SlideShare a Scribd company logo

Siber Güvenlik Bülteni-2013

Siber Güvenlik Derneği
Siber Güvenlik Derneği
Technology
1 of 25
Download to read offline
Siber Güvenlik Bülteni 2013 Etkinlikler (Ocak-Aralık 2013) Sayfa 1
Siber Güvenlik Bülteni 2013 26 Mart Fırat Üniversitesi Siber Güvenlik Günü Siber Güvenlik Derneği’nin, Fırat Üniversitesi Bilgisayar Mühendisliği Bölümü’nün katkılarıyla düzenlediği, “Fırat Üniversitesi Siber Güvenlik Günü”, Fırat Üniversitesi‘nden ve çevre illerdeki üniversitelerde görev alan akademisyen ve bilişim sektörü çalışanlarının da katılımıyla 26 Mart 2013 tarihinde gerçekleştirildi. Açılış konuşmasını Doç. Dr. Bedri Özer yaptığı programda şu sunumlar gerçekleştirildi : 5. Boyutta Savaş – Bâkır Emre Bilgi Güvenliği Risk Analizi; Web Tarayıcıdan Sızma Testi – Ali Okan Yüksel Kötücül Web Siteleri – Ali İkinci Bilgi Güvenliği Sektöründe Kariyer – Fatih Ekrem Genç Son Kullanıcı Farkındalığı – Ömer Faruk Altundal Güçlü Şifreleme ve Zayıflıkları – Cihangir Beşiktaş Sayfa 2
Siber Güvenlik Bülteni 2013 14 Mayıs Siber Güvenlik Günü Konferansı‘13 Geçtiğimiz yıllarda dünyaya damgası vuran ve siber dünyadan gelebilecek tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. Siber Güvenlik Derneği tarafından düzenlenen , Siber Güvenlik Konferansı‘13 bu eksendeki soru ve sorunlara çözüm önerileri sunulan bir konferans olmuştur. Devlet kurumlarından, Sektörden ve akademik çevreden kişilerin yoğun katılımıyla gerçekleşen SGK’13 de yapılan sunumlar şu şekildedir: 1- Huawei Güvenlik Çözümleri - Bilal Çatakoğlu (Huawei) 2- Uygulama Katmanında Hizmet Kesintisi Problemleri - Bünyamin Demir 3- Ofansif Zararlı Yazılım Analizi - Mert Sarıca 4- Hacker'ların Hedef Odaklı Siber Saldırıları - Ozan Uçar 5- Ulusal Siber Güvenlik Çalışmaları 2013 ve USOM - Bahattin Vidinli (TİB Ulusal Siber Olaylara Müdahale Merkezi) 6- Ulusal Siber Güvenlik Stratejisi - Tahsin Türköz (TÜBİTAK - SGE) 7- Yeni Nesil Güvenlik Duvarlarının Stand-Alone IPS Cihazlarına Göre Avantajları - Erhan Yüksel - Hakan Ünsal 8- Siber Güvenlik 2023 - Gelecek 10 Yılın Siber Tehditlerine Bakış - Bakır Emre (Siber Güvenlik Derneği) 9- Zao Shang Tüerqi (Mandarin / Çince: Günaydın Türkiye!) - Celil Ünüver 10- Siber Savunma (Saldırı) Organizasyonu - Nebi Şenol Yılmaz 11-Bankacılık Sektöründe, Bilgi Sistemlerine İlişkin Sızma Testleri - Mustafa Aydın (BDDK) 12- DDoS ve Korunma Yöntemleri - Hüseyin İslam (Türk Telekom) 13- Dış Kaynaklı Uygulamaların Güvenliği - Yunus Çadırcı (TÜRKSAT) 14- Ulusal Siber Güvenlik Politikası Bağlamında, Yerli Yüksek Teknoloji Üretimi ve Inseptra Systems & SurGate Labs örneği - Mithat Perköz Sayfa 3
Siber Güvenlik Bülteni 2013 5-7 Eylül 11. Ulaştırma Denizcilik ve Haberleşme Şurası Cumhurbaşkanı Abdullah Gül ve Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım da yer aldığı 11. Ulaştırma, Denizcilik ve Haberleşme Şurası İstanbul Kongre Merkezi’nde yapıldı. Şûraya üst düzey devlet yetkililerin yanı sıra yerli yabancı çok sayıda sektör temsilcisi, akademisyen, uzman ve sivil toplum kuruluşu katıldı. Siber Güvenlik Derneği’nin de katılım sağladığı 7 Eylül tarihinde Manastırlı Hamdi Bey Salonu’nda gerçekleşmiş olan Haberleşme konu başlığı altında Sektör Raporlarının Sunumu ve Değerlendirme Oturumu’ndaki panele Siber Güvenlik Derneği Yönetim Kurulu Başkanı Sn. Dr. Murat Sönmez de konuşmacı olarak katıldı. 11. Ulaştırma Denizcilik ve Haberleşme Şurası, Haberleşme oturumunda konuşma yapan Siber Güvenlik Derneği Yönetim Kurulu Başkanı Sn. Dr. Murat Sönmez’in “2023′e Doğru Öne Çıkabilecek Siber Tehditler” hakkındaki görüşleri için tıklayınız Haberleşme oturumu çalışma raporu için lütfen tıklayınız. Sayfa 4
Siber Güvenlik Bülteni 2013 28 Ekim RSA Conference 2013 Derneğimiz üyelerinden Ömer Faruk Altundal, RSA Conference 2013‘e katıldı. Günlük olarak konferans ile ilgili önemli olan konuları ve güvenlik dünyası ilgi çekici ayrıntıları ve izlenimleri paylaştığı yazı dizisine aşağıdaki linklerden ulaşabilirsiniz. RSA Conference 2013 Günlüğü – OWASP Günü (Gün-0) RSA Conference 2013 Günlüğü – Gün 1 RSA Conference 2013 Günlüğü – Gün 2 RSA Conference 2013 Günlüğü – Gün 3 Sayfa 5
Siber Güvenlik Bülteni 2013 Siber Güvenlik Buluşmaları Siber dünyanın tehlikelerini ve bu tehlikelere karşı alınabilecek önlemleri konu edinen, Türkiye’nin tanınmış ve saygın Siber Güvenlik uzmanlarının haftalık sunumlarına davetlisiniz. Bu sunumlarda siber dünyanın güncel güvenlik konuları konunun uzmanları ve siz değerli davetlilerin katkılarıyla tartışılacaktır. Siber Güvenlik Derneği olarak, siber güvenliğe ilgi duyan herkesi her hafta Cumartesi günü Kadıköy’deki dernek ofisimize bekliyoruz. Bu sıcak ve profesyonel ortamda güncel konuları serbest ve herkese faydalı bir biçimde görüşerek bilgi paylaşımını hedefleyen sunumlarımız ücretsiz ve herkese açıktır. Derneğimizin ana hedeflerinden biri olan topluma açık bilgi paylaşımını gerçekleştirerek, topluma fayda sağlamak ve bu konuda bir farkındalık uyandırmak amacı çerçevesinde, sıcak bir cay ve kahvaltı ile birlikte sizleri de Siber Güvenlik Dünyasında bir yolculuğa bekleriz. Detaylı bilgi için; egitim@siberguvenlik.org.tr mail adresine sorularınızı yöneltebilirsiniz. Siber Güvenlik Buluşmaları programı haftalık güncellemeler ile derneğimiz web sayfası, twitter ve facebook sayfalarımız aracılığıyla yayınlanacaktır. Sayfa 6
Siber Güvenlik Bülteni 2013 Sunumlar Murat BALABAN, TCP/IP’deki Güvenlik Zafiyetleri, 17 Ağu. Celil ÜNÜVER, Tersine Mühendislik ve Zararlı Kod Analizi, 24 Ağu. Huzeyfe ÖNAL, Kurumsal Ortamlarda Kullanılan Güvenlik Sistemlerini Atlatma Teknik ve Yöntemleri, 31 Ağu. Sayfa 7
Siber Güvenlik Bülteni 2013 Ozan UÇAR, Bilgi Güvenliğinde Sızma Testleri, 1o Eylül. Mert SARICA, Sızma Testi Uzmanlığı, 16 Ekim. Sayfa 8
Siber Güvenlik Bülteni 2013 Ağustos Ayı Konuğumuz İnternet Geliştirme Kurulu Başkanı Serhat Özeren 1. Kısaca kendinizi tanıtabilir misiniz? İnsanın kendisini tanıtması oldukça zordur. Kısaca kendimi teknolojinin ruhunu hiçbir zaman kaybetmemeye çalışan birisi olarak görüyorum. Aslen İzmirliyim ve ailemin memuriyet hayatı dolaysıyla Anadolu da çok yer dolaştık, lisans ve yüksek lisans eğitimlerimi sırasıyla; İstanbul Teknik Üniversitesi'nde Uçak ve Uzak Bilimleri Fakültesi Uçak Mühendisliği ve Gebze Yüksek Teknoloji Enstitüsü'nde Elektronik Bölümü, Elektronik Bilim Uzmanlığı dallarında yaptım. İş yaşamına, 1989 yılında Lever'de, Bilgi İşlem bölümünde, IT Sistemleri ve AS/400 sistemlerinin güvenliğinden ve işletiminden sorumlu çalışmalarda bulunarak başladım. Lever'den ayrıldıktan sonra Erenet Bilgisayar Otomasyon Sistemleri'ni kurdum, Lever'e IT konusunda dış kaynak kullanımı hizmetini verdim. Türkiye’nin ilk outsourcing firmaları içindeydik. Erenet'ten sonra, 1995 yılında Türkiye'nin ilk SAP (Systems Aplications and Products) uygulama ortağı olan Eresoft'un kuruluşunda yer aldım 2005 -2008 yılları arasında C5 Elektronik'te, Yönetim Kurulu Üyesi ve Genel Müdür olarak çalıştım. 2010 Şubat itibariyle de, Yönetim Kurulu Başkan Vekili olarak görevime devam etmekteyim. 2002 yılında TEDER'i kurdum ve halen TEDER'in Yönetim Kurulu Başkanlığı'nı yürütmekteyim.2008 yılında, Devlet Planlama Teşkilatı'nda gerçekleştirilen seçimde Türkiye E-Dönüşüm Danışma Kurulu Başkanı seçildim. E-dönüşüm danışma kurulu başkanı sıfatıyla Türkiye e-dönüşüm icra kurulunda da yer aldım. Tüm Telekomünikasyon İşadamları Derneği (TÜTED) yönetim kurulu üyeliği, Türkiye Bilişim Derneği (TBD) yönetim kurulu üyeliği görevlerinde de bulundum. Halen, Teknoloji Bilgilendirme Platformu Başkanlığı, TOBB Telekomünikasyon Sektör Meclisi Başkan Yardımcılığı görevlerini yürütmekteyim. Bu görevlerle beraber 2010 yılında Sivil Toplum Kuruluşları ve Özel Sektör temsilcilerinin desteğiyle oy birliğiyle seçildiği İnternet Kurulu Başkanlığı görevini Ulaştırma Bakanlığının kanunun değişmesiyle beraber Eylül 2012 yılından itibaren de T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı İnternet Geliştirme Kurulu başkanlığı görevine yeniden atanarak devam ettirmekteyim. 2. Şu anda, 2011 yılında kurulan İnternet Geliştirme Kurulu'nun başkanlık görevini yürütüyorsunuz. İnternet Geliştirme Kurulu'nun sorumluklarından bahsedebilir misiniz? İnternet Geliştirme Kurulu 01.11.2011 tarihli, 28102 sayılı Resmi Gazete de yayımlanan KHK / 655 Karar Sayılı Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 29.Maddesine dayanılarak oluşturuldu. Sayfa 9
Siber Güvenlik Bülteni 2013 Bu kapsamda kanuni olarak görevlerimiz çerçevesinde internet ortamında ekonomik, ticari, sosyal, kültür, eğitim gibi alanların yaygın olarak kullanılabilmesini ve kolay erişebilir olmasını teşvik edecek politika ve stratejilerin geliştirilmesini hedefliyoruz. Ayrıca internet ortamında yerel kaynakların ve içeriklerin teşvik edilerek artırılması, internet ortamının güvenli, serbest, özgür ve faydalı kullanımının artırılması için rapor ve önerilerin oluşturulması da görevlerimiz arasında yer alıyor. 3. İnternet Geliştirme Kurulu'nun öncülüğünde büyük takdir toplayan Siber Güvenlik İnisiyatifi oluşturuldu. Nedir Siber Güvenlik İnisiyatifi? Siber Güvenlik İnisiyatifi İGK çatısı altında kuruldu. Buradaki hedefimiz internet ekosistemi altında yer alan paydaşların katılımıyla, siber güvenlik alanında çalışmalar yürütmek ve özellikle kullanıcılar için farkındalık oluşturacak öneri ve uygulamalarımızı UDH Bakanımıza sunmak. Siber Güvenlik İnisiyatifi içerisinde kamu, özel sektör, STK temsilcileri yer alıyor ve biz bu yapıyı elimizden geldiği kadar kapsayıcı bir biçimde oluşturmaya çalıştık. Oluşturduğumuz çalışma gruplarıyla birlikte siber güvenlik çerçevesinde eğitim ve farkındalık, mevzuat ve koordinasyon, ulusal siber olaylara müdahale organizasyonu, teknik araştırma ve standartlar ile siber tehditlerle mücadele konu başlıkları üzerinde çalışmalarımızı yürütüyoruz. 4. İnternet Geliştirme Kurulu'nun önümüzdeki 10 sene içindeki planları nelerdir? İnternet Geliştirme Kurulu’nun asli görev tanımına geri dönersek önümüzdeki süreçte de hedeflerimiz internetin güvenli, serbest, özgür ve faydalı bir biçimde kullanılmasını geliştirmek ve bu kapsamda öneriler geliştirmeye devam etmek olacak. 5. Bütün dünya siber güvenlik, internet kullanımı, bilişim hukuku gibi konularda politikalar belirliyor, stratejiler geliştiriliyor, kısıtlamalar/kurallar getiriliyor. Bunu özellikle Amerika'da ve Avrupa ülkelerinde belirgin bir şekilde görebiliyoruz. Türkiye’nin bu konularda yapması gerektiği çalışmalar ile ilgili görüş ve önerileriniz nelerdir? Türkiye aslında bu konuda son yıllarda yoğun çalışmalar yürütüyor. Karar alıcılar düzeyinde Ulaştırma Denizcilik ve Haberleşme Bakanımız konunun en üst düzeyde sahipleniyor ve bu konuda diğer kurumlarla da işbirliğinin artırılması için olağanüstü çaba gösteriyor. Bunların sonuçları olarak Siber Güvenlik Kurulu’nun oluşturulması, Türkiye’nin siber güvenlik strateji belgesinin hazırlanması, güvenli internet hizmeti gibi birçok çalışmadan bahsedebiliriz. Benzer şekilde interneti bugün bu kadar konuşmamızın temel sebeplerinden birisi olan altyapı konusunda da Bakanımızın ve Bilgi Teknolojileri ve İletişim Kurumu’nun teşvikleri ve sektöre bu anlamda vizyon koymaları sayesinde geleceğe yönelik projelerimizi daha rahat bir biçimde hayata geçirebiliyoruz. Diğer yandan STK’larımızın da bilişim hukuku, internet kullanımı ve bilgi güvenliği konularında önemli çalışmaları oluyor. Burada dikkat çekmemiz nokta, konuştuğumuz tüm bu başlıklar altında tüm paydaşlar üzerinde farkındalık oluşturulmasıdır. 6. Ulaştırma Bakanı Binali Yıldırım, "Siber güvenlik, milli güvenlik ile eşdeğerdir" dedi. Siber güvenlik üzerine, Türkiye'de özellikle son 2,3 sene içerisinde ciddi adımlar atılmaya başlandı. Bununla beraber bu konulara 2000'li yıllardan beri ciddi ağırlık veren ülkeler var, bugün 2013 yılında bu konuda çok ciddi yatırımlar yapmaya son derece hızla devam ediyorlar. Milli Sayfa 10
