Modal content
×

T.C. İÇİŞLERİ BAKANLIĞI

WEB SİTESİ GİZLİLİK VE ÇEREZ POLİTİKASI

Web sitemizi ziyaret edenlerin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işlemekte ve gizliliğini korumaktayız. Bu Web Sitesi Gizlilik ve Çerez Politikası ile ziyaretçilerin kişisel verilerinin işlenmesi, çerez politikası ve internet sitesi gizlilik ilkeleri belirlenmektedir.

Çerezler (cookies), küçük bilgileri saklayan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet siteleri tarafından, tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanır. İnternet sitesi tarayıcınıza yüklendiğinde çerezler cihazınızda saklanır. Çerezler, internet sitesinin düzgün çalışmasını, daha güvenli hale getirilmesini, daha iyi kullanıcı deneyimi sunmasını sağlar. Oturum ve yerel depolama alanları da çerezlerle aynı amaç için kullanılır. İnternet sitemizde çerez bulunmamakta, oturum ve yerel depolama alanları çalışmaktadır.

Web sitemizin ziyaretçiler tarafından en verimli şekilde faydalanılması için çerezler kullanılmaktadır. Çerezler tercih edilmemesi halinde tarayıcı ayarlarından silinebilir ya da engellenebilir. Ancak bu web sitemizin performansını olumsuz etkileyebilir. Ziyaretçi tarayıcıdan çerez ayarlarını değiştirmediği sürece bu sitede çerez kullanımını kabul ettiği varsayılır.

1.Kişisel Verilerin İşlenme Amacı

Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla T.C. İçişleri Bakanlığı tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenmektedir:

  • T.C. İçişleri Bakanlığı tarafından yürütülen ticari faaliyetlerin yürütülmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin gerçekleştirilmesi,
  • T.C. İçişleri Bakanlığı tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin gerçekleştirilmesi,
  • T.C. İçişleri Bakanlığı tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması.
 
2.Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amacı

Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aktarılabilmektedir.

3.Kişisel Verilerin Toplanma Yöntemi

Çerezler, ziyaret edilen internet siteleri tarafından tarayıcılar aracılığıyla cihaza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Web sitemiz ziyaret edildiğinde, kişisel verilerin saklanması için herhangi bir çerez kullanılmamaktadır.

4.Çerezleri Kullanım Amacı

Web sitemiz birinci ve üçüncü taraf çerezleri kullanır. Birinci taraf çerezleri çoğunlukla web sitesinin doğru şekilde çalışması için gereklidir, kişisel verilerinizi tutmazlar. Üçüncü taraf çerezleri, web sitemizin performansını, etkileşimini, güvenliğini, reklamları ve sonucunda daha iyi bir hizmet sunmak için kullanılır. Kullanıcı deneyimi ve web sitemizle gelecekteki etkileşimleri hızlandırmaya yardımcı olur. Bu kapsamda çerezler;

İşlevsel: Bunlar, web sitemizdeki bazı önemli olmayan işlevlere yardımcı olan çerezlerdir. Bu işlevler arasında videolar gibi içerik yerleştirme veya web sitesindeki içerikleri sosyal medya platformlarında paylaşma yer alır.

Teknik olarak web sitemizde kullanılan çerez türleri aşağıdaki tabloda gösterilmektedir.

Oturum Çerezleri

(Session Cookies)

Oturum çerezleri ziyaretçilerimizin web sitemizi ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır.

 

Web sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

  • • İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
5.Çerez Tercihlerini Kontrol Etme

Farklı tarayıcılar web siteleri tarafından kullanılan çerezleri engellemek ve silmek için farklı yöntemler sunar. Çerezleri engellemek / silmek için tarayıcı ayarları değiştirilmelidir. Tanımlama bilgilerinin nasıl yönetileceği ve silineceği hakkında daha fazla bilgi edinmek için www.allaboutcookies.org adresi ziyaret edilebilir. Ziyaretçi, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkânına sahiptir.  

6.Veri Sahiplerinin Hakları

Kanunun ilgili kişinin haklarını düzenleyen 11 inci maddesi kapsamındaki talepleri, Politika’da düzenlendiği şekilde, ayrıntısını Bakanlığımıza ileterek yapabilir. Talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvuruları ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ücret talep edilebilir.

