SlideShare a Scribd company logo

Bilişim Güvenliği

M
Murat Özalp

Bilişim güvenliği farkındalık çalışması

Data & Analytics
1 of 12
Download to read offline
Bilişim Güvenliği Bilecik şeyh Edebali Üniversitesi Bilgi İşlem Daire Başkanlığı Murat Özalp Mayıs, 2014 Bu çalışma Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 Uluslararası Lisansı ile lisanslanmıştır.
06.05.2014 2/12 Ne var, ne yok? ● Yasal durum ● Fiziksel güvenlik ● Sistem güvenliği ● Bireysel güvenlik ● Genel kurallar
06.05.2014 3/12 Yasal Durum: 5651 Sayılı yasa ve Bağlı Yönetmelikler 1)04/05/2007 tarihli ve 5651 sayılı "internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun" (23.05.2007 tarih ve 26030 sayılı Resmi Gazete) 2)Telekomünikasyon kurumu tarafından erişim sağlayıcılara ve yer sağlayıcılara faaliyet belgesi verilmesine ilişkin usul ve esaslar hakkında yönetmelik. (24/10/2007 tarihli Resmi Gazete) 3)İnternet toplu kullanım sağlayıcıları hakkında yönetmelik. (01/11/2007 tarihli Resmi Gazete) 4)İnternet ortamında yapılan yayınların düzenlenmesine dair usul ve esaslar hakkında yönetmelik. (30/11/2007 tarihli Resmi Gazete) 5)Telekomünikasyon kurumu tarafından erişim sağlayıcılara ve yer sağlayıcılara faaliyet belgesi verilmesine ilişkin usul ve esaslar hakkında yönetmelikte değişiklik yapılmasına dair yönetmelik. (01/03/2008 tarihli Resmi Gazete) Önemli: Kişisel Verilerin Korunması Kanunu Tasarısı Taslağı (Başbakanlığa Gönderilme Tarihi: 08/06/2012)
06.05.2014 4/12 Yasal Durum Özetle: ● Yasal durum karışık ● Uygulamada çözüleceği belirtiliyor ● Uygulama sırasındaki vatandaşlar kim olacak? ● İyi niyet önemli ● 5070 sayılı e-imza yasası, kişisel verilerin korunması yasa tasarısı, vb.
06.05.2014 5/12 Güvenlik dediğimizde... "Güvenlik" bir bütündür ve yaşam tarzıdır. ● Fiziksel güvenlik ● Kurumsal güvenlik ● Bireysel güvenlik
06.05.2014 6/12 Fiziksel güvenlik ● Bir sistemin yanına gidebiliyorsanız, ele geçirebilirsiniz. ● Linux, Windows, Unix, Cisco, vb. tüm sistemlerde kurtarma modu var. ● Kurumlarda sistem odasına yalnız girebilen firmalar var
06.05.2014 7/12 Kurumsal güvenlik ● Çok boyutlu bir süreç ● Hedefli ve planlı bir saldırı mutlaka zarar verir ● İçeridekiler bazen daha tehlikelidir ● Neresi içerisi, neresi dışarısı belli değil. Kablosuz ağlar, GSM ağları, vb. ● Hizmet durdurma saldırıları (dağıtık olan ve olmayanlar) ● Verilerin değiştirilmesi mi, silinmesi mi, dışarı çıkması mı? ● Sosyal mühendislik
06.05.2014 8/12 Bireysel güvenlik (çok riskli) ● Çok riskli: Çünkü, bireylerin kişisel profesyonel güvenlik uzmanı istihdam etme şansı yok. ● Çok riskli: Çünkü, farkındalık yok. ● Çok riskli: Çünkü, "Biz Türk'üz, bize bişey olmaz" ● Çok riskli: Evlerde çoluk-çocuk, konu-komşu aynı IP adresini kullanıyoruz. Kayıt-kuyut yok.
06.05.2014 9/12 Öneriler... ● Güvenlik; güvenlikçilerin işi değildir. Fiziksel savaş olduğunda herkesin askerdir, asker yetenekleri korunmalıdır! ● %80-%20 kuralı: Kaynaklarının %20'sini kullanarak %80 güvenlik elde edersin. Geri kalan %20 güvenlik için ise, kaynaklarının geri kalan %80'ini harcaman gerekir. ● Kimsenin (benim bile) gereğinden fazla bilgi sahibi olması doğru değildir. ● Asla olmaması gereken durumların olduğuna sürekli şahit oluyoruz. "Olmaması lazım" çözüm olmıyor. ● Biraz paranoyak olmaktan zarar gelmez.
06.05.2014 10/12 Öneriler... ● Umuma açık yerlerde internet'e girme, girersen dikkatli ol. Ctrl+Shift+P : Gizlilik modu ● Facebook'ta oturum açmışken, web'te gezinme ● Google'da (gmail) oturum açmışken web'te gezinme ● Forumlara, vb. sitelere üye olurken gerçekçi bilgiler verme. Sahte e-posta adresi al ve kullan. ● Cep telefonu numaranı, e-posta adresini sağa sola verme. ● Parolanız karmaşık (tahmin edilemez) olsun. ● İnternet'te (web, e-posta) ilgi çekici şeylerin genellikle tuzak olduğunu unutma! (Ayça22 oturum açtı... vb.)
06.05.2014 11/12 Öneriler... ● Hiçbir ciddi kurumun, e-posta göndererek parolanı ya da kişisel bilgilerini istemeyeceğini unutma! (oltalanmaya yakalanma) ● İnternet'ini paylaşma, ya da paylaşırsan sorumluluğunu taşı. ● Kullandığın tarayıcıya mutlaka güvenlik eklentilerini kur (Ad- block, WOT, vb.) ● Antivirüs yazılımının mutlaka güncel olduğundan emin ol. Hangisini seçeceğin konusunda tereddütlü isen, MS Antivirüs ücretsiz ve iyidir. ● İnternet konusunda teknik bilgin iyi değilse, servis sağlayıcınla görüş ve aile filtresi uygulat. ● ...
06.05.2014 12/12 SON Murat ÖZALP (Öğretim Görevlisi) Bilecik Şeyh Edebali Üniversitesi Bilgi İşlem Daire Başkanlığı murat.ozalp@bilecik.edu.tr