Siber Güvenlik Bülteni 2013 güvenliğimizle eşdeğer olan böyle bir konuda ülkemizdeki şu anda devam eden çalışmaları nasıl yorumluyorsunuz ve Sizce daha neler yapılması gerekiyor? Dünyada da siber güvenlik konusunda yıllar önce adımlar atılmasına karşın birçok konuda soru işaretleri mevcut. Çünkü siber güvenlikteki temel yaklaşım zincirin en zayıf halkası kadar güçlü olduğunuzu ortaya koyuyor. Şuan Türkiye temelde atması gereken adımları attı, karar alıcılar düzeyinde farkındalık oluşturuldu ve en üst düzeyde konu sahiplenildi. Bundan sonraki süreçte herkese görevler düşüyor. Kamu ve özel sektör, STK’lar, bireyler ve akademisyenlerin bu konudaki farkındalığı artırıcı çalışmalar yürütmesi gerekiyor. Siber güvenlikteki bugün var olan bir sorun çözüldüğünde her şey çözülmüş olmuyor. Sistemler değişiyor, tehditler değişiyor, yöntemler değişiyor. Bu yüzden çalışmaların da farkındalık odağında devam etmesi gerekiyor. 7. Bir önceki soruyla ilişkili olarak; Siber güvenliğin en önemli temel parçalarından olan özel sektör ve üniversitelerin üzerine düşen sorumluklar nelerdir? Özel sektör konuya sadece ticari açıdan bakmamalı, siber güvenliği bir kurumsal ve sosyal sorumluluk olarak ele almalı. Bu konuda Siber Güvenlik İnisiyatifi’ne özel sektör desteğinden oldukça memnunuz ve bu katkılarının artacağına inanıyoruz. Sosyal medya üzerinde bilinçlendirme çalışmalarına katkıların bu anlamda artacağına da inanıyorum. Diğer yandan akademisyenlere baktığımızda bu alanda üretilecek akademik çalışmaların artırılması gerektiğine inanıyorum. Bu alanda uzman ve ara eleman ihtiyaçlarının gelecekte daha da artacağını göz önünde bulundurmalılar. Bugünün ve yarının ihtiyaçlarının neler olacağı, çözüm yolları ve Ar-Ge konularında çalışmalar yapılıyor ve bu sayının artacağını düşünüyorum. 8. 2012 yılında TMMO altında Bilgisayar Mühendisleri Odası kuruldu, Siber Güvenlik konusunda beraber yürüttüğünüz veya planladığınız çalışmalar var mı veya düşünüyor musunuz? TMMO Bilgisayar Odası, oluşturduğumuz siber güvenlik inisiyatifinin üyesidir. Kendileri çok yeni bir kuruluş olmalarına rağmen yönetim kurulu ve üyeleri oldukça deneyimli ve tecrübeli şahıslardan oluşmaktadır. Şu an için kendileriyle siber güvenlik konusunda çalışıyoruz. İlerleyen zamanlarda başka konularda da beraber çalışma fırsatı bulacağımıza inanıyorum. 9. Haberleşme sektöründe özellikle güvenlik alanında, yerli yazılım üretimi ile ilgili görüş ve önerileriniz nelerdir? Siber güvenlik alanında yerli yazılım üretimi konusu oldukça hassas bir konu. Hâlihazırda bu konuda sadece yazılım değil, ürün de üreten firmalarımız mevcut. Tabi ki bu alanda daha fazla firmamızın yazılım ve ürün geliştirmesi temennisindeyiz. Bu anlamda Ulaştırma Denizcilik ve Haberleşme Bakanlığı, TÜBİTAK gibi kurumlarımızın Ar-Ge destekleri ve teşvikleri var. 10. Önümüzdeki 10 sene içinde haberleşme sektöründe öngörüleriniz nelerdir? Son 10 yılda küresel BT pazarı 4,5 Trilyon USD'ye ulaştı. Online cihaz sayısı her geçen gün artıyor ve sadece insanların birbirleriyle bağlı olduğu değil tüm nesnelerden bilgi akışının karşılıklı sağlanabileceği bir ortama doğru hızla ilerliyoruz. Günümüzde konuştuğumuz bulut bilişim ve M2M konularını daha fazla konuşacağız. Daha yüksek hızda ve genişlikte internet ihtiyacı artacak. Sayfa 11
Siber Güvenlik Bülteni 2013 Makaleler (Ocak-Aralık 2013) 2013 Ulusal Siber Güvenlik Tatbikatı Üzerine… 2013 Ulusal Siber Güvenlik Tatbikatını çoğumuz televizyon, internet, sosyal medya gibi farklı yayın organlarından takip ettik. Medyada, tatbikatın 10 Ocak Perşembe günü Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım Bey’in katılımı ile başladığı bilgisi paylaşılsa da, kamuoyunun, özelde de ülkemiz bilgi güvenliği topluluğunun tatbikatın içeriği ve süreci hakkında yeteri kadar bilgi sahibi olmadığı göze çarpıyor… Devamı için tıklayınız… Siber Savaşlar: 5. Boyutta Savaş Yazımızın yeni bölümünde ise kronolojik olarak belirtilen siber olayları detaylı olarak inceledikten sonra özellikle ortadoğuyu hedef alan siber silahlar ve siber savaşların geldiği son noktalar anlatılıp, ülkelerin siber güvenlik yatırımları ve ülkelerce oluşuturulan siber güvenlik yapıları anlatılacaktır… Devamı için tıklayınız Bilgi Güvenliği ve Risk Yönetimi Gizlilik-Bütünlük-Erişilebilirlik… Daha önceki yazımızda Risk Yönetimi konusunda genel bilgiler vermiş Bilgi Güvenliğinin sağlanması konusunda Risk Yönetimi’nin nasıl yapılması ve riskin nasıl değerlendirilmesi gerektiği hususları üzerinde durmuştuk. Bu yazımızda ise Bilgi Güvenliği Standartları’nın Bilgi Güvenliği ve Risk Yönetimi yaklaşımlarına değineceğiz. Devamı için tıklayınız Loglar, Turşu Kurmak İçin Değildir! Bilgi sistemlerinde güvenlik söz konusu olduğunda ilk akla gelen her zaman önleyici kontrollerdir. Bu çok da yanlış bir yaklaşım olmasa da eksik bir yaklaşımdır. Bunun nedeni her zaman söylediğimiz gibi %100 güvenliğin mümkün olmamasıdır. %100 güvenlik yok mu? Yani sistemlerde her zaman ufak da olsa bir zafiyet ihtimali mi var? Bu durumda bilgi sistemlerine ya da kaynaklarına yetkisiz erişimlerin söz konusu olabileceğini kabul ediyoruz. İşte bu gibi durumların olabileceğini ön görerek, çeşitli kontroller uygulamalıyız. Uygulanabilecek kontroller az önce söylediğimiz gibi sadece “Önleyici” kontroller değildir. Önleyici kontrollerle birlikte uyguladığımız kontroller genel olarak 4 başlıkta toplanabilir; Devamı için tıklayınız Sayfa 12
Siber Güvenlik Bülteni 2013 Kısa Kısa …. SGD Siber Kampta! Siber Güvenlik Derneği olarak Siber Kamp etkinliği çerçevesinde, üyelerimizden Yafes Duygulutuna, 30.06.2013 tarihinde kampta eğitim gören öğrencilere etkileyici bir sunum gerçekleştirmiştir. Duygulutuna yapmış olduğu “Siber Güvenliğin Ülkemizdeki Durumu” başlıklı konuşmasında Siber Güvenlik Derneği tanıtımı, dernek tarafından bugüne kadar yapılmış ve yapılmakta olan çalışmalardan, etkinliklerden bahsedip siber güvenlikte kariyer konularına değinmiştir. Siber Güvenlik Derneği Olarak TRT Haber Kanalı’na Konuk Olduk Derneğimiz Yönetim Kurulu üyelerinden Özkan Erdoğan’ın konuk olduğu TRT Haber kanalında yayınlanan Gündem programında Siber Güvenlikle ilgili son gelişmeler değerlendirildi. Siber Güvenliğin önemi ve şu anda ülkemizdeki siber güvenlik çalışmaları hakkında bilgiler aktarılırken, Siber Güvenlik Derneği’nin de kuruluş amacı da konuşuldu. İzlemek İçin … Güvenlik TV’nin, Siber Güvenlik Konferansı ’13 Özel Bölümü 14 Mayıs 2013 tarihinde İstanbul’daki Harbiye Askeri Müze ve Kültür Sitesi’nde gerçekleştirdiğimiz Siber Güvenlik Konferansı ’13 etkinliğine İletişim Sponsoru olarak da destek veren Güvenlik TV’nin, Konferans esnasında konuşmacılarla yaptığı röportajlardan oluşan Siber Güvenlik Konferansı ’13 Özel Bölüm yayınlanmıştır. İzlemek İçin … Siber Güvenlik Derneği, IstSec’13’e Katıldı Siber Güvenlik Derneği üyelerinden Bâkır Emre tarafından IstSec’13 Istanbul Bilgi Güvenliği Konferansı’nda gerçekleştirilen “Açık Kaynak Yazılımlarla APT Analizi” başlıklı sunum yayınlanmıştır. Açık Kaynak Yazılımlarla APT Analizi sunum dosyasına ulaşmak için lütfen tıklayınız. Sayfa 13
Siber Güvenlik Bülteni 2013 İnsan Kaynakları Siber Güvenlik Derneği’nin, bilişim güvenliği sektöründe faaliyet gösteren kişi ve kuruluşlara yönelik verdiği hizmetlerden biri olan İnsan Kaynakları hizmeti faaliyete geçmiştir. Sektörde iş arayan kişi ve ya çalışan arayan kuruluşları buluşturmayı amaçlayan bu hizmetimiz, tamamen derneğimize yapılan başvurular ile yürütülecektir. Burada yayınlanacak olan ilanlar ve duyurular ile ilgili Siber Güvenlik Derneği hiçbir şekilde sorumluluk kabul etmez. Derneğimize gönderilen ilanlar ve duyurular, bir ay süre ile bu sayfada yayınlanmaya devam edecektir. İlan vermek için ik@siberguvenlik.org.tr mail adresine, aradığınız iş ile ilgili bilgileri de içeren CV ya da aradığınız eleman ile ilgili kriterleri içeren bir mail atmanız yeterli olacaktır. Aktif İlanlar Ürün Geliştirme Yöneticisi Aranmaktadır (İlan No: 7204) Inseptra, Türk mühendisleri tarafından geliştirilmekte olan bir ağ raporlama, güvenliği ve optimizasyonu ürünü. Şu anda açık olan Inseptra Ürün Yöneticisi pozisyonumuz var. Ürün yöneticisi, Inseptra Netviz, Network Access Control, Netshaper ürünlerinin kısa, orta ve uzun vadede vizyonunu ve feature listesini oluşturacak, Sales ve Marketing ekipleri ile yakın çalışarak ürünün sahada yaygınlaşması için stratejiler belirleyecek. Adayın yabancı rakiplerimiz Websense, Bluecoat, InsightX, Riverbed gibi markaların biri ve tercihan birkaçıyla hands-on projeler yapmış ve minimum 5 yıl sektör tecrübesine sahip olması tercih sebebi. Adaylar CV’lerini hr@inseptra.com adresi ile paylaşabilirler. Sistem Yöneticisi Aranmaktadır! (İlan No:7205) Kurumumuz bünyesinde sunulan bilişim hizmet ve servislerinin teknolojik altyapısını, kurum prosedürlerinde belirtilmiş kriterler doğrultusunda işletmek, yönetmek, izlemek ve kurmak, karşılaşılan problemleri çözmek ve tekrarlanmamasını sağlamak, kurum ihtiyaçları doğrultusunda yeni ürün ve teknolojileri takip etmek , gerektiğinde projelendirmek üzere; Tercihen Üniversitelerin Bilgisayar, Matematik, Elektrik Elektronik Mühendisliği veya Yönetim Bilişim Sistemleri bölümlerinden mezun, UNIX, Linux ve Microsoft platformlarında tecrübe sahibi olan, Microsoft Ürünleri (Active Directory, SQL, Exchange ve Hyper-V) hakkında bilgi ve tecrübe sahibi olan, Vmware Yönetimi, Sistem Yönetimi ve İzleme, Mail, WEB, DNS, Yedekleme Servis Yönetimi konularında uzman, IPv4, Ipv6 ,network cihazları, network mimarisi ve yönetimi bilgisi olan, Tercihen MCITP, CCNA, RHCSA, LPI, CEH, sertifikalarından en az ikisine sahip olan İyi derecede İngilizce bilen, En az 3 senelik deneyimine sahip, Proje ve ekip yönetiminde deneyimli, Hızlı öğrenme ve problem çözme yeteneğine sahip olan, Sonuç ve çözüm odaklı, analitik düşünce sahibi, proaktif, detaycı, yaratıcı, iş geliştirme özelliklerine sahip, takım çalışmasına yatkın, adaylar aranmaktadır Bu ilana başvurmak için, ik@siberguvenlik.org.tr mail adresine, yukarıdaki maddelerde belirtilen koşulların karşılandığını belirten CV’nizi, ilan numarasını da ekleyerek mail atabilirsiniz. Sayfa 14
Siber Güvenlik Bülteni 2013 Web Site ve Arayüz Tasarımcıları Aranmaktadır! (İlan No: 7206) Aranan Nitelikler • • • • • • • • • Tercihen üniversitelerin Grafik, Tasarım veya Bilgisayar Teknolojileri bölümünlerinden mezun, Web/Grafik tasarım programlarına iyi derecede hakim (Photoshop, Illustrator, Fireworks), Web sitesinin tüm görsel içeriğinin yönetimi yapabilecek, HTML5, CSS3, Java Script veya JQuery ile menü ve arayüzde yeterli düzeyde kodlama yapabilecek, Web sitesi tasarımı için gerekli programlara hakim, Web tasarımı ve arayüz geliştirme konularında en az 3 yıl deneyimli, Hızlı ve yaratıcı görsel tasarım üretebilecek, Web standartlarını ve yenilikleri yakından takip eden, Yeni nesil tasarım trendlerine hakim ve uygulayabilen Bu ilana başvurmak için, ik@siberguvenlik.org.tr mail adresine, yukarıdaki maddelerde belirtilen koşulların karşılandığını belirten CV’nizi, ilan numarasını da ekleyerek mail atabilirsiniz PHP Yazılım Yöneticisi Aranıyor! (İlan No: 7207) Aranan Nitelikler • • • • • • • • • Kurumumuzda Tam zamanlı görev alacak, İstanbul Anadolu yakasında ikamet eden ya da edebilecek olan, Linux işletim sistemi deneyimine sahip Apache veya Ngnix web sunucularını optimize edebilcek En az 5 yıl web uygulaması geliştirme deneyimine sahip, Çeşitli PHP frameworkler ile çalışmış ve en az birini aktif kullanan, MySQL konusunda yeterli geliştirme bilgisine sahip, JS/CSS/HTML vs gibi frontend unsurlarına hakim ve güncel bilgi sahibi, Dökümantasyon ve paylaşım konusunda profesyonel düşünebilen, Yönetici Senior ve Medior PHP Developer ekip arkadaşları arıyoruz. Bu ilana başvurmak için, ik@siberguvenlik.org.tr mail adresine, yukarıdaki maddelerde belirtilen koşulların karşılandığını belirten CV’nizi, ilan numarasını da ekleyerek mail atabilirsiniz. Ayrıntılı bilgi için İnsan Kaynakları sayfamızı ziyaret ediniz... Sayfa 15
