SiberGüvenlik

Hayır, Demir Kubbe filmi gerçek bir hikaye değildir. Demir Kubbe, İsrail'in geliştirdiği bir hava savunma sistemidir ve gerçek olaylara dayanmaktadır. 2015-2016 yıllarında, Filistinli bir hacker'ın Demir Kubbe'yi hacklemesi ve bu olayın ardından yaşanan gelişmeler, gerçek bir hikayeye dayanmaktadır. Ancak, bu hikaye bir film konusu olmamıştır.

Almanya'da TikTok'un yasaklanma nedeni olarak veri güvenliği ve ulusal güvenlik endişeleri gösterilmektedir. Alman iç istihbarat servisi, TikTok'un topladığı büyük miktarda kişisel verinin Çin'de devlet amaçları için kullanılabilme ihtimalini endişe verici bulmaktadır. Bununla birlikte, TikTok'un kamu personelinin devlet tarafından sağlanan telefonlarında kullanılması, siber güvenliğe tehdit oluşturduğu gerekçesiyle birçok Avrupa ülkesinde yasaklanmıştır. TikTok, hakkındaki soruşturmaların ve yasakların başladığı ilk günlerden beri kendisinin Çin hükümetinden tamamen bağımsız olduğunu savunmaktadır.

Security Türkiye ifadesi, farklı bağlamlarda çeşitli hizmetler sunan kuruluşları ifade edebilir. İşte bazıları: Özel Güvenlik Şirketleri: Bu şirketler, kişisel güvenlik, etkinlik güvenliği, kurumsal güvenlik ve konut güvenliği gibi hizmetler sunar. Türk Ulusal Polisi (EGM): Türkiye'de kentsel alanlarda kolluk kuvvetlerinden sorumludur. Bilgi Teknolojileri Güvenlik Şirketleri: Bu şirketler, izleme, tespit ve olay müdahalesi gibi hizmetlerden sorumlu olarak, kuruluşların bilgi teknolojisi güvenliğini yönetir.

Siber güvenlik operatörlüğü, diğer bir adıyla Siber Güvenlik Analistliği ve Operatörlüğü, 2 yıllık bir ön lisans programıdır.

Ays.com farklı alanlarda hizmet veren çeşitli firmalar tarafından kullanılmaktadır. İşte bazı örnekler: AYS Uluslararası Otomasyon Sistemleri: Endüstriyel otomasyon, SCADA sistemleri, pano imalatı, makine otomasyonu, robotik kodlama ve akıllı ev otomasyonu gibi hizmetler sunar. Afet Yönetim Sistemi (AYS): Afet yönetimi ve gönüllü destek süreçlerinde yenilikçi projeler geliştirir, sürdürülebilir çözümler üretir. AYS Entertainment: Doğum günü, düğün, marka etkinlikleri gibi organizasyon hizmetleri sunar. AYS İlaçlama: Haşere ve böcek ilaçlama, ultrasonik kovucu sistemler ve dezenfekte hizmetleri sunar. AYS Group: Tarım sektöründe bitkisel ürünler, meyve, sebze, tahıl ve süt ürünleri gibi ürünlerin alım satımını yapar.

Çin'in siber güvenlik stratejisi, ekonomik büyüme, askeri kapasite geliştirme, küresel teknolojileri siber casusluk yoluyla temin etme ve iç sistemin güvenliğini sağlama amaçlarına dayanmaktadır. Bazı temel unsurlar: Siber Egemenlik: Çin, siber uzayda egemenliğini ulusal, sosyal ve kamu menfaatlerini koruyarak sağlamayı hedefler. Veri Lokalizasyonu: Kritik bilgilerin ve kullanıcı verilerinin Çin sınırları içinde saklanması zorunludur. Gerçek İsim Kaydı: Tüm kullanıcılar, internet hizmetlerine gerçek isimleriyle kaydolmak zorundadır. Zorunlu Güvenlik Denetimleri: Yerli ve yabancı şirketlerin sistemleri, Çin Siber Uzay İdaresi tarafından düzenli olarak denetlenebilir. Açık Kaynak Kodu İncelemesi: Yabancı yazılım firmaları, belirli durumlarda kaynak kodlarını Çin makamlarıyla paylaşmak zorundadır. Çin'in siber güvenlik stratejisi, aynı zamanda Sosyal Kredi Sistemi gibi inisiyatiflerle bireylerin davranışlarını izlemeyi ve kontrol etmeyi de içerir. Çin'in siber güvenlik uygulamaları, Batı ülkelerindeki birey odaklı yaklaşımlardan farklı olarak, daha çok devlet kontrolü ve veri egemenliği ekseninde şekillenir.

