Bilgi Güvenliği

  • Bilgi sahip olduğumuz en önemli varlıklarımızdandır. Kişisel/kurumsal kıymetli bilgilerimizi korumak en büyük sorumluluklarımızdandır.
  • Bilgi Güvenliği ile bilgilerimizi olası tehlikelere karşı uygun bir şekilde korumalıyız.
  • Gizlilik, Bütünlük, Erişilebilirlik bilgi güvenliğinin temel öğeleridir.
    • Bilgi yalnızca yetkili kişilerce ulaşılabilir olmalı.
    • Bilgi yetkisiz değişikliklerden korunmalı.
    • Bilgi yetkili kullanıcılar tarafından gerek duyulduğu an erişilebilir olmalı

Yasal Sorumluluk

  • Kurumsal olarak bilgilerimiz ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile korunmalıdır.
  • 5651 sayılı kanun ile;
    • İnternet ortamında yapılan yayınlar düzenlenmeli,
    • Bu yayınlar yoluyla işlenen suçlarla mücadele edilmelidir.

Şifre Güvenliği

  • Şifrelerinizde kişisel bilgilerinizin bulunmaması gerekmektedir.
  • Büyük/küçük harfler, özel karakterler, rakamlar kullanılmalıdır.
  • En az 8 karakterden oluşmalıdır.
  • Sık sık değiştirilmelidir.
  • Şifrenizi kimseye söylemeyiniz
  • Her kullanıcı hesabınızda farklı şifreler kullanmanız gerekmektedir.
  • İnternet sitelerinde kullanıcı oluştururken kendi mail adresiniz yerine, internetten geçici mail hesapları kullanmalısınız.
  • Size ait olmayan veya ortak kullanılan bilgisayarlarda parolanızı yazmayınız.
  • Kullanıcı oluştururken gizli sorularınızın cevabı soruyla alakasız olmasında fayda var.
  • Programların, tarayıcıların hatırlatma özelliğini kullanmayın, her seferinden elle yazmayı tercih edin.

Fiziksel Güvenlik

  • Bilgisayarınızdaki dosya uzantılarının görünebilirliğini aktif hale getiriniz.
  • Şifrenizi yazarken kimsenin görmediğinden emin olunuz.
  • Bilgisayar başından kalkarken ekranınızı ve oturumunuzu kilitleyiniz.
  • Kaynağından emin olmadığınız USB, CD vb. cihazları bilgisayarınıza takmayınız.
  • Kısa süre için de olsa bilgisayar başından kalktığınızda
    ekranınızı kilitlemeniz gerekmektedir.

Sosyal Mühendislik

Sosyal mühendislik (Social Engineering) istenilen bilgilerin insanların açıklıkları kullanılarak elde edilmesi bilimi ve sanatıdır.

    • Telefon, Mail
    • Çöp ve Evraksal Atık
    • Sosyal Medya Platformları
    • Tersine Mühendislik

yöntemleriyle gelebilecek Phishing (oltalama) saldırılarına karşı dikkatli olunmalıdır.

  • Gelen şüpheli e-postaların asıl kaynağı görüntülenmeli,
  • Hiçbir e-posta eki kimlik onayı alınmadan açılmamalıdır.

E-posta Güvenliği

  • Kaynağından emin olmadığınız maillerdeki içerikleri indirip çalıştırmayınız.
  • İndirdiğiniz içerikleri antivirüs taramasından geçiriniz.
  • Kurum maillerinizi, kurum harici işlerde kullanmayınız.
  • Spam maillerini açmayınız.

Ağ Güvenliği

  • Pek çok kişinin erişebildiği ağlarda bankacılık, online alışveriş gibi hassas bilgilerinizi içeren işlemleri yapmayınız.
  • Paylaşıma açtığınız dosya ve klasörlerin kapatınız.
  • Şifresiz ağlardan şüphelenmenizde fayda var.

Kişisel Güvenlik

  • Size ait olmayan veya ortak kullanılan bilgisayarlarda parolanızı yazmayınız.
  • 0850 / 444 ile başlayan numaraların gerçekliğinden emin olunuz.
  • Hiçbir banka kredi kartı numaranızı ve/veya kartın arkasındaki CVV/CVV2 numarasını istemez.
  • Yaptığını alışveriş ve bankacılık işlemlerinizde 3D SECURE kullanınız.
  • Sosyal medya hesaplarınızda kişisel bilgilerinizi paylaşmayınız.
  • Konum servisinizi mümkün olduğu kadar kapalı tutunuz.
  • İşletim sisteminizin güvenlik duvarını aktif tutunuz.
  • Anti virüs programlarınızı güncel tutunuz.