SİBER GÜVENLİK DERNEĞİ İNTERNET BAĞIMLILIĞI RAPORU 30 Eylül 2013 Pazartesi 30.09.2013 Hazırlayan Siber Güvenlik Derneği Eğitim Mahallesi, Poyraz Sokak, Sadıkoğlu III İş Merkezi, No:28, Kat:2 Daire: 16. Hasanpaşa – Kadıköy / İstanbul. bilgi@siberguvenlik.org.tr http://www.siberguvenlik.org.tr Hazırlayanlar: Hasan Avcı, Bãkır Emre, M. Salih Gök
Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu Bu Sayfa Boş Bırakılmıştır Si ber Gü venlik De rne ği
Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu İÇİNDEKİLER 1. GİRİŞ. .......................................................................................................................... 1 1.1 1.2 2. AMAÇ ...............................................................................................................................1 KAPSAM ............................................................................................................................1 YAPILAN ÇALIŞMALAR VE ÖNERİLER..............................................................................2 Si ber Gü venlik De rne ği
Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu 1. Giriş Son yıllarda çok hızlı gelişen teknoloji hayatımızı bir yandan kolaylaştırırken diğer yandan da yeni riskleri, tehditleri getirmektedir. Özellikle mobil ağların ve mobil cihazların kullanımının artmasıyla bilgisayar, internet ve sosyal medya hayatın vazgeçilmez gereçleri haline gelmiştir. İnternet kullanımı bilgiye en hızlı şekilde ulaşmayı sağlamaktadır. Bunun yanında bağımlılık kavramlarına yeni bir türü, internet bağımlılığını, eklemiştir. Özellikle İnternet kullanımına sınırlama getirememe, sosyal zararlarına rağmen İnternet ve bilgisayar kullanımına devam etme, İnternete ulaşımın kısıtlandığı durumlarda yoğun endişe duyma gibi belirtilerle kendini gösteren bu bağımlılık türü 1990’lı yılların ortalarından beri psikiyatri literatüründe yer almaktadır. Hemen hemen tüm yaş gruplarında görülebilecek olan İnternet bağımlılığı, özellikle 10-18 yaş grubundaki çocuk ve gençler için önemli bir risk unsuru haline gelmiştir. Türkiye’de genç nüfus yoğunluğu oranının İnternet kullanım oranı ile paralel arttığı düşünüldüğünde önümüzdeki dönemlerde daha fazla gencin İnternet bağımlısı olması kaçınılmazdır. 1.1 Amaç Bu çalışma, Siber Güvenlik Derneği tarafından Türkiye’de internet bağımlılığını değerlendirmek ve gerekli önlemlerin alınmasına katkı sağlamak amacıyla hazırlanmıştır. 1.2 Kapsam Türkiye’de madde ve diğer bağımlılıklar ile mücadele kapasitesinin değerlendirmesi çalışması doğrultusunda Siber Güvenlik Derneği üyeleri tarafından yapılan çalışmalar, Dernek tarafından planlanmış ve düzenlenecek siber dünyadan gelebilecek tehditler ve bunun neticesinde oluşabilecek İnternet bağımlılığını engelleyici faaliyetler, projeler ve bu çalışmaların içeriklerini kapsamaktadır. Si ber Gü venlik De rne ği 1
Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu 2. Yapılan Çalışmalar ve Öneriler Siber Güvenlik Derneği, ülkemizdeki siber güvenlik bilincinin ve politikalarının oluşturulmasına katkıda bulunmak amacıyla, konusunda uzman ve saygın siber güvenlik ve bilişim hukuku uzmanlarınca Eylül 2011’de kurulmuş bir sivil toplum kuruluşudur. Derneğimiz kuruluşundan bu güne kadar gerçekleştirdiği ve katılım sağladığı konferans, seminer, çalıştay ve panellerin yanı sıra yazılı ve görsel basında vermiş olduğu röportajlar, dernek üyelerinin hazırlamış olduğu teknik makaleler ile siber güvenlik farkındalığını arttırıcı faaliyetlerde bulunmuştur. Derneğimiz hâlihazırda 55 üye sayısına sahiptir. Bu sayı her geçen gün artmaktadır. Derneğimiz siber güvenlik yetkinliğini daha etkin kullanabilmek, üyelerin bilgi birikimini ortak bir paydada buluşturabilmek adına alt çalışma grupları oluşturmuştur. Dernek üyelerimiz bu çalışma gruplarında çeşitli girişimlerde, faaliyetlerde bulunmaktadır. Oluşturulan çalışma gruplarından biri de Bilinçli İnternet Platformu’dur. Bilinçli İnternet Platformu, çocuklarımızı ve gençlerimizi artık hayatımızın her alanında yoğun bir şekilde yer alan bilgisayar ve internet dünyasının tehditlerinden korumaya çalışan ve bu alanda faaliyet gösteren kamu/sivil toplum kuruluşu bütün kurum ve kuruluşlara kapısını açan ortak bir buluşma noktası olacaktır. İnternet ve teknoloji bağımlılığını önleme çalışmalarında dernek olarak önceliğimiz, insanların internet ve teknolojiyi doğru ve yararlı hale getirerek bilinçli kullanmasıdır. Özellikle bu kapsamda şu çalışmalar yapılmış ve planlanmıştır:  Öğrencilere yönelik "İnternet Bağımlılığı ve İnternetin Doğru Kullanımı" seminer çalışması yapılmıştır.  Dernek üyelerimiz tarafından farklı zamanlarda, çeşitli üniversitelerde verilen siber güvenlik seminerlerinde sosyal medya’nın yanlış kullanımından dolayı ortaya çıkabilecek siber tehditler anlatılmış ve bu tehditlerin dolaylı olarak sosyal medya bağımlılığına ve dolayısıyla internet bağımlılığına sebep olacağı açıklanmış ve bunu engellemek adına katılımcılara çeşitli tavsiyelerde bulunulmuştur.  Öğrenci, veli ve öğretmenlerin katılımı ile uzmanlar tarafından bilgilendirme amacıyla konferans ve paneller yapılması planlanmaktadır. Si ber Gü venlik De rne ği 2
Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu  Ortaöğretim ve ilköğretim kurumlarının katılımı ile internet bağımlılığını konu alan afiş ve kısa film yarışmaları planlanmaktadır.  İl ve İlçe Milli Eğitim Müdürlükleri ile ortak çalışma yapılması planlanmaktadır. Bu kapsamda belirlenecek pilot okullardan gönderilecek öğretmenlere siber dünyadan gelebilecek tehditlerin, sosyal medya kullanımından kaynaklanan sıkıntıların ve bunlara bağlı olarak oluşacak İnternet bağımlılığının önlenmesine yönelik seminer çalışmaları başlatılacaktır. Derneğimiz tarafından verilen seminerler vasıtasıyla öğretmenlerin de edinimlerini görev yaptıkları okullarda öğrencilere aktarması, planlanmaktadır Okul çağındaki gençlerin, her geçen gün artan teknoloji kullanımı göz önüne alındığında, gerek psikolojik, gerekse fizyolojik ve sağlık desteklenmeye ihtiyaç duydukları aşikârdır. Özellikle yoğun internet kullanımından kaynaklı, evli çiftler arasında yaşanan aldatma ve boşanma vakalarındaki artış, siber suçlar, oyun bağımlılıkları ve bahis sitelerinin varlığı tehlikenin evimizin içinde olduğunu göstermektedir. Bu nedenle toplumun en temel yapı birimi olan ailenin korunması ve desteklenmesi gerekmektedir. İnternet bağımlılığını önleme noktasında yasal mevzuatdaki mevcut şartların yeterli olmadığı düşünülmektedir. Aşağıda sayılan; 1. Sosyal ağlar, oyunlar, sohbet ve pornografik yayınların çokluğu ve bu kaynaklara erişimin kolaylığı, 2. İnternet üzerinden işlenen suçlardaki artış, hakaret ve küfür içerikli videoların yaygınlaşması, 3. Siber zorbalık yoluyla ilköğretim ve ortaöğretim çağındaki çocukların suça karışmalarındaki artış, 4. Kurban olarak görülen ve duygusal şiddete maruz kalan çocukların psikolojik sarsıntılarla karşı karşıya kalması gibi nedenler daha somut ve ciddi tedbirler alınması gerektiğini ve yasal düzenlemelere ihtiyaç duyulduğunu açıkça göstermektedir. Bu noktada alınması gereken tedbir ve önlemler olarak derneğimiz tarafından şu öneriler getirilmektedir:  İnternet bağımlılığı ve güvenli İnternet kullanımı hakkında sivil toplum kuruluşları, emniyet birimleri, psikolog, psikolojik danışman ve psikiyatrlar, Milli Eğitim Si ber Gü venlik De rne ği 3
Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu Bakanlığı gibi kurumların öncülüğünde işbirliği çalışması için bir yapılanmaya gidilmesi gerekmektedir.  Okul çağındaki çocukların teknolojik aletlerle iç içe olması, akıllı telefon, tablet kullanımı ve çocukların her türlü bilgiye çok çabuk ulaşması noktasında alınacak tedbirlerin yasal dayanağı ve pedagojik alt yapısı oluşturulmalıdır.  Özellikle internet kafe ve benzeri oyun yerlerinin denetiminde emniyet birimlerinin yanı sıra sivil toplum kuruluşlarından oluşturulacak gruplardan destek alınmalı ve gerekli hukuki düzenlemeler hassasiyetle takip edilmelidir.  AMATEM benzeri internet bağımlılığına yönelik klinik hizmetler veren kurumlar artırılmalı, devlet eliyle teşvik ve destek sağlanmalıdır.  Belediye birimlerince oluşturulacak kültür merkezlerinde, interneti yoğun kullanan çocuklar ve boşanma sürecine girmiş evli çiftlere yönelik çalışmalarda bulunacak uzman hekim ve psikologlar yer almalıdır. Derneklere bu yönde çalışmalar yapması konusunda gerekli destek sağlanmalıdır. Bağımlı bireylerin sosyal becerilerinin geliştirilmesinde belediyelerin etkin rol almasının faydalı olacağı düşünülmektedir.  İnternet üzerinden suça karışmış veya mağdur edilmiş insanlara yönelik taramalar yapılarak sonuçlar kamuoyuyla paylaşılmalıdır. Bu tespitler internet bağımlılığı ve teknolojinin doğru kullanımı açısından nerede olduğumuzu gösterecektir.  Yasal düzenlemelerde, internet üzerinden işlenen sözlü taciz ve hakaretlerin noter onayından sonra işleme konması, siber zorbalıkla mücadelede eksiklik olarak yer almaktadır.  Anayasamızca koruma altında tutulan Özel Hayatın Gizliliği maddesine dayanılarak internet ve internet üzerinden işlenen suçlar hakkında net ifadeler yer almalı, bağımlılık ile mücadele kapsamında, internet bağımlılığı ve mağdurların korunmasına yönelik yasal zorunluluk getirilmelidir.  İnternet üzerinden, illegal yapılanmaların artması, ırkçılık, cinsiyet ayrımı, terör örgütlerinin bu zeminde rahatlıkla faaliyet göstermesi, kumar ve oyun bağımlılığına yol açması ve özellikle lise çağındaki gençlerin hedef alınması dikkat edilmesi gereken bir husustur. Buna yönelik olarak, gençlerin korunmasında devlet tedbir alma noktasında psikolojik danışman, pedagog ve sosyal hizmet uzmanlarından görüş almalıdır.  Özellikle ilköğretim ve okul öncesi çocuklarına yönelik oluşturulan oyun ve çizgi film siteleri incelenmeli bu sitelerin içerik filtrelenmesi noktasında çalışmalar yapılmalıdır. Si ber Gü venlik De rne ği 4
Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu Ailelerin bilinçsiz bir şekilde izlettiği film ve oynanan oyunlar çocuklarda ciddi travmalara, şiddete meyilli ve dikkati dağınık bireyler olarak yetişmesine yol açmaktadır. Sivil toplum kuruluşları ve devlet eliyle oluşturulacak kamu spotları, reklam filmleri ve eğitim çalışmaları özellikle desteklenmelidir.  Okullarda, Fatih Eğitim Projesi kapsamında akıllı tahta ve tablet kullanım eğitimlerinin yanı sıra, bilinçli internet kullanımı konusunda öğretmenler hizmet içi eğitim programlarına alınmalı, öğrencilerin internet yoluyla karşılaştıkları siber zorbalık, kumar, terör ve pornografik yayınların oluşturacağı tahribat hakkında aydınlatılmalıdır.  Son zamanlarda okul rehberlik servisleri yoluyla okullarda şiddet önleyici çalışmalar yapılmaktadır. Buna ek olarak internet bağımlılığını önleyici projelerin geliştirilmesi için Milli Eğitim Bakanlığı yoluyla destek alınmalıdır. Si ber Gü venlik De rne ği 5
Siber Güvenlik Bülteni-2013