Recommended

Bilgi Güvenliği
Bilgi GüvenliğiBilgi Güvenliği
Bilgi Güvenliğisemravural
 
Bilgi Güvenliği Temel Eğitim
Bilgi Güvenliği Temel EğitimBilgi Güvenliği Temel Eğitim
Bilgi Güvenliği Temel EğitimHakan Öztürk
 
Bilgi güvenliği önemi
Bilgi güvenliği önemiBilgi güvenliği önemi
Bilgi güvenliği önemiMehmet Ali Osman Elbüz
 
Kişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiKişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiMesut Güngör
 
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiEmre ERKIRAN
 
Bilgi güvenliği
Bilgi güvenliğiBilgi güvenliği
Bilgi güvenliğiPınar Kalkışım
 
Bilgi Güvenliği Farkındalık Eğitimi Sunumu
Bilgi Güvenliği Farkındalık Eğitimi SunumuBilgi Güvenliği Farkındalık Eğitimi Sunumu
Bilgi Güvenliği Farkındalık Eğitimi SunumuBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBGA Cyber Security
 

Recommended

Bilgi Güvenliği
Bilgi GüvenliğiBilgi Güvenliği
Bilgi Güvenliğisemravural
 
Bilgi Güvenliği Temel Eğitim
Bilgi Güvenliği Temel EğitimBilgi Güvenliği Temel Eğitim
Bilgi Güvenliği Temel EğitimHakan Öztürk
 
Bilgi güvenliği önemi
Bilgi güvenliği önemiBilgi güvenliği önemi
Bilgi güvenliği önemiMehmet Ali Osman Elbüz
 
Kişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiKişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiMesut Güngör
 
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiEmre ERKIRAN
 
Bilgi güvenliği
Bilgi güvenliğiBilgi güvenliği
Bilgi güvenliğiPınar Kalkışım
 
Bilgi Güvenliği Farkındalık Eğitimi Sunumu
Bilgi Güvenliği Farkındalık Eğitimi SunumuBilgi Güvenliği Farkındalık Eğitimi Sunumu
Bilgi Güvenliği Farkındalık Eğitimi SunumuBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBGA Cyber Security
 
Yrd. Doç. Dr. Yavuz Erdoğan
Yrd. Doç. Dr. Yavuz ErdoğanYrd. Doç. Dr. Yavuz Erdoğan
Yrd. Doç. Dr. Yavuz ErdoğanCypSec - Siber Güvenlik Konferansı
 
Lostar Microsoft Zirve 2007 Guvenlik
Lostar Microsoft Zirve 2007 GuvenlikLostar Microsoft Zirve 2007 Guvenlik
Lostar Microsoft Zirve 2007 GuvenlikLostar
 
Sosyal Ağların Kullanıyla İlgili Tavsiyeler
Sosyal Ağların Kullanıyla İlgili TavsiyelerSosyal Ağların Kullanıyla İlgili Tavsiyeler
Sosyal Ağların Kullanıyla İlgili TavsiyelerMehmet BOLAT
 
Wordpress dersleri
Wordpress dersleriWordpress dersleri
Wordpress dersleriibrahimfirat
 
Fi̇nal ödevi̇
Fi̇nal ödevi̇Fi̇nal ödevi̇
Fi̇nal ödevi̇mehmet akyel
 
Bilgi ve veri güvenliği
Bilgi ve veri güvenliğiBilgi ve veri güvenliği
Bilgi ve veri güvenliğigksl26
 
Bilişim Suçları
Bilişim SuçlarıBilişim Suçları
Bilişim Suçlarısemravural
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
 
Siber Olaylara Müdahale - Hacktrickconf
Siber Olaylara Müdahale - HacktrickconfSiber Olaylara Müdahale - Hacktrickconf
Siber Olaylara Müdahale - HacktrickconfMehmet KILIÇ
 
İnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILİnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILMehmet Kaan AKÇIL
 
Panel 1. ve 2. bölüm dahi̇l güncel sunu şablonu (bayan)
Panel 1. ve 2. bölüm dahi̇l güncel sunu şablonu (bayan)Panel 1. ve 2. bölüm dahi̇l güncel sunu şablonu (bayan)
Panel 1. ve 2. bölüm dahi̇l güncel sunu şablonu (bayan)seymacakan
 
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? CypSec - Siber Güvenlik Konferansı
 
Bir Şeyi Hacklemek (DEU ACM Bilişim Günleri 2016)
Bir Şeyi Hacklemek (DEU ACM Bilişim Günleri 2016)Bir Şeyi Hacklemek (DEU ACM Bilişim Günleri 2016)
Bir Şeyi Hacklemek (DEU ACM Bilişim Günleri 2016)Ömer Çıtak
 
Web Uygulama Güvenliği (Akademik Bilişim 2016)
Web Uygulama Güvenliği (Akademik Bilişim 2016)Web Uygulama Güvenliği (Akademik Bilişim 2016)
Web Uygulama Güvenliği (Akademik Bilişim 2016)Ömer Çıtak
 
Sosyal Mühendislik Saldırıları
Sosyal Mühendislik SaldırılarıSosyal Mühendislik Saldırıları
Sosyal Mühendislik SaldırılarıOkan YILDIZ
 
Hamming Yapay Sinir Ağı (Konu anlatımı)
Hamming Yapay Sinir Ağı (Konu anlatımı)Hamming Yapay Sinir Ağı (Konu anlatımı)
Hamming Yapay Sinir Ağı (Konu anlatımı)Murat Özalp
 