e-Twinning'de uygunsuz içerik, aşağıdaki unsurları içerir: Siber zorbalık ve hakaret: Irk, etnik köken, din, cinsel yönelim veya cinsiyet gibi özelliklere dayanarak diğer kullanıcılara hakaret etmek ve onları aşağılamak. Telif hakkı ihlalleri: İzinsiz kopyalama ve paylaşım yapmak. Ticari kullanım: Platformu ticari amaçlar için kullanmak. Tehdit ve taciz: Doğrudan tehdit, zorbalık veya taciz içeren davranışlar. Özel bilgilerin paylaşımı: Kişisel telefon numaraları, adresler, kredi kartı bilgileri gibi hassas verileri paylaşmak. e-Twinning'de uygunsuz içerik paylaşan kullanıcılar, geçici veya kalıcı olarak platformdan men edilebilir.

Siber saldırılar ulusal güvenlik açısından önemlidir çünkü: Kritik altyapılara zarar verebilir: Enerji santralleri, su temin sistemleri, ulaştırma ağları ve finansal kurumlar gibi kritik altyapılara yönelik siber saldırılar, bu sistemlerin işleyişini bozabilir ve toplumsal düzeni tehdit edebilir. Ekonomik kayıplara yol açabilir: Veri ihlalleri ve fidye yazılımları gibi saldırılar, mali kayıplara ve şirketlerin itibarına zarar verir. Bireysel gizliliği tehlikeye atabilir: Kişisel bilgiler ve finansal veriler siber suçlular tarafından ele geçirilebilir, bu da kimlik hırsızlığı ve mali dolandırıcılık gibi durumlara yol açar. Uluslararası güvenliği etkileyebilir: Siber saldırılar, uluslararası barışı ve güvenliği tehdit edebilir, çünkü siber uzayı da yeni bir çatışma alanı haline getirmiştir. Bu nedenle, ulusal siber güvenlik stratejileri, sadece saldırıları önlemeye değil, aynı zamanda hızlı tepki ve iyileşme süreçlerini kapsayan planlamaları da içerir.

NATO'nun Siber Güvenlik Yaklaşımları: Koordinasyon ve İş Birliği: NATO, üye ülkeler arasında bilgi paylaşımını artırarak ve ortak savunma mekanizmaları oluşturarak siber tehditlere karşı güvenlik kapasitelerini güçlendirmeyi amaçlar. Kritik Altyapıların Korunması: Siber alanda kritik altyapıların korunması öncelikli konular arasındadır. Teknolojik Yatırım ve İş Birlikleri: Siber güvenlik alanında teknolojik yatırımların artırılması ve uluslararası iş birliklerinin geliştirilmesi hedeflenir. Hibrit Tehditlerle Mücadele: Hibrit tehditlere karşı dayanıklılık artırılması ve toplumun tüm kesimlerinin bu tehditlere karşı hazırlıklı olması sağlanır. BM'nin Siber Güvenlik Yaklaşımları: Uluslararası İş Birliği ve Bildiriler: BM, devletlerin bir arada çalışmasını teşvik eder ve siber alanda sorumlu devlet davranışlarını geliştirmek için bildiriler yayınlar. Enformasyonun Kontrolü: Siber alanların devletler tarafından kontrol altında tutulması ve dezenformasyonun önlenmesi amaçlanır. Her iki kuruluş da siber güvenliğin sadece teknik bir konu olmadığını, aynı zamanda hukuki, idari, ekonomik, siyasi ve sosyal boyutları da içeren bütünsel bir yaklaşım gerektirdiğini vurgular.