Recommended

Siber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Derneği
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
Power shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleriPower shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleriAdeo Security
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıSüleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıKasım Erkan
 
Bilgi Güvenliği Bilinçlendirme
Bilgi Güvenliği BilinçlendirmeBilgi Güvenliği Bilinçlendirme
Bilgi Güvenliği BilinçlendirmeMesut Güngör
 
Wordpress Güvenliği ve Sıkılaştırma Yöntemleri
Wordpress Güvenliği ve Sıkılaştırma YöntemleriWordpress Güvenliği ve Sıkılaştırma Yöntemleri
Wordpress Güvenliği ve Sıkılaştırma YöntemleriHamza Şamlıoğlu
 
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
 
Kişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiKişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiMesut Güngör
 

Recommended

Siber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Derneği
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
Power shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleriPower shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleriAdeo Security
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıSüleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıKasım Erkan
 
Bilgi Güvenliği Bilinçlendirme
Bilgi Güvenliği BilinçlendirmeBilgi Güvenliği Bilinçlendirme
Bilgi Güvenliği BilinçlendirmeMesut Güngör
 
Wordpress Güvenliği ve Sıkılaştırma Yöntemleri
Wordpress Güvenliği ve Sıkılaştırma YöntemleriWordpress Güvenliği ve Sıkılaştırma Yöntemleri
Wordpress Güvenliği ve Sıkılaştırma YöntemleriHamza Şamlıoğlu
 
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
 
Kişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiKişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiMesut Güngör
 
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
Mitre ATT&CK Kullanarak Etkin Saldırı Tespiti
Mitre ATT&CK Kullanarak Etkin Saldırı TespitiMitre ATT&CK Kullanarak Etkin Saldırı Tespiti
Mitre ATT&CK Kullanarak Etkin Saldırı TespitiBGA Cyber Security
 
Yazıcı Güvenliği
Yazıcı GüvenliğiYazıcı Güvenliği
Yazıcı GüvenliğiBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Mobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiMobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiBGA Cyber Security
 
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber Riskler
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber RisklerİstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber Riskler
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber RisklerBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratıOpen Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratıBilgiO A.S / Linux Akademi
 
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriSome’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriAdeo Security
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriKuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriSparta Bilişim
 
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıAlper Başaran
 
QR Code'lardaki Tehlike
QR Code'lardaki TehlikeQR Code'lardaki Tehlike
QR Code'lardaki TehlikeAlper Başaran
 
2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?Sparta Bilişim
 
Siber güvenlik kampı sunumu
Siber güvenlik kampı sunumuSiber güvenlik kampı sunumu
Siber güvenlik kampı sunumuBGA Cyber Security
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleriİnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit YöntemleriBGA Cyber Security
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 RaporuBGA Cyber Security
 
Siber Güvenlik Kış Kampı'18 Soruları
Siber Güvenlik Kış Kampı'18 SorularıSiber Güvenlik Kış Kampı'18 Soruları
Siber Güvenlik Kış Kampı'18 SorularıBGA Cyber Security
 
SGD Internet Bağımlılığı Raporu
SGD Internet Bağımlılığı RaporuSGD Internet Bağımlılığı Raporu
SGD Internet Bağımlılığı RaporuSiber Güvenlik Derneği
 
BackTrack Linux-101 Eğitimi
BackTrack Linux-101 EğitimiBackTrack Linux-101 Eğitimi
BackTrack Linux-101 EğitimiBGA Cyber Security
 
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBeyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBGA Cyber Security
 

More Related Content

What's hot

Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
Mitre ATT&CK Kullanarak Etkin Saldırı Tespiti
Mitre ATT&CK Kullanarak Etkin Saldırı TespitiMitre ATT&CK Kullanarak Etkin Saldırı Tespiti
Mitre ATT&CK Kullanarak Etkin Saldırı TespitiBGA Cyber Security
 
Mobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiMobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiBGA Cyber Security
 
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber Riskler
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber RisklerİstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber Riskler
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber RisklerBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratıOpen Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratıBilgiO A.S / Linux Akademi
 
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriSome’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriAdeo Security
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriKuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriSparta Bilişim
 
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıAlper Başaran
 
QR Code'lardaki Tehlike
QR Code'lardaki TehlikeQR Code'lardaki Tehlike
QR Code'lardaki TehlikeAlper Başaran
 
2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?Sparta Bilişim
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleriİnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit YöntemleriBGA Cyber Security
 
Siber Güvenlik Kış Kampı'18 Soruları
Siber Güvenlik Kış Kampı'18 SorularıSiber Güvenlik Kış Kampı'18 Soruları
Siber Güvenlik Kış Kampı'18 SorularıBGA Cyber Security
 

What's hot (19)

Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?
 
Mitre ATT&CK Kullanarak Etkin Saldırı Tespiti
Mitre ATT&CK Kullanarak Etkin Saldırı TespitiMitre ATT&CK Kullanarak Etkin Saldırı Tespiti
Mitre ATT&CK Kullanarak Etkin Saldırı Tespiti
 
Yazıcı Güvenliği
Yazıcı GüvenliğiYazıcı Güvenliği
Yazıcı Güvenliği
 
Mobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiMobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama Güvenliği
 
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber Riskler
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber RisklerİstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber Riskler
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber Riskler
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
 
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratıOpen Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
 
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriSome’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim Yetkinlikleri
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
 
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriKuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
 
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırıları
 
QR Code'lardaki Tehlike
QR Code'lardaki TehlikeQR Code'lardaki Tehlike
QR Code'lardaki Tehlike
 
2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?
 
Siber güvenlik kampı sunumu
Siber güvenlik kampı sunumuSiber güvenlik kampı sunumu
Siber güvenlik kampı sunumu
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleriİnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 Raporu
 
Siber Güvenlik Kış Kampı'18 Soruları
Siber Güvenlik Kış Kampı'18 SorularıSiber Güvenlik Kış Kampı'18 Soruları
Siber Güvenlik Kış Kampı'18 Soruları
 

Viewers also liked

Beyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBeyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBGA Cyber Security
 
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders NotlarıBeyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders NotlarıBGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3BGA Cyber Security
 

Viewers also liked (6)

SGD Internet Bağımlılığı Raporu
SGD Internet Bağımlılığı RaporuSGD Internet Bağımlılığı Raporu
SGD Internet Bağımlılığı Raporu
 
BackTrack Linux-101 Eğitimi
BackTrack Linux-101 EğitimiBackTrack Linux-101 Eğitimi
BackTrack Linux-101 Eğitimi
 
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBeyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
 
Kali linux
Kali linuxKali linux
Kali linux
 
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders NotlarıBeyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
 

Similar to Siber Güvenlik Bülteni-2013

Kayseri Bilgi Guvenligi Konferansı
Kayseri Bilgi Guvenligi KonferansıKayseri Bilgi Guvenligi Konferansı
Kayseri Bilgi Guvenligi KonferansıBga Kayseri
 
2012 KAYSERI BILGI GUVENLIGI KONFERANSI DAVET
2012 KAYSERI BILGI GUVENLIGI KONFERANSI DAVET2012 KAYSERI BILGI GUVENLIGI KONFERANSI DAVET
2012 KAYSERI BILGI GUVENLIGI KONFERANSI DAVETBga Kayseri
 
Kayseri Bilgi Guvenligi Konferansi-2012
Kayseri Bilgi Guvenligi Konferansi-2012Kayseri Bilgi Guvenligi Konferansi-2012
Kayseri Bilgi Guvenligi Konferansi-2012Bga Kayseri
 
Siber Güvenlik Konferansı'14 Tanıtım Sunumu
Siber Güvenlik Konferansı'14 Tanıtım SunumuSiber Güvenlik Konferansı'14 Tanıtım Sunumu
Siber Güvenlik Konferansı'14 Tanıtım SunumuSiber Güvenlik Derneği
 
Guvenlik_Yonetimi_63.pdf
Guvenlik_Yonetimi_63.pdfGuvenlik_Yonetimi_63.pdf
Guvenlik_Yonetimi_63.pdfYunusEmreKK1
 
KritikaltyapıGÜZproje
KritikaltyapıGÜZprojeKritikaltyapıGÜZproje
KritikaltyapıGÜZprojeMehmet Doruk
 
guvenlik yonetim 121 low.pdf
guvenlik yonetim 121 low.pdfguvenlik yonetim 121 low.pdf
guvenlik yonetim 121 low.pdfYunusEmreKK1
 
guvenlik yonetim 75 sayfalar low.pdf
guvenlik yonetim 75 sayfalar low.pdfguvenlik yonetim 75 sayfalar low.pdf
guvenlik yonetim 75 sayfalar low.pdfYunusEmreKK1
 
guvenlik_yonetim_71_low.pdf
guvenlik_yonetim_71_low.pdfguvenlik_yonetim_71_low.pdf
guvenlik_yonetim_71_low.pdfYunusEmreKK1
 

Similar to Siber Güvenlik Bülteni-2013 (20)

GY 13 low.pdf
GY 13 low.pdfGY 13 low.pdf
GY 13 low.pdf
 
Bga some-2016
Bga some-2016Bga some-2016
Bga some-2016
 
GY 3.sayi.pdf
GY 3.sayi.pdfGY 3.sayi.pdf
GY 3.sayi.pdf
 
Kayseri Bilgi Guvenligi Konferansı
Kayseri Bilgi Guvenligi KonferansıKayseri Bilgi Guvenligi Konferansı
Kayseri Bilgi Guvenligi Konferansı
 
2012 KAYSERI BILGI GUVENLIGI KONFERANSI DAVET
2012 KAYSERI BILGI GUVENLIGI KONFERANSI DAVET2012 KAYSERI BILGI GUVENLIGI KONFERANSI DAVET
2012 KAYSERI BILGI GUVENLIGI KONFERANSI DAVET
 
Kayseri Bilgi Guvenligi Konferansi-2012
Kayseri Bilgi Guvenligi Konferansi-2012Kayseri Bilgi Guvenligi Konferansi-2012
Kayseri Bilgi Guvenligi Konferansi-2012
 
GY 2.sayi.pdf
GY 2.sayi.pdfGY 2.sayi.pdf
GY 2.sayi.pdf
 
31 sayfalar.pdf
31 sayfalar.pdf31 sayfalar.pdf
31 sayfalar.pdf
 
Siber Güvenlik Konferansı'14 Tanıtım Sunumu
Siber Güvenlik Konferansı'14 Tanıtım SunumuSiber Güvenlik Konferansı'14 Tanıtım Sunumu
Siber Güvenlik Konferansı'14 Tanıtım Sunumu
 
Guvenlik_Yonetimi_63.pdf
Guvenlik_Yonetimi_63.pdfGuvenlik_Yonetimi_63.pdf
Guvenlik_Yonetimi_63.pdf
 
29 sayfalar.pdf
29 sayfalar.pdf29 sayfalar.pdf
29 sayfalar.pdf
 
KritikaltyapıGÜZproje
KritikaltyapıGÜZprojeKritikaltyapıGÜZproje
KritikaltyapıGÜZproje
 
30 sayfalar.pdf
30 sayfalar.pdf30 sayfalar.pdf
30 sayfalar.pdf
 
GY 5.sayi.pdf
GY 5.sayi.pdfGY 5.sayi.pdf
GY 5.sayi.pdf
 
20 sayfalar.pdf
20 sayfalar.pdf20 sayfalar.pdf
20 sayfalar.pdf
 
guvenlik yonetim 121 low.pdf
guvenlik yonetim 121 low.pdfguvenlik yonetim 121 low.pdf
guvenlik yonetim 121 low.pdf
 
guvenlik yonetim 75 sayfalar low.pdf
guvenlik yonetim 75 sayfalar low.pdfguvenlik yonetim 75 sayfalar low.pdf
guvenlik yonetim 75 sayfalar low.pdf
 
28 sayfalar.pdf
28 sayfalar.pdf28 sayfalar.pdf
28 sayfalar.pdf
 
guvenlik_yonetim_71_low.pdf
guvenlik_yonetim_71_low.pdfguvenlik_yonetim_71_low.pdf
guvenlik_yonetim_71_low.pdf
 
