3. Siber Güvenlik Bülteni
2013
26 Mart
Fırat Üniversitesi Siber Güvenlik Günü
Siber Güvenlik Derneği’nin, Fırat Üniversitesi Bilgisayar Mühendisliği Bölümü’nün
katkılarıyla düzenlediği, “Fırat Üniversitesi Siber Güvenlik Günü”, Fırat Üniversitesi‘nden ve
çevre illerdeki üniversitelerde görev alan akademisyen ve bilişim sektörü çalışanlarının da
katılımıyla 26 Mart 2013 tarihinde gerçekleştirildi.
Açılış konuşmasını Doç. Dr. Bedri Özer yaptığı programda şu sunumlar gerçekleştirildi :
5. Boyutta Savaş – Bâkır Emre
Bilgi Güvenliği Risk Analizi; Web Tarayıcıdan Sızma Testi
– Ali Okan Yüksel
Kötücül Web Siteleri – Ali İkinci
Bilgi Güvenliği Sektöründe Kariyer – Fatih Ekrem Genç
Son Kullanıcı Farkındalığı – Ömer Faruk Altundal
Güçlü Şifreleme ve Zayıflıkları – Cihangir Beşiktaş
Sayfa 2
4. Siber Güvenlik Bülteni
2013
14 Mayıs
Siber Güvenlik Günü Konferansı‘13
Geçtiğimiz yıllarda dünyaya damgası vuran ve siber dünyadan gelebilecek tehditlere karşı önemini
daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana
yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber
güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur.
Siber Güvenlik Derneği tarafından düzenlenen , Siber Güvenlik Konferansı‘13 bu eksendeki soru ve
sorunlara çözüm önerileri sunulan bir konferans olmuştur.
Devlet kurumlarından, Sektörden ve akademik çevreden kişilerin yoğun katılımıyla gerçekleşen
SGK’13 de yapılan sunumlar şu şekildedir:
1- Huawei Güvenlik Çözümleri - Bilal Çatakoğlu (Huawei)
2- Uygulama Katmanında Hizmet Kesintisi Problemleri - Bünyamin Demir
3- Ofansif Zararlı Yazılım Analizi - Mert Sarıca
4- Hacker'ların Hedef Odaklı Siber Saldırıları - Ozan Uçar
5- Ulusal Siber Güvenlik Çalışmaları 2013 ve USOM - Bahattin Vidinli (TİB Ulusal Siber Olaylara Müdahale
Merkezi)
6- Ulusal Siber Güvenlik Stratejisi - Tahsin Türköz (TÜBİTAK - SGE)
7- Yeni Nesil Güvenlik Duvarlarının Stand-Alone IPS Cihazlarına Göre Avantajları - Erhan Yüksel - Hakan Ünsal
8- Siber Güvenlik 2023 - Gelecek 10 Yılın Siber Tehditlerine Bakış - Bakır Emre (Siber Güvenlik Derneği)
9- Zao Shang Tüerqi (Mandarin / Çince: Günaydın Türkiye!) - Celil Ünüver
10- Siber Savunma (Saldırı) Organizasyonu - Nebi Şenol Yılmaz
11-Bankacılık Sektöründe, Bilgi Sistemlerine İlişkin Sızma Testleri - Mustafa Aydın (BDDK)
12- DDoS ve Korunma Yöntemleri - Hüseyin İslam (Türk Telekom)
13- Dış Kaynaklı Uygulamaların Güvenliği - Yunus Çadırcı (TÜRKSAT)
14- Ulusal Siber Güvenlik Politikası Bağlamında, Yerli Yüksek Teknoloji Üretimi ve Inseptra Systems &
SurGate Labs örneği - Mithat Perköz
Sayfa 3
5. Siber Güvenlik Bülteni
2013
5-7 Eylül
11. Ulaştırma Denizcilik ve Haberleşme Şurası
Cumhurbaşkanı Abdullah Gül ve Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım
da yer aldığı 11. Ulaştırma, Denizcilik ve Haberleşme Şurası İstanbul Kongre Merkezi’nde
yapıldı. Şûraya üst düzey devlet yetkililerin yanı sıra yerli yabancı çok sayıda sektör
temsilcisi, akademisyen, uzman ve sivil toplum kuruluşu katıldı.
Siber Güvenlik Derneği’nin de katılım sağladığı 7 Eylül tarihinde Manastırlı Hamdi Bey
Salonu’nda gerçekleşmiş olan Haberleşme konu başlığı altında Sektör Raporlarının Sunumu
ve Değerlendirme Oturumu’ndaki panele Siber Güvenlik Derneği Yönetim Kurulu Başkanı
Sn. Dr. Murat Sönmez de konuşmacı olarak katıldı.
11. Ulaştırma Denizcilik ve Haberleşme Şurası, Haberleşme oturumunda konuşma yapan
Siber Güvenlik Derneği Yönetim Kurulu Başkanı Sn. Dr. Murat Sönmez’in “2023′e Doğru
Öne Çıkabilecek Siber Tehditler” hakkındaki görüşleri için tıklayınız
Haberleşme oturumu çalışma raporu için lütfen tıklayınız.
Sayfa 4
6. Siber Güvenlik Bülteni
2013
28 Ekim
RSA Conference 2013
Derneğimiz üyelerinden Ömer Faruk Altundal, RSA Conference 2013‘e katıldı. Günlük
olarak konferans ile ilgili önemli olan konuları ve güvenlik dünyası ilgi çekici ayrıntıları ve
izlenimleri paylaştığı yazı dizisine aşağıdaki linklerden ulaşabilirsiniz.
