SM, SMMM VE YMM ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK Kocaeli Serbest Muhasebeci Mali Müşavirler Odası

Bilgisayar sistemlerine ve ağlarına yönelik saldırılar ciddi miktarda para, zaman, prestij ve değerli bilgi kaybına neden olabilir. Üyeler bu durumlarda Şirket’e karsı tazminat da dahil olmak üzere herhangi bir hak ve alacak talebinde bulunamazlar. ŞİRKET içeriği kaldırma yetkisini kendisi kullanabileceği gibi, üyelerin kendilerinin yapmasını da talep edebilir. Bunun üzerine üyeler derhal bu talebi yerine getirmekle yükümlüdürler. Talebin yerine getirilmemesinden dolayı hukuki sorumluluk üyelere aittir. Üyeler, Şirket’in sayılan yetkilerine ve bu yönde teşhis edilebilecek olası bir işleme peşinen rıza gösterdiklerini ve bu nedenle tazminat talep etmeyeceklerini kabul, beyan ve taahhüt ederler. Ancak bu içerikler siteden silinse dahi ihlale konu bilgiler ŞİRKET tarafından muhafaza edilebilecektir. ŞİRKET içeriği kaldırma yetkisini kendisi kullanabileceği gibi, üyelerin kendilerinin yapmasını da talep edebilir. Üyeler, Şirket’in yetkilerine ve bu yöndeki olası bir İşleme peşinen rıza gösterdiklerini ve bu nedenle tazminat talep etmeyeceklerini kabul, beyan ve taahhüt ederler. Üyelerin, gerçek veya tüzel kişi adına satın aldıkları mal ve/veya hizmetler için yalnızca tek bir kullanıcı adı ve şifre verilir ve sadece satın alan gerçek kişi üzerine kaydedilerek o kişinin kullanımına izin verilir.

• Bu suçun kapsamına bilişim sistemlerine zarar vermek, kişilerin şifrelerini çalmak ya da kişisel bilgilerini ele geçirerek depolamak gibi görevleri olan programları kullanan kişiler girer.
• Gelecek günlerde bu ve buna benzer çalışmalarda yoğun artışlar olacağı değerlendirilmektedir.
• Yüz tanıma için parmak izi veya diğer güvenlik önlemlerinde olduğu gibi herhangi bir temas gerekmediğinden (COVID sonrası dünyada idealdir) hızlı, otomatik ve sorunsuz bir doğrulama deneyimi sunulabilir.

Bilgiyi oluşturan/gönderen, daha sonraki bir aşamada bilginin yaratılması veya iletilmesindeki niyetlerini inkar edemez. Gönderici ve alıcı, birbirlerinin kimliğini ve bilgilerin menşei/varış yerini doğrulayabilir. Bu kriterlerin bir bölümünü ya da hepsini karşılayan protokoller kripto sistemler olarak adlandırılır. Yazılım ve donanım güvenliğini sağlamak için kullanılan en önemli uygulamaların başında antivüsler gelir. Antivirüs, virüs imzalarının algılanması yoluyla virüs bulaşmış dosyaları tanımlayan ve işleyen bir güvenlik mekanizmasıdır. Virüs bulaşmış dosyaların neden olduğu veri bozulmasını ve sistem çökmelerini önleyerek ağ güvenliğini sağlamayı amaçlar.

Bu bölümde çizelge 4.8 de mevcut yazılımlar karşılaştırılmalı olarak verilmiştir. 29 7 Gina Kolata [28] Thomas Ernst ve Jim Reeds isimli iki araştırmacı, Şekil 2.1 de verlen kitabın gizli kodlar içerdiğine inanarak bir çalışma yaptılar. Ernst Pittsburgh Üniversitesinde öğrenci iken bu konuda 200 sayfalık almanca bir rapor yayınlamış, 1996 da Hollanda dergisi Daphnis te yayımlanmış fakat çok az ilgi görülmüştür. Reeds, AT&T laboratuarlarında bir matematikçi olarak çalışırken Trithemius un bu kitabı üzerinde çalışmaya başlamıştır. Trithemius un çalışmaları üzerine bilgi toplarken Ernst ın raporunu ortaya çıkarmıştır. Johannes Trithemius un Steganografi ile ilgili 3.Kitabında yer alan sayı Çizelgelerinden bir örnek [27]. Bu iki araştırmacı kısa bir süre sonra, kitabın içerisinde gizli mesajların olduğunu keşfettiler.

