Kendini daha fazla şeffaflığa kendini adayan küresel siber güvenlik şirketi, hükümetten, kanun uygulayıcılardan ve kullanıcılardan gelen 2020 ve 2021 yılının ilk yarısında veri ve teknik uzmanlık taleplerine ilişkin bilgileri kamuya açık bir şekilde paylaştı.
Modern yaşamda teknolojinin artan önemi sayesinde, güvenlik çözümleri de dahil olmak üzere kullandığımız yazılımların şeffaflığına yönelik talep de artıyor. Bu talebi karşılamak için Kaspersky, kullanıcılarının şirketin bu tür taleplere nasıl yanıt verdiğini ve kullanıcıların veri güvenliği ve gizliliğine yaklaşımını anlamalarına yardımcı olmak için ilk şeffaflık raporu olan “Law enforcement and government requests” raporunu yayınladı.
Dijital teknolojilerin uygun şekilde geliştirilmesini ve kullanımını tehdit eden siber saldırıların sayısı her yıl arttıkça, BT topluluğunun iş birliği ihtiyacı da artıyor. Kaspersky, ulus sınırlarının ötesine geçen siber suçlarla başarılı bir şekilde mücadeleye yardımcı olmak ve kullanıcılarının siber dünyada güvende, kendinden emin olmalarını sağlamak için dünya genelinde kolluk kuvvetleriyle birlikte çalışıyor.
Kaspersky, küresel hükümetlerden ve kolluk kuvvetlerinden gelen taleplere yanıt verme yaklaşımını kullanıcı verileri ve teknik uzmanlık olmak üzere iki kategoride kamuoyuyla paylaştı. Ayrıca 2020 ve 2021'in ilk altı ayı (H1) için ülkelere göre bu tür taleplerin sayısı hakkında bilgi açıkladı.
2020'de Kaspersky, 15 ülkeden hükümetinden ve kolluk kuvvetlerinden 160 talep aldı. Bunların 132'si Kişisel Olmayan Teknik Bilgi ve Uzmanlık içindi. Kullanıcı verilerine (28) yönelik tüm talepler, verilerin olmaması veya yasal doğrulama gerekliliklerini karşılamaması nedeniyle reddedildi.
2021 yılının ilk yarısında Kaspersky, 17 ülke hükümetlinden ve kolluk kuvvetlerinden 105 talep aldı. Bunların 40'ı veri eksikliği veya yasal doğrulama gerekliliklerini karşılamaması nedeniyle reddedildi. Bu yılın ilk altı ayında alınan 89 talep Kişisel Olmayan Teknik Bilgi ve Uzmanlık içindi.
Kaspersky, hiçbir zaman kolluk kuvvetlerine veya devlet kurumlarına kullanıcı verilerine veya şirketin altyapısına erişim sağlıyor. Talep üzerine bu tür veriler hakkında bilgi veriliyor, ancak hiçbir üçüncü taraf doğrudan veya dolaylı olarak altyapıya veya verilere erişemiyor ve tüm talepler onaylama, reddetme veya itiraz öncesi zorunlu yasal doğrulamadan geçiriliyor.
Kullanıcı verileri, kullanıcılar tarafından şirketin ürünlerini ve hizmetlerini kullandıklarında Kaspersky'ye sağlanan bilgileri içeriyor ve kullanıcıların kullandığı hizmetlere, ürünlere ve özelliklere bağlı olarak Kaspersky Gizlilik Politikasında açıklandığı şekilde korunuyor. Bir siber güvenlik şirketi olarak Kaspersky, kolluk kuvvetlerinin genellikle elektronik kanıtlarla ilgilendiği içerik verilerini (kullanıcıların oluşturdukları veya iletişim kurdukları) işlemiyor veya bunlara erişimi yok.
Teknik uzmanlık talepleri, Kaspersky güvenlik araştırmacıları ve makine öğrenimi algoritmaları tarafından üretilen ve sağlanan kişisel olmayan teknik bilgileri içeriyor. Bunlar kötü amaçlı yazılımın MD5 karmalarını, tehlike göstergelerini (IoC'ler), siber saldırıların işleyiş biçimi hakkında bilgileri, kötü amaçlı yazılımların tersine mühendislik çıktılarını, istatistiksel bilgileri ve diğer araştırma ve araştırma sonuçlarını içerebiliyor.
Bu tür isteklerin işlenmesiyle ilgili daha fazla bilgi ve adımlar burada yer alıyor.
Kaspersky Halkla İlişkiler Başkanı Oleg Abdurashitov, “Kaspersky olarak ne yaptığımız ve bunu nasıl yaptığımız konusunda şeffaflığa bağlıyız. Şirketimiz, uluslararası siber güvenliğin çıkarları doğrultusunda dünya genelindeki kanun uygulayıcı kuruluşlarla birlikte çalışmaktadır. Siber suçla mücadelede kuruluşlarla nasıl iş birliği yapacağımıza ilişkin temel ilkelerimizi açıkça ileterek, kullanıcılarımızın Kaspersky siber güvenliğine daha fazla güvenmelerine yardımcı olacağımıza inanıyoruz” diyor.
Ayrıca kullanıcıdan gelen kişisel bilgilerinin silinmesi talebi gibi birden çok amaçla kullanıcılardan alınan talepler, kullanıcı verilerinin nasıl ve nerede saklandığına ve bunların sağlanmasına ilişkin ayrıntılara ilişkin bilgiler şeffaflık raporunda yer alıyor. 2020'de Kaspersky toplam 503 kullanıcı isteği alırken, 2021'in ilk yarısında bu sayı iki katına çıkarak 1.199 istek oldu.
Kaynak: (BHA) – Beyaz Haber Ajansı
News
