak plan çerçevesinde kademeli olarak bu esaslara uyumlu hale getirilmesi gerekli kılındı.
Türk Telekom, Cumhurbaşkanlığı DDO Rehberi’ne uyum kapsamında tüm Şirket’i kapsayacak şekilde yoğun çalışmalar yürüttü. Şirket bu çerçevede, tüm teknoloji varlıklarını gruplandırarak rehberde yer alan derecelendirme önlem analizlerine göre eksik olan gereksinimleri tespit ederek ilgili aksiyonların alınması adına ekiplere atamasını yaptı ve takibine başladı.
Veri tabanı aktivite izleme ürünü-DAM (Database Activity Monitoring)
Türk Telekom, veri tabanları üzerinde yapılan işlemlerin 7/24 izlenmesi, güncellenmesi ve kayıt altına alınması için kullanılan yabancı menşeili DAM ürünü, gerekli geliştirmeleri yaparak yerlileştirildi. Şirket böylelikle yerli ekosisteme yeni bir ürün kazandırırken, ciddi bir maliyet avantajı da sağladı.
Gelir güvence faaliyetleri
Türk Telekom, gelir güvence faaliyetleri kapsamında, fatura mutabakatlarını etkin bir biçimde ve yakından takip ederek yaşanan gelir kayıplarını önlüyor. Bu sayede milyonlarca abonenin servisleri kontrol edilirken, uyumsuzluk bulunan abonelerin servisleri düzeltilerek önemli gelir kayıplarının önüne geçiliyor.
DDoS7+ servisinin yaygınlaştırılması
L7 Anti-Ddos servisinin topoloji tasarımı, tüm kurumsal metro ethernet ve veri merkezi müşterilerinin kullanabileceği şekilde düzenlenerek servis yaygınlaştırıldı.
Yönetilebilir uç cihaz izleme hizmetinin servisleştirilmesi
Yapılan araştırmalarda, siber saldırıların büyük çoğunluğunun kullanıcı cihazlarından kaynaklandığı görülüyor. Türk Telekom, bu tür siber saldırıların tespitine ve engellenmesine yönelik uç cihaz güvenlik olay tespit ve müdahale hizmetini servisleştirdi ve büyük ölçekli kurumların hizmetine sundu. Altyapı kurulumlarını ve entegrasyonları tamamladı.
Yönetilebilir uç cihaz izleme hizmetinin servisleştirilmesi
2021 yılında SIEM (Security Information and Event Management) altyapısı, mobil şebeke güvenliği, mobil veri merkezleri güvenliği ve e-posta güvenliği, DLP (Data Loss Prevention), SOAR, veri sınıflandırma ve etiketleme, MEB-Fatih projesi ve veri merkezleri siber güvenlik altyapı yenileme faaliyetleri gerçekleştirildi. Bu faaliyetlere ilave olarak yıl içerisinde Kimlik Doğrulama, Zafiyet Yönetimi ve Anti-DDoS altyapısı iyileştirme çalışmaları da yürütüldü.
DDoS saldırılarında 2020 yılında en çok hacim ve protokol odaklı saldırılar gerçekleşirken 2021 yılında daha çok uygulama odaklı saldırılar meydana geldi ve Türk Telekom, güvenlik servisleri ile atakları önledi. 2021 yılında engellenen DDoS atak sayılarında önceki yıla göre %20 oranında artış oldu, siber güvenlik ürün servis müşteri sayısı da yaklaşık %30 arttı.
Siber Güvenlik Fikir Maratonu
Türk Telekom, Bilişim Vadisi iş birliği ve Türkiye Açık Kaynak Platformu koordinasyonunda Yeni Nesil Kimlik ve Erişim Yönetimi Çözümleri temasıyla Siber Güvenlik Fikir Maratonu’nu hayata geçirdi. Gençlerin yenilikçi siber güvenlik çözümleri geliştirmelerini ve bu konudaki yeteneklerinin ortaya çıkarılmasını hedefleyen Siber Güvenlik Fikir Maratonu’nda dereceye girenler toplamda 100 bin TL ödülün sahibi oldu.
Siber Güvenlik B2B Etkinliği
Türk Telekom; yerli ve milli ekosisteme destek vererek ülkenin donanım/yazılım ve lisans gibi kalemlerde ithalat hacmini azaltmayı ve “Siber Vatan” kapsamında yerli ürün ve servis portföyüyle kurumsal müşterilerine daha iyi hizmet verebilmeyi amaçlıyor. Şirket Siber Güvenlik B2B etkinliğinde yerli ekosistemde yer alan firmaların çözümlerini dinledi ve değerlendirmeye aldı.