RSA Conference 2013 Günlüğü – OWASP Günü (Gün-0)
RSA Conference 2013 Günlüğü – Gün 1
RSA Conference 2013 Günlüğü – Gün 2
RSA Conference 2013 Günlüğü – Gün 3
Sayfa 5
7. Siber Güvenlik Bülteni
2013
Siber Güvenlik Buluşmaları
Siber dünyanın tehlikelerini ve bu tehlikelere karşı alınabilecek önlemleri konu edinen,
Türkiye’nin tanınmış ve saygın Siber Güvenlik uzmanlarının haftalık sunumlarına
davetlisiniz.
Bu sunumlarda siber dünyanın güncel güvenlik konuları konunun uzmanları ve siz değerli
davetlilerin katkılarıyla tartışılacaktır.
Siber Güvenlik Derneği olarak, siber güvenliğe ilgi duyan herkesi her hafta Cumartesi günü
Kadıköy’deki dernek ofisimize bekliyoruz.
Bu sıcak ve profesyonel ortamda güncel konuları serbest ve herkese faydalı bir biçimde
görüşerek bilgi paylaşımını hedefleyen sunumlarımız ücretsiz ve herkese açıktır.
Derneğimizin ana hedeflerinden biri olan topluma açık bilgi paylaşımını gerçekleştirerek,
topluma fayda sağlamak ve bu konuda bir farkındalık uyandırmak amacı çerçevesinde, sıcak
bir cay ve kahvaltı ile birlikte sizleri de Siber Güvenlik Dünyasında bir yolculuğa bekleriz.
Detaylı bilgi için; egitim@siberguvenlik.org.tr mail adresine sorularınızı yöneltebilirsiniz.
Siber Güvenlik Buluşmaları programı haftalık güncellemeler ile derneğimiz web
sayfası, twitter ve facebook sayfalarımız aracılığıyla yayınlanacaktır.
Sayfa 6
8. Siber Güvenlik Bülteni
2013
Sunumlar
Murat BALABAN, TCP/IP’deki Güvenlik Zafiyetleri, 17 Ağu.
Celil ÜNÜVER, Tersine Mühendislik ve Zararlı Kod Analizi, 24 Ağu.
Huzeyfe ÖNAL, Kurumsal Ortamlarda Kullanılan Güvenlik Sistemlerini Atlatma Teknik ve
Yöntemleri, 31 Ağu.
Sayfa 7
9. Siber Güvenlik Bülteni
2013
Ozan UÇAR, Bilgi Güvenliğinde Sızma Testleri, 1o Eylül.
Mert SARICA, Sızma Testi Uzmanlığı, 16 Ekim.
Sayfa 8
10. Siber Güvenlik Bülteni
2013
Ağustos Ayı Konuğumuz
İnternet Geliştirme Kurulu Başkanı
Serhat Özeren
1. Kısaca kendinizi tanıtabilir misiniz?
İnsanın kendisini tanıtması oldukça zordur. Kısaca kendimi
teknolojinin ruhunu hiçbir zaman kaybetmemeye çalışan birisi
olarak görüyorum.
Aslen İzmirliyim ve ailemin memuriyet hayatı dolaysıyla Anadolu da çok yer dolaştık, lisans ve
yüksek lisans eğitimlerimi sırasıyla; İstanbul Teknik Üniversitesi'nde Uçak ve Uzak Bilimleri Fakültesi
Uçak Mühendisliği ve Gebze Yüksek Teknoloji Enstitüsü'nde Elektronik Bölümü, Elektronik Bilim
Uzmanlığı dallarında yaptım.
İş yaşamına, 1989 yılında Lever'de, Bilgi İşlem bölümünde, IT Sistemleri ve AS/400 sistemlerinin
güvenliğinden ve işletiminden sorumlu çalışmalarda bulunarak başladım. Lever'den ayrıldıktan
sonra Erenet Bilgisayar Otomasyon Sistemleri'ni kurdum, Lever'e IT konusunda dış kaynak kullanımı
hizmetini verdim. Türkiye’nin ilk outsourcing firmaları içindeydik. Erenet'ten sonra, 1995 yılında
Türkiye'nin ilk SAP (Systems Aplications and Products) uygulama ortağı olan Eresoft'un
kuruluşunda yer aldım
2005 -2008 yılları arasında C5 Elektronik'te, Yönetim Kurulu Üyesi ve Genel Müdür olarak çalıştım.
2010 Şubat itibariyle de, Yönetim Kurulu Başkan Vekili olarak görevime devam etmekteyim.
2002 yılında TEDER'i kurdum ve halen TEDER'in Yönetim Kurulu Başkanlığı'nı yürütmekteyim.2008
yılında, Devlet Planlama Teşkilatı'nda gerçekleştirilen seçimde Türkiye E-Dönüşüm Danışma Kurulu
Başkanı seçildim. E-dönüşüm danışma kurulu başkanı sıfatıyla Türkiye e-dönüşüm icra kurulunda da
yer aldım. Tüm Telekomünikasyon İşadamları Derneği (TÜTED) yönetim kurulu üyeliği, Türkiye
Bilişim Derneği (TBD) yönetim kurulu üyeliği görevlerinde de bulundum.
Halen, Teknoloji Bilgilendirme Platformu Başkanlığı, TOBB Telekomünikasyon Sektör Meclisi
Başkan Yardımcılığı görevlerini yürütmekteyim.
Bu görevlerle beraber 2010 yılında Sivil Toplum Kuruluşları ve Özel Sektör temsilcilerinin desteğiyle
oy birliğiyle seçildiği İnternet Kurulu Başkanlığı görevini Ulaştırma Bakanlığının kanunun
değişmesiyle beraber Eylül 2012 yılından itibaren de T.C. Ulaştırma Denizcilik ve Haberleşme
Bakanlığı İnternet Geliştirme Kurulu başkanlığı görevine yeniden atanarak devam ettirmekteyim.
2. Şu anda, 2011 yılında kurulan İnternet Geliştirme Kurulu'nun başkanlık görevini
yürütüyorsunuz. İnternet Geliştirme Kurulu'nun sorumluklarından bahsedebilir misiniz?