 

Kurumsal Tanıtım Bize Ulaşın
TR
  • Türkçe
  • English
SİBERAY
SİBERAY
  • SİBER DÜNYA
    • İNTERNET NEDİR?
    • VERİ İŞLEME
    • ZAMAN YÖNETİMİ
    • DİJİTAL OKURYAZARLIK
    • SİBERAY SÖZLÜK
  • SİBER GÜVENLİK

    Siber Güvenlik

    Geçmişten günümüze internetin gelişimi, siber güvenlik ile ilgili bireyler ve kurumlar tarafından yapılması gerekenler, siber suç, kişisel verilerin önemi ve ebeveynlere düşen görevler hakkında bilgiler

    • BİREYLER İÇİN KVKK
    • KURUMLAR İÇİN KVKK
    • SİBER SUÇLAR
    • GÜVENDE KALMA REHBERİ
    • ZARARLI YAZILIMLAR (VİRÜS, TRUVA ATI, SOLUCAN)
    • ZARARLI YAZILIMLAR - 2 (CASUS YAZILIM, KEYLOGGER)
    • BİREYLER İÇİN SİBER GÜVENLİK ÖNLEMLERİ
      • GÜVENLİ İNTERNET KULLANIMI
      • SOSYAL MÜHENDİSLİK
      • EBEVEYN KONTROLÜ
    • KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİ
      • AĞ VE İNTERNET FARKINDALIĞI
      • ÇALIŞAN FARKINDALIĞI
      • FİDYE YAZILIMI SALDIRILARI
      • KURUMLARDA FELAKET KURTARMA VE DİJİTAL GÜVENLİK
  • DİJİTAL OYUN

    Dijital Oyun

    Ditijal platformlardaki oyunlar, doğru oyun seçimi, dijital dünyadaki rakamsal veriler ve ebeveynlere düşen görevler hakkında bilgiler

    • DİJİTAL OYUN SEÇİMİ
    • ÖĞRETMEN/VELİ İÇİN DİJİTAL OYUN BİLGİSİ
    • EĞİTSEL DİJİTAL OYUN
  • DİJİTAL BAĞIMLILIK

    Dijital Bağımlılık

    Teknoloji Bağımlılığı Nedir? Dijital kaynaklara bağımlı mısınız? sorularının cevaplarını bu başlık altında bulabilirsiniz.

    • EKRAN BAĞIMLILIĞI
    • TEKNOLOJİ BAĞIMLILIĞI
    • DİJİTAL OYUN BAĞIMLILIĞI
    • SOSYAL MEDYA BAĞIMLILIĞI
  • OKU/İZLE

    Oku/İzle

    Bireysel veya kurumsal anlamda faydalanılabilecek içerikler

    • SUNUMLAR
    • KAMU SPOTLARI
    • VİDEOLAR
    • EKİP SİBERAY
Ara
  • SİBER DÜNYA
    • İNTERNET NEDİR?
    • VERİ İŞLEME
    • ZAMAN YÖNETİMİ
    • DİJİTAL OKURYAZARLIK
    • SİBERAY SÖZLÜK
  • SİBER GÜVENLİK
    • BİREYLER İÇİN KVKK
    • KURUMLAR İÇİN KVKK
    • SİBER SUÇLAR
    • GÜVENDE KALMA REHBERİ
    • ZARARLI YAZILIMLAR (VİRÜS, TRUVA ATI, SOLUCAN)
    • ZARARLI YAZILIMLAR - 2 (CASUS YAZILIM, KEYLOGGER)
    • BİREYLER İÇİN SİBER GÜVENLİK ÖNLEMLERİ
      • GÜVENLİ İNTERNET KULLANIMI
      • SOSYAL MÜHENDİSLİK
      • EBEVEYN KONTROLÜ
    • KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİ
      • AĞ VE İNTERNET FARKINDALIĞI
      • ÇALIŞAN FARKINDALIĞI
      • FİDYE YAZILIMI SALDIRILARI
      • KURUMLARDA FELAKET KURTARMA VE DİJİTAL GÜVENLİK
  • DİJİTAL OYUN
    • DİJİTAL OYUN SEÇİMİ
    • ÖĞRETMEN/VELİ İÇİN DİJİTAL OYUN BİLGİSİ
    • EĞİTSEL DİJİTAL OYUN
  • DİJİTAL BAĞIMLILIK
    • EKRAN BAĞIMLILIĞI
    • TEKNOLOJİ BAĞIMLILIĞI
    • DİJİTAL OYUN BAĞIMLILIĞI
    • SOSYAL MEDYA BAĞIMLILIĞI
  • OKU/İZLE
    • SUNUMLAR
    • KAMU SPOTLARI
    • VİDEOLAR
    • EKİP SİBERAY

