Bilgi Güvenliği

Siber Güvenlik Faaliyetleri

Bilgi teknolojilerinin hızla yaygınlaşması ile birlikte siber güvenlik riskleri de tüm müşteri grupları için artış gösteriyor. Kurumsal ve kamusal müşterilerin altyapılarına yönelik olası siber saldırılar; vatandaşlara ve müşterilere ait kişisel bilgilere erişim, elde edilen bilgilerin kötüye kullanımı, bilgilerin bütünlüğünün bozulması ve silinmesi gibi oldukça ciddi sonuçlara yol açabiliyor.

Türk Telekom’un Siber Güvenlik Merkezi tarafından sunulan ürün ve servisler, Türkiye’nin en geniş siber güvenlik portföyünü oluşturuyor. Şirket, mevcut kurumsal güvenlik hizmetlerinin yanında; güvenlik olay izleme, analiz, müdahale hizmetleri ile danışmanlık hizmetleri de veriyor.

Siber Güvenlik Merkezi özellikle paylaşımlı güvenlik servisleri ailesi ile müşterilerin 360 derece güvenlik ihtiyaçlarını karşılamayı amaçlıyor. Merkez, 2021 yılında sunmaya başladığı siber istihbarat, oltalama, uç cihaz tehditlerine yönelik tespit ve müdahale hizmetleri ve güvenlik test servisleriyle ürün portföyünü daha da genişletti.

Bilgi Güvenliği Politikaları

Türk Telekom; siber saldırılara, yetkisiz erişime ve veri sızıntılarına karşı korunmak üzere atılacak adımları çeşitli politikalar ile belirliyor. Şirket’in, bilgi güvenliğini korumaya ve standartları oluşturmaya yönelik hazırlanan, kurumsal Türk Telekom Portali üzerinden de erişilebilen Bilgi Güvenliği Politikası, genel çatı politikasını oluşturuyor. Ayrıca Şirket’te, Erişim Kontrol Politikası, Parola Koruma Politikası, Log Yönetim Politikası gibi birçok bilgi güvenliği politikaları, prosedürleri ve standartları bulunuyor. Tüm erişimler, yetkilendirmeler ve kontroller bu standartlara göre yapılıyor.

Türk Telekom’un teknoloji altyapısı, bilgi güvenliği yönetim sistemleri, iş sürekliliği ve acil durum planları, 2021 yılı içerisinde dış denetçiler tarafından denetlendi.

Şirket’in bilgi güvenliği ihlalleri veya diğer siber güvenlik olayları için Siber Riskler ve Teknoloji Mesleki Sorumluluk Sigortası bulunuyor.

ISO 27001 ve PCI-DSS sertifikaları yenilendi

Türk Telekom’un elektronik haberleşme sektöründe şebeke ve bilgi güvenliği yönetmeliğinin bir yükümlülüğü gereği sahip olduğu TS ISO/IEC 27001 sertifikası, TSE tarafından yapılan dış denetimle yenilendi. Bu sertifika, Şirket’in girdiği kamu, özel, stratejik vb. ihalelerde de talep ediliyor ve kullanılıyor.

Ayrıca yıl içinde, kredi kartı sektöründe veri güvenliği standardı olan PCI-DSS sertifikasının devamlılığının sağlanması amacıyla yapılan denetimler sonucunda sertifika yenilendi.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi’ne uyum

2019/12 Sayılı Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi ile tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde yeni kurulacak bilgi sistemlerinde, rehberde yer verilen usul ve esaslara uyulması zorunlu tutuldu. Mevcut bilgi teknolojisi altyapılarının, güvenlik seviyesi öncelikleri dikkate alınarak, Rehber’de yer alacak plan çerçevesinde kademeli olarak bu esaslara uyumlu hale getirilmesi gerekli kılındı.

Türk Telekom, Cumhurbaşkanlığı DDO Rehberi’ne uyum kapsamında tüm Şirket’i kapsayacak şekilde yoğun çalışmalar yürüttü. Şirket bu çerçevede, tüm teknoloji varlıklarını gruplandırarak rehberde yer alan derecelendirme önlem analizlerine göre eksik olan gereksinimleri tespit ederek ilgili aksiyonların alınması adına ekiplere atamasını yaptı ve takibine başladı.