İnternet Geliştirme Kurulu 01.11.2011 tarihli, 28102 sayılı Resmi Gazete de yayımlanan KHK / 655
Karar Sayılı Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın Teşkilat ve Görevleri Hakkında Kanun
Hükmünde Kararnamenin 29.Maddesine dayanılarak oluşturuldu.
Sayfa 9
11. Siber Güvenlik Bülteni
2013
Bu kapsamda kanuni olarak görevlerimiz çerçevesinde internet ortamında ekonomik, ticari, sosyal,
kültür, eğitim gibi alanların yaygın olarak kullanılabilmesini ve kolay erişebilir olmasını teşvik edecek
politika ve stratejilerin geliştirilmesini hedefliyoruz.
Ayrıca internet ortamında yerel kaynakların ve içeriklerin teşvik edilerek artırılması, internet
ortamının güvenli, serbest, özgür ve faydalı kullanımının artırılması için rapor ve önerilerin
oluşturulması da görevlerimiz arasında yer alıyor.
3. İnternet Geliştirme Kurulu'nun öncülüğünde büyük takdir toplayan Siber Güvenlik İnisiyatifi
oluşturuldu. Nedir Siber Güvenlik İnisiyatifi?
Siber Güvenlik İnisiyatifi İGK çatısı altında kuruldu. Buradaki hedefimiz internet ekosistemi altında
yer alan paydaşların katılımıyla, siber güvenlik alanında çalışmalar yürütmek ve özellikle kullanıcılar
için farkındalık oluşturacak öneri ve uygulamalarımızı UDH Bakanımıza sunmak.
Siber Güvenlik İnisiyatifi içerisinde kamu, özel sektör, STK temsilcileri yer alıyor ve biz bu yapıyı
elimizden geldiği kadar kapsayıcı bir biçimde oluşturmaya çalıştık. Oluşturduğumuz çalışma
gruplarıyla birlikte siber güvenlik çerçevesinde eğitim ve farkındalık, mevzuat ve koordinasyon,
ulusal siber olaylara müdahale organizasyonu, teknik araştırma ve standartlar ile siber tehditlerle
mücadele konu başlıkları üzerinde çalışmalarımızı yürütüyoruz.
4. İnternet Geliştirme Kurulu'nun önümüzdeki 10 sene içindeki planları nelerdir?
İnternet Geliştirme Kurulu’nun asli görev tanımına geri dönersek önümüzdeki süreçte de
hedeflerimiz internetin güvenli, serbest, özgür ve faydalı bir biçimde kullanılmasını geliştirmek ve bu
kapsamda öneriler geliştirmeye devam etmek olacak.
5. Bütün dünya siber güvenlik, internet kullanımı, bilişim hukuku gibi konularda politikalar
belirliyor, stratejiler geliştiriliyor, kısıtlamalar/kurallar getiriliyor. Bunu özellikle Amerika'da ve
Avrupa ülkelerinde belirgin bir şekilde görebiliyoruz. Türkiye’nin bu konularda yapması
gerektiği çalışmalar ile ilgili görüş ve önerileriniz nelerdir?
Türkiye aslında bu konuda son yıllarda yoğun çalışmalar yürütüyor. Karar alıcılar düzeyinde
Ulaştırma Denizcilik ve Haberleşme Bakanımız konunun en üst düzeyde sahipleniyor ve bu konuda
diğer kurumlarla da işbirliğinin artırılması için olağanüstü çaba gösteriyor. Bunların sonuçları olarak
Siber Güvenlik Kurulu’nun oluşturulması, Türkiye’nin siber güvenlik strateji belgesinin hazırlanması,
güvenli internet hizmeti gibi birçok çalışmadan bahsedebiliriz.
Benzer şekilde interneti bugün bu kadar konuşmamızın temel sebeplerinden birisi olan altyapı
konusunda da Bakanımızın ve Bilgi Teknolojileri ve İletişim Kurumu’nun teşvikleri ve sektöre bu
anlamda vizyon koymaları sayesinde geleceğe yönelik projelerimizi daha rahat bir biçimde hayata
geçirebiliyoruz.
Diğer yandan STK’larımızın da bilişim hukuku, internet kullanımı ve bilgi güvenliği konularında
önemli çalışmaları oluyor. Burada dikkat çekmemiz nokta, konuştuğumuz tüm bu başlıklar altında
tüm paydaşlar üzerinde farkındalık oluşturulmasıdır.
6. Ulaştırma Bakanı Binali Yıldırım, "Siber güvenlik, milli güvenlik ile eşdeğerdir" dedi. Siber
güvenlik üzerine, Türkiye'de özellikle son 2,3 sene içerisinde ciddi adımlar atılmaya başlandı.
Bununla beraber bu konulara 2000'li yıllardan beri ciddi ağırlık veren ülkeler var, bugün 2013
yılında bu konuda çok ciddi yatırımlar yapmaya son derece hızla devam ediyorlar. Milli
Sayfa
10
12. Siber Güvenlik Bülteni
2013
güvenliğimizle eşdeğer olan böyle bir konuda ülkemizdeki şu anda devam eden çalışmaları nasıl
yorumluyorsunuz ve Sizce daha neler yapılması gerekiyor?
Dünyada da siber güvenlik konusunda yıllar önce adımlar atılmasına karşın birçok konuda soru
işaretleri mevcut. Çünkü siber güvenlikteki temel yaklaşım zincirin en zayıf halkası kadar güçlü
olduğunuzu ortaya koyuyor. Şuan Türkiye temelde atması gereken adımları attı, karar alıcılar
düzeyinde farkındalık oluşturuldu ve en üst düzeyde konu sahiplenildi. Bundan sonraki süreçte
herkese görevler düşüyor. Kamu ve özel sektör, STK’lar, bireyler ve akademisyenlerin bu konudaki
farkındalığı artırıcı çalışmalar yürütmesi gerekiyor. Siber güvenlikteki bugün var olan bir sorun
çözüldüğünde her şey çözülmüş olmuyor. Sistemler değişiyor, tehditler değişiyor, yöntemler
değişiyor. Bu yüzden çalışmaların da farkındalık odağında devam etmesi gerekiyor.