Hamming Yapay Sinir Ağı (Sunu)
Hamming Yapay Sinir Ağı (Sunu)Hamming Yapay Sinir Ağı (Sunu)
Hamming Yapay Sinir Ağı (Sunu)Murat Özalp
 
Ulaknet arka uç bant genişliği optimizasyonu
Ulaknet arka uç bant genişliği optimizasyonuUlaknet arka uç bant genişliği optimizasyonu
Ulaknet arka uç bant genişliği optimizasyonuMurat Özalp
 
Yerleşke telefon sistemi analizi
Yerleşke telefon sistemi analiziYerleşke telefon sistemi analizi
Yerleşke telefon sistemi analiziMurat Özalp
 
Meritokrasi (Liyakat Sistemi)
Meritokrasi (Liyakat Sistemi)Meritokrasi (Liyakat Sistemi)
Meritokrasi (Liyakat Sistemi)Murat Özalp
 
Sayısal Yöntemlerle Kök Bulma
Sayısal Yöntemlerle Kök BulmaSayısal Yöntemlerle Kök Bulma
Sayısal Yöntemlerle Kök BulmaMurat Özalp
 

More Related Content

Viewers also liked

Lostar Microsoft Zirve 2007 Guvenlik
Lostar Microsoft Zirve 2007 GuvenlikLostar Microsoft Zirve 2007 Guvenlik
Lostar Microsoft Zirve 2007 GuvenlikLostar
 
Sosyal Ağların Kullanıyla İlgili Tavsiyeler
Sosyal Ağların Kullanıyla İlgili TavsiyelerSosyal Ağların Kullanıyla İlgili Tavsiyeler
Sosyal Ağların Kullanıyla İlgili TavsiyelerMehmet BOLAT
 
Wordpress dersleri
Wordpress dersleriWordpress dersleri
Wordpress dersleriibrahimfirat
 
Bilgi ve veri güvenliği
Bilgi ve veri güvenliğiBilgi ve veri güvenliği
Bilgi ve veri güvenliğigksl26
 
Bilişim Suçları
Bilişim SuçlarıBilişim Suçları
Bilişim Suçlarısemravural
 
Siber Olaylara Müdahale - Hacktrickconf
Siber Olaylara Müdahale - HacktrickconfSiber Olaylara Müdahale - Hacktrickconf
Siber Olaylara Müdahale - HacktrickconfMehmet KILIÇ
 
İnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILİnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILMehmet Kaan AKÇIL
 
Panel 1. ve 2. bölüm dahi̇l güncel sunu şablonu (bayan)
Panel 1. ve 2. bölüm dahi̇l güncel sunu şablonu (bayan)Panel 1. ve 2. bölüm dahi̇l güncel sunu şablonu (bayan)
Panel 1. ve 2. bölüm dahi̇l güncel sunu şablonu (bayan)seymacakan
 
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? CypSec - Siber Güvenlik Konferansı
 
Bir Şeyi Hacklemek (DEU ACM Bilişim Günleri 2016)
Bir Şeyi Hacklemek (DEU ACM Bilişim Günleri 2016)Bir Şeyi Hacklemek (DEU ACM Bilişim Günleri 2016)
Bir Şeyi Hacklemek (DEU ACM Bilişim Günleri 2016)Ömer Çıtak
 
Web Uygulama Güvenliği (Akademik Bilişim 2016)
Web Uygulama Güvenliği (Akademik Bilişim 2016)Web Uygulama Güvenliği (Akademik Bilişim 2016)
Web Uygulama Güvenliği (Akademik Bilişim 2016)Ömer Çıtak
 
Sosyal Mühendislik Saldırıları
Sosyal Mühendislik SaldırılarıSosyal Mühendislik Saldırıları
Sosyal Mühendislik SaldırılarıOkan YILDIZ
 

Viewers also liked (15)

