{

"headline": "Sırbistan İşletme Sicili Kurumu dış hesap ihlaline rağmen sistemin güvenli olduğunu bildirdi", "article": "Sırbistan İşletme Sicili Kurumu (APR) dün gece yaptığı açıklamada, harici bir kullanıcı hesabının ele geçirildiğini, bu hesap üzerinden APR'nin uygulama sistemlerinden birine erişim sağlandığını, ancak APR veri tabanlarının tehlikeye girmediğini belirtti. Kurum, tüm bilgi sisteminin ve hizmet kullanıcılarının kişisel ve diğer verilerinin tamamen güvende olduğunu vurguladı.\n\nAPR, detaylı bir incelemenin ardından, uygulama sistemlerinden birine erişim sağlayan harici bir kullanıcı hesabının tehlikeye atıldığının belirlendiğini kaydetti. Kurum, bu izole edilmiş olayın, her zaman sorunsuz çalışan bilgi sisteminin güvenliğini ve bütünlüğünü hiçbir şekilde tehlikeye atmadığını bildirdi.\n\nAçıklamada belirtildiği üzere, APR, vatandaşlara ve işletmelere kesintisiz hizmet sunumunu sağlamak için bilgi sisteminin durumunu sürekli olarak izlemeye ve tüm güvenlik koruma mekanizmalarını uygulamaya devam ettiğini kaydetti.\n\nAPR tarafından tutulan sicil ve kayıtlarda tescil konusu olarak belirlenen tüm veri ve belgelerin, kurumun internet sitesi aracılığıyla kamuya açık ve erişilebilir olduğunu vurguladı.\n\nVerilerin kamuya açıklığını sağlamak adına, APR'nin bu alanı düzenleyen ilgili düzenlemelere tamamen uygun hareket ettiği de aktarıldı.\n\nAçıklamada, "Özellikle belirtmek isteriz ki, APR'de Tescil Prosedürü Yasası'na göre, tescil süreci diğerlerinin yanı sıra kamuya açıklık ve erişilebilirlik ilkesine dayanmaktadır; buna göre tescilli veriler ve belgeler APR'nin internet sitesi aracılığıyla ve doğrudan sicil incelemesiyle tüm kişilere açık ve erişilebilirdir. Sicil, tescil konusu olarak belirlenen veri ve belgelerin yanı sıra tescilin yapıldığı belgelere ait tek, merkezi, elektronik bir veri tabanıdır" ifadesi yer aldı.\n\nŞeffaflığı sağlarken, APR'nin yasal olarak tuttuğu elektronik veri tabanlarının korunması konusunda en yüksek ulusal ve uluslararası bilgi güvenliği standartlarını uygulayarak profesyonel ve sorumlu davrandığı da hatırlatıldı.\n\nAyrıca, APR'nin ISO/IEC 27001:2022 standardına uygun olarak bilgi güvenliği yönetim sistemi (BGYS) kurduğunu ve sürdürdüğünü doğrulayan bir sertifikaya sahip olduğu da aktarıldı.\n\n"Bu doğrultuda, tanımlanmış bir olay müdahale planı uygulanmıştır. Bu plan; tespit, sınıflandırma, veri güvenliği uzman ekipleriyle koordinasyon ve iletişim adımlarını ve öngörülen prosedürlerin uygulanmasını içermektedir. Bu nedenle, APR bir siber saldırı girişimi karşısında yetki alanındaki tüm teknik ve hukuki önlemleri gecikmeksizin almıştır" denildi." }