Sayı 32.pdf
Sayı 32.pdfSayı 32.pdf
Sayı 32.pdf
 

More from Siber Güvenlik Derneği

Bulut Teknolojileri ile Siber Güvenliği Sağlamak - Oğuz Pastırmacı #SiberGuve...
Bulut Teknolojileri ile Siber Güvenliği Sağlamak - Oğuz Pastırmacı #SiberGuve...Bulut Teknolojileri ile Siber Güvenliği Sağlamak - Oğuz Pastırmacı #SiberGuve...
Bulut Teknolojileri ile Siber Güvenliği Sağlamak - Oğuz Pastırmacı #SiberGuve...Siber Güvenlik Derneği
 
Client-Side Security & csp - Mehmet İnce #SiberGuvenlikKonferansi 14.05.14
Client-Side Security & csp - Mehmet İnce #SiberGuvenlikKonferansi 14.05.14Client-Side Security & csp - Mehmet İnce #SiberGuvenlikKonferansi 14.05.14
Client-Side Security & csp - Mehmet İnce #SiberGuvenlikKonferansi 14.05.14Siber Güvenlik Derneği
 
Sızma Testlerinde Fiziksel Güvenlik - Ozan Uçar #SiberGuvenlikKonferansi 14.0...
Sızma Testlerinde Fiziksel Güvenlik - Ozan Uçar #SiberGuvenlikKonferansi 14.0...Sızma Testlerinde Fiziksel Güvenlik - Ozan Uçar #SiberGuvenlikKonferansi 14.0...
Sızma Testlerinde Fiziksel Güvenlik - Ozan Uçar #SiberGuvenlikKonferansi 14.0...Siber Güvenlik Derneği
 
Mobil Uygulamalarda Avcılık - Nebi Şenol Yılmaz #SiberGuvenlikKonferansi 14.0...
Mobil Uygulamalarda Avcılık - Nebi Şenol Yılmaz #SiberGuvenlikKonferansi 14.0...Mobil Uygulamalarda Avcılık - Nebi Şenol Yılmaz #SiberGuvenlikKonferansi 14.0...
Mobil Uygulamalarda Avcılık - Nebi Şenol Yılmaz #SiberGuvenlikKonferansi 14.0...Siber Güvenlik Derneği
 
Bir Atağın Anatomisi - Abdurrahman Beyazarslan #SiberGuvenlikKonferansi 14.05.14
Bir Atağın Anatomisi - Abdurrahman Beyazarslan #SiberGuvenlikKonferansi 14.05.14Bir Atağın Anatomisi - Abdurrahman Beyazarslan #SiberGuvenlikKonferansi 14.05.14
Bir Atağın Anatomisi - Abdurrahman Beyazarslan #SiberGuvenlikKonferansi 14.05.14Siber Güvenlik Derneği
 
Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...
Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...
Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...Siber Güvenlik Derneği
 
Bilgi güvenliği ve oyunlaştırma(Lite) - Yunus Çadırcı #SiberGuvenlikKonferans...
Bilgi güvenliği ve oyunlaştırma(Lite) - Yunus Çadırcı #SiberGuvenlikKonferans...Bilgi güvenliği ve oyunlaştırma(Lite) - Yunus Çadırcı #SiberGuvenlikKonferans...
Bilgi güvenliği ve oyunlaştırma(Lite) - Yunus Çadırcı #SiberGuvenlikKonferans...Siber Güvenlik Derneği
 
Asal Sayılar ve Şifreleme - H. Coşkun Gündüz #SiberGuvenlikKonferansi 14.05.14
Asal Sayılar ve Şifreleme - H. Coşkun Gündüz #SiberGuvenlikKonferansi 14.05.14Asal Sayılar ve Şifreleme - H. Coşkun Gündüz #SiberGuvenlikKonferansi 14.05.14
Asal Sayılar ve Şifreleme - H. Coşkun Gündüz #SiberGuvenlikKonferansi 14.05.14Siber Güvenlik Derneği
 
Android ve Zararlı Uygulamalar - İbrahim Baliç #SiberGuvenlikKonferansi 14.05.14
Android ve Zararlı Uygulamalar - İbrahim Baliç #SiberGuvenlikKonferansi 14.05.14Android ve Zararlı Uygulamalar - İbrahim Baliç #SiberGuvenlikKonferansi 14.05.14
Android ve Zararlı Uygulamalar - İbrahim Baliç #SiberGuvenlikKonferansi 14.05.14Siber Güvenlik Derneği
 
Android'de Parmak Kaldırmadan Konuşmak - Oğuzhan Topgül #SiberGuvenlikKonfera...
Android'de Parmak Kaldırmadan Konuşmak - Oğuzhan Topgül #SiberGuvenlikKonfera...Android'de Parmak Kaldırmadan Konuşmak - Oğuzhan Topgül #SiberGuvenlikKonfera...
Android'de Parmak Kaldırmadan Konuşmak - Oğuzhan Topgül #SiberGuvenlikKonfera...Siber Güvenlik Derneği
 
Yönetilmeyen Hiçbir Sistem Güvende Değildir! - Osman Demircan #SiberGuvenlikK...
Yönetilmeyen Hiçbir Sistem Güvende Değildir! - Osman Demircan #SiberGuvenlikK...Yönetilmeyen Hiçbir Sistem Güvende Değildir! - Osman Demircan #SiberGuvenlikK...
Yönetilmeyen Hiçbir Sistem Güvende Değildir! - Osman Demircan #SiberGuvenlikK...Siber Güvenlik Derneği
 
Uygulama guvenligi gunu - malicious web sites
Uygulama guvenligi gunu - malicious web sitesUygulama guvenligi gunu - malicious web sites
Uygulama guvenligi gunu - malicious web sitesSiber Güvenlik Derneği
 
Uygulama Güvenliği Günü 2012 - Siber Güvenlik Derneği
Uygulama Güvenliği Günü 2012 - Siber Güvenlik DerneğiUygulama Güvenliği Günü 2012 - Siber Güvenlik Derneği
Uygulama Güvenliği Günü 2012 - Siber Güvenlik DerneğiSiber Güvenlik Derneği
 
Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014
Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014
Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014Siber Güvenlik Derneği
 
Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014
Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014
Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014Siber Güvenlik Derneği
 
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013Siber Güvenlik Derneği
 
Siber Güvenlik Konferansı'14 Sponsorluk Sunumu
Siber Güvenlik Konferansı'14 Sponsorluk SunumuSiber Güvenlik Konferansı'14 Sponsorluk Sunumu
Siber Güvenlik Konferansı'14 Sponsorluk SunumuSiber Güvenlik Derneği
 

More from Siber Güvenlik Derneği (18)

Bulut Teknolojileri ile Siber Güvenliği Sağlamak - Oğuz Pastırmacı #SiberGuve...
Bulut Teknolojileri ile Siber Güvenliği Sağlamak - Oğuz Pastırmacı #SiberGuve...Bulut Teknolojileri ile Siber Güvenliği Sağlamak - Oğuz Pastırmacı #SiberGuve...
Bulut Teknolojileri ile Siber Güvenliği Sağlamak - Oğuz Pastırmacı #SiberGuve...
 
Client-Side Security & csp - Mehmet İnce #SiberGuvenlikKonferansi 14.05.14
Client-Side Security & csp - Mehmet İnce #SiberGuvenlikKonferansi 14.05.14Client-Side Security & csp - Mehmet İnce #SiberGuvenlikKonferansi 14.05.14
Client-Side Security & csp - Mehmet İnce #SiberGuvenlikKonferansi 14.05.14
 
Sızma Testlerinde Fiziksel Güvenlik - Ozan Uçar #SiberGuvenlikKonferansi 14.0...
Sızma Testlerinde Fiziksel Güvenlik - Ozan Uçar #SiberGuvenlikKonferansi 14.0...Sızma Testlerinde Fiziksel Güvenlik - Ozan Uçar #SiberGuvenlikKonferansi 14.0...
Sızma Testlerinde Fiziksel Güvenlik - Ozan Uçar #SiberGuvenlikKonferansi 14.0...
 
Mobil Uygulamalarda Avcılık - Nebi Şenol Yılmaz #SiberGuvenlikKonferansi 14.0...
Mobil Uygulamalarda Avcılık - Nebi Şenol Yılmaz #SiberGuvenlikKonferansi 14.0...Mobil Uygulamalarda Avcılık - Nebi Şenol Yılmaz #SiberGuvenlikKonferansi 14.0...
Mobil Uygulamalarda Avcılık - Nebi Şenol Yılmaz #SiberGuvenlikKonferansi 14.0...
 
Bir Atağın Anatomisi - Abdurrahman Beyazarslan #SiberGuvenlikKonferansi 14.05.14
Bir Atağın Anatomisi - Abdurrahman Beyazarslan #SiberGuvenlikKonferansi 14.05.14Bir Atağın Anatomisi - Abdurrahman Beyazarslan #SiberGuvenlikKonferansi 14.05.14
Bir Atağın Anatomisi - Abdurrahman Beyazarslan #SiberGuvenlikKonferansi 14.05.14
 
Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...
Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...
Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...
 
Bilgi güvenliği ve oyunlaştırma(Lite) - Yunus Çadırcı #SiberGuvenlikKonferans...
Bilgi güvenliği ve oyunlaştırma(Lite) - Yunus Çadırcı #SiberGuvenlikKonferans...Bilgi güvenliği ve oyunlaştırma(Lite) - Yunus Çadırcı #SiberGuvenlikKonferans...
Bilgi güvenliği ve oyunlaştırma(Lite) - Yunus Çadırcı #SiberGuvenlikKonferans...
 
Asal Sayılar ve Şifreleme - H. Coşkun Gündüz #SiberGuvenlikKonferansi 14.05.14
Asal Sayılar ve Şifreleme - H. Coşkun Gündüz #SiberGuvenlikKonferansi 14.05.14Asal Sayılar ve Şifreleme - H. Coşkun Gündüz #SiberGuvenlikKonferansi 14.05.14
Asal Sayılar ve Şifreleme - H. Coşkun Gündüz #SiberGuvenlikKonferansi 14.05.14
 
Android ve Zararlı Uygulamalar - İbrahim Baliç #SiberGuvenlikKonferansi 14.05.14
Android ve Zararlı Uygulamalar - İbrahim Baliç #SiberGuvenlikKonferansi 14.05.14Android ve Zararlı Uygulamalar - İbrahim Baliç #SiberGuvenlikKonferansi 14.05.14
Android ve Zararlı Uygulamalar - İbrahim Baliç #SiberGuvenlikKonferansi 14.05.14
 
Android'de Parmak Kaldırmadan Konuşmak - Oğuzhan Topgül #SiberGuvenlikKonfera...
Android'de Parmak Kaldırmadan Konuşmak - Oğuzhan Topgül #SiberGuvenlikKonfera...Android'de Parmak Kaldırmadan Konuşmak - Oğuzhan Topgül #SiberGuvenlikKonfera...
Android'de Parmak Kaldırmadan Konuşmak - Oğuzhan Topgül #SiberGuvenlikKonfera...
 
Yönetilmeyen Hiçbir Sistem Güvende Değildir! - Osman Demircan #SiberGuvenlikK...
Yönetilmeyen Hiçbir Sistem Güvende Değildir! - Osman Demircan #SiberGuvenlikK...Yönetilmeyen Hiçbir Sistem Güvende Değildir! - Osman Demircan #SiberGuvenlikK...
Yönetilmeyen Hiçbir Sistem Güvende Değildir! - Osman Demircan #SiberGuvenlikK...
 
Uygulama guvenligi gunu - malicious web sites
Uygulama guvenligi gunu - malicious web sitesUygulama guvenligi gunu - malicious web sites
Uygulama guvenligi gunu - malicious web sites
 
Uygulama Güvenliği Günü 2012 - Siber Güvenlik Derneği
Uygulama Güvenliği Günü 2012 - Siber Güvenlik DerneğiUygulama Güvenliği Günü 2012 - Siber Güvenlik Derneği
Uygulama Güvenliği Günü 2012 - Siber Güvenlik Derneği
 
Siber Güvenlikte Ofansif Yaklaşımlar
Siber Güvenlikte Ofansif YaklaşımlarSiber Güvenlikte Ofansif Yaklaşımlar
Siber Güvenlikte Ofansif Yaklaşımlar
 
Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014
Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014
Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014
 
Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014
Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014
Siber Güvenlik Çalıştayı Sponsorluk Sunumu - 2014
 
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
 
Siber Güvenlik Konferansı'14 Sponsorluk Sunumu
Siber Güvenlik Konferansı'14 Sponsorluk SunumuSiber Güvenlik Konferansı'14 Sponsorluk Sunumu
Siber Güvenlik Konferansı'14 Sponsorluk Sunumu
 