Kötü amaçlı ekler içeren E-postalar siber suçluların en çok tercih ettiği yöntemlerden biridir. Bu ekler genellikle e-postaya ZIP veya EXE gibi yürütülebilir dosyalar olarak yerleştirilir. Virüsler ayrıca SMS, Facebook Messenger, WhatsApp ve Instagram gibi trend olan mesajlaşma servisleri yoluyla da yayılabilir. E-postalar gibi bu uygulamalar da virüslü kötü niyetli bağlantılar, ekler veya yürütülebilir dosyalar içerebilir. Virüslerin, banner reklamları gibi çevrimiçi reklamlarda gizlenmesi de yaygın bir uygulamadır. Çok sayıda alıcıya gönderilen veya çok sayıda yerde yayınlanan, istenmeyen ve genellikle ticari mesajlardan oluşan iletişim yöntemlerine spam adı verilir. Kötü amaçlı yazılım spam ya da malspam, cihazınıza kötü amaçlı yazılım dağıtan bir spam mesajıdır. Kötü amaçlı komut dosyaları sıklıkla bir Word belgesi, PDF dosyası veya PowerPoint sunusu gibi tanıdık türdeki bir dosyaya eklenir. Ek açıldığında, komut dosyaları çalışır ve kötü amaçlı yazılım aktif hale gelir. Spam mesajlarını toplu olarak göndermek için birçok iletişim biçimi kullanılır.

Siber şantaj basit olarak dijital yöntemlerle bazı bilgilerinizin ele geçirilmesi ve sizden isteneni yapmadığınız takdirde ifşa ile tehdit edilmek şeklinde tanımlanabilir. Suçun gerçekleşmesi için tehdit ile istenenin sağlanması şart değildir. • Özellikle kamusal alanlarda kullanılan ortak ağlar, saldırganların cihazınıza sızmak için ihtiyaç duydukları zafiyeti sunar. Cihazınız ağa bağlanırken araya giren saldırgan, cihazınıza sızarak bilgilerinize erişebilir. • Grey Box Penetration Testing ise bilgilere kısmı olarak erişim izni verilen yöntemdir. Bu yöntemde paylaşılan bilgi hackerler tarafından ele geçirilebilecek bilgilerdir. Ancak gereksiz zaman kaybı olmaması için test uzmanı ile paylaşılır. Kişisel verilerin korunması kanunu ile birlikte açık rıza metni kavramı ortaya çıkmıştır.

Eğer hesap açılırken varsayılan şifreler kullanılıyorsa kısa süre içerisinde değiştirilmelidir. Aksi takdirde hesaplardan birisinin şifresine ulaşıldığında bütün hesaplara girilme riski ortaya çıkar. • Yüklediğiniz uygulama ve eklentilerin hangi izinleri istediğine dikkat etmelisiniz. Güvenliğinizi riske atabilecek düzeyde erişim isteyen programlar yerine alternatiflerine yönelebilirsiniz. • Şifrelerinizi seçerken mümkün olduğunca uzun olmasına ve içerisinde harf, rakam ile özel karakter bulundurmasına özen gösterebilirsiniz. Ayrıca içerisinde adınız, soyadınız, doğum tarihiniz gibi bilgiler olmamalıdır. Saldırganların kullandığı çok sayıda hack’leme yöntemi bulunur.