SabancıDx, Sabancı Holding bünyesinde faaliyet gösteren bir dijital teknoloji şirketidir. Başlıca faaliyetleri: Bulut çözümleri: Müşterilerin bulut teknolojisi ihtiyaçlarını karşılar. Yönetilen hizmetler: Teknoloji yolculuklarını kusursuz hale getirir. Dijital dönüşüm ürünleri: Değer yaratan teknolojilerle şirketleri geleceğe hazırlar. Siber güvenlik ve veri analitiği: Bu alanlarda hizmet sunar. SabancıDx, hem Sabancı Topluluğu şirketlerinin dijital dönüşüm süreçlerine katkı sağlamakta hem de grup dışı şirketlere hizmet sunarak Türkiye’nin dijitalleşme sürecine destek olmaktadır.

Siber tehdit bültenlerinin yayınlanma sıklığı, bülteni hazırlayan kuruma göre değişiklik gösterebilir. Örneğin, ECHO tarafından hazırlanan haftalık siber tehdit bültenleri genellikle her hafta yayınlanmaktadır. STM ise Siber Tehdit Durum Raporu'nu genellikle üç aylık periyotlarla yayınlamaktadır. Siber tehdit bültenlerinin tam yayınlanma tarihleri hakkında bilgi almak için ilgili kurumların resmi web sitelerini veya sosyal medya hesaplarını takip etmek en doğru yöntemdir.

USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve SOME (Siber Olaylara Müdahale Ekibi) arasındaki temel farklar şunlardır: Kapsam ve Görev: USOM, Türkiye genelinde siber olaylara karşı ulusal düzeyde koordinasyonu sağlar, strateji geliştirir ve genel yönlendirme yapar. SOME, belirli bir kurum veya sektörde faaliyet gösterir, siber tehditleri tespit eder, analiz eder ve etkilerini azaltmak için gerekli aksiyonları alır. İlişki: SOME'ler, siber olaylar sırasında USOM ile koordineli çalışır. Kurumsal SOME'ler, siber bir olayla karşılaştıklarında öncelikle kendi imkânlarıyla müdahale etmeye çalışır, bunun mümkün olmaması halinde USOM'dan yardım talep edebilir. Yetki: USOM, siber olaylara müdahale ekiplerini yönlendirme ve destekleme yetkisine sahiptir. SOME, USOM'un yönlendirmesiyle kurulur ve onun tarafından belirlenen siber güvenlik stratejilerine uygun hareket eder.

AA Teknoloji, Anadolu Ajansı'nın teknoloji alanındaki birikim ve deneyimini kullanarak medya teknolojileri ve siber güvenlik alanlarında hizmet verir. Başlıca faaliyetleri: Yapay zeka destekli habercilik: Social medya platformlarından gelen verileri tarayarak haber değeri taşıyan içerikleri editör ve muhabirlere iletir. Siber güvenlik: Imperum ile stratejik işbirliği yaparak siber güvenlik çözümleri sunar. Diğer çözümler: Belge tanıma, CV analizi, lokasyon bazlı karar destek ve başvuru değerlendirme gibi alanlarda yapay zeka çözümleri geliştirir.

2025 yılı Bilişim Zirvesi'nde yer alacak bazı isimler: Türkiye Zeka Vakfı Başkanı Emrehan Halıcı. İstanbul Teknik Üniversitesi Yapay Zeka ve Veri Mühendisliği Öğretim Üyesi Prof. Dr. Şule Gündüz Öğüdücü. Dell Technologies CEEMETA Veri Merkezi Baş Sistem Mühendisi Feyza Başaran. Borusan Otomotiv, Kibar Holding, Schneider Electric ve Çolakoğlu gibi firmaların üst düzey yöneticileri. İBB Kültür A.Ş. Genel Müdürü Murat Abbas. The Adecco Group Operasyon Direktörü Nazmiye Altındaş Balkani. NGN Bulut Çözümleri Direktörü İlyas Süer. Ayrıca, etkinlikte Sabiha Gökçen Havalimanı’nın yeni üretken yapay zekâ asistanı “Savvy” tanıtılacak ve 2025 Yapay Zekâ Arf Ödülleri sahiplerini bulacak.