Siber Güvenlik Bülteni-2013

  • 1.
  • 2. Siber Güvenlik Bülteni 2013 Etkinlikler (Ocak-Aralık 2013) Sayfa 1
  • 3. Siber Güvenlik Bülteni 2013 26 Mart Fırat Üniversitesi Siber Güvenlik Günü Siber Güvenlik Derneği’nin, Fırat Üniversitesi Bilgisayar Mühendisliği Bölümü’nün katkılarıyla düzenlediği, “Fırat Üniversitesi Siber Güvenlik Günü”, Fırat Üniversitesi‘nden ve çevre illerdeki üniversitelerde görev alan akademisyen ve bilişim sektörü çalışanlarının da katılımıyla 26 Mart 2013 tarihinde gerçekleştirildi. Açılış konuşmasını Doç. Dr. Bedri Özer yaptığı programda şu sunumlar gerçekleştirildi : 5. Boyutta Savaş – Bâkır Emre Bilgi Güvenliği Risk Analizi; Web Tarayıcıdan Sızma Testi – Ali Okan Yüksel Kötücül Web Siteleri – Ali İkinci Bilgi Güvenliği Sektöründe Kariyer – Fatih Ekrem Genç Son Kullanıcı Farkındalığı – Ömer Faruk Altundal Güçlü Şifreleme ve Zayıflıkları – Cihangir Beşiktaş Sayfa 2
  • 4. Siber Güvenlik Bülteni 2013 14 Mayıs Siber Güvenlik Günü Konferansı‘13 Geçtiğimiz yıllarda dünyaya damgası vuran ve siber dünyadan gelebilecek tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. Siber Güvenlik Derneği tarafından düzenlenen , Siber Güvenlik Konferansı‘13 bu eksendeki soru ve sorunlara çözüm önerileri sunulan bir konferans olmuştur. Devlet kurumlarından, Sektörden ve akademik çevreden kişilerin yoğun katılımıyla gerçekleşen SGK’13 de yapılan sunumlar şu şekildedir: 1- Huawei Güvenlik Çözümleri - Bilal Çatakoğlu (Huawei) 2- Uygulama Katmanında Hizmet Kesintisi Problemleri - Bünyamin Demir 3- Ofansif Zararlı Yazılım Analizi - Mert Sarıca 4- Hacker'ların Hedef Odaklı Siber Saldırıları - Ozan Uçar 5- Ulusal Siber Güvenlik Çalışmaları 2013 ve USOM - Bahattin Vidinli (TİB Ulusal Siber Olaylara Müdahale Merkezi) 6- Ulusal Siber Güvenlik Stratejisi - Tahsin Türköz (TÜBİTAK - SGE) 7- Yeni Nesil Güvenlik Duvarlarının Stand-Alone IPS Cihazlarına Göre Avantajları - Erhan Yüksel - Hakan Ünsal 8- Siber Güvenlik 2023 - Gelecek 10 Yılın Siber Tehditlerine Bakış - Bakır Emre (Siber Güvenlik Derneği) 9- Zao Shang Tüerqi (Mandarin / Çince: Günaydın Türkiye!) - Celil Ünüver 10- Siber Savunma (Saldırı) Organizasyonu - Nebi Şenol Yılmaz 11-Bankacılık Sektöründe, Bilgi Sistemlerine İlişkin Sızma Testleri - Mustafa Aydın (BDDK) 12- DDoS ve Korunma Yöntemleri - Hüseyin İslam (Türk Telekom) 13- Dış Kaynaklı Uygulamaların Güvenliği - Yunus Çadırcı (TÜRKSAT) 14- Ulusal Siber Güvenlik Politikası Bağlamında, Yerli Yüksek Teknoloji Üretimi ve Inseptra Systems & SurGate Labs örneği - Mithat Perköz Sayfa 3
  • 5. Siber Güvenlik Bülteni 2013 5-7 Eylül 11. Ulaştırma Denizcilik ve Haberleşme Şurası Cumhurbaşkanı Abdullah Gül ve Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım da yer aldığı 11. Ulaştırma, Denizcilik ve Haberleşme Şurası İstanbul Kongre Merkezi’nde yapıldı. Şûraya üst düzey devlet yetkililerin yanı sıra yerli yabancı çok sayıda sektör temsilcisi, akademisyen, uzman ve sivil toplum kuruluşu katıldı. Siber Güvenlik Derneği’nin de katılım sağladığı 7 Eylül tarihinde Manastırlı Hamdi Bey Salonu’nda gerçekleşmiş olan Haberleşme konu başlığı altında Sektör Raporlarının Sunumu ve Değerlendirme Oturumu’ndaki panele Siber Güvenlik Derneği Yönetim Kurulu Başkanı Sn. Dr. Murat Sönmez de konuşmacı olarak katıldı. 11. Ulaştırma Denizcilik ve Haberleşme Şurası, Haberleşme oturumunda konuşma yapan Siber Güvenlik Derneği Yönetim Kurulu Başkanı Sn. Dr. Murat Sönmez’in “2023′e Doğru Öne Çıkabilecek Siber Tehditler” hakkındaki görüşleri için tıklayınız Haberleşme oturumu çalışma raporu için lütfen tıklayınız. Sayfa 4
  • 6. Siber Güvenlik Bülteni 2013 28 Ekim RSA Conference 2013 Derneğimiz üyelerinden Ömer Faruk Altundal, RSA Conference 2013‘e katıldı. Günlük olarak konferans ile ilgili önemli olan konuları ve güvenlik dünyası ilgi çekici ayrıntıları ve izlenimleri paylaştığı yazı dizisine aşağıdaki linklerden ulaşabilirsiniz. RSA Conference 2013 Günlüğü – OWASP Günü (Gün-0) RSA Conference 2013 Günlüğü – Gün 1 RSA Conference 2013 Günlüğü – Gün 2 RSA Conference 2013 Günlüğü – Gün 3 Sayfa 5
  • 7. Siber Güvenlik Bülteni 2013 Siber Güvenlik Buluşmaları Siber dünyanın tehlikelerini ve bu tehlikelere karşı alınabilecek önlemleri konu edinen, Türkiye’nin tanınmış ve saygın Siber Güvenlik uzmanlarının haftalık sunumlarına davetlisiniz. Bu sunumlarda siber dünyanın güncel güvenlik konuları konunun uzmanları ve siz değerli davetlilerin katkılarıyla tartışılacaktır. Siber Güvenlik Derneği olarak, siber güvenliğe ilgi duyan herkesi her hafta Cumartesi günü Kadıköy’deki dernek ofisimize bekliyoruz. Bu sıcak ve profesyonel ortamda güncel konuları serbest ve herkese faydalı bir biçimde görüşerek bilgi paylaşımını hedefleyen sunumlarımız ücretsiz ve herkese açıktır. Derneğimizin ana hedeflerinden biri olan topluma açık bilgi paylaşımını gerçekleştirerek, topluma fayda sağlamak ve bu konuda bir farkındalık uyandırmak amacı çerçevesinde, sıcak bir cay ve kahvaltı ile birlikte sizleri de Siber Güvenlik Dünyasında bir yolculuğa bekleriz. Detaylı bilgi için; egitim@siberguvenlik.org.tr mail adresine sorularınızı yöneltebilirsiniz. Siber Güvenlik Buluşmaları programı haftalık güncellemeler ile derneğimiz web sayfası, twitter ve facebook sayfalarımız aracılığıyla yayınlanacaktır. Sayfa 6
  • 8. Siber Güvenlik Bülteni 2013 Sunumlar Murat BALABAN, TCP/IP’deki Güvenlik Zafiyetleri, 17 Ağu. Celil ÜNÜVER, Tersine Mühendislik ve Zararlı Kod Analizi, 24 Ağu. Huzeyfe ÖNAL, Kurumsal Ortamlarda Kullanılan Güvenlik Sistemlerini Atlatma Teknik ve Yöntemleri, 31 Ağu. Sayfa 7
  • 9. Siber Güvenlik Bülteni 2013 Ozan UÇAR, Bilgi Güvenliğinde Sızma Testleri, 1o Eylül. Mert SARICA, Sızma Testi Uzmanlığı, 16 Ekim. Sayfa 8
  • 10. Siber Güvenlik Bülteni 2013 Ağustos Ayı Konuğumuz İnternet Geliştirme Kurulu Başkanı Serhat Özeren 1. Kısaca kendinizi tanıtabilir misiniz? İnsanın kendisini tanıtması oldukça zordur. Kısaca kendimi teknolojinin ruhunu hiçbir zaman kaybetmemeye çalışan birisi olarak görüyorum. Aslen İzmirliyim ve ailemin memuriyet hayatı dolaysıyla Anadolu da çok yer dolaştık, lisans ve yüksek lisans eğitimlerimi sırasıyla; İstanbul Teknik Üniversitesi'nde Uçak ve Uzak Bilimleri Fakültesi Uçak Mühendisliği ve Gebze Yüksek Teknoloji Enstitüsü'nde Elektronik Bölümü, Elektronik Bilim Uzmanlığı dallarında yaptım. İş yaşamına, 1989 yılında Lever'de, Bilgi İşlem bölümünde, IT Sistemleri ve AS/400 sistemlerinin güvenliğinden ve işletiminden sorumlu çalışmalarda bulunarak başladım. Lever'den ayrıldıktan sonra Erenet Bilgisayar Otomasyon Sistemleri'ni kurdum, Lever'e IT konusunda dış kaynak kullanımı hizmetini verdim. Türkiye’nin ilk outsourcing firmaları içindeydik. Erenet'ten sonra, 1995 yılında Türkiye'nin ilk SAP (Systems Aplications and Products) uygulama ortağı olan Eresoft'un kuruluşunda yer aldım 2005 -2008 yılları arasında C5 Elektronik'te, Yönetim Kurulu Üyesi ve Genel Müdür olarak çalıştım. 2010 Şubat itibariyle de, Yönetim Kurulu Başkan Vekili olarak görevime devam etmekteyim. 2002 yılında TEDER'i kurdum ve halen TEDER'in Yönetim Kurulu Başkanlığı'nı yürütmekteyim.2008 yılında, Devlet Planlama Teşkilatı'nda gerçekleştirilen seçimde Türkiye E-Dönüşüm Danışma Kurulu Başkanı seçildim. E-dönüşüm danışma kurulu başkanı sıfatıyla Türkiye e-dönüşüm icra kurulunda da yer aldım. Tüm Telekomünikasyon İşadamları Derneği (TÜTED) yönetim kurulu üyeliği, Türkiye Bilişim Derneği (TBD) yönetim kurulu üyeliği görevlerinde de bulundum. Halen, Teknoloji Bilgilendirme Platformu Başkanlığı, TOBB Telekomünikasyon Sektör Meclisi Başkan Yardımcılığı görevlerini yürütmekteyim. Bu görevlerle beraber 2010 yılında Sivil Toplum Kuruluşları ve Özel Sektör temsilcilerinin desteğiyle oy birliğiyle seçildiği İnternet Kurulu Başkanlığı görevini Ulaştırma Bakanlığının kanunun değişmesiyle beraber Eylül 2012 yılından itibaren de T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı İnternet Geliştirme Kurulu başkanlığı görevine yeniden atanarak devam ettirmekteyim. 2. Şu anda, 2011 yılında kurulan İnternet Geliştirme Kurulu'nun başkanlık görevini yürütüyorsunuz. İnternet Geliştirme Kurulu'nun sorumluklarından bahsedebilir misiniz? İnternet Geliştirme Kurulu 01.11.2011 tarihli, 28102 sayılı Resmi Gazete de yayımlanan KHK / 655 Karar Sayılı Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 29.Maddesine dayanılarak oluşturuldu. Sayfa 9
  • 11. Siber Güvenlik Bülteni 2013 Bu kapsamda kanuni olarak görevlerimiz çerçevesinde internet ortamında ekonomik, ticari, sosyal, kültür, eğitim gibi alanların yaygın olarak kullanılabilmesini ve kolay erişebilir olmasını teşvik edecek politika ve stratejilerin geliştirilmesini hedefliyoruz. Ayrıca internet ortamında yerel kaynakların ve içeriklerin teşvik edilerek artırılması, internet ortamının güvenli, serbest, özgür ve faydalı kullanımının artırılması için rapor ve önerilerin oluşturulması da görevlerimiz arasında yer alıyor. 3. İnternet Geliştirme Kurulu'nun öncülüğünde büyük takdir toplayan Siber Güvenlik İnisiyatifi oluşturuldu. Nedir Siber Güvenlik İnisiyatifi? Siber Güvenlik İnisiyatifi İGK çatısı altında kuruldu. Buradaki hedefimiz internet ekosistemi altında yer alan paydaşların katılımıyla, siber güvenlik alanında çalışmalar yürütmek ve özellikle kullanıcılar için farkındalık oluşturacak öneri ve uygulamalarımızı UDH Bakanımıza sunmak. Siber Güvenlik İnisiyatifi içerisinde kamu, özel sektör, STK temsilcileri yer alıyor ve biz bu yapıyı elimizden geldiği kadar kapsayıcı bir biçimde oluşturmaya çalıştık. Oluşturduğumuz çalışma gruplarıyla birlikte siber güvenlik çerçevesinde eğitim ve farkındalık, mevzuat ve koordinasyon, ulusal siber olaylara müdahale organizasyonu, teknik araştırma ve standartlar ile siber tehditlerle mücadele konu başlıkları üzerinde çalışmalarımızı yürütüyoruz. 4. İnternet Geliştirme Kurulu'nun önümüzdeki 10 sene içindeki planları nelerdir? İnternet Geliştirme Kurulu’nun asli görev tanımına geri dönersek önümüzdeki süreçte de hedeflerimiz internetin güvenli, serbest, özgür ve faydalı bir biçimde kullanılmasını geliştirmek ve bu kapsamda öneriler geliştirmeye devam etmek olacak. 5. Bütün dünya siber güvenlik, internet kullanımı, bilişim hukuku gibi konularda politikalar belirliyor, stratejiler geliştiriliyor, kısıtlamalar/kurallar getiriliyor. Bunu özellikle Amerika'da ve Avrupa ülkelerinde belirgin bir şekilde görebiliyoruz. Türkiye’nin bu konularda yapması gerektiği çalışmalar ile ilgili görüş ve önerileriniz nelerdir? Türkiye aslında bu konuda son yıllarda yoğun çalışmalar yürütüyor. Karar alıcılar düzeyinde Ulaştırma Denizcilik ve Haberleşme Bakanımız konunun en üst düzeyde sahipleniyor ve bu konuda diğer kurumlarla da işbirliğinin artırılması için olağanüstü çaba gösteriyor. Bunların sonuçları olarak Siber Güvenlik Kurulu’nun oluşturulması, Türkiye’nin siber güvenlik strateji belgesinin hazırlanması, güvenli internet hizmeti gibi birçok çalışmadan bahsedebiliriz. Benzer şekilde interneti bugün bu kadar konuşmamızın temel sebeplerinden birisi olan altyapı konusunda da Bakanımızın ve Bilgi Teknolojileri ve İletişim Kurumu’nun teşvikleri ve sektöre bu anlamda vizyon koymaları sayesinde geleceğe yönelik projelerimizi daha rahat bir biçimde hayata geçirebiliyoruz. Diğer yandan STK’larımızın da bilişim hukuku, internet kullanımı ve bilgi güvenliği konularında önemli çalışmaları oluyor. Burada dikkat çekmemiz nokta, konuştuğumuz tüm bu başlıklar altında tüm paydaşlar üzerinde farkındalık oluşturulmasıdır. 6. Ulaştırma Bakanı Binali Yıldırım, "Siber güvenlik, milli güvenlik ile eşdeğerdir" dedi. Siber güvenlik üzerine, Türkiye'de özellikle son 2,3 sene içerisinde ciddi adımlar atılmaya başlandı. Bununla beraber bu konulara 2000'li yıllardan beri ciddi ağırlık veren ülkeler var, bugün 2013 yılında bu konuda çok ciddi yatırımlar yapmaya son derece hızla devam ediyorlar. Milli Sayfa 10