Veri tabanı aktivite izleme ürünü-DAM (Database Activity Monitoring)

Türk Telekom, veri tabanları üzerinde yapılan işlemlerin 7/24 izlenmesi, güncellenmesi ve kayıt altına alınması için kullanılan yabancı menşeili DAM ürünü, gerekli geliştirmeleri yaparak yerlileştirildi. Şirket böylelikle yerli ekosisteme yeni bir ürün kazandırırken, ciddi bir maliyet avantajı da sağladı.

Gelir güvence faaliyetleri

Türk Telekom, gelir güvence faaliyetleri kapsamında, fatura mutabakatlarını etkin bir biçimde ve yakından takip ederek yaşanan gelir kayıplarını önlüyor. Bu sayede milyonlarca abonenin servisleri kontrol edilirken, uyumsuzluk bulunan abonelerin servisleri düzeltilerek önemli gelir kayıplarının önüne geçiliyor.

DDoS7+ servisinin yaygınlaştırılması

L7 Anti-Ddos servisinin topoloji tasarımı, tüm kurumsal metro ethernet ve veri merkezi müşterilerinin kullanabileceği şekilde düzenlenerek servis yaygınlaştırıldı.

Yönetilebilir uç cihaz izleme hizmetinin servisleştirilmesi

Yapılan araştırmalarda, siber saldırıların büyük çoğunluğunun kullanıcı cihazlarından kaynaklandığı görülüyor. Türk Telekom, bu tür siber saldırıların tespitine ve engellenmesine yönelik uç cihaz güvenlik olay tespit ve müdahale hizmetini servisleştirdi ve büyük ölçekli kurumların hizmetine sundu. Altyapı kurulumlarını ve entegrasyonları tamamladı.

Yönetilebilir uç cihaz izleme hizmetinin servisleştirilmesi

2021 yılında SIEM (Security Information and Event Management) altyapısı, mobil şebeke güvenliği, mobil veri merkezleri güvenliği ve e-posta güvenliği, DLP (Data Loss Prevention), SOAR, veri sınıflandırma ve etiketleme, MEB-Fatih projesi ve veri merkezleri siber güvenlik altyapı yenileme faaliyetleri gerçekleştirildi. Bu faaliyetlere ilave olarak yıl içerisinde Kimlik Doğrulama, Zafiyet Yönetimi ve Anti-DDoS altyapısı iyileştirme çalışmaları da yürütüldü.

DDoS saldırılarında 2020 yılında en çok hacim ve protokol odaklı saldırılar gerçekleşirken 2021 yılında daha çok uygulama odaklı saldırılar meydana geldi ve Türk Telekom, güvenlik servisleri ile atakları önledi. 2021 yılında engellenen DDoS atak sayılarında önceki yıla göre %20 oranında artış oldu, siber güvenlik ürün servis müşteri sayısı da yaklaşık %30 arttı.

Siber Güvenlik Fikir Maratonu

Türk Telekom, Bilişim Vadisi iş birliği ve Türkiye Açık Kaynak Platformu koordinasyonunda Yeni Nesil Kimlik ve Erişim Yönetimi Çözümleri temasıyla Siber Güvenlik Fikir Maratonu’nu hayata geçirdi. Gençlerin yenilikçi siber güvenlik çözümleri geliştirmelerini ve bu konudaki yeteneklerinin ortaya çıkarılmasını hedefleyen Siber Güvenlik Fikir Maratonu’nda dereceye girenler toplamda 100 bin TL ödülün sahibi oldu.

Siber Güvenlik B2B Etkinliği

Türk Telekom; yerli ve milli ekosisteme destek vererek ülkenin donanım/yazılım ve lisans gibi kalemlerde ithalat hacmini azaltmayı ve “Siber Vatan” kapsamında yerli ürün ve servis portföyüyle kurumsal müşterilerine daha iyi hizmet verebilmeyi amaçlıyor. Şirket Siber Güvenlik B2B etkinliğinde yerli ekosistemde yer alan firmaların çözümlerini dinledi ve değerlendirmeye aldı.