Şirketlerin Kredi Kartı Veri Güvenliği Standartlarına (PCI DSS) uyum sağlamasına yardımcı olan SecurityMetrics, kredi kartı verisinin ele geçirildiğinden şüphelenilen kuruluşların e-ticaret ortamlarının adli incelemesini gerçekleştirdi.

Araştırmada, tanınmış şirketlerin veri ihlali konusundaki artan farkındalığına rağmen, güvenliği olmayan uzaktan erişimin ihlalin en önemli kaynağı olduğu bulundu.

SecurityMetrics’in belirttiğine göre bir önceki yıl incelenen ihlallerinin %39’unda güvenliği kırma tekniği kullanıldı.

Hackerlar bu metodu kullanmaya işe yaradığı için devam edeceklerdir.

Aslında verilerini korumak için bir adım atmış olan şirketler bile savunmasız olabilir, çünkü takip etmezler.

İşte, kötü adamları şirket verilerinden uzak tutmanıza yardımcı olacak 10 SecurityMetrics önerisi

• Sisteminizi güvenlik duvarıyla koruyun. İhlal yaşayan şirketler arasından %52’si sistemlerinin herhangi bir korumaya sahip olmadığını söyledi, sadece %30’u güvenlik duvarına sahip olduğunu belirtti.
• Yeterli konfigürasyon standardı kullanın. Üreticilerin verdiği varsayılan şifreler saldırıya uğramış şirketlerin %55’i tarafından kullanılmaktadır.
• Güvenli olmayan şekilde depolanan kart verilerini sistemden temizleyerek kart sahibi verilerini güvenli hale getirin. Araştırılan şirketlerin %82’si bunu yapmıyor. Şifrelenmemiş kredi kartı verileri sızıntı yollarından biri. Ancak bilgisayar korsanları orada bulunmayan şeyleri hackleyemezler.
• Açık ve genel ağlar üzerinden veri güvenliği sağlayın. SSL hassas bilgilerin iletilmesini sağlamak için bir tarayıcı ve web sitesi arasındaki bağlantıyı şifrelemek için kullanılan bir internet güvenliği standardıydı. Bunun yerine TLS (Transport Layer Security – Taşıma Katmanı Güvenliği) kullanılmaya başlandı. SSL şifreleme yöntemi veya TLS’nin erken bir sürümüne sahip olmak güvenlik için çok tehlikelidir, çünkü birçok güvenlik açığına sahiptir. Mümkün olduğunca erken bunları değiştirin.
• Sisteminizi antivirüs ve anti-malware yazılımları ile koruyun. Bunu herkes bilir ancak incelenen şirketlerin %61’i bunu yapmıyordu.
• Sistemleri ve sistem eklerini güncelleyin. Uygulama geliştiriciler mükemmel değildir, bu nedenle güvenlik açıklarını düzeltmek için güncellemelere ihtiyaç duyarız. Bir hacker sistem açığından nasıl geçeceğini öğrendiğinde bu bilgileri diğer arkadaşlarına iletir. Ve şirketlerin neredeyse yarısı kapısını onlar için açık tutmaktadır.
• Kart sahibi bilgileri ve sistemine erişimi kısıtlayın. Şirketlerin göreve dayalı erişim kontrol sistemlerine sahip olması gerekir. Böylece sadece bilmesi gereken kişiler ve gruplar kart verisi ve sistemlerine erişime sahip olur. Ancak şirketlerin %85’i buna uymamaktadır.
• Özgün kimlik bilgileri kullanın. Zayıf şifreler ve kullanıcı adları şifre kırma aracıyla kolayca kırılabilir. Bu nedenle onları uzun ve karmaşık yapmak en iyisidir.
• Fiziksel güvenliği sağlayın. Bunun çok basit olduğunu düşünebilirsiniz ancak incelenen şirketlerin %94’ü varlıklarını korumak için hiçbir adım atmamıştır. Birçok veri hırsızlığı gün ortasında çalışanlar birisinin sunucu, şirket bilgisayarı veya telefonla ofisten çıktığını fark etmeyecek kadar yoğunken yaşanmaktadır.
• Log kaydı tutun ve log gözetimi yapın. Sistem etkinlik logları güvenlik duvarları, ofis bilgisayarları ve yazıcıları gibi bilgisayar sistemlerinde gerçekleştirilen eylemleri kaydeder. İzlendiği takdirde loglar şüpheli bir eylem durumunda şirketi uyarırlar. Loglar günlük olarak gözden geçirilmelidir.

