KASPERSKY'DEN ŞEFFAFLIK RAPORU

Kaspersky, şirketin İtalya ve Hollanda'daki iş ortakları ve müşterileri için güven oluşturmak amacıyla yeni tesisler açtı. Yeni açılan merkezler, müşterilere ve iş ortaklarına yalnızca en popüler hizmeti, yani Kaspersky'nin mühendislik ve veri işleme uygulamalarına genel bakışı sağlayan yeni bir formatta çalışıyor.

Bu adımın en büyük motivasyonunu, işletmelerin teknoloji sağlayıcılarına güven duyma konusunda artan ilgileri ve BT karar vericilerinin %70'inden fazlasının, kullandıkları BT çözümlerinin bilinen ve güvenilir koşullarda çalıştığına dair sürekli güvenceye sahip olmanın önemini beyan etmesinden geliyor.

Kaspersky Global Transparency Initiative'in (GTI) bir parçası olan yeni merkezler, teknolojinin "kara kutusunu" açarak şirketin çözümlerine yönelik müşteri güvenini artırmayı hedefliyor. GTI'nin 2017'de piyasaya sürülmesiyle Kaspersky, kaynak kodunu harici incelemeye açan ilk siber güvenlik şirketi oldu. Girişim, daha geniş bir topluluğu Kaspersky ürünlerinin, dahili süreçlerinin ve iş operasyonlarının güvenilirliğini doğrulamak ve doğrulatmak için harekete geçirmeyi amaçlıyor.

Yeni Şeffaflık Merkezlerinin açılışı, şirketin müşterileri ve iş ortakları için şeffaflığını ve hesap verebilirliğini artırmaya yönelik bağlılığını yansıtıyor. Utrecht ve Roma'da yeni tesisler ekleyen Kaspersky, artık Madrid ve Zürih'teki merkezleriyle birlikte Avrupa'daki kendi alanında en büyük şeffaflık ağına sahip.

Şirketin Roma ve Utrecht'teki ofislerinde faaliyet gösteren ve Kaspersky iş ortaklarına, müşterilere ve devlet siber güvenlik yetkililerine açık olan merkezler, yalnızca 2018’deki ilk tesisin açılışından bu yana Şeffaflık Merkezi ziyaretçileri tarafından en çok aranan seçenek olan mavi pist hizmeti veriyor. Mavi pist, Kaspersky'nin mühendislik ve veri işleme uygulamalarına, ürünlerine ve hizmetlerine genel bir bakış sunuyor. Ziyaret sırasında iş ortakları ve müşteriler, Kaspersky uzmanlarından oluşan bir ekip tarafından karşılanıyor ve şirketin veri işleme uygulamalarıyla Kaspersky çözümlerinin işleyişine dair ilgili tüm soruları kaynak kodu incelemesinin canlı gösterimi eşliğinde yanıtlıyor.

Kaspersky İş Geliştirmeden Sorumlu Başkan Andrey Efremov, şunları söylüyor: “Küresel Şeffaflık Girişimimiz beş yıldır devam ediyor. Bu yolculuk boyunca iş ortaklarımızın ve müşterilerimizin çözümlerimizde ve hizmetlerimizde güveni ve güvenceyi artırmasına yardımcı olacak daha verimli mekanizmaların sürekli arayışı içinde olduk. Şirketin engin deneyimine ve dünya çapındaki işletmelerle olan ilişkilerine dayanan yeni Şeffaflık Merkezlerinin lansmanı, teknolojimizin nasıl çalıştığı ve verilerin nasıl işlendiği konusunda daha fazla şeffaflık sağlamanın ne kadar kritik olduğunu gösteriyor. Kaspersky olarak bu şeffaflığı sağlama taahhüdümüz devam ediyor.”

Son eklenen iki yeni tesisle Kaspersky artık Avrupa, APAC, Kuzey Amerika ve Latin Amerika'da dokuz Şeffaflık Merkezine sahip oldu. Daha önce açılan merkezler, derinlikleri ve gereken teknik beceri düzeyleri bakımından farklılık gösteren kırmızı ve siyah pistler gibi ek inceleme seçenekleri sunuyor. Bunlardan ilki kaynak kodun en kritik bölümlerinin gözden geçirilmesini ve belirli bir işlevin hedefli analizini sağlarken, ikincisi Kaspersky kaynak kodunun en kritik bölümlerinin derin ve kapsamlı incelemesini temsil ediyor.

Daha fazla bilgi edinmek veya erişim talebinde bulunmak için web sitesini ziyaret edebilirsiniz.

Şeffaflık raporunun yeni baskısı

Kaspersky'nin Küresel Şeffaflık Girişimi'ni oluşturan bir diğer sütununu, devletten, kanun uygulayıcı kurumlardan ve kullanıcılardan kişisel verileriyle ilgili olarak alınan talepler hakkında bilgi paylaşmaya yönelik Kaspersky Şeffaflık raporlarının yayınlanması oluşturuyor. Son rapor 2022'nin ilk altı ayını kapsıyor.

2022'nin ilk yarısında Kaspersky, sekiz ülkeden (Brezilya, Çin, İtalya, Japonya, Ürdün, Rusya, Singapur ve Güney Kore) hükümetler ve kanun uygulayıcı kurumlardan toplam 89 talep aldı ve alınan taleplerde yıllık %15'lik düşüş yaşandı (2021'de 105 talep vardı).

Daha önce de olduğu gibi alınan taleplerin ezici çoğunluğu (%89) kişisel olmayan teknik bilgiler, yani siber suçlara yönelik soruşturmaların yürütülmesini kolaylaştıran bilgiler, uzlaşma göstergeleri (IoC'ler), siber saldırganların çalışma şekli hakkında bilgiler, siber adli analiz sonuçları ve kötü amaçlı yazılımların tersine mühendislik çalışmaları üzerineydi. Taleplerin %11'i kullanıcı verilerini istedi ve bunların tamamı reddedildi. Kişisel olmayan teknik veri taleplerinin oranı %85'ten %89'a yükselirken, onaylanan taleplerin payı da arttı. 2022 yılının ilk yarısında alınan tüm taleplerin %64'ü kabul edildi. Diğer talepler yasal doğrulama gerekliliklerini karşılamadıkları için ya da gerekli verilerin sunulmaması nedeniyle reddedildi.

Ayrıca Şeffaflık raporlarının bir parçası olarak Kaspersky, kişisel verilerle ilgili amaçlarla kullanıcılardan alınan talepleri (kullanıcı verilerinin nerede saklandığına, kişisel bilgilerin sağlanması veya kaldırılmasına ilişkin ayrıntılar) kamuya açık hale getiriyor. Kaspersky, 2022'nin ilk altı ayında bu türden 3.285 talep aldı.

Kaspersky, bu tür verileri altı ayda bir güncelleme taahhüdünü yerine getiriyor ve paydaşların gerekli bilgilere sahip olmasını, çözümlerine güvenmesini sağlamak için düzenli olarak Şeffaflık raporları yayınlıyor. Raporlar ayrıca şirketin bu tür talepleri ele alma yaklaşımı ve ilkeleri hakkında daha fazla bilgi sağlıyor. Önceki Şeffaflık raporlarına buradan ulaşabilirsiniz.