Kaspersky Lab, Madrid’de yeni bir Şeffaflık Merkezi açıyor. 2018’de Zürih’te açılana benzeyen merkez, şirketin iş ortakları ve devlet paydaşları için ürünlerin kaynak kodlarını inceleme imkanı sunan güvenilir bir tesis olacak.
Yeni merkez, kod inceleme tesisinin yanı sıra ziyaretçilerin Kaspersky Lab mühendislik ve veri işleme yöntemleri hakkında bilgi alabileceği bir bilgilendirme merkezi görevini de üstlenecek. Merkez ilk ziyaretçilerini haziran ayında ağırlayacak.
Yeni merkez şirketin Global Şeffaflık Girişimi kapsamında açılıyor. İş ortakları ve devlet paydaşlarının Kaspersky Lab hakkında bilgi alma taleplerini karşılamak amacıyla başlatılan bu girişimle, şirketin ürün ve teknolojilerinin nasıl çalıştığı açıklanıyor.
Kasım 2018’de Zürih’te açılan ilk Şeffaflık Merkezi’nden bu yana şirket kurumsal müşterilerinin şeffaflığa dair bilgi taleplerini alıyor. Bunlar arasında ürünlerin işlevleri ve veri işleme yöntemleri hakkında sorular yer alıyor. İspanya’daki tesis “standart” kaynak kod incelemesi yapılan bir yer olmasının yanı sıra, ziyaretçilerin şirketin ürün portföyü, mühendislik ve veri işleme çalışmaları hakkında daha fazla şey öğrenebileceği bir bilgilendirme merkezi olarak da görev yapacak.
Bu bilgiler kolayca erişilebilecek bir biçimde sunulacak. Şirket ayrıca bir inceleme sistemi de geliştirdi. Bu sistemde ziyaretçilerin özel olarak ilgilendikleri konulara uygun seçenekler verilecek. Şirketin mühendislik çalışmaları ve veri koruma standartları hakkında teknik olmayan genel incelemelerden kaynak kodun kritik bölümlerine yönelik derinlemesine ve kapsamlı araştırmalara kadar birçok farklı inceleme seçeneği sunulacak. Mevcut seçenekler hakkında daha fazla bilgiyi Şeffaflık Merkezleri web sitesinde bulabilirsiniz.
2020’de Asya ve Kuzey Amerika’da açılması planlanan Şeffaflık Merkezleri için çalışmalar sürüyor
Yeni Şeffaflık Merkezi açılışına ek olarak şirket, Rus kanunlarına uygun olması adına girdiği yükümlülükler üzerinde bağımsız bir inceleme yaptırdı. Yapılan bağımsız ve hukuki incelemenin sonuçları şirket tarafından yayınlandı. İsveç’teki Uppsala Üniversitesi’nde uluslararası yatırım ve ticaret hukuku alanında çalışmalar yürüten, Rus Hukuku ve Uluslararası Hukuk Uzmanı Prof. Dr. Kaj Hober’in yaptığı analiz, veri işleme ve depolama ile ilişkili üç Rus kanununu* kapsıyor. Rusya merkezli bir şirket olan Kaspersky Lab’ın bu kanunlara uymak zorunda olduğu sıkça iddia ediliyordu. İnternet üzerinden herkesin erişebileceği sonuçlar, Kaspersky Lab hakkında güvenilir bilgi almak isteyen müşteri ve iş ortaklarına tarafsız ve adil bir hukuki değerlendirme sunuyor. Dr. Kaj Hober’in incelemesine göre şirket, yaptığı faaliyetlerin doğası gereği bu yasal yükümlülüklerin altına girmiyor.
“Şirketlerin, verilerin saklanması ve işlenmesi veya kullanıcı verilerinin korunması gibi veri yönetimiyle ilgili konulardan endişe duyduğunu görüyoruz. Bu endişeleri gidermek için Avrupalı müşterilerimizin, devletlerin ve düzenleyicilerin tüm sorularına yanıt bulabileceği yeni bir Şeffaflık Merkezi açmaya karar verdik. Buradan hareketle hukuki bir değerlendirmeden de geçtik” diyen Kaspersky Lab Halkla İlişkilerden Sorumlu Başkan Yardımcısı Anton Shingarev, sözlerini şöyle sürdürdü:
“Farklı ülkelerin veri işleme konusunda farklı yasalar çıkardığı mevcut jeopolitik ortamda, bazı iş ortaklarımızın ve müşterilerimizin en iyi siber güvenlik ürünlerini ve hizmetlerini seçmek için olabildiğince fazla bilgi toplamak istediğini biliyoruz. Onlara bu istedikleri bilgileri sunmaktan mutluluk duyarız. Global Şeffaflık Girişimi’ni başlatmamızın nedeni tam da bu. Girişimimizin ölçeğini genişleterek yapılan destekleyici çalışmaların sayısını artırmaktan da memnunuz.”
Kaspersky Lab, Global Şeffaflık Girişimini Ekim 2017’de duyurdu ve o zamandan beri önemli aşama kaydetti. Şirket girişim kapsamında şunları gerçekleştirdi:
Müşteri veri depolama ve işleme altyapısını Rusya’dan İsviçre’ye taşıma çalışmaları başladı. Avrupalı kullanıcılarla ilgili tehdit verileri 13 Kasım 2018’den bu yana Zürih’teki iki veri merkezinde işleniyor. Dosya işlemlerinin ise 2019’un sonunda tamamen taşınması bekleniyor.
Şirketin anti-virüs tabanlarının geliştirilmesi ve yayınlanması için yapılan mühendislik çalışmaları, En Büyük Dört profesyonel hizmet şirketiyle birlikte denetlendi. Bu denetimle şirketin en yüksek endüstriyel güvenlik standartlarına uyduğu teyit edildi. SSAE 18 standardına (Statement of Standards for Attestation Engagements – Tasdik Sözleşmeleri İçin Standartlar Beyanı) göre son bir SOC 2 (The Service and Organization Controls – Hizmet ve Organizasyon Denetimleri) raporunun da 2019’un 2. çeyreğinde hazırlanması planlanıyor. Hata Tespiti Ödül programı geliştirildi. Programın genişletilmesinden beri şirket güvenlik araştırmacılarının bulduğu 50’den fazla hatayı düzeltti ve 17.000 dolardan fazla ödül verdi. İncelemeye açık ürünlerin sayısını kısa süre önce artırarak, güvenlik araştırmacılarına Kaspersky Password Manager ve Kaspersky Endpoint Security for Linux gibi ürünleri de araştırma fırsatı sundu