  • 12. Siber Güvenlik Bülteni 2013 güvenliğimizle eşdeğer olan böyle bir konuda ülkemizdeki şu anda devam eden çalışmaları nasıl yorumluyorsunuz ve Sizce daha neler yapılması gerekiyor? Dünyada da siber güvenlik konusunda yıllar önce adımlar atılmasına karşın birçok konuda soru işaretleri mevcut. Çünkü siber güvenlikteki temel yaklaşım zincirin en zayıf halkası kadar güçlü olduğunuzu ortaya koyuyor. Şuan Türkiye temelde atması gereken adımları attı, karar alıcılar düzeyinde farkındalık oluşturuldu ve en üst düzeyde konu sahiplenildi. Bundan sonraki süreçte herkese görevler düşüyor. Kamu ve özel sektör, STK’lar, bireyler ve akademisyenlerin bu konudaki farkındalığı artırıcı çalışmalar yürütmesi gerekiyor. Siber güvenlikteki bugün var olan bir sorun çözüldüğünde her şey çözülmüş olmuyor. Sistemler değişiyor, tehditler değişiyor, yöntemler değişiyor. Bu yüzden çalışmaların da farkındalık odağında devam etmesi gerekiyor. 7. Bir önceki soruyla ilişkili olarak; Siber güvenliğin en önemli temel parçalarından olan özel sektör ve üniversitelerin üzerine düşen sorumluklar nelerdir? Özel sektör konuya sadece ticari açıdan bakmamalı, siber güvenliği bir kurumsal ve sosyal sorumluluk olarak ele almalı. Bu konuda Siber Güvenlik İnisiyatifi’ne özel sektör desteğinden oldukça memnunuz ve bu katkılarının artacağına inanıyoruz. Sosyal medya üzerinde bilinçlendirme çalışmalarına katkıların bu anlamda artacağına da inanıyorum. Diğer yandan akademisyenlere baktığımızda bu alanda üretilecek akademik çalışmaların artırılması gerektiğine inanıyorum. Bu alanda uzman ve ara eleman ihtiyaçlarının gelecekte daha da artacağını göz önünde bulundurmalılar. Bugünün ve yarının ihtiyaçlarının neler olacağı, çözüm yolları ve Ar-Ge konularında çalışmalar yapılıyor ve bu sayının artacağını düşünüyorum. 8. 2012 yılında TMMO altında Bilgisayar Mühendisleri Odası kuruldu, Siber Güvenlik konusunda beraber yürüttüğünüz veya planladığınız çalışmalar var mı veya düşünüyor musunuz? TMMO Bilgisayar Odası, oluşturduğumuz siber güvenlik inisiyatifinin üyesidir. Kendileri çok yeni bir kuruluş olmalarına rağmen yönetim kurulu ve üyeleri oldukça deneyimli ve tecrübeli şahıslardan oluşmaktadır. Şu an için kendileriyle siber güvenlik konusunda çalışıyoruz. İlerleyen zamanlarda başka konularda da beraber çalışma fırsatı bulacağımıza inanıyorum. 9. Haberleşme sektöründe özellikle güvenlik alanında, yerli yazılım üretimi ile ilgili görüş ve önerileriniz nelerdir? Siber güvenlik alanında yerli yazılım üretimi konusu oldukça hassas bir konu. Hâlihazırda bu konuda sadece yazılım değil, ürün de üreten firmalarımız mevcut. Tabi ki bu alanda daha fazla firmamızın yazılım ve ürün geliştirmesi temennisindeyiz. Bu anlamda Ulaştırma Denizcilik ve Haberleşme Bakanlığı, TÜBİTAK gibi kurumlarımızın Ar-Ge destekleri ve teşvikleri var. 10. Önümüzdeki 10 sene içinde haberleşme sektöründe öngörüleriniz nelerdir? Son 10 yılda küresel BT pazarı 4,5 Trilyon USD'ye ulaştı. Online cihaz sayısı her geçen gün artıyor ve sadece insanların birbirleriyle bağlı olduğu değil tüm nesnelerden bilgi akışının karşılıklı sağlanabileceği bir ortama doğru hızla ilerliyoruz. Günümüzde konuştuğumuz bulut bilişim ve M2M konularını daha fazla konuşacağız. Daha yüksek hızda ve genişlikte internet ihtiyacı artacak. Sayfa 11
  • 13. Siber Güvenlik Bülteni 2013 Makaleler (Ocak-Aralık 2013) 2013 Ulusal Siber Güvenlik Tatbikatı Üzerine… 2013 Ulusal Siber Güvenlik Tatbikatını çoğumuz televizyon, internet, sosyal medya gibi farklı yayın organlarından takip ettik. Medyada, tatbikatın 10 Ocak Perşembe günü Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım Bey’in katılımı ile başladığı bilgisi paylaşılsa da, kamuoyunun, özelde de ülkemiz bilgi güvenliği topluluğunun tatbikatın içeriği ve süreci hakkında yeteri kadar bilgi sahibi olmadığı göze çarpıyor… Devamı için tıklayınız… Siber Savaşlar: 5. Boyutta Savaş Yazımızın yeni bölümünde ise kronolojik olarak belirtilen siber olayları detaylı olarak inceledikten sonra özellikle ortadoğuyu hedef alan siber silahlar ve siber savaşların geldiği son noktalar anlatılıp, ülkelerin siber güvenlik yatırımları ve ülkelerce oluşuturulan siber güvenlik yapıları anlatılacaktır… Devamı için tıklayınız Bilgi Güvenliği ve Risk Yönetimi Gizlilik-Bütünlük-Erişilebilirlik… Daha önceki yazımızda Risk Yönetimi konusunda genel bilgiler vermiş Bilgi Güvenliğinin sağlanması konusunda Risk Yönetimi’nin nasıl yapılması ve riskin nasıl değerlendirilmesi gerektiği hususları üzerinde durmuştuk. Bu yazımızda ise Bilgi Güvenliği Standartları’nın Bilgi Güvenliği ve Risk Yönetimi yaklaşımlarına değineceğiz. Devamı için tıklayınız Loglar, Turşu Kurmak İçin Değildir! Bilgi sistemlerinde güvenlik söz konusu olduğunda ilk akla gelen her zaman önleyici kontrollerdir. Bu çok da yanlış bir yaklaşım olmasa da eksik bir yaklaşımdır. Bunun nedeni her zaman söylediğimiz gibi %100 güvenliğin mümkün olmamasıdır. %100 güvenlik yok mu? Yani sistemlerde her zaman ufak da olsa bir zafiyet ihtimali mi var? Bu durumda bilgi sistemlerine ya da kaynaklarına yetkisiz erişimlerin söz konusu olabileceğini kabul ediyoruz. İşte bu gibi durumların olabileceğini ön görerek, çeşitli kontroller uygulamalıyız. Uygulanabilecek kontroller az önce söylediğimiz gibi sadece “Önleyici” kontroller değildir. Önleyici kontrollerle birlikte uyguladığımız kontroller genel olarak 4 başlıkta toplanabilir; Devamı için tıklayınız Sayfa 12
  • 14. Siber Güvenlik Bülteni 2013 Kısa Kısa …. SGD Siber Kampta! Siber Güvenlik Derneği olarak Siber Kamp etkinliği çerçevesinde, üyelerimizden Yafes Duygulutuna, 30.06.2013 tarihinde kampta eğitim gören öğrencilere etkileyici bir sunum gerçekleştirmiştir. Duygulutuna yapmış olduğu “Siber Güvenliğin Ülkemizdeki Durumu” başlıklı konuşmasında Siber Güvenlik Derneği tanıtımı, dernek tarafından bugüne kadar yapılmış ve yapılmakta olan çalışmalardan, etkinliklerden bahsedip siber güvenlikte kariyer konularına değinmiştir. Siber Güvenlik Derneği Olarak TRT Haber Kanalı’na Konuk Olduk Derneğimiz Yönetim Kurulu üyelerinden Özkan Erdoğan’ın konuk olduğu TRT Haber kanalında yayınlanan Gündem programında Siber Güvenlikle ilgili son gelişmeler değerlendirildi. Siber Güvenliğin önemi ve şu anda ülkemizdeki siber güvenlik çalışmaları hakkında bilgiler aktarılırken, Siber Güvenlik Derneği’nin de kuruluş amacı da konuşuldu. İzlemek İçin … Güvenlik TV’nin, Siber Güvenlik Konferansı ’13 Özel Bölümü 14 Mayıs 2013 tarihinde İstanbul’daki Harbiye Askeri Müze ve Kültür Sitesi’nde gerçekleştirdiğimiz Siber Güvenlik Konferansı ’13 etkinliğine İletişim Sponsoru olarak da destek veren Güvenlik TV’nin, Konferans esnasında konuşmacılarla yaptığı röportajlardan oluşan Siber Güvenlik Konferansı ’13 Özel Bölüm yayınlanmıştır. İzlemek İçin … Siber Güvenlik Derneği, IstSec’13’e Katıldı Siber Güvenlik Derneği üyelerinden Bâkır Emre tarafından IstSec’13 Istanbul Bilgi Güvenliği Konferansı’nda gerçekleştirilen “Açık Kaynak Yazılımlarla APT Analizi” başlıklı sunum yayınlanmıştır. Açık Kaynak Yazılımlarla APT Analizi sunum dosyasına ulaşmak için lütfen tıklayınız. Sayfa 13
  • 15. Siber Güvenlik Bülteni 2013 İnsan Kaynakları Siber Güvenlik Derneği’nin, bilişim güvenliği sektöründe faaliyet gösteren kişi ve kuruluşlara yönelik verdiği hizmetlerden biri olan İnsan Kaynakları hizmeti faaliyete geçmiştir. Sektörde iş arayan kişi ve ya çalışan arayan kuruluşları buluşturmayı amaçlayan bu hizmetimiz, tamamen derneğimize yapılan başvurular ile yürütülecektir. Burada yayınlanacak olan ilanlar ve duyurular ile ilgili Siber Güvenlik Derneği hiçbir şekilde sorumluluk kabul etmez. Derneğimize gönderilen ilanlar ve duyurular, bir ay süre ile bu sayfada yayınlanmaya devam edecektir. İlan vermek için ik@siberguvenlik.org.tr mail adresine, aradığınız iş ile ilgili bilgileri de içeren CV ya da aradığınız eleman ile ilgili kriterleri içeren bir mail atmanız yeterli olacaktır. Aktif İlanlar Ürün Geliştirme Yöneticisi Aranmaktadır (İlan No: 7204) Inseptra, Türk mühendisleri tarafından geliştirilmekte olan bir ağ raporlama, güvenliği ve optimizasyonu ürünü. Şu anda açık olan Inseptra Ürün Yöneticisi pozisyonumuz var. Ürün yöneticisi, Inseptra Netviz, Network Access Control, Netshaper ürünlerinin kısa, orta ve uzun vadede vizyonunu ve feature listesini oluşturacak, Sales ve Marketing ekipleri ile yakın çalışarak ürünün sahada yaygınlaşması için stratejiler belirleyecek. Adayın yabancı rakiplerimiz Websense, Bluecoat, InsightX, Riverbed gibi markaların biri ve tercihan birkaçıyla hands-on projeler yapmış ve minimum 5 yıl sektör tecrübesine sahip olması tercih sebebi. Adaylar CV’lerini hr@inseptra.com adresi ile paylaşabilirler. Sistem Yöneticisi Aranmaktadır! (İlan No:7205) Kurumumuz bünyesinde sunulan bilişim hizmet ve servislerinin teknolojik altyapısını, kurum prosedürlerinde belirtilmiş kriterler doğrultusunda işletmek, yönetmek, izlemek ve kurmak, karşılaşılan problemleri çözmek ve tekrarlanmamasını sağlamak, kurum ihtiyaçları doğrultusunda yeni ürün ve teknolojileri takip etmek , gerektiğinde projelendirmek üzere; Tercihen Üniversitelerin Bilgisayar, Matematik, Elektrik Elektronik Mühendisliği veya Yönetim Bilişim Sistemleri bölümlerinden mezun, UNIX, Linux ve Microsoft platformlarında tecrübe sahibi olan, Microsoft Ürünleri (Active Directory, SQL, Exchange ve Hyper-V) hakkında bilgi ve tecrübe sahibi olan, Vmware Yönetimi, Sistem Yönetimi ve İzleme, Mail, WEB, DNS, Yedekleme Servis Yönetimi konularında uzman, IPv4, Ipv6 ,network cihazları, network mimarisi ve yönetimi bilgisi olan, Tercihen MCITP, CCNA, RHCSA, LPI, CEH, sertifikalarından en az ikisine sahip olan İyi derecede İngilizce bilen, En az 3 senelik deneyimine sahip, Proje ve ekip yönetiminde deneyimli, Hızlı öğrenme ve problem çözme yeteneğine sahip olan, Sonuç ve çözüm odaklı, analitik düşünce sahibi, proaktif, detaycı, yaratıcı, iş geliştirme özelliklerine sahip, takım çalışmasına yatkın, adaylar aranmaktadır Bu ilana başvurmak için, ik@siberguvenlik.org.tr mail adresine, yukarıdaki maddelerde belirtilen koşulların karşılandığını belirten CV’nizi, ilan numarasını da ekleyerek mail atabilirsiniz. Sayfa 14
  • 16. Siber Güvenlik Bülteni 2013 Web Site ve Arayüz Tasarımcıları Aranmaktadır! (İlan No: 7206) Aranan Nitelikler • • • • • • • • • Tercihen üniversitelerin Grafik, Tasarım veya Bilgisayar Teknolojileri bölümünlerinden mezun, Web/Grafik tasarım programlarına iyi derecede hakim (Photoshop, Illustrator, Fireworks), Web sitesinin tüm görsel içeriğinin yönetimi yapabilecek, HTML5, CSS3, Java Script veya JQuery ile menü ve arayüzde yeterli düzeyde kodlama yapabilecek, Web sitesi tasarımı için gerekli programlara hakim, Web tasarımı ve arayüz geliştirme konularında en az 3 yıl deneyimli, Hızlı ve yaratıcı görsel tasarım üretebilecek, Web standartlarını ve yenilikleri yakından takip eden, Yeni nesil tasarım trendlerine hakim ve uygulayabilen Bu ilana başvurmak için, ik@siberguvenlik.org.tr mail adresine, yukarıdaki maddelerde belirtilen koşulların karşılandığını belirten CV’nizi, ilan numarasını da ekleyerek mail atabilirsiniz PHP Yazılım Yöneticisi Aranıyor! (İlan No: 7207) Aranan Nitelikler • • • • • • • • • Kurumumuzda Tam zamanlı görev alacak, İstanbul Anadolu yakasında ikamet eden ya da edebilecek olan, Linux işletim sistemi deneyimine sahip Apache veya Ngnix web sunucularını optimize edebilcek En az 5 yıl web uygulaması geliştirme deneyimine sahip, Çeşitli PHP frameworkler ile çalışmış ve en az birini aktif kullanan, MySQL konusunda yeterli geliştirme bilgisine sahip, JS/CSS/HTML vs gibi frontend unsurlarına hakim ve güncel bilgi sahibi, Dökümantasyon ve paylaşım konusunda profesyonel düşünebilen, Yönetici Senior ve Medior PHP Developer ekip arkadaşları arıyoruz. Bu ilana başvurmak için, ik@siberguvenlik.org.tr mail adresine, yukarıdaki maddelerde belirtilen koşulların karşılandığını belirten CV’nizi, ilan numarasını da ekleyerek mail atabilirsiniz. Ayrıntılı bilgi için İnsan Kaynakları sayfamızı ziyaret ediniz... Sayfa 15