Yrd. Doç. Dr. Yavuz Erdoğan
Yrd. Doç. Dr. Yavuz ErdoğanYrd. Doç. Dr. Yavuz Erdoğan
Yrd. Doç. Dr. Yavuz Erdoğan
 
Lostar Microsoft Zirve 2007 Guvenlik
Lostar Microsoft Zirve 2007 GuvenlikLostar Microsoft Zirve 2007 Guvenlik
Lostar Microsoft Zirve 2007 Guvenlik
 
Sosyal Ağların Kullanıyla İlgili Tavsiyeler
Sosyal Ağların Kullanıyla İlgili TavsiyelerSosyal Ağların Kullanıyla İlgili Tavsiyeler
Sosyal Ağların Kullanıyla İlgili Tavsiyeler
 
Wordpress dersleri
Wordpress dersleriWordpress dersleri
Wordpress dersleri
 
Fi̇nal ödevi̇
Fi̇nal ödevi̇Fi̇nal ödevi̇
Fi̇nal ödevi̇
 
Bilgi ve veri güvenliği
Bilgi ve veri güvenliğiBilgi ve veri güvenliği
Bilgi ve veri güvenliği
 
Bilişim Suçları
Bilişim SuçlarıBilişim Suçları
Bilişim Suçları
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
 
Siber Olaylara Müdahale - Hacktrickconf
Siber Olaylara Müdahale - HacktrickconfSiber Olaylara Müdahale - Hacktrickconf
Siber Olaylara Müdahale - Hacktrickconf
 
İnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILİnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇIL
 
Panel 1. ve 2. bölüm dahi̇l güncel sunu şablonu (bayan)
Panel 1. ve 2. bölüm dahi̇l güncel sunu şablonu (bayan)Panel 1. ve 2. bölüm dahi̇l güncel sunu şablonu (bayan)
Panel 1. ve 2. bölüm dahi̇l güncel sunu şablonu (bayan)
 
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
 
Bir Şeyi Hacklemek (DEU ACM Bilişim Günleri 2016)
Bir Şeyi Hacklemek (DEU ACM Bilişim Günleri 2016)Bir Şeyi Hacklemek (DEU ACM Bilişim Günleri 2016)
Bir Şeyi Hacklemek (DEU ACM Bilişim Günleri 2016)
 
Web Uygulama Güvenliği (Akademik Bilişim 2016)
Web Uygulama Güvenliği (Akademik Bilişim 2016)Web Uygulama Güvenliği (Akademik Bilişim 2016)
Web Uygulama Güvenliği (Akademik Bilişim 2016)
 
Sosyal Mühendislik Saldırıları
Sosyal Mühendislik SaldırılarıSosyal Mühendislik Saldırıları
Sosyal Mühendislik Saldırıları
 

More from Murat Özalp

Hamming Yapay Sinir Ağı (Konu anlatımı)
Hamming Yapay Sinir Ağı (Konu anlatımı)Hamming Yapay Sinir Ağı (Konu anlatımı)
Hamming Yapay Sinir Ağı (Konu anlatımı)Murat Özalp
 
Hamming Yapay Sinir Ağı (Sunu)
Hamming Yapay Sinir Ağı (Sunu)Hamming Yapay Sinir Ağı (Sunu)
Hamming Yapay Sinir Ağı (Sunu)Murat Özalp
 
Ulaknet arka uç bant genişliği optimizasyonu
Ulaknet arka uç bant genişliği optimizasyonuUlaknet arka uç bant genişliği optimizasyonu
Ulaknet arka uç bant genişliği optimizasyonuMurat Özalp
 
Yerleşke telefon sistemi analizi
Yerleşke telefon sistemi analiziYerleşke telefon sistemi analizi
Yerleşke telefon sistemi analiziMurat Özalp
 
Meritokrasi (Liyakat Sistemi)
Meritokrasi (Liyakat Sistemi)Meritokrasi (Liyakat Sistemi)
Meritokrasi (Liyakat Sistemi)Murat Özalp
 
