• Basın Bülteni -Kaspersky Lab

Siber güvenlik şirketi şeffaflık merkezi


Kaspersky Lab, Madrid’de yeni bir Şeffaflık Merkezi açıyor. 2018’de Zürih’te açılana benzeyen merkez, şirketin iş ortakları ve devlet paydaşları için ürünlerin kaynak kodlarını inceleme imkanı sunan güvenilir bir tesis olacak. Yeni merkez, kod inceleme tesisinin yanı sıra ziyaretçilerin Kaspersky Lab mühendislik ve veri işleme yöntemleri hakkında bilgi alabileceği bir bilgilendirme merkezi görevini de üstlenecek. Merkez ilk ziyaretçilerini haziran ayında ağırlayacak.

Yeni merkez şirketin Global Şeffaflık Girişimi kapsamında açılıyor. İş ortakları ve devlet paydaşlarının Kaspersky Lab hakkında bilgi alma taleplerini karşılamak amacıyla başlatılan bu girişimle, şirketin ürün ve teknolojilerinin nasıl çalıştığı açıklanıyor.

Kasım 2018’de Zürih’te açılan ilk Şeffaflık Merkezi’nden bu yana şirket kurumsal müşterilerinin şeffaflığa dair bilgi taleplerini alıyor. Bunlar arasında ürünlerin işlevleri ve veri işleme yöntemleri hakkında sorular yer alıyor. İspanya’daki tesis “standart” kaynak kod incelemesi yapılan bir yer olmasının yanı sıra, ziyaretçilerin şirketin ürün portföyü, mühendislik ve veri işleme çalışmaları hakkında daha fazla şey öğrenebileceği bir bilgilendirme merkezi olarak da görev yapacak.

Bu bilgiler kolayca erişilebilecek bir biçimde sunulacak. Şirket ayrıca bir inceleme sistemi de geliştirdi. Bu sistemde ziyaretçilerin özel olarak ilgilendikleri konulara uygun seçenekler verilecek. Şirketin mühendislik çalışmaları ve veri koruma standartları hakkında teknik olmayan genel incelemelerden kaynak kodun kritik bölümlerine yönelik derinlemesine ve kapsamlı araştırmalara kadar birçok farklı inceleme seçeneği sunulacak. Mevcut seçenekler hakkında daha fazla bilgiyi Şeffaflık Merkezleri web sitesinde bulabilirsiniz.

2020’de Asya ve Kuzey Amerika’da açılması planlanan Şeffaflık Merkezleri için çalışmalar sürüyor

Yeni Şeffaflık Merkezi açılışına ek olarak şirket, Rus kanunlarına uygun olması adına girdiği yükümlülükler üzerinde bağımsız bir inceleme yaptırdı. Yapılan bağımsız ve hukuki incelemenin sonuçları şirket tarafından yayınlandı. İsveç’teki Uppsala Üniversitesi’nde uluslararası yatırım ve ticaret hukuku alanında çalışmalar yürüten, Rus Hukuku ve Uluslararası Hukuk Uzmanı Prof. Dr. Kaj Hober’in yaptığı analiz, veri işleme ve depolama ile ilişkili üç Rus kanununu* kapsıyor. Rusya merkezli bir şirket olan Kaspersky Lab’ın bu kanunlara uymak zorunda olduğu sıkça iddia ediliyordu. İnternet üzerinden herkesin erişebileceği sonuçlar, Kaspersky Lab hakkında güvenilir bilgi almak isteyen müşteri ve iş ortaklarına tarafsız ve adil bir hukuki değerlendirme sunuyor. Dr. Kaj Hober’in incelemesine göre şirket, yaptığı faaliyetlerin doğası gereği bu yasal yükümlülüklerin altına girmiyor.