7. Bir önceki soruyla ilişkili olarak; Siber güvenliğin en önemli temel parçalarından olan özel
sektör ve üniversitelerin üzerine düşen sorumluklar nelerdir?
Özel sektör konuya sadece ticari açıdan bakmamalı, siber güvenliği bir kurumsal ve sosyal
sorumluluk olarak ele almalı. Bu konuda Siber Güvenlik İnisiyatifi’ne özel sektör desteğinden
oldukça memnunuz ve bu katkılarının artacağına inanıyoruz. Sosyal medya üzerinde bilinçlendirme
çalışmalarına katkıların bu anlamda artacağına da inanıyorum. Diğer yandan akademisyenlere
baktığımızda bu alanda üretilecek akademik çalışmaların artırılması gerektiğine inanıyorum. Bu
alanda uzman ve ara eleman ihtiyaçlarının gelecekte daha da artacağını göz önünde
bulundurmalılar. Bugünün ve yarının ihtiyaçlarının neler olacağı, çözüm yolları ve Ar-Ge konularında
çalışmalar yapılıyor ve bu sayının artacağını düşünüyorum.
8. 2012 yılında TMMO altında Bilgisayar Mühendisleri Odası kuruldu, Siber Güvenlik konusunda
beraber yürüttüğünüz veya planladığınız çalışmalar var mı veya düşünüyor musunuz?
TMMO Bilgisayar Odası, oluşturduğumuz siber güvenlik inisiyatifinin üyesidir. Kendileri çok yeni bir
kuruluş olmalarına rağmen yönetim kurulu ve üyeleri oldukça deneyimli ve tecrübeli şahıslardan
oluşmaktadır. Şu an için kendileriyle siber güvenlik konusunda çalışıyoruz. İlerleyen zamanlarda
başka konularda da beraber çalışma fırsatı bulacağımıza inanıyorum.
9. Haberleşme sektöründe özellikle güvenlik alanında, yerli yazılım üretimi ile ilgili görüş ve
önerileriniz nelerdir?
Siber güvenlik alanında yerli yazılım üretimi konusu oldukça hassas bir konu. Hâlihazırda bu konuda
sadece yazılım değil, ürün de üreten firmalarımız mevcut. Tabi ki bu alanda daha fazla firmamızın
yazılım ve ürün geliştirmesi temennisindeyiz. Bu anlamda Ulaştırma Denizcilik ve Haberleşme
Bakanlığı, TÜBİTAK gibi kurumlarımızın Ar-Ge destekleri ve teşvikleri var.
10. Önümüzdeki 10 sene içinde haberleşme sektöründe öngörüleriniz nelerdir?
Son 10 yılda küresel BT pazarı 4,5 Trilyon USD'ye ulaştı. Online cihaz sayısı her geçen gün artıyor ve
sadece insanların birbirleriyle bağlı olduğu değil tüm nesnelerden bilgi akışının karşılıklı
sağlanabileceği bir ortama doğru hızla ilerliyoruz. Günümüzde konuştuğumuz bulut bilişim ve M2M
konularını daha fazla konuşacağız. Daha yüksek hızda ve genişlikte internet ihtiyacı artacak.
Sayfa
11
13. Siber Güvenlik Bülteni
2013
Makaleler (Ocak-Aralık 2013)
2013 Ulusal Siber Güvenlik Tatbikatı Üzerine…
2013 Ulusal Siber Güvenlik Tatbikatını çoğumuz televizyon, internet, sosyal medya gibi farklı yayın
organlarından takip ettik. Medyada, tatbikatın 10 Ocak Perşembe günü Ulaştırma, Denizcilik ve
Haberleşme Bakanı Binali Yıldırım Bey’in katılımı ile başladığı bilgisi paylaşılsa da, kamuoyunun,
özelde de ülkemiz bilgi güvenliği topluluğunun tatbikatın içeriği ve süreci hakkında yeteri kadar bilgi
sahibi olmadığı göze çarpıyor…
Devamı için tıklayınız…
Siber Savaşlar: 5. Boyutta Savaş
Yazımızın yeni bölümünde ise kronolojik olarak belirtilen siber olayları detaylı olarak inceledikten
sonra özellikle ortadoğuyu hedef alan siber silahlar ve siber savaşların geldiği son noktalar anlatılıp,
ülkelerin siber güvenlik yatırımları ve ülkelerce oluşuturulan siber güvenlik yapıları anlatılacaktır…
Devamı için tıklayınız
Bilgi Güvenliği ve Risk Yönetimi
Gizlilik-Bütünlük-Erişilebilirlik… Daha önceki yazımızda Risk Yönetimi konusunda genel bilgiler
vermiş Bilgi Güvenliğinin sağlanması konusunda Risk Yönetimi’nin nasıl yapılması ve riskin nasıl
değerlendirilmesi gerektiği hususları üzerinde durmuştuk. Bu yazımızda ise Bilgi Güvenliği
Standartları’nın Bilgi Güvenliği ve Risk Yönetimi yaklaşımlarına değineceğiz.
Devamı için tıklayınız
Loglar, Turşu Kurmak İçin Değildir!
Bilgi sistemlerinde güvenlik söz konusu olduğunda ilk akla gelen her zaman önleyici kontrollerdir.