SOSYAL MÜHENDİSLİK

Siber güvenliği ciddi anlamda tehdit eden ve güvenlik önlemlerinin aşılmasını kolaylaştıran en önemli unsurların başında insan faktörü gelmektedir. Sosyal mühendislikte de teknik altyapılar ve sistemler yerine insanların zafiyetleri kötüye kullanılmaktadır.

 

 

“Zincir en zayıf halkası kadar güçlüdür. Burada ise en zayıf halka insandır.”

 

Sosyal Mühendislik Nedir?

Sosyal mühendislik, saldırganın istediği şekilde davranmanızı sağlayan psikolojik bir saldırı türüdür. İnsanların tanımadıkları biri için yapmayacakları şeyleri yapmalarını sağlama sanatıdır. Teknoloji kullanımından çok insanların hile ile kandırılarak bilgi elde edilmesidir.

İnsanlar kandırılma ihtimalinin çok düşük olduğunu düşünür. Bu ortak inancın farkında olan saldırganlar, isteklerini çok akıllıca sunarak hiç kuşku uyandırmadan kurbanların güvenini sömürürler.

Aldatmak, kandırmak, dolandırmak gibi kavramlar binlerce yıldır var olmuş kavramlardır. Ancak saldırganlar bu tekniği dijital ortamda kullanmanın da son derece etkili olduğunu keşfetmiştir. Bu tekniğin nasıl kullanıldığını anlamak için günümüzde yaygın olan örneklerine bakmakta yarar vardır.

⇒ Kendilerini “polis”, “asker”, “savcı” olarak tanıtanlar“
 
⇒  Ödül Kazandınız” gibi mesajlar göndererek insanlardan bilgi ya da para talep edenler
 

 

 

Sosyal Mühendislik; basit tarifiyle dolandırıcılığa benzese de, genelde bilgi sızdırmak veya bir bilişim sistemine sızmak için kullanılabilen bir yöntemdir. Bu yöntemde genel olarak saldırgan mağdur ile yüz yüze gelmez. Kötüye kullanılan unsur ise sistem zafiyetleri değil insan zafiyetleridir.

Zafiyetlerden yola çıkarak örneklendirmek gerekirse, kurumların ya da kişilerin çöplerinde bulunabilecek imha edilmemiş dokümanlar üzerinde bulunan ve geçerliliğini yitirmemiş bilgiler sayesinde kurumlar ve kişiler hakkında önemli bilgilere ulaşılabileceğinden bahsedilebilir.

  • Bilginiz başkalarının eline geçebilir.
  • Bağlı olduğunuz kurum veya kuruluşun onuru, toplumdaki imajı zarar görebilir.
  • Donanım, yazılım, veri ve kurum çalışanları zarar görebilir.
  • Önemli verilere erişim engellenebilir, parasal kayıplar ve vakit kaybı yaşanabilir.

Sosyal Mühendislik Teknikleri

  • Omuz Sörfü
  • Çöp Karıştırma
  • Truva Atları
  • Rol Yapma
  • Oltalama
  • Tersine Sosyal Mühendislik

Sosyal Mühendislik Sızma Hedefleri

  • Sistemi Ele Geçirme
  • Kritik Bilgilere Erişim
  • Hedef Sistemlere Erişim Sağlama
  • Yönetici Hakkı Elde Etme
  • Sistemde Kalıcı Olma
  • Gizlilik

Sosyal Mühendislik Sızma Çeşitleri

  • Fiziksel Sosyal Mühendislik
  • Telefon İle Sosyal Mühendislik
  • Mail Yoluyla Sosyal Mühendislik

Kendimizi Nasıl Koruruz?