Base9 Bilişim Teknolojileri Ticaret Anonim Şirketi, İstanbul'un Çekmeköy ilçesinde yer almakta olup, bilgisayar programlama ve danışmanlık hizmetleri sunmaktadır. Hizmet verdiği alanlar: sistem, veri tabanı, network, web sayfası yazılımları; müşteriye özel yazılımların kodlanması; siber güvenlik hizmetleri (ağ sızma testleri, web uygulamaları sızma testleri); teknoloji danışmanlığı. Ayrıca, Base9 ismi, Orlando, FL merkezli bir teknoloji şirketi olan BASE9 LLC ve bilgisayar ve ağ güvenliği alanında hizmet veren bir LinkedIn şirketi olarak da kullanılmaktadır.

IRP kısaltması farklı bağlamlarda farklı anlamlara gelebilir. İşte bazıları: Olay Müdahale Planı (Incident Response Plan). Giriş/Çıkış İstek Paketi (Input/Output Request Packet). İş Portföy Yönetimi A.Ş. Agro Girişim Sermayesi Yatırım Fonu. Bağımsız Onarım Sağlayıcısı Programı (Independent Repair Provider Program). Ayrıca, IRP eski adıyla GNIB olarak bilinen oturum kartı alabilmek için randevu almak amacıyla kullanılan bir web sitesinin adı da olabilir.

Cyrops A.Ş. siber güvenlik alanında hizmet vermektedir. Şirketin sunduğu bazı hizmetler şunlardır: Sızma testi. Eğitim. DDoS testleri ve koruma. Kaynak kod analizi. Cyrops A.Ş., 2021 yılında kurulmuş olup, Zonguldak merkezli özel bir şirkettir.

Karaca bilgisayar mühendisinin ne iş yaptığına dair bilgi bulunamadı. Ancak, genel olarak bilgisayar mühendislerinin görevleri şunlardır: Bilgisayar sistemlerinin tasarımı ve geliştirilmesi. Veri tabanlarının yönetimi. Bilgisayar ağlarının tasarımı ve yönetimi. Güvenlik sistemlerinin oluşturulması. Yazılım projelerinin test edilmesi. Donanım bileşenlerinin tasarlanması ve test edilmesi. Bilgisayar mühendisleri, özel ve kamu sektöründe çeşitli iş olanaklarına sahiptir ve yazılım geliştirme, sistem yönetimi, analistlik gibi alanlarda uzmanlaşabilirler.

Beceri açığını gidermek için yapılabilecekler: Yaşam boyu öğrenme: Sürekli eğitim ve öğretim faaliyetleri sunmak, bireylerin becerilerini geliştirmelerine yardımcı olur. İş ve eğitim dünyasının entegrasyonu: İşyerinde öğrenme, insanların modern ekipmanlarla "sert" beceriler ve gerçek dünya deneyimi yoluyla "yumuşak" beceriler kazanmalarını sağlar. Yetenek kazanımı ve gelişim işbirliği: Şirketler, yetenek kazanımı ve öğrenme-gelişim ekiplerini daha yakın bir işbirliği içine sokarak, iç yetenek havuzunu daha iyi değerlendirebilir ve dışarıdan doğru adayları çekebilir. Beceri istihbaratının kullanımı: Şirketlerin, hem içlerindeki beceri arzını hem de dış piyasadaki yetenekleri takip ederek, en kritik becerilere sahip kişileri belirlemeleri ve geliştirmeleri önemlidir. Esnek ve erişilebilir eğitim: Eğitim programlarının, bireylerin ihtiyaçlarına uygun şekilde sunulması ve erişilebilir olması gerekir. Önceki öğrenmenin tanınması: Önceki çalışmaların ve deneyimlerin resmi olarak tanınması, bireylerin becerilerini belgelemelerine yardımcı olur.

Dijital dönüşüm, toplumsal ve sektörel ihtiyaçlara dijital teknolojilerin entegrasyonuyla çözüm bulmayı ve buna bağlı olarak iş akışlarının ve kültürün gelişmesini ve değişmesini sağlar. Dijital dönüşümün bazı faydaları: Verimlilik artışı. Müşteri deneyiminin iyileşmesi. Yeni iş fırsatları. Sürdürülebilirlik. Erişilebilirlik. Ancak, dijital dönüşüm süreci, teknolojik altyapı modernizasyonu, çalışan adaptasyonu ve artan veri güvenliği gibi zorluklar da içerir.