Bu uygulamalar sadece öneriler değil, aynı zamanda şirketlerin PCI-DSS uyumunu sağlamaları için gerekli olan adımlardır.

Türkiye Turizm Yatırımcıları Derneği Başkan Yardımcısı Cemil Uğurlu bu seslere ön ayak oldu ve dedi ki “Yurt dışına çıkış şartları ağırlaştırılsın.” Turizm Yatırımcılığını otel dikmek, turizmi de köyden garson tutarak servis yaptırmak diye düşünen ve maalesef ciddi turizm yatırımlarının başladığı 1985 yılından bu yana, yapılan teşvik ve yatırımlar büyüklüğünde gelişemeyen sözde işletmeci zihniyetin Türkiye Turizm Sektörüne diktiği tüy oldu bu açıklama.

1996 yılından bu güne sektörün her kolunda bir fiil çalışmış ve yöneticilik yapmış, üstelik bu işin mektebinden gelme birisi olarak, işin devlet planlama (her ne kadar Malezya hükümetine çalışsam da) kademesini de bilen birisi olarak size bu fikrin Türk Turizmini nasıl batağa sürükleyeceğini ve hiçbir çözüm getirmeyeceğini aşağıdaki şekilde açıklamak, benim gibi bir çok gerçek turizmcinin sesini de duyurmak olacaktır.

Türk turist ülkesinde çok uzun süredir yolunan kaz konumunda 

Maalesef bu gerçek özellikle 90’lı yılların sonundan itibaren her gün artarak devam eder bir noktaya geldi. Almanya veya Rusya gibi ülkelerden uçak dahil, her şey dahil sistemli Güney otellerine gelerek 10-15 gece kalan ve otelden çıkmayan turistler 500-600 Euro gibi paket programları öderken, Asya’dan gelen turistler 300-400 dolar gibi bir fiyata 10-15 gün Batı Anadolu programları yaparken Türk turistler Güney otellerine gecelik 1000 TL gibi fahiş fiyatlar vererek, gelen yabancıların ucuza konaklamasını finanse etti. Hatta bunun farkına varıp rezervasyonunu Almanya veya Ukrayna gibi ülkelerden online yaparak arabasına binip İstanbul’dan Antalya’ya giden çok fazla insanımız da bulunmakta. Sırf bu yüzden, 6 gece için 6,000 TL (yaklaşık 2000$) otel parası verip Antalya’ya gitmek yerine, Malezya’da aynı süre için 1200 dolar verip daha lüks otellerde kalmayı tercih edenler var.

Türk turist aradığını Antalya’da bulamaz

En net sonuç olması nedeniyle 2014 yılını tercih ederek örneklemek gerekirse, 8,363,966 kişinin çıkış yaptığı bu yılda iş seyahati harici Yurt dışına çıkış yapanlar 6,110,096 kişidir. Bu kişilerin 2,115,698 kişisi yani 1/3, 243 ülke içinden sadece 5 ülkeye gitmiştir.

Gürcistan            1,016,286

Yunanistan         642,500

Bulgaristan         215,353

İtalya                    151,354

Almanya              90,205

Gürcistan ve Bulgaristan ağırlıklı %95 oranında kumarhane turizmidir. Türkiye bu kimselere cevap veremez. Yunanistan, zaten Türkiye’den ucuz olduğu için tercih edilmektedir. İtalya tarihsel olarak ilgi çekmektedir. Almanya ise daha çok akraba ziyareti türündendir. Türk sahillerini dolduracak turistler bu turistler değildir.

