Xiaomi, Güvenlik ve Gizlilik Farkındalık Ayı etkinlikleri kapsamında iki yeni teknik doküman da yayınladı.
Bu yıl ikinci kez düzenlenen Güvenlik ve Gizlilik Farkındalık Ayı’nda çeşitli etkinlikler düzenleyen Xiaomi, sektör yöneticilerinin, uzmanlar ve kamuoyunun dikkatini bilgi güvenliği ve gizliliğin korunmasına yönelik uygulamalara çekti. Şirket, güvenlik ve gizliliğe ilişkin çeşitli teknik dokümanların yanı sıra güvenliğe yönelik bir şeffaflık raporu da yayınladı.
Xiamoi Başkan Yardımcısı ve Xiaomi Güvenlik ve Gizlilik Komitesi Başkanı Cui Baoqui, bakış açılarına yönelik olarak şu ifadeleri kullandı:
“Lider bir Android akıllı telefon üreticisi olarak büyük bir sorumluluk taşıyoruz. Tüketicilere kişisel bilgilerinin nasıl toplandığını, kullanıldığını ve korunduğunu bildirmeyi taahhüt ediyoruz. Xiaomi’nin güvenlik, gizlilik ve şeffaflık konusunda en iyi standartları desteklediğini söylemekten gurur duyuyoruz.”
Gizlilik etkinliğinde neler vardı?
Bu yılki etkinliklerde, bir ay boyunca çalışanlara ve ziyaretçilere güvenlik ve gizlilikle ilgili bilgiler verildi. Etkileşimli demolar aracılığıyla kişisel bilgilerin nasıl korunacağına yönelik bilgiler de yer aldı. Ayrıca çalışanlara Xiaomi Güvenlik Akademisi tarafından “Ürün Geliştirmede Gizlilik Korumasına Bağlı Kalma”, Genel Güvenlik Araştırma ve Geliştirme Süreçleri” ve “İşle İlgili Risklerin Kontrolü” gibi çeşitli eğitimler verildi. Xiaomi Cup CTF yarışmasıyla binlerce mühendise bir “siber korsan” gibi davranma ve gizlilikle ilgili sorunların çözülmesine yönelik bir kodlama yarışmasına katılma fırsatı sunuldu. Ayrıca, çalışanlara mesleki eğitim vermek üzere Uluslararası Gizlilik Uzmanları Birliği (IAPP) sertifikalı eğitmenler davet edildi.
Etkinlik kapsamında güvenlik ve gizlilik alanında uzman sektör paydaşlarıyla bir IoT Güvenlik Paneli ve Gizliliğin Korunması Paneli düzenlendi. Katılımcılar arasında IAPP Küresel Araştırma Yöneticisi Margaret Honda, BSI Küresel Dijital Ürün Sertifikasyonu Direktörü David Mudd, Google Android Güvenlik Güvencesi Direktörü Scott Roberts, EY APAC Siber Güvenlik Risk Yönetimi Lider Ortağı Richard Watson, TrustArc Küresel Politikalar ve AB Stratejileri Direktörü Paul Breitbarth yer aldı.
EY APAC Siber Güvenlik Risk Yönetimi Lider Ortağı Richard Watson, tüketici verilerinin güvenli bir şekilde toplanmasını ve saklanmasını beklediklerini belirtti. Kişisel verilerin bir kuruluşla paylaşılırken en önemli faktörler arasında güvenli veri toplama ve depolama süreçleri (yüzde 63), hangi verilerin paylaşıldığına dair denetim (yüzde 57) ve güven (yüzde 51) bulunduğuna dikkat çekildi. TrustArc Küresel Politikalar ve AB Stratejileri Direktörü Paul Breitbarth, kullanıcı verilerinin ülkeler arasında aktarımıyla ilgili tavsiyelerde bulundu. Veri ihracı yapanların uluslararası yasalara bağlı kalmaları ve diğer doğrulanabilir eylemlerde temel eş değer düzeyde bir veri koruması sağlamalarının önemini aktardı.
Xiaomi ayrıca bu ay MIUI Gizlilik ve Xiaomi IoT Gizlilik Teknik Dokümanı olmak üzere iki önemli belgeyi paylaştı. Xiaomi’nin MIUI ve IoT ürünlerindeki gizlilik politikaları ve uygulamalarını özetleyen belgelerde, ne tür kullanıcı verilerinin toplandığı ve bu verilerin nasıl kullanıldığı ve korunduğu açıklanıyor. Belgeler ayrıca, MIUI ve yaygın olarak kullanılan loT ürünleriyle birlikte gelen tüm uygulamaların gizlilik politikalarını da içeriyor. Belgelere Xiaomi’nin trust.mi.com adresinde bulunan güven merkezinden ulaşılabiliyor. Yine aynı adresten 2020 Şeffaflık Raporu ile dünya genelinde hükümetlerden ve kolluk kuvvetlerinden gelen veri talepleri ve bu taleplere nasıl yanıt verildiğine dair ayrıntılara da ulaşılabiliyor.