Bu tür teknikler genellikle standart bir kullanıcının, daha ayrıcalıklı bir kullanıcının (sistem veya kök kullanıcı gibi) ayrıcalıklarına sahip olmasını sağlar. En kötü durumlarda ayrıcalıkları çekirdek düzeyine yükseltmenin bir yolunu sunar. Gerçek kişilere ait tüm bilgiler kişisel veri olarak kabul edilir. Kişinin belirlenebilmesini sağlayan ad, soyad, doğum tarihi, T.C. Kimlik ve sosyal güvenlik numarası, fotoğrafları ve ses kayıtları gibi bilgiler örnek olmakla birlikte yaşanan somut olaylara göre özel değerlendirmeler yapılır. Güvenli internet hizmeti servis sağlayıcıları tarafından ücretsiz olarak verilir. Sizi ve ailenizi internette bulunan zararlı içeriklerden korumaya yardımcı olur. İnternet servisinden yararlandığınız firmanın müşteri hizmetlerini aramanız yeterlidir. Güvenli internet hizmetinden faydalanmaya başladıktan sonra iptal edebilir veya profil ayarlarını değiştirebilirsiniz. Bu kapsamda firmalar tarafından cayma bedeli veya profil değişikliği ücreti alınmaz. Herkese açık bir hizmet olsa da kısıtlı internet erişimi sunduğu için daha çok bireysel kullanıcılar tarafından tercih edilir. Fidye yazılım, her geçen gün yaygınlaşan ve daha da gelişen bilgisayarlara bulaşan zararlı bir yazılımdır.

Bu sayede evimizdeyken şirketimize bağlanıp sanki oradaymış gibi güvenli bir şekilde şirket kaynaklarına ulaşmamız, maillerimizi kontrol etmemiz, Intranet’i kullanmamız mümkün olmaktadır. Günümüzdeki gelişmiş firewall sistemleri içerik denetleme işlemi yapmamakta bu tip hizmetleri firewall sistemleriyle entegre çalışan diğer güvenlik sistemlerine yönlendirmektedir. Bu sayede güvenlik firmaları sadece odaklandıkları ve profesyonel oldukları konularda hizmet vermekte, kullanıcı da bu ayrık sistemlerden kendisi için uygun olan çözümleri tercih etmektedir. Örneğin gelen bilgilerin içerisinde virüs olup olmadığı yada atak yapılıp yapılmadığı firewall tarafından kontrol edilmez. Kurallarda belirtilmişse kendisi ile entegre çalışan sisteme data paketini yönlendirir. Tarama işlemi diğer makinada yapıldıktan sonra paket tekrar firewall a geri döner. Web tehditleri bir internet sitesine zarar vermek amacıyla kullanılan yöntemlerdir. Amaç siteye sızmak olabileceği gibi ziyaretçilerin bilgilerini ele geçirmek de olabilir. Web güvenliği, internet sitelerinde yaşanabilecek sızıntıları engellemek için alınan önlemlerin tamamıdır. Bunun için sitenin zafiyetlerini tespit ederek gerekli çalışmaları yapan uzmanlar bulunur. Ayrıca kendi önlemlerinizi almak için de bazı ipuçlarından faydalanabilirsiniz. Veri, genellikle belirli bir amaca uygun bir şekilde biçimlendirilen ve saklanan farklı bilgi parçalarını ifade eder.

Dijital güvenlik eğitimleri sayesinde bireysel olarak internette nasıl daha güvenli bir şekilde gezinebileceğinizi öğrenebilir, Lamer gibi kötü niyetli kullanıcılara karşı kendinizi daha etkili şekilde koruyabilirsiniz. Bu protokoller sayesinde web siteleri güvenli ya da güvensiz olarak sınıflandırılır. ’’ sorusu hem kullanıcılar hem de site sahipleri için çok önemlidir. HTTPS (Güvenli Köprü Metni Aktarım Protokolü), HTTP’nin (Köprü Metni Aktarım Protokolü) güvenli bir sürümüdür. HTTP, verileri bir istemci-sunucu (web tarayıcısı-web sunucusu) modeli aracılığıyla web üzerinden aktarmak için kullanılan bir protokoldür. HTTPS tarayıcı ve sunucu arasında geçen tüm verileri, Güvenli Yuva Katmanı’nın (SSL) öncesinde Taşıma Katmanı Güvenliği (TLS) adı verilen bir şifreleme protokolü kullanarak şifreler.