Bu çok da yanlış bir yaklaşım olmasa da eksik bir yaklaşımdır. Bunun nedeni her zaman söylediğimiz
gibi %100 güvenliğin mümkün olmamasıdır. %100 güvenlik yok mu? Yani sistemlerde her zaman
ufak da olsa bir zafiyet ihtimali mi var? Bu durumda bilgi sistemlerine ya da kaynaklarına yetkisiz
erişimlerin söz konusu olabileceğini kabul ediyoruz. İşte bu gibi durumların olabileceğini ön görerek,
çeşitli kontroller uygulamalıyız. Uygulanabilecek kontroller az önce söylediğimiz gibi sadece
“Önleyici” kontroller değildir. Önleyici kontrollerle birlikte uyguladığımız kontroller genel olarak 4
başlıkta toplanabilir;
Devamı için tıklayınız
Sayfa
12
14. Siber Güvenlik Bülteni
2013
Kısa Kısa ….
SGD Siber Kampta!
Siber Güvenlik Derneği olarak Siber Kamp etkinliği
çerçevesinde, üyelerimizden Yafes Duygulutuna,
30.06.2013 tarihinde kampta eğitim gören öğrencilere
etkileyici bir sunum gerçekleştirmiştir.
Duygulutuna yapmış olduğu “Siber Güvenliğin Ülkemizdeki Durumu” başlıklı konuşmasında Siber
Güvenlik Derneği tanıtımı, dernek tarafından bugüne kadar yapılmış ve yapılmakta olan
çalışmalardan, etkinliklerden bahsedip siber güvenlikte kariyer konularına değinmiştir.
Siber Güvenlik Derneği Olarak TRT Haber Kanalı’na Konuk Olduk
Derneğimiz Yönetim Kurulu üyelerinden Özkan Erdoğan’ın
konuk olduğu TRT Haber kanalında yayınlanan Gündem
programında Siber Güvenlikle ilgili son gelişmeler
değerlendirildi.
Siber Güvenliğin önemi ve şu anda ülkemizdeki siber
güvenlik çalışmaları hakkında bilgiler aktarılırken, Siber
Güvenlik Derneği’nin de kuruluş amacı da konuşuldu.
İzlemek İçin …
Güvenlik TV’nin, Siber Güvenlik Konferansı ’13 Özel Bölümü
14 Mayıs 2013 tarihinde İstanbul’daki Harbiye Askeri Müze ve
Kültür Sitesi’nde gerçekleştirdiğimiz Siber Güvenlik Konferansı
’13 etkinliğine İletişim Sponsoru olarak da destek veren Güvenlik
TV’nin,
Konferans
esnasında
konuşmacılarla
yaptığı
röportajlardan oluşan Siber Güvenlik Konferansı ’13 Özel Bölüm
yayınlanmıştır.
İzlemek İçin …
Siber Güvenlik Derneği, IstSec’13’e Katıldı
Siber Güvenlik Derneği üyelerinden Bâkır Emre tarafından IstSec’13
Istanbul Bilgi Güvenliği Konferansı’nda gerçekleştirilen “Açık Kaynak
Yazılımlarla APT Analizi” başlıklı sunum yayınlanmıştır.
Açık Kaynak Yazılımlarla APT Analizi sunum dosyasına ulaşmak
için lütfen tıklayınız.
Sayfa
13
15. Siber Güvenlik Bülteni
2013
İnsan Kaynakları
Siber Güvenlik Derneği’nin, bilişim güvenliği sektöründe faaliyet gösteren kişi ve kuruluşlara yönelik verdiği
hizmetlerden biri olan İnsan Kaynakları hizmeti faaliyete geçmiştir.
Sektörde iş arayan kişi ve ya çalışan arayan kuruluşları buluşturmayı amaçlayan bu hizmetimiz, tamamen
derneğimize yapılan başvurular ile yürütülecektir.
Burada yayınlanacak olan ilanlar ve duyurular ile ilgili Siber Güvenlik Derneği hiçbir şekilde sorumluluk kabul
etmez.
Derneğimize gönderilen ilanlar ve duyurular, bir ay süre ile bu sayfada yayınlanmaya devam edecektir.
İlan vermek için ik@siberguvenlik.org.tr mail adresine, aradığınız iş ile ilgili bilgileri de içeren CV ya da
aradığınız eleman ile ilgili kriterleri içeren bir mail atmanız yeterli olacaktır.
Aktif İlanlar
Ürün Geliştirme Yöneticisi Aranmaktadır (İlan No: 7204)
Inseptra, Türk mühendisleri tarafından geliştirilmekte olan bir ağ raporlama, güvenliği ve optimizasyonu
ürünü.
Şu anda açık olan Inseptra Ürün Yöneticisi pozisyonumuz var. Ürün yöneticisi, Inseptra Netviz, Network
Access Control, Netshaper ürünlerinin kısa, orta ve uzun vadede vizyonunu ve feature listesini oluşturacak,
Sales ve Marketing ekipleri ile yakın çalışarak ürünün sahada yaygınlaşması için stratejiler belirleyecek.
Adayın yabancı rakiplerimiz Websense, Bluecoat, InsightX, Riverbed gibi markaların biri ve tercihan birkaçıyla
hands-on projeler yapmış ve minimum 5 yıl sektör tecrübesine sahip olması tercih sebebi.
Adaylar CV’lerini hr@inseptra.com adresi ile paylaşabilirler.