“Şirketlerin, verilerin saklanması ve işlenmesi veya kullanıcı verilerinin korunması gibi veri yönetimiyle ilgili konulardan endişe duyduğunu görüyoruz. Bu endişeleri gidermek için Avrupalı müşterilerimizin, devletlerin ve düzenleyicilerin tüm sorularına yanıt bulabileceği yeni bir Şeffaflık Merkezi açmaya karar verdik. Buradan hareketle hukuki bir değerlendirmeden de geçtik” diyen Kaspersky Lab Halkla İlişkilerden Sorumlu Başkan Yardımcısı Anton Shingarev, sözlerini şöyle sürdürdü:

“Farklı ülkelerin veri işleme konusunda farklı yasalar çıkardığı mevcut jeopolitik ortamda, bazı iş ortaklarımızın ve müşterilerimizin en iyi siber güvenlik ürünlerini ve hizmetlerini seçmek için olabildiğince fazla bilgi toplamak istediğini biliyoruz. Onlara bu istedikleri bilgileri sunmaktan mutluluk duyarız. Global Şeffaflık Girişimi’ni başlatmamızın nedeni tam da bu. Girişimimizin ölçeğini genişleterek yapılan destekleyici çalışmaların sayısını artırmaktan da memnunuz.”

Kaspersky Lab, Global Şeffaflık Girişimini Ekim 2017’de duyurdu ve o zamandan beri önemli aşama kaydetti. Şirket girişim kapsamında şunları gerçekleştirdi:

  • Müşteri veri depolama ve işleme altyapısını Rusya’dan İsviçre’ye taşıma çalışmaları başladı. Avrupalı kullanıcılarla ilgili tehdit verileri 13 Kasım 2018’den bu yana Zürih’teki iki veri merkezinde işleniyor. Dosya işlemlerinin ise 2019’un sonunda tamamen taşınması bekleniyor.

  • Şirketin anti-virüs tabanlarının geliştirilmesi ve yayınlanması için yapılan mühendislik çalışmaları, En Büyük Dört profesyonel hizmet şirketiyle birlikte denetlendi. Bu denetimle şirketin en yüksek endüstriyel güvenlik standartlarına uyduğu teyit edildi. SSAE 18 standardına (Statement of Standards for Attestation Engagements - Tasdik Sözleşmeleri İçin Standartlar Beyanı) göre son bir SOC 2 (The Service and Organization Controls - Hizmet ve Organizasyon Denetimleri) raporunun da 2019’un 2. çeyreğinde hazırlanması planlanıyor.

  • Hata Tespiti Ödül programı geliştirildi. Programın genişletilmesinden beri şirket güvenlik araştırmacılarının bulduğu 50’den fazla hatayı düzeltti ve 17.000 dolardan fazla ödül verdi. İncelemeye açık ürünlerin sayısını kısa süre önce artırarak, güvenlik araştırmacılarına Kaspersky Password Manager ve Kaspersky Endpoint Security for Linux gibi ürünleri de araştırma fırsatı sundu.

Kaspersky Lab birbirine yoğun bir şekilde bağlı global dünyada şeffaflığın artması gerektiğine inanıyor. Şirket, çözümlerinin güvenilirliğini ve bütünlüğünü korumakta gösterdiği kararlılığı daha da ileriye taşıyacak sağlam çalışmalar yürütmeyi sürdürüyor.

Kaspersky Lab şeffaflık prensipleri ve Global Şeffaflık Girişimi hakkında daha fazla bilgiye buradan ulaşabilirsiniz: www.kaspersky.com/about/transparency

*Federal Güvenlik Hizmetleri üzerine 3 Nisan 1995 tarihli Federal Yasa No 40-FZ, düzenlenmiş şekliyle; Bilgi, Bilgi Teknolojileri ve Bilgi Koruma üzerine 27 Temmuz 2006 tarihli Federal Yasa No 149-FZ, düzenlenmiş şekliyle; Operasyonel Soruşturma Faaliyetleri üzerine 12 Ağustos 1995 tarihli Federal Yasa No 144-FZ, düzenlenmiş şekliyle.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız.

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu