Bu değişiklik sadece yasal boşlukları doldurmakla kalmıyor, aynı zamanda sıkı teknik engeller getiriyor, kurum yöneticilerinin siber güvenlik sertifikasına sahip olmasını zorunlu kılıyor ve işletmeler tarafından "kolay" veri toplama dönemine son veriyor.
Veri ulusal hayatta kalma meselesi haline geliyor
Ulusal Siber Güvenlik Derneği'nin 24 Kasım öğleden sonra düzenlediği "Siber Güvenlik Hukuku 2025: Veri güvenliğini korumada bir adım ileri" konulu seminerde, uzmanlar eski yasal çerçevenin başlangıçtaki misyonunu tamamladığını ancak günümüz dijital dönüşüm hızına ayak uyduracak kadar kapsamlı olmadığı konusunda oybirliğiyle hemfikir oldu.
Siber Güvenlik Dairesi Başkan Yardımcısı (Siber Güvenlik ve Yüksek Teknoloji Suç Önleme ve Kontrol Dairesi - Kamu Güvenliği Bakanlığı ) Yarbay Nguyen Dinh Do Thi, dijital ekonominin "kanı" olarak veriyi ele alarak devletin siber güvenlik ve veri güvenliğini sağlamaya yönelik temel politikalarını belirlerken devlet yönetim düşüncesindeki değişimi vurguladı.
Birincisi, ulusal savunma, güvenlik, sosyo- ekonomi , bilim ve teknoloji ve dış ilişkiler alanlarında siber güvenliğe öncelik vermek. İkincisi, ulusal güvenliğe ve toplumsal düzene zarar vermeyen güvenli bir siber alan oluşturmak.
Üçüncüsü, kaynakları uzmanlaşmış güçler oluşturmaya, yüksek nitelikli insan kaynakları geliştirmeye ve siber güvenlik teknolojisi araştırma ve geliştirmesini teşvik etmeye odaklayın. Dördüncüsü, kuruluşları ve bireyleri risk yönetimine katılmaya ve yetkili makamlarla koordinasyon sağlamaya teşvik edin. Beşincisi, Vietnam siber güvenlik sektörü ürün ve hizmetlerinin kullanımına öncelik verin. Altıncısı, siber güvenliği korumak için uluslararası iş birliğini güçlendirin.
Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi Başkan Yardımcısı Yarbay Nguyen Dinh Do Thi (Fotoğraf: NCA).
Veri güvenliği mevzuatının aciliyeti, güvensizlik riskinin giderek artmasından kaynaklanmaktadır.
Albay Thi, sadece 2024 yılında Vietnam'da 600 binden fazla siber saldırı kaydedildiğini, bunlardan on binlercesinin devlet kurum sistemlerini hedef aldığını belirtti.
Ayrıca, fidye yazılımı saldırıları birçok Vietnamlı işletmeyi, ABD'de 40 milyon dolara varan fidye vakalarına benzer şekilde, milyonlarca dolar fidye ödemeye zorladı. Veri alım satımı durumu açıkça yaşanıyor; tipik olarak Şubat ayında bir grup şüphelinin yasadışı olarak 6 milyona kadar kişisel veri alıp satması olayı yaşanıyor.
Aynı görüşü paylaşan Araştırma, Danışmanlık, Teknoloji Geliştirme ve Uluslararası İşbirliği Dairesi (Ulusal Siber Güvenlik Derneği) Başkanı Vu Ngoc Son da, yasa tasarısına "veri güvenliği" kavramının eklenmesinin, veriyi güvenlik çalışmalarının merkezine koyması bakımından büyük bir başarı olduğunu değerlendirdi.
Ulusal Siber Güvenlik Derneği Araştırma, Danışmanlık, Teknoloji Geliştirme ve Uluslararası İşbirliği Başkanı Sayın Vu Ngoc Son (Fotoğraf: NCA).
Bay Son'a göre yeni düzenleme, piyasayı "gerçek" birimler ve "sahte" birimler olmak üzere iki ayrı gruba ayıran sıkı bir tarama süreci yaratacak.
Daha önce, kurumlar güvenliğe yatırım yapmadan verileri serbestçe toplayıp depolayabiliyordu. Ancak yasa tasarısının bu duruma son vermesi bekleniyor. Altyapı ve siber güvenlik çözümleri sağlamayan kurumların veri toplamasına ve depolamasına izin verilmeyecek.
Bay Son, veriyi paraya benzeterek, insanların yalnızca koruma standartlarını karşılayan bankalara para yatırdığını ve benzer şekilde, güvenliği sağlama kapasitesinden yoksun kuruluşlara veri sağlamayacaklarını söyledi.
"Bu değişim, siber güvenlik sektörünün yanı sıra yeni bir ekonomik sektörün de ortaya çıkmasını teşvik edecek: Veri endüstrisi. Verilerini kendileri koruyacak yeterliliğe sahip olmayan işletmeler, verileri kendileri toplamak yerine hizmet satın almak, ulusal veri tabanlarına bağlanmak veya saygın veri alışverişlerine katılmak zorunda kalacak.
Bay Son, "Bu, sosyal kaynakların optimize edilmesine, merkezi olmayan yatırım maliyetlerinin azaltılmasına ve sızıntı risklerinin sınırlandırılmasına yardımcı oluyor" diye ekledi.
Deepfake ile mücadelede yüz doğrulama yeterli değil
Vietnam Sanayi ve Ticaret Ortak Ticaret Bankası (Vietinbank) Genel Müdür Yardımcısı Tran Cong Quynh Lan, bankadaki işlemlerin %99'unun şu anda dijital kanallar üzerinden yapıldığını söyledi.
VietinBank, yeni gereksinimleri karşılamak için şu anda uygulanan 4 katmanlı kimlik doğrulamayı kullanarak çok katmanlı bir güvenlik modeli devreye aldı:
Katman 1 ve 2: Kullanıcı adı/şifre ve OTP kodu.
Ders 3: Biyometri (yüz).
Katman 4: NFC teknolojisi (kısa menzilli kablosuz iletişim teknolojisi) kullanılarak çipli Vatandaş Kimlik Kartı üzerinden kimlik doğrulama.
Bay Lan, kimlik sahtekarlığıyla (Deepfake) mücadelede dördüncü koruma katmanının rolünü vurguladı. Örneğin, 1 milyar VND'nin üzerindeki para transferlerinde, sistem kullanıcıların yalnızca yüzlerine güvenmek yerine, çipli vatandaş kimlik kartlarını tarayarak doğrulama yapmalarını gerektiriyor.
VietinBank Genel Müdür Yardımcısı Sayın Tran Cong Quynh Lan da toplantıda görüşlerini paylaştı (Fotoğraf: NCA).
Müşterilerin telefon cihazlarını değiştirmesi durumunda (ki bu yüksek riskli bir davranıştır) bankanın kimlik doğrulamasını sağlamak için NFC kimlik doğrulaması da uyguladığı dikkat çekiyor.
Bay Lan, teknik çözümün yanı sıra yasa tasarısının ortaya koyduğu başlıca operasyonel zorluklara da dikkat çekti:
Veri Sınıflandırması: Bankalar, her gün milyonlarca işlem için veri sınıflandırması ve etiketlemesi yapmak zorundadır. Biyometrik veriler, finansal veriler ve davranışsal veriler için farklı koruma mekanizmaları ve erişim yetkilendirmeleri bulunmalıdır.
7/24 Olay Bildirimi: Siber güvenlik olaylarının 7/24 bir müdahale planı ile birlikte bildirilmesi gerekliliği, müdahale sürecine büyük bir yük bindiriyor.
"Kimseye güvenme" en güvenli korumadır
Ağ altyapısı konusunda, MobiFone Ağ Güvenliği İş Birimi Başkanı Sayın Le Cong Trung, yeni ağ güvenliği standartlarını karşılamak için Sıfır Güven mimarisinin - kimseye güvenmeme - uygulamasını sundu.
Bu model, 5 temel unsura dayalı kontrol sağlar: Kimlik, cihaz, ağ, uygulama ve veri. Her erişimin sürekli olarak yeniden doğrulanması gerekir.
Bir diğer önemli nokta ise tedarik zinciri risklerinin kontrol altına alınmasıdır.
Trung, "MobiFone, üçüncü taraflara bağımlılığı önlemek için güvenlik duvarları ve 'Vietnam'da Üret' kimlik çözümleri gibi kendi kendini üreten ağ güvenlik cihazları ve teknoloji özerkliği stratejisini teşvik ediyor" dedi.
MobiFone temsilcisi ayrıca Siber Güvenlik Yasa Tasarısı'nın siber güvenlik konusunda TCVN 11423 standartlarını yakından takip etmesini ve işletmelerin teknik çözümler dağıtmak için belirli niceliksel önlemlere (devlet kurumu sistemleri için 15 gereklilik, önemli ulusal sistemler için 18 gereklilik) sahip olmasına yardımcı olmasını da büyük bir memnuniyetle karşıladı.
MobiFone Siber Güvenlik Departmanı Başkanı Sayın Le Cong Trung (Fotoğraf: NCA).
Sayın Vu Ngoc Son'un özellikle vurguladığı 2025 Siber Güvenlik Yasası'ndaki yeni bir atılım noktası lider gereksinimidir.
Sadece genel sorumlulukları belirleyen eski yasanın aksine, yasa tasarısı kurum yöneticisinin siber güvenlik yönetimi konusunda bilgi ve sertifika sahibi olmasını zorunlu kılıyor. Bay Son, bunun kurum kültürünü değiştirmek için önemli bir adım olduğunu, çünkü lider anlamadığı takdirde etkili yatırım kararları alamayacağını söyledi.
Bay Son, "İnternet kullanıcılarının da zihniyetlerini "eğlence"den "sorumluluk"a çevirmeleri gerekiyor. Kişisel verileri dikkatsizce ve kontrolsüzce paylaşmak, varlıkları korumasız bırakmak ve dolaylı olarak suç faaliyetlerini teşvik etmek anlamına gelir," diye ekledi.
Uluslararası deneyimlerini paylaşan Bay Son, bir zamanlar dünyada en çok siber saldırıya maruz kalan ülke olan Güney Kore örneğini örnek gösterdi. Güney Kore, ilkokuldan lisansüstü seviyeye kadar evrensel bir siber güvenlik sertifikasyon sistemi oluşturdu.
Son, "Bu kapsamlı eğitim sayesinde Kore halkı ve personeli çok iyi savunma becerilerine sahip oluyor ve tüm taraflar siber güvenlik konusunda bilgi ve yatırıma sahip olduğunda ülke için sağlam bir "kalkan" oluşuyor" dedi.
Kaynak: https://dantri.com.vn/cong-nghe/du-thao-luat-an-ninh-mang-cham-dut-tinh-trang-thu-thap-du-lieu-de-dai-20251124225636608.htm
![[Fotoğraf] Başbakan Pham Minh Chinh, Gunma Eyaleti Valisi (Japonya) ve Japonya-Vietnam Dostluk Parlamento İttifakı Özel Danışmanını kabul etti](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F25%2F1764066321008_dsc-1312-jpg.webp&w=3840&q=75)
![[Fotoğraf] Aşağı akışa suyu düzenlemek için çalışan Ba Ha Nehri Hidroelektrik Santrali'nin yakın çekimi](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F25%2F1764059721084_image-6486-jpg.webp&w=3840&q=75)
![[Cevap] Eski ve yenilenmiş bir eve asansör taktırmalı mıyım?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/25/1764039191595_co-nen-lap-thang-may-cho-nha-cai-tao-cu-khong-04.jpeg)
Yorum (0)