Sistem Yöneticisi Aranmaktadır! (İlan No:7205)
Kurumumuz bünyesinde sunulan bilişim hizmet ve servislerinin teknolojik altyapısını, kurum prosedürlerinde
belirtilmiş kriterler doğrultusunda işletmek, yönetmek, izlemek ve kurmak, karşılaşılan problemleri çözmek ve
tekrarlanmamasını sağlamak, kurum ihtiyaçları doğrultusunda yeni ürün ve teknolojileri takip etmek ,
gerektiğinde projelendirmek üzere;
Tercihen Üniversitelerin Bilgisayar, Matematik, Elektrik Elektronik Mühendisliği veya Yönetim Bilişim
Sistemleri bölümlerinden mezun, UNIX, Linux ve Microsoft platformlarında tecrübe sahibi olan, Microsoft
Ürünleri (Active Directory, SQL, Exchange ve Hyper-V) hakkında bilgi ve tecrübe sahibi olan, Vmware
Yönetimi, Sistem Yönetimi ve İzleme, Mail, WEB, DNS, Yedekleme Servis Yönetimi konularında uzman, IPv4,
Ipv6 ,network cihazları, network mimarisi ve yönetimi bilgisi olan, Tercihen MCITP, CCNA, RHCSA, LPI, CEH,
sertifikalarından en az ikisine sahip olan İyi derecede İngilizce bilen, En az 3 senelik deneyimine sahip, Proje ve
ekip yönetiminde deneyimli, Hızlı öğrenme ve problem çözme yeteneğine sahip olan, Sonuç ve çözüm odaklı,
analitik düşünce sahibi, proaktif, detaycı, yaratıcı, iş geliştirme özelliklerine sahip, takım çalışmasına yatkın,
adaylar aranmaktadır
Bu ilana başvurmak için, ik@siberguvenlik.org.tr mail adresine, yukarıdaki maddelerde belirtilen koşulların
karşılandığını belirten CV’nizi, ilan numarasını da ekleyerek mail atabilirsiniz.
Sayfa
14
16. Siber Güvenlik Bülteni
2013
Web Site ve Arayüz Tasarımcıları Aranmaktadır! (İlan No: 7206)
Aranan Nitelikler
•
•
•
•
•
•
•
•
•
Tercihen üniversitelerin Grafik, Tasarım veya Bilgisayar Teknolojileri bölümünlerinden
mezun,
Web/Grafik tasarım programlarına iyi derecede hakim (Photoshop, Illustrator, Fireworks),
Web sitesinin tüm görsel içeriğinin yönetimi yapabilecek,
HTML5, CSS3, Java Script veya JQuery ile menü ve arayüzde yeterli düzeyde kodlama
yapabilecek,
Web sitesi tasarımı için gerekli programlara hakim,
Web tasarımı ve arayüz geliştirme konularında en az 3 yıl deneyimli,
Hızlı ve yaratıcı görsel tasarım üretebilecek,
Web standartlarını ve yenilikleri yakından takip eden,
Yeni nesil tasarım trendlerine hakim ve uygulayabilen
Bu ilana başvurmak için, ik@siberguvenlik.org.tr mail adresine, yukarıdaki maddelerde belirtilen koşulların
karşılandığını belirten CV’nizi, ilan numarasını da ekleyerek mail atabilirsiniz
PHP Yazılım Yöneticisi Aranıyor! (İlan No: 7207)
Aranan Nitelikler
•
•
•
•
•
•
•
•
•
Kurumumuzda Tam zamanlı görev alacak,
İstanbul Anadolu yakasında ikamet eden ya da edebilecek olan,
Linux işletim sistemi deneyimine sahip Apache veya Ngnix web sunucularını optimize
edebilcek
En az 5 yıl web uygulaması geliştirme deneyimine sahip,
Çeşitli PHP frameworkler ile çalışmış ve en az birini aktif kullanan,
MySQL konusunda yeterli geliştirme bilgisine sahip,
JS/CSS/HTML vs gibi frontend unsurlarına hakim ve güncel bilgi sahibi,
Dökümantasyon ve paylaşım konusunda profesyonel düşünebilen,
Yönetici Senior ve Medior PHP Developer ekip arkadaşları arıyoruz.
Bu ilana başvurmak için, ik@siberguvenlik.org.tr mail adresine, yukarıdaki maddelerde belirtilen koşulların
karşılandığını belirten CV’nizi, ilan numarasını da ekleyerek mail atabilirsiniz.
Ayrıntılı bilgi için İnsan Kaynakları sayfamızı ziyaret ediniz...
Sayfa
15
17. SİBER GÜVENLİK DERNEĞİ
İNTERNET BAĞIMLILIĞI
RAPORU
30 Eylül 2013 Pazartesi
30.09.2013
Hazırlayan
Siber Güvenlik Derneği
Eğitim Mahallesi, Poyraz Sokak, Sadıkoğlu III İş Merkezi,
No:28, Kat:2 Daire: 16. Hasanpaşa – Kadıköy / İstanbul.
bilgi@siberguvenlik.org.tr
http://www.siberguvenlik.org.tr
Hazırlayanlar: Hasan Avcı, Bãkır Emre, M. Salih Gök
18. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu
Bu Sayfa Boş Bırakılmıştır
Si ber Gü venlik De rne ği
19. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu
İÇİNDEKİLER
1.
GİRİŞ. .......................................................................................................................... 1
1.1
1.2
2.
AMAÇ ...............................................................................................................................1
KAPSAM ............................................................................................................................1
YAPILAN ÇALIŞMALAR VE ÖNERİLER..............................................................................2
Si ber Gü venlik De rne ği
20. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu
1. Giriş
Son yıllarda çok hızlı gelişen teknoloji hayatımızı bir yandan kolaylaştırırken diğer yandan da
yeni riskleri, tehditleri getirmektedir. Özellikle mobil ağların ve mobil cihazların kullanımının
artmasıyla bilgisayar, internet ve sosyal medya hayatın vazgeçilmez gereçleri haline gelmiştir.
