Book Creator

Bilgi Güvenliği

by Gülcan Parlamış

Pages 2 and 3 of 14

Loading...
ihbarweb.org.tr :Fuhuş, Kumar Oynanması için Yer ve İmkân Sağlama, Atatürk Aleyhine İşlenen Suçlar, Yasadışı Bahis. ile ilgili yeterli şüpheye sahip olduğunu düşündüğünüz içeriği, aşağıda yer alan ilgili alandan seçim yaparak ihbar edebilirsiniz.

guvenliweb.org.tr : Ücretsiz güvenli internet eğitimi alabileceğimiz bir platform.


Ekstra:
https://www.iienstitu.com/blog/siber-saldiri-nedir
https://www.guvenliweb.org.tr/sosyal-medya-rehberi
Loading...
Çevrimdışı Kimliğiniz
Evde, okulda veya işte düzenli olarak etkileşim kuran kimliğiniz

Çevrimiçi Kimliğiniz
Siber alandayken kimliğiniz
Hakkınızda yalnızca sınırlı miktarda bilgi açıklamalısınız
Kullanıcı adı veya takma ad Hiçbir kişisel bilgi içermemelidir
Uygun ve saygılı olmalı
İstenmeyecek şekilde dikkat çekmemelidir

Tıbbi Kayıtlar
Elektronik Sağlık Kayıtları (e-nabız sistemi) - 1)fiziksel, zihinsel ve diğer kişisel bilgiler. 2) Reçeteler

Eğitim Kayıtları
1)Notlar, sınav puanları, alınan dersler, ödüller ve dereceler.2)Devamlılık

Disiplin raporları
İstihdam ve Finansal Kayıtlar

Gelir ve giderler
Vergi kayıtları - maaş çekleri, kredi kartı ekstreleri,
kredi notu ve bankacılık ekstreleri
Geçmiş istihdam ve performans
KVKK Madde 10: Veri sorumlusunun aydınlatma yükümlülüğü
Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; a) Veri sorumlusunun ve varsa temsilcisinin kimliği, b) Kişisel verilerin hangi amaçla işleneceği, c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi, d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür. 

KVKK Madde 11 : İlgili kişinin hakları
Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 12305 e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

KVKK Madde 12: Veri güvenliğine ilişkin yükümlülükler
(1) Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. (2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. (3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. (4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
Siber Güvenlik nedir?
Ağa bağlı sistem ve verilerin yetkisiz kullanım veya zarardan korunması


Bilginin Güvenliği Nedir ve Neden Gereklidir?
Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır.

Kısaca bir bilginin istenmeyen kişilerin eline geçmemesi ve bizim için bir zafiyet oluşturmaması için gereklidir, önemlidir. 

Bilgi güvenliğinin 3 öğesi:
Gizlilik (Confidentiality): 
Bilginin yetkisiz kişilerin eline geçmemesidir. Eda hanıma dosya gönderdiysem sadece Eda hanım ulaşsın bu dosyaya başkası değil.
Bütünlük (Integrity): 
Bilginin yetkisiz kişiler tarafından değiştirilmemesidir. Eda hanıma gönderdiğim dosyanın bozulmadan gönderdiğim gibi ona ulaşması.
Kullanılabilirlik(Erişilebilirlik)(Availability)
Bilginin ilgili ya da yetkili kişilerce ulaşılabilir ve kullanılabilir durumda olmasıdır. Eda hanım bana mail ile dosya gönderdi. E mailimin şifresini unuttum. Şifreye erişemiyorum.
Neden kimliğini istiyorlar?
Uzun vadeli kârlar
Tıbbi faydalar
Sahte vergi beyannamesi gönderme
Kredi Kartı hesapları açma
Kredi alma
Suçlular paranızı nasıl alıyor?
Çevrimiçi kimlik bilgileri
Hırsızların hesaplarınıza erişmesini sağlar
Yaratıcı entrikalar
Arkadaşlarınıza veya ailenize para gönderme kandırmacası


Hacker Ne Demek ?
Türk Dil Kurumuna göre yetkisiz erişen kişi.

Hacker, Elindeki gereçleri kendine fayda sağlamak veya karşı tarafa zarar vermek için bilgisayar bilgisi iyi seviyede olan kişidir. 

Bilgisayar veya elektronik cihazlara uzaktan bağlanarak; 
Cihazları amacı dışında kullanan, 
İçinden bilgi alan, 
Bilgiye ulaşmamızı engelleyen veya 
Bilgiye zarar veren 
Kişi veya gruplardır.

Saldırgan Türleri
Amatörler
Betik becerisi az olan veya hiç olmayan amatörler (lamer-script kiddies)
Saldırılar için çevrimiçi olarak bulunan mevcut araçları
veya talimatları kullanırlar.
Bilgisayar korsanları (Hacker’lar) - erişim elde etmek için bilgisayarlara veya ağlara giriş yaparlar
Beyaz şapkalılar– sistemlerin güvenliğinin arttırılması için
zayıflıkları keşfetme izni ile sisteme girerler
Gri şapkalılar – izinsiz olarak sistemlere girme
Siyah şapkalılar – yasadışı, kişisel, finansal veya politik
kazançlar için herhangi bir güvenlik açığından yararlanma
Organize Bilgisayar korsanları (Hacker’lar) - siber suçlular, hacktivistler, teröristler ve devlet destekli bilgisayar korsanları Kurumları.
PrevNext