Sayısal Yöntemlerle Kök Bulma
Sayısal Yöntemlerle Kök BulmaSayısal Yöntemlerle Kök Bulma
Sayısal Yöntemlerle Kök BulmaMurat Özalp
 

More from Murat Özalp (6)

Hamming Yapay Sinir Ağı (Konu anlatımı)
Hamming Yapay Sinir Ağı (Konu anlatımı)Hamming Yapay Sinir Ağı (Konu anlatımı)
Hamming Yapay Sinir Ağı (Konu anlatımı)
 
Hamming Yapay Sinir Ağı (Sunu)
Hamming Yapay Sinir Ağı (Sunu)Hamming Yapay Sinir Ağı (Sunu)
Hamming Yapay Sinir Ağı (Sunu)
 
Ulaknet arka uç bant genişliği optimizasyonu
Ulaknet arka uç bant genişliği optimizasyonuUlaknet arka uç bant genişliği optimizasyonu
Ulaknet arka uç bant genişliği optimizasyonu
 
Yerleşke telefon sistemi analizi
Yerleşke telefon sistemi analiziYerleşke telefon sistemi analizi
Yerleşke telefon sistemi analizi
 
Meritokrasi (Liyakat Sistemi)
Meritokrasi (Liyakat Sistemi)Meritokrasi (Liyakat Sistemi)
Meritokrasi (Liyakat Sistemi)
 
Sayısal Yöntemlerle Kök Bulma
Sayısal Yöntemlerle Kök BulmaSayısal Yöntemlerle Kök Bulma
Sayısal Yöntemlerle Kök Bulma
 