İnternet kullanımı bilgiye en hızlı şekilde ulaşmayı sağlamaktadır. Bunun yanında bağımlılık
kavramlarına yeni bir türü, internet bağımlılığını, eklemiştir. Özellikle İnternet kullanımına
sınırlama getirememe, sosyal zararlarına rağmen İnternet ve bilgisayar kullanımına devam
etme, İnternete ulaşımın kısıtlandığı durumlarda yoğun endişe duyma gibi belirtilerle kendini
gösteren bu bağımlılık türü 1990’lı yılların ortalarından beri psikiyatri literatüründe yer
almaktadır. Hemen hemen tüm yaş gruplarında görülebilecek olan İnternet bağımlılığı,
özellikle 10-18 yaş grubundaki çocuk ve gençler için önemli bir risk unsuru haline gelmiştir.
Türkiye’de genç nüfus yoğunluğu oranının İnternet kullanım oranı ile paralel arttığı
düşünüldüğünde önümüzdeki dönemlerde daha fazla gencin İnternet bağımlısı olması
kaçınılmazdır.
1.1 Amaç
Bu çalışma, Siber Güvenlik Derneği tarafından Türkiye’de internet bağımlılığını
değerlendirmek ve gerekli önlemlerin alınmasına katkı sağlamak amacıyla hazırlanmıştır.
1.2 Kapsam
Türkiye’de madde ve diğer bağımlılıklar ile mücadele kapasitesinin değerlendirmesi çalışması
doğrultusunda Siber Güvenlik Derneği üyeleri tarafından yapılan çalışmalar, Dernek
tarafından planlanmış ve düzenlenecek siber dünyadan gelebilecek tehditler ve bunun
neticesinde oluşabilecek İnternet bağımlılığını engelleyici faaliyetler, projeler ve bu
çalışmaların içeriklerini kapsamaktadır.
Si ber Gü venlik De rne ği
1
21. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu
2. Yapılan Çalışmalar ve Öneriler
Siber Güvenlik Derneği, ülkemizdeki siber güvenlik bilincinin ve politikalarının
oluşturulmasına katkıda bulunmak amacıyla, konusunda uzman ve saygın siber güvenlik ve
bilişim hukuku uzmanlarınca Eylül 2011’de kurulmuş bir sivil toplum kuruluşudur.
Derneğimiz kuruluşundan bu güne kadar gerçekleştirdiği ve katılım sağladığı konferans,
seminer, çalıştay ve panellerin yanı sıra yazılı ve görsel basında vermiş olduğu röportajlar,
dernek üyelerinin hazırlamış olduğu teknik makaleler ile siber güvenlik farkındalığını arttırıcı
faaliyetlerde bulunmuştur. Derneğimiz hâlihazırda 55 üye sayısına sahiptir. Bu sayı her geçen
gün artmaktadır.
Derneğimiz siber güvenlik yetkinliğini daha etkin kullanabilmek, üyelerin bilgi birikimini
ortak bir paydada buluşturabilmek adına alt çalışma grupları oluşturmuştur. Dernek
üyelerimiz bu çalışma gruplarında çeşitli girişimlerde, faaliyetlerde bulunmaktadır.
Oluşturulan çalışma gruplarından biri de Bilinçli İnternet Platformu’dur.
Bilinçli İnternet Platformu, çocuklarımızı ve gençlerimizi artık hayatımızın her alanında
yoğun bir şekilde yer alan bilgisayar ve internet dünyasının tehditlerinden korumaya çalışan
ve bu alanda faaliyet gösteren kamu/sivil toplum kuruluşu bütün kurum ve kuruluşlara
kapısını açan ortak bir buluşma noktası olacaktır.
İnternet ve teknoloji bağımlılığını önleme çalışmalarında dernek olarak önceliğimiz,
insanların internet ve teknolojiyi doğru ve yararlı hale getirerek bilinçli kullanmasıdır.
Özellikle bu kapsamda şu çalışmalar yapılmış ve planlanmıştır:
Öğrencilere yönelik "İnternet Bağımlılığı ve İnternetin Doğru Kullanımı" seminer
çalışması yapılmıştır.
Dernek üyelerimiz tarafından farklı zamanlarda, çeşitli üniversitelerde verilen siber
güvenlik seminerlerinde sosyal medya’nın yanlış kullanımından dolayı ortaya
çıkabilecek siber tehditler anlatılmış ve bu tehditlerin dolaylı olarak sosyal medya
bağımlılığına ve dolayısıyla internet bağımlılığına sebep olacağı açıklanmış ve bunu
engellemek adına katılımcılara çeşitli tavsiyelerde bulunulmuştur.
Öğrenci, veli ve öğretmenlerin katılımı ile uzmanlar tarafından bilgilendirme amacıyla
konferans ve paneller yapılması planlanmaktadır.
Si ber Gü venlik De rne ği
2
22. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu
Ortaöğretim ve ilköğretim kurumlarının katılımı ile internet bağımlılığını konu alan
afiş ve kısa film yarışmaları planlanmaktadır.
İl ve İlçe Milli Eğitim Müdürlükleri ile ortak çalışma yapılması planlanmaktadır. Bu
kapsamda belirlenecek pilot okullardan gönderilecek öğretmenlere siber dünyadan
gelebilecek tehditlerin, sosyal medya kullanımından kaynaklanan sıkıntıların ve
bunlara bağlı olarak oluşacak İnternet bağımlılığının önlenmesine yönelik seminer
çalışmaları başlatılacaktır. Derneğimiz tarafından verilen seminerler vasıtasıyla
öğretmenlerin de edinimlerini görev yaptıkları okullarda öğrencilere aktarması,
planlanmaktadır
Okul çağındaki gençlerin, her geçen gün artan teknoloji kullanımı göz önüne alındığında,
gerek psikolojik, gerekse fizyolojik ve sağlık desteklenmeye ihtiyaç duydukları aşikârdır.
Özellikle yoğun internet kullanımından kaynaklı, evli çiftler arasında yaşanan aldatma ve
boşanma vakalarındaki artış, siber suçlar, oyun bağımlılıkları ve bahis sitelerinin varlığı
tehlikenin evimizin içinde olduğunu göstermektedir. Bu nedenle toplumun en temel yapı
birimi olan ailenin korunması ve desteklenmesi gerekmektedir.