Kendinizi korumak için ilk olarak yapmanız gereken, sosyal mühendislik saldırılarının nasıl tespit edileceğini, engelleneceğini, durdurulacağını öğrenmektir.

Biri veya birilerinin sizi hedef almaya çalıştığından şüpheleniyorsanız, o kişi ile bir daha asla iletişim kurmayın. Sizinle telefon hattı üzerinden irtibat kuruyor ise telefonu kapatın. Eğer çevrimiçi sohbette iseniz bağlantınızı sonlandırın. Eğer güvenmediğiniz bir yerden gelen bir e-posta ise, eklentilerini indirmeyin ve bahse konu e-postayı silin. Eğer çalıştığınız kurum veya iş yeri ile ilgili bir saldırı olduğunu düşünüyorsanız, işyerindeki yardım masasına ya da ilgili güvenlik uzmanlarına haber verin. Bütün bu aşamalarda kaydedeceğiniz ekran görüntüleri sonraki süreçte oldukça önem arz edecektir.

 

Olası Saldırıları Engellemek İçin Ne Gibi Önlemler Alınmalı?

Kişisel/Özel Bilgilerinizi Paylaşmayın: Saldırganlar hakkınızda ne kadar çok bilgiye sahip olursa size o kadar kolay ulaşıp istediklerini yaptırmak için sizi yanlış yönlendirebilir. Her bilgi internet ortamında paylaşılmamalıdır. Kendinizle ilgili basit gördüğünüz paylaşımlarınız, hayatınızın bütünü hakkında bilgi sahibi olmak amacıyla kötü niyetli kişilerce zamanla bir araya getirilebilir. Ne kadar az bilgi paylaşırsanız (forum siteleri, e-posta adresleri ya da sosyal medya siteleri) saldırıya uğrama riskiniz de o kadar az olur.

Şifrelerinizi Paylaşmayın: Hiçbir kurum ya da kuruluş şifrenizi sormak için sizinle iletişime geçmez. Eğer birileri size şifrenizi soruyorsa bu bir sosyal mühendislik saldırısıdır.

Sizinle İrtibat Kuran Kişileri Sorgulayın: Bankanızdan ya da servis sağlayıcınız gibi kuruluşlardan aranabilirsiniz. Arayan kişi hakkında herhangi bir şüpheniz varsa arayan kişinin adını ve ona ulaşabileceğiniz bir numarayı isteyerek güvenilir bir kaynaktan kuruluşa ait telefon numarasını bulabilirsiniz. (Örneğin banka hesap özetinizde yazan numaradan ya da telefon faturanızda bulunan numaralardan) Böylece bahse konu kurumu ya da şirketi aradığınızda gerçekten yetkili personel ile konuştuğunuzdan emin olabilirsiniz.

URL/Adres Kontrolü Yapın: Oltalama saldırılarında oltaya takılmamanın en önemli unsurlarından biriside tarayıcıda bulunan adresi kontrol etmektir. Adres çubuğunda göz kaçırılan bir karakter değişikliği istenmeyen sonuçlara yol açabilir.

 

Güvenilir Olmayan Kaynaklara Dikkat Edin: Bir dosya indirmek istediğinizde güvenilir kaynaklardan ve mümkünse doğrulanmış yapımcılardan indirmelisiniz ve bilgisayarınızda düzenli olarak virüs taraması yapmalısınız.

Kurum İçinde Periyodik Olarak Bilgi Güvenliği Testleri Yapın: Kurum çalışanları periyodik olarak bilgi güvenliği eğitimleri almalı ve sızma testlerine tabi tutulmalıdır. Tüm bilgisayarlara antivirüs yazılımları kurulmalı, çöpe atılması gereken dokümanlar, mutlaka kırpma makinelerinden geçirilmelidir. Kuruma ziyaretçi olarak gelen kişilerden kimlik alınarak kurum çalışanları tarafından refakat edilmelidir.

 

 

“En güvenli bilgisayar internet bağlantısı olmayan ve kapalı olandır. Ancak bir ihtimal var ki; saldırganlar ofise gidip bilgisayarı açması için birini ikna edebilir.”