  • 17. SİBER GÜVENLİK DERNEĞİ İNTERNET BAĞIMLILIĞI RAPORU 30 Eylül 2013 Pazartesi 30.09.2013 Hazırlayan Siber Güvenlik Derneği Eğitim Mahallesi, Poyraz Sokak, Sadıkoğlu III İş Merkezi, No:28, Kat:2 Daire: 16. Hasanpaşa – Kadıköy / İstanbul. bilgi@siberguvenlik.org.tr http://www.siberguvenlik.org.tr Hazırlayanlar: Hasan Avcı, Bãkır Emre, M. Salih Gök
  • 18. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu Bu Sayfa Boş Bırakılmıştır Si ber Gü venlik De rne ği
  • 19. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu İÇİNDEKİLER 1. GİRİŞ. .......................................................................................................................... 1 1.1 1.2 2. AMAÇ ...............................................................................................................................1 KAPSAM ............................................................................................................................1 YAPILAN ÇALIŞMALAR VE ÖNERİLER..............................................................................2 Si ber Gü venlik De rne ği
  • 20. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu 1. Giriş Son yıllarda çok hızlı gelişen teknoloji hayatımızı bir yandan kolaylaştırırken diğer yandan da yeni riskleri, tehditleri getirmektedir. Özellikle mobil ağların ve mobil cihazların kullanımının artmasıyla bilgisayar, internet ve sosyal medya hayatın vazgeçilmez gereçleri haline gelmiştir. İnternet kullanımı bilgiye en hızlı şekilde ulaşmayı sağlamaktadır. Bunun yanında bağımlılık kavramlarına yeni bir türü, internet bağımlılığını, eklemiştir. Özellikle İnternet kullanımına sınırlama getirememe, sosyal zararlarına rağmen İnternet ve bilgisayar kullanımına devam etme, İnternete ulaşımın kısıtlandığı durumlarda yoğun endişe duyma gibi belirtilerle kendini gösteren bu bağımlılık türü 1990’lı yılların ortalarından beri psikiyatri literatüründe yer almaktadır. Hemen hemen tüm yaş gruplarında görülebilecek olan İnternet bağımlılığı, özellikle 10-18 yaş grubundaki çocuk ve gençler için önemli bir risk unsuru haline gelmiştir. Türkiye’de genç nüfus yoğunluğu oranının İnternet kullanım oranı ile paralel arttığı düşünüldüğünde önümüzdeki dönemlerde daha fazla gencin İnternet bağımlısı olması kaçınılmazdır. 1.1 Amaç Bu çalışma, Siber Güvenlik Derneği tarafından Türkiye’de internet bağımlılığını değerlendirmek ve gerekli önlemlerin alınmasına katkı sağlamak amacıyla hazırlanmıştır. 1.2 Kapsam Türkiye’de madde ve diğer bağımlılıklar ile mücadele kapasitesinin değerlendirmesi çalışması doğrultusunda Siber Güvenlik Derneği üyeleri tarafından yapılan çalışmalar, Dernek tarafından planlanmış ve düzenlenecek siber dünyadan gelebilecek tehditler ve bunun neticesinde oluşabilecek İnternet bağımlılığını engelleyici faaliyetler, projeler ve bu çalışmaların içeriklerini kapsamaktadır. Si ber Gü venlik De rne ği 1
  • 21. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu 2. Yapılan Çalışmalar ve Öneriler Siber Güvenlik Derneği, ülkemizdeki siber güvenlik bilincinin ve politikalarının oluşturulmasına katkıda bulunmak amacıyla, konusunda uzman ve saygın siber güvenlik ve bilişim hukuku uzmanlarınca Eylül 2011’de kurulmuş bir sivil toplum kuruluşudur. Derneğimiz kuruluşundan bu güne kadar gerçekleştirdiği ve katılım sağladığı konferans, seminer, çalıştay ve panellerin yanı sıra yazılı ve görsel basında vermiş olduğu röportajlar, dernek üyelerinin hazırlamış olduğu teknik makaleler ile siber güvenlik farkındalığını arttırıcı faaliyetlerde bulunmuştur. Derneğimiz hâlihazırda 55 üye sayısına sahiptir. Bu sayı her geçen gün artmaktadır. Derneğimiz siber güvenlik yetkinliğini daha etkin kullanabilmek, üyelerin bilgi birikimini ortak bir paydada buluşturabilmek adına alt çalışma grupları oluşturmuştur. Dernek üyelerimiz bu çalışma gruplarında çeşitli girişimlerde, faaliyetlerde bulunmaktadır. Oluşturulan çalışma gruplarından biri de Bilinçli İnternet Platformu’dur. Bilinçli İnternet Platformu, çocuklarımızı ve gençlerimizi artık hayatımızın her alanında yoğun bir şekilde yer alan bilgisayar ve internet dünyasının tehditlerinden korumaya çalışan ve bu alanda faaliyet gösteren kamu/sivil toplum kuruluşu bütün kurum ve kuruluşlara kapısını açan ortak bir buluşma noktası olacaktır. İnternet ve teknoloji bağımlılığını önleme çalışmalarında dernek olarak önceliğimiz, insanların internet ve teknolojiyi doğru ve yararlı hale getirerek bilinçli kullanmasıdır. Özellikle bu kapsamda şu çalışmalar yapılmış ve planlanmıştır:  Öğrencilere yönelik "İnternet Bağımlılığı ve İnternetin Doğru Kullanımı" seminer çalışması yapılmıştır.  Dernek üyelerimiz tarafından farklı zamanlarda, çeşitli üniversitelerde verilen siber güvenlik seminerlerinde sosyal medya’nın yanlış kullanımından dolayı ortaya çıkabilecek siber tehditler anlatılmış ve bu tehditlerin dolaylı olarak sosyal medya bağımlılığına ve dolayısıyla internet bağımlılığına sebep olacağı açıklanmış ve bunu engellemek adına katılımcılara çeşitli tavsiyelerde bulunulmuştur.  Öğrenci, veli ve öğretmenlerin katılımı ile uzmanlar tarafından bilgilendirme amacıyla konferans ve paneller yapılması planlanmaktadır. Si ber Gü venlik De rne ği 2
  • 22. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu  Ortaöğretim ve ilköğretim kurumlarının katılımı ile internet bağımlılığını konu alan afiş ve kısa film yarışmaları planlanmaktadır.  İl ve İlçe Milli Eğitim Müdürlükleri ile ortak çalışma yapılması planlanmaktadır. Bu kapsamda belirlenecek pilot okullardan gönderilecek öğretmenlere siber dünyadan gelebilecek tehditlerin, sosyal medya kullanımından kaynaklanan sıkıntıların ve bunlara bağlı olarak oluşacak İnternet bağımlılığının önlenmesine yönelik seminer çalışmaları başlatılacaktır. Derneğimiz tarafından verilen seminerler vasıtasıyla öğretmenlerin de edinimlerini görev yaptıkları okullarda öğrencilere aktarması, planlanmaktadır Okul çağındaki gençlerin, her geçen gün artan teknoloji kullanımı göz önüne alındığında, gerek psikolojik, gerekse fizyolojik ve sağlık desteklenmeye ihtiyaç duydukları aşikârdır. Özellikle yoğun internet kullanımından kaynaklı, evli çiftler arasında yaşanan aldatma ve boşanma vakalarındaki artış, siber suçlar, oyun bağımlılıkları ve bahis sitelerinin varlığı tehlikenin evimizin içinde olduğunu göstermektedir. Bu nedenle toplumun en temel yapı birimi olan ailenin korunması ve desteklenmesi gerekmektedir. İnternet bağımlılığını önleme noktasında yasal mevzuatdaki mevcut şartların yeterli olmadığı düşünülmektedir. Aşağıda sayılan; 1. Sosyal ağlar, oyunlar, sohbet ve pornografik yayınların çokluğu ve bu kaynaklara erişimin kolaylığı, 2. İnternet üzerinden işlenen suçlardaki artış, hakaret ve küfür içerikli videoların yaygınlaşması, 3. Siber zorbalık yoluyla ilköğretim ve ortaöğretim çağındaki çocukların suça karışmalarındaki artış, 4. Kurban olarak görülen ve duygusal şiddete maruz kalan çocukların psikolojik sarsıntılarla karşı karşıya kalması gibi nedenler daha somut ve ciddi tedbirler alınması gerektiğini ve yasal düzenlemelere ihtiyaç duyulduğunu açıkça göstermektedir. Bu noktada alınması gereken tedbir ve önlemler olarak derneğimiz tarafından şu öneriler getirilmektedir:  İnternet bağımlılığı ve güvenli İnternet kullanımı hakkında sivil toplum kuruluşları, emniyet birimleri, psikolog, psikolojik danışman ve psikiyatrlar, Milli Eğitim Si ber Gü venlik De rne ği 3
  • 23. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu Bakanlığı gibi kurumların öncülüğünde işbirliği çalışması için bir yapılanmaya gidilmesi gerekmektedir.  Okul çağındaki çocukların teknolojik aletlerle iç içe olması, akıllı telefon, tablet kullanımı ve çocukların her türlü bilgiye çok çabuk ulaşması noktasında alınacak tedbirlerin yasal dayanağı ve pedagojik alt yapısı oluşturulmalıdır.  Özellikle internet kafe ve benzeri oyun yerlerinin denetiminde emniyet birimlerinin yanı sıra sivil toplum kuruluşlarından oluşturulacak gruplardan destek alınmalı ve gerekli hukuki düzenlemeler hassasiyetle takip edilmelidir.  AMATEM benzeri internet bağımlılığına yönelik klinik hizmetler veren kurumlar artırılmalı, devlet eliyle teşvik ve destek sağlanmalıdır.  Belediye birimlerince oluşturulacak kültür merkezlerinde, interneti yoğun kullanan çocuklar ve boşanma sürecine girmiş evli çiftlere yönelik çalışmalarda bulunacak uzman hekim ve psikologlar yer almalıdır. Derneklere bu yönde çalışmalar yapması konusunda gerekli destek sağlanmalıdır. Bağımlı bireylerin sosyal becerilerinin geliştirilmesinde belediyelerin etkin rol almasının faydalı olacağı düşünülmektedir.  İnternet üzerinden suça karışmış veya mağdur edilmiş insanlara yönelik taramalar yapılarak sonuçlar kamuoyuyla paylaşılmalıdır. Bu tespitler internet bağımlılığı ve teknolojinin doğru kullanımı açısından nerede olduğumuzu gösterecektir.  Yasal düzenlemelerde, internet üzerinden işlenen sözlü taciz ve hakaretlerin noter onayından sonra işleme konması, siber zorbalıkla mücadelede eksiklik olarak yer almaktadır.  Anayasamızca koruma altında tutulan Özel Hayatın Gizliliği maddesine dayanılarak internet ve internet üzerinden işlenen suçlar hakkında net ifadeler yer almalı, bağımlılık ile mücadele kapsamında, internet bağımlılığı ve mağdurların korunmasına yönelik yasal zorunluluk getirilmelidir.  İnternet üzerinden, illegal yapılanmaların artması, ırkçılık, cinsiyet ayrımı, terör örgütlerinin bu zeminde rahatlıkla faaliyet göstermesi, kumar ve oyun bağımlılığına yol açması ve özellikle lise çağındaki gençlerin hedef alınması dikkat edilmesi gereken bir husustur. Buna yönelik olarak, gençlerin korunmasında devlet tedbir alma noktasında psikolojik danışman, pedagog ve sosyal hizmet uzmanlarından görüş almalıdır.  Özellikle ilköğretim ve okul öncesi çocuklarına yönelik oluşturulan oyun ve çizgi film siteleri incelenmeli bu sitelerin içerik filtrelenmesi noktasında çalışmalar yapılmalıdır. Si ber Gü venlik De rne ği 4
  • 24. Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu Ailelerin bilinçsiz bir şekilde izlettiği film ve oynanan oyunlar çocuklarda ciddi travmalara, şiddete meyilli ve dikkati dağınık bireyler olarak yetişmesine yol açmaktadır. Sivil toplum kuruluşları ve devlet eliyle oluşturulacak kamu spotları, reklam filmleri ve eğitim çalışmaları özellikle desteklenmelidir.  Okullarda, Fatih Eğitim Projesi kapsamında akıllı tahta ve tablet kullanım eğitimlerinin yanı sıra, bilinçli internet kullanımı konusunda öğretmenler hizmet içi eğitim programlarına alınmalı, öğrencilerin internet yoluyla karşılaştıkları siber zorbalık, kumar, terör ve pornografik yayınların oluşturacağı tahribat hakkında aydınlatılmalıdır.  Son zamanlarda okul rehberlik servisleri yoluyla okullarda şiddet önleyici çalışmalar yapılmaktadır. Buna ek olarak internet bağımlılığını önleyici projelerin geliştirilmesi için Milli Eğitim Bakanlığı yoluyla destek alınmalıdır. Si ber Gü venlik De rne ği 5