Yurt dışına çıkış düşerse, yurt dışından geliş de düşer

Turizm tek taraflı yapılabilen bir iş değildir. Tek taraflı olan örnekleri vardır (Küba gibi) ama çift taraflı örneklerine göre çok daha pahalıya mal olduğundan yüksek hacim içermeyen işler olarak ciro büyüklüğüne ulaşamaz. Bu da büyüme yerine küçülmeyi getirir. Şöyle ki.

Diyelim ki yurt dışına çıkış zorlaştırıldı ve bunun sonucunda 8 milyon yerine 1 milyon kişi yurt dışına çıkış yaptı. Bu demektir ki uçaklar Türkiye’ye yolcu getirdi ama boş döndü. Bu durumda uçuş maliyeti artacağından yolcu üreten ülkede uygulanan bilet fiyatları pahalanacaktır. Pahalaşan bilet fiyatları nedeniyle gelmek isteyen kitlede ciddi düşüşler meydana gelecek ve kısa sürede uçaklar boş veya yarı boş gelmeye başlayacaktır. Yine çok kısa sürede bize gelmek isteyen turistler, alternatif piyasaları tercih etmeye başlayacak (örneğin Yunanistan) bu nedenle zaten dolmamaya başlayan seferler iptal edilerek, uçaklar yeni tercih edilen rotalara kaydırılacaktır. Sonuç olarak Türkiye’den gidemeyen yerli turist, Türkiye’ye gelemeyen yabancı turist olarak çift taraflı bir şekilde Türk turizmini öldürecektir.

Devlet çok ciddi bir girdi kaybına uğrayacaktır

Sadece giden turistin çıkışının engellenmesi ve 1 milyona inmesi üzerinden düşünsek bile devletin tahmini gelir kaybı şu şekilde hesaplanabilir.

Pasaport geliri (2 yıllık pasaport-354 TL x 7,000,000) = 2,478,000,000 TL = 837,162,000 USD

Havalimanları geliri (yolcu başına uçak bileti üzerinden alınır)7,000,000 x 15$ = 105,000,000 USD

Seyahat masraflarından gelecek KDV (Tuik 651 dolar belirtir) 651 x 0,18 x 7,000,000 = 820,260,000 USD

15 TL yurt dışı çıkış vergisi 15 x 7,000,000 = 105,000,000 TL yaklaşık 35,473,000 USD

THY’nin yolcu kaybı (çıkışların %80’i THY ile ortalama 550$ bilet parası ile) 7,000,000 x 0,80 x 550 USD = 3,080,000,000 USD

Havalimanlarının havayolu şirketleri ve havalimanı işletmecilerinden alacağı teknik ve kira gibi gelirler ile Kargo gelirleri kısmını katmadan bile sadece giden yolcunun düşmesi sonucu devletin gelir kaybı kabaca bir hesapla 4,877,895,000$ (yaklaşık 5 Milyar dolar) seviyesine çıkmakta. Üstelik bu yıllık bir başlangıç kaybı. Böyle bir durumda tamamen atıl kalacak yeni Havalimanı (yaklaşık 5 Milyar dolar da onun yapım maliyeti var) da cabası.

İyi peki ama sonuç 

İşletmeciliği bilmeyen ister seyahat acentesi isterse konaklama sektörüne giriş yapıp, paralarını yönetemeyip batıran insanları süspanse etmek bu maliyetleri tüm halkın sırtına, üstelik de kısıtlamalar ile birlikte yüklenmemelidir. Yasalarda gerekli ve uzun süredir yapılması şart olmuş yaptırımları koyarak ve sıkı sıkı denetleyerek, iyi yönetilen bir turizm sektörü oluşturmak zorundadır. Turizm çalışma alanı olarak herkesin çalışabileceği ancak yönetsel anlamda profesyonellerin elinde olması gereken bir sektördür. Doktor veya Avukat nasıl belgeli olmak zorunda ise, Turizm’ci de belgeli olmalı ve ciddi yaptırımlara maruz bırakılmalıdır. Her önüne gelenin ahkam kesebileceği bir sektör değildir.