 

 

 

 

SİBER DÜNYA

  • İNTERNET NEDİR?
  • VERİ İŞLEME
  • ZAMAN YÖNETİMİ
  • DİJİTAL OKURYAZARLIK
  • SİBERAY SÖZLÜK

SİBER GÜVENLİK

  • BİREYLER İÇİN KVKK
  • KURUMLAR İÇİN KVKK
  • SİBER SUÇLAR
  • GÜVENDE KALMA REHBERİ
  • ZARARLI YAZILIMLAR (VİRÜS, TRUVA ATI, SOLUCAN)
  • ZARARLI YAZILIMLAR - 2 (CASUS YAZILIM, KEYLOGGER)
  • BİREYLER İÇİN SİBER GÜVENLİK ÖNLEMLERİ
    • GÜVENLİ İNTERNET KULLANIMI
    • SOSYAL MÜHENDİSLİK
    • EBEVEYN KONTROLÜ
  • KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİ
    • AĞ VE İNTERNET FARKINDALIĞI
    • ÇALIŞAN FARKINDALIĞI
    • FİDYE YAZILIMI SALDIRILARI
    • KURUMLARDA FELAKET KURTARMA VE DİJİTAL GÜVENLİK

DİJİTAL OYUN

  • DİJİTAL OYUN SEÇİMİ
  • ÖĞRETMEN/VELİ İÇİN DİJİTAL OYUN BİLGİSİ
  • EĞİTSEL DİJİTAL OYUN

DİJİTAL BAĞIMLILIK

  • EKRAN BAĞIMLILIĞI
  • TEKNOLOJİ BAĞIMLILIĞI
  • DİJİTAL OYUN BAĞIMLILIĞI
  • SOSYAL MEDYA BAĞIMLILIĞI

OKU/İZLE

  • SUNUMLAR
  • KAMU SPOTLARI
  • VİDEOLAR
  • EKİP SİBERAY
  • SİBER DÜNYA
    • İNTERNET NEDİR?
    • VERİ İŞLEME
    • ZAMAN YÖNETİMİ
    • DİJİTAL OKURYAZARLIK
    • SİBERAY SÖZLÜK
  • SİBER GÜVENLİK
    • BİREYLER İÇİN KVKK
    • KURUMLAR İÇİN KVKK
    • SİBER SUÇLAR
    • GÜVENDE KALMA REHBERİ
    • ZARARLI YAZILIMLAR (VİRÜS, TRUVA ATI, SOLUCAN)
    • ZARARLI YAZILIMLAR - 2 (CASUS YAZILIM, KEYLOGGER)
    • BİREYLER İÇİN SİBER GÜVENLİK ÖNLEMLERİ
      • GÜVENLİ İNTERNET KULLANIMI
      • SOSYAL MÜHENDİSLİK
      • EBEVEYN KONTROLÜ
    • KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİ
      • AĞ VE İNTERNET FARKINDALIĞI
      • ÇALIŞAN FARKINDALIĞI
      • FİDYE YAZILIMI SALDIRILARI
      • KURUMLARDA FELAKET KURTARMA VE DİJİTAL GÜVENLİK
  • DİJİTAL OYUN
    • DİJİTAL OYUN SEÇİMİ
    • ÖĞRETMEN/VELİ İÇİN DİJİTAL OYUN BİLGİSİ
    • EĞİTSEL DİJİTAL OYUN
  • DİJİTAL BAĞIMLILIK
    • EKRAN BAĞIMLILIĞI
    • TEKNOLOJİ BAĞIMLILIĞI
    • DİJİTAL OYUN BAĞIMLILIĞI
    • SOSYAL MEDYA BAĞIMLILIĞI
  • OKU/İZLE
    • SUNUMLAR
    • KAMU SPOTLARI
    • VİDEOLAR
    • EKİP SİBERAY

Siberay'ı Takip Edin

    

İncek Mah. Boztepe Sk. No:125 Gölbaşı – ANKARA
Telefon: (0312) 462 57 00

E-posta: siber@egm.gov.tr

 TRT
                                                    © 2024 Siber Suçlarla Mücadele Daire Başkanlığı
Sizlere daha iyi hizmet verebilmek için sitemizde çerezlere yer veriyoruz 🍪 Çerez politikamız hakkında bilgi edinmek için tıklayınız