Bilişim Güvenliği

  • 1. Bilişim Güvenliği Bilecik şeyh Edebali Üniversitesi Bilgi İşlem Daire Başkanlığı Murat Özalp Mayıs, 2014 Bu çalışma Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 Uluslararası Lisansı ile lisanslanmıştır.
  • 2. 06.05.2014 2/12 Ne var, ne yok? ● Yasal durum ● Fiziksel güvenlik ● Sistem güvenliği ● Bireysel güvenlik ● Genel kurallar
  • 3. 06.05.2014 3/12 Yasal Durum: 5651 Sayılı yasa ve Bağlı Yönetmelikler 1)04/05/2007 tarihli ve 5651 sayılı "internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun" (23.05.2007 tarih ve 26030 sayılı Resmi Gazete) 2)Telekomünikasyon kurumu tarafından erişim sağlayıcılara ve yer sağlayıcılara faaliyet belgesi verilmesine ilişkin usul ve esaslar hakkında yönetmelik. (24/10/2007 tarihli Resmi Gazete) 3)İnternet toplu kullanım sağlayıcıları hakkında yönetmelik. (01/11/2007 tarihli Resmi Gazete) 4)İnternet ortamında yapılan yayınların düzenlenmesine dair usul ve esaslar hakkında yönetmelik. (30/11/2007 tarihli Resmi Gazete) 5)Telekomünikasyon kurumu tarafından erişim sağlayıcılara ve yer sağlayıcılara faaliyet belgesi verilmesine ilişkin usul ve esaslar hakkında yönetmelikte değişiklik yapılmasına dair yönetmelik. (01/03/2008 tarihli Resmi Gazete) Önemli: Kişisel Verilerin Korunması Kanunu Tasarısı Taslağı (Başbakanlığa Gönderilme Tarihi: 08/06/2012)
  • 4. 06.05.2014 4/12 Yasal Durum Özetle: ● Yasal durum karışık ● Uygulamada çözüleceği belirtiliyor ● Uygulama sırasındaki vatandaşlar kim olacak? ● İyi niyet önemli ● 5070 sayılı e-imza yasası, kişisel verilerin korunması yasa tasarısı, vb.
  • 5. 06.05.2014 5/12 Güvenlik dediğimizde... "Güvenlik" bir bütündür ve yaşam tarzıdır. ● Fiziksel güvenlik ● Kurumsal güvenlik ● Bireysel güvenlik
  • 6. 06.05.2014 6/12 Fiziksel güvenlik ● Bir sistemin yanına gidebiliyorsanız, ele geçirebilirsiniz. ● Linux, Windows, Unix, Cisco, vb. tüm sistemlerde kurtarma modu var. ● Kurumlarda sistem odasına yalnız girebilen firmalar var
  • 7. 06.05.2014 7/12 Kurumsal güvenlik ● Çok boyutlu bir süreç ● Hedefli ve planlı bir saldırı mutlaka zarar verir ● İçeridekiler bazen daha tehlikelidir ● Neresi içerisi, neresi dışarısı belli değil. Kablosuz ağlar, GSM ağları, vb. ● Hizmet durdurma saldırıları (dağıtık olan ve olmayanlar) ● Verilerin değiştirilmesi mi, silinmesi mi, dışarı çıkması mı? ● Sosyal mühendislik
  • 8. 06.05.2014 8/12 Bireysel güvenlik (çok riskli) ● Çok riskli: Çünkü, bireylerin kişisel profesyonel güvenlik uzmanı istihdam etme şansı yok. ● Çok riskli: Çünkü, farkındalık yok. ● Çok riskli: Çünkü, "Biz Türk'üz, bize bişey olmaz" ● Çok riskli: Evlerde çoluk-çocuk, konu-komşu aynı IP adresini kullanıyoruz. Kayıt-kuyut yok.
  • 9. 06.05.2014 9/12 Öneriler... ● Güvenlik; güvenlikçilerin işi değildir. Fiziksel savaş olduğunda herkesin askerdir, asker yetenekleri korunmalıdır! ● %80-%20 kuralı: Kaynaklarının %20'sini kullanarak %80 güvenlik elde edersin. Geri kalan %20 güvenlik için ise, kaynaklarının geri kalan %80'ini harcaman gerekir. ● Kimsenin (benim bile) gereğinden fazla bilgi sahibi olması doğru değildir. ● Asla olmaması gereken durumların olduğuna sürekli şahit oluyoruz. "Olmaması lazım" çözüm olmıyor. ● Biraz paranoyak olmaktan zarar gelmez.
  • 10. 06.05.2014 10/12 Öneriler... ● Umuma açık yerlerde internet'e girme, girersen dikkatli ol. Ctrl+Shift+P : Gizlilik modu ● Facebook'ta oturum açmışken, web'te gezinme ● Google'da (gmail) oturum açmışken web'te gezinme ● Forumlara, vb. sitelere üye olurken gerçekçi bilgiler verme. Sahte e-posta adresi al ve kullan. ● Cep telefonu numaranı, e-posta adresini sağa sola verme. ● Parolanız karmaşık (tahmin edilemez) olsun. ● İnternet'te (web, e-posta) ilgi çekici şeylerin genellikle tuzak olduğunu unutma! (Ayça22 oturum açtı... vb.)
  • 11. 06.05.2014 11/12 Öneriler... ● Hiçbir ciddi kurumun, e-posta göndererek parolanı ya da kişisel bilgilerini istemeyeceğini unutma! (oltalanmaya yakalanma) ● İnternet'ini paylaşma, ya da paylaşırsan sorumluluğunu taşı. ● Kullandığın tarayıcıya mutlaka güvenlik eklentilerini kur (Ad- block, WOT, vb.) ● Antivirüs yazılımının mutlaka güncel olduğundan emin ol. Hangisini seçeceğin konusunda tereddütlü isen, MS Antivirüs ücretsiz ve iyidir. ● İnternet konusunda teknik bilgin iyi değilse, servis sağlayıcınla görüş ve aile filtresi uygulat. ● ...
  • 12. 06.05.2014 12/12 SON Murat ÖZALP (Öğretim Görevlisi) Bilecik Şeyh Edebali Üniversitesi Bilgi İşlem Daire Başkanlığı murat.ozalp@bilecik.edu.tr