İnternet bağımlılığını önleme noktasında yasal mevzuatdaki mevcut şartların yeterli olmadığı
düşünülmektedir. Aşağıda sayılan;
1. Sosyal ağlar, oyunlar, sohbet ve pornografik yayınların çokluğu ve bu kaynaklara
erişimin kolaylığı,
2. İnternet üzerinden işlenen suçlardaki artış, hakaret ve küfür içerikli videoların
yaygınlaşması,
3. Siber zorbalık yoluyla ilköğretim ve ortaöğretim çağındaki çocukların suça
karışmalarındaki artış,
4. Kurban olarak görülen ve duygusal şiddete maruz kalan çocukların psikolojik
sarsıntılarla karşı karşıya kalması
gibi nedenler daha somut ve ciddi tedbirler alınması gerektiğini ve yasal düzenlemelere
ihtiyaç duyulduğunu açıkça göstermektedir.
Bu noktada alınması gereken tedbir ve önlemler olarak derneğimiz tarafından şu öneriler
getirilmektedir:
İnternet bağımlılığı ve güvenli İnternet kullanımı hakkında sivil toplum kuruluşları,
emniyet birimleri, psikolog, psikolojik danışman ve psikiyatrlar, Milli Eğitim
Si ber Gü venlik De rne ği
3
23. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu
Bakanlığı gibi kurumların öncülüğünde işbirliği çalışması için bir yapılanmaya
gidilmesi gerekmektedir.
Okul çağındaki çocukların teknolojik aletlerle iç içe olması, akıllı telefon, tablet
kullanımı ve çocukların her türlü bilgiye çok çabuk ulaşması noktasında alınacak
tedbirlerin yasal dayanağı ve pedagojik alt yapısı oluşturulmalıdır.
Özellikle internet kafe ve benzeri oyun yerlerinin denetiminde emniyet birimlerinin
yanı sıra sivil toplum kuruluşlarından oluşturulacak gruplardan destek alınmalı ve
gerekli hukuki düzenlemeler hassasiyetle takip edilmelidir.
AMATEM benzeri internet bağımlılığına yönelik klinik hizmetler veren kurumlar
artırılmalı, devlet eliyle teşvik ve destek sağlanmalıdır.
Belediye birimlerince oluşturulacak kültür merkezlerinde, interneti yoğun kullanan
çocuklar ve boşanma sürecine girmiş evli çiftlere yönelik çalışmalarda bulunacak
uzman hekim ve psikologlar yer almalıdır. Derneklere bu yönde çalışmalar yapması
konusunda gerekli destek sağlanmalıdır. Bağımlı bireylerin sosyal becerilerinin
geliştirilmesinde belediyelerin etkin rol almasının faydalı olacağı düşünülmektedir.
İnternet üzerinden suça karışmış veya mağdur edilmiş insanlara yönelik taramalar
yapılarak sonuçlar kamuoyuyla paylaşılmalıdır. Bu tespitler internet bağımlılığı ve
teknolojinin doğru kullanımı açısından nerede olduğumuzu gösterecektir.
Yasal düzenlemelerde, internet üzerinden işlenen sözlü taciz ve hakaretlerin noter
onayından sonra işleme konması, siber zorbalıkla mücadelede eksiklik olarak yer
almaktadır.
Anayasamızca koruma altında tutulan Özel Hayatın Gizliliği maddesine dayanılarak
internet ve internet üzerinden işlenen suçlar hakkında net ifadeler yer almalı,
bağımlılık ile mücadele kapsamında, internet bağımlılığı ve mağdurların korunmasına
yönelik yasal zorunluluk getirilmelidir.
İnternet üzerinden, illegal yapılanmaların artması, ırkçılık, cinsiyet ayrımı, terör
örgütlerinin bu zeminde rahatlıkla faaliyet göstermesi, kumar ve oyun bağımlılığına
yol açması ve özellikle lise çağındaki gençlerin hedef alınması dikkat edilmesi gereken
bir husustur. Buna yönelik olarak, gençlerin korunmasında devlet tedbir alma
noktasında psikolojik danışman, pedagog ve sosyal hizmet uzmanlarından görüş
almalıdır.
Özellikle ilköğretim ve okul öncesi çocuklarına yönelik oluşturulan oyun ve çizgi film
siteleri incelenmeli bu sitelerin içerik filtrelenmesi noktasında çalışmalar yapılmalıdır.
Si ber Gü venlik De rne ği
4
24. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu
Ailelerin bilinçsiz bir şekilde izlettiği film ve oynanan oyunlar çocuklarda ciddi
travmalara, şiddete meyilli ve dikkati dağınık bireyler olarak yetişmesine yol
açmaktadır. Sivil toplum kuruluşları ve devlet eliyle oluşturulacak kamu spotları,
reklam filmleri ve eğitim çalışmaları özellikle desteklenmelidir.
Okullarda, Fatih Eğitim Projesi kapsamında akıllı tahta ve tablet kullanım
eğitimlerinin yanı sıra, bilinçli internet kullanımı konusunda öğretmenler hizmet içi
eğitim programlarına alınmalı, öğrencilerin internet yoluyla karşılaştıkları siber
zorbalık, kumar, terör ve pornografik yayınların oluşturacağı tahribat hakkında
aydınlatılmalıdır.
Son zamanlarda okul rehberlik servisleri yoluyla okullarda şiddet önleyici çalışmalar
yapılmaktadır. Buna ek olarak internet bağımlılığını önleyici projelerin geliştirilmesi
için Milli Eğitim Bakanlığı yoluyla destek alınmalıdır.
Si ber Gü venlik De rne ği
5