Sanal Hayatımız ve Korunma Yolları

Sanal Hayatımız ve Korunma Yolları

Masumca evinizde ya da ofisinizdeki bilgisayarınızdan kullandığınız ve iletişim kurduğunuz sanal dünya sizi için ne kadar güvenilir, hiç düşündünüz mü? 

Günümüzde sıkça yaşanan güvenlik ihlallerinden en önemlisi internet kullanımı üzerinden gerçekleşiyor. Bu durumu siber saldırı olarak nitelendiriyoruz. (Siberden kasıt: sanal ortamda olması ) Son günlerde bu tarz saldırılar her geçen gün artmaya başladığı için internet kullanıcısı olarak bizlerin daha çok dikkatli olması gerekir.

Öncelikle sosyal medyanın hayatımızda ne kadar büyük bir yer edindiğini düşünelim:

Benliğimizi, kişiliğimizi temsil eden sanal hesapların aslında bize ait geniş bir bilgi deposu olduğu konusunda hepimiz hem fikiriz sanırım. Doğum günlerimiz, randevularımız, gittiğimiz herhangi bir yer (check-in swarm gibi), arkadaşlarımızla beraber yüklediğimiz fotoğraflar… Neredeyse her şey bizim sanal hayatımıza kaydediliyor. Böylesi bir ortamda (internet) kendimizi ve bilgilerimizi korumak çok önemlidir demek istiyorum.

Özellikle son 1-2 yıl içerisinde artan siber saldırıların ve insanların nasıl kandırıldıkları, bu durumdan nasıl çıkar kazandıkları hakkında konuşarak başlayalım…

Bilgi güvenliği nedir?

“Bilgi güvenliği, bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma veya bilgilere yapılacak olan izinsiz erişimleri engelleme ve bilgiyi güvende tutma çabasıdır.” [1]

Peki, bizim bilgilerimiz güvende midir?

– Tartışma konusu

“Benim bilgilerimi çalmak için uğraşacaklarını sanmıyorum” şeklinde yaklaşmanın yanlış olduğunu vurgulamak istiyorum elbette hepimizin bilgileri değerlidir. Bu konuya bilinçli ve mantıklı yaklaşmamız gerekir. Artık dünya değişiyor. İnsanlar ve yaşam tarzları hakkında bir sürü bilgi toplanıyor. Geçtiğimiz günlerde kendi wikipedia sayfanı oluştur adlı bir uygulamanın sosyal mühendislik yöntemiyle insanların bilgilerini erişme tuzağı olduğunu gördük. Sırf olayı denemek ve analiz etmek adına bu uygulamayı denediğim de Facebook üzerinden tüm bilgilerimi edinme talebinde bulunduğunu da görmüş oldum. Bu durum beni çok düşündürüyor. <İnsanlardan analiz edilen bilgiler, duygular ve düşünceler -kısaca olumlu olumsuz herşey- robotlara öğrenme verisi olarak eklenebiliyor.> Geleceğin yapay zeka ve robotlaşma üzerine kurulacağını hepimiz tahmin edebiliyoruz ama şunu da unutmayalım ki teknolojinin bu denli gelişimi gelecekteki savaşlara da zemin hazırlayabilir.

Biraz daha güvende olmak için ne yapmak gerekiyor?

Hiçbir sistem güvenli değildir. Örneği rakamlarla verecek olursam: %99.99 güvenli %0.01 güvensiz bir sistem, genel anlamda güvensiz bir sistem olarak nitelendirilir. Çünkü her bilgi ve veri, temelde 1 ve 0 a dayanmaktadır. (Konunun teknik detayını konuşmak isteyen arkadaşlar benimle iletişime geçebilirler.)

Ama biraz daha olsun güvende kalabilmek adına birkaç yöntem/taktik vereceğim.

Taktik 1: Karmaşık bir parola oluşturun!

abcd123 gibi bir şifre dakika bile sürmeyecek ölçüde kırılabilir bir şifredir. Bol bol karakter, rakam ve harf ile şifrenizi süsleyin.

A*a12my_t1K3/  tarzı bir şifre oldukça güçlüdür. Veya kendi adımı şifreleyeyim size örnek olması açısından. (Bunu yaparken BruteForce adını verdiğimiz algoritmalar, şifre kırarken deneme/yanılma yolunu kullanırlar. Ve güçlü bir şifre bu algoritmanın karmaşıklık faktörünü zedeleyip çalışmaz hale getirebilir. Baskın olarak doğum tarihi, cep telefonu numarası gibi rakamsal verileri kullanmak çok güvenli olmaz, size yakın olan kötü niyetli saldırgan tarafından tahmin edilebilir. ) 2mel*1.hi-ul._? gibi içinde adınızı taşıyan ve anımsanacak birkaç farklı karakter olan bir parola hatırlamaya kolaylık sağlayabilir.

Taktik 2: Adınızı, cep telefonunuzu, doğum tarihinizi, sevgilinizin/eşinizin veya çocuğunuzun adını kısaca size anlam ifade eden bilgileri doğrudan şifre olarak kullanmayın!

Taktik 1 de bahsi geçtiği gibi bunları çeşitli karakterler ve rakamlarla süsleyin. Hatta daha fazla güç katmak adına harfleri büyük ve küçük yazın. Çünkü ‘A’ ile ‘a’ bizim için aynı anlamı ifade ediyor, evet ama bilgisayar için farklı bir anlam taşıyor (ascii kod(256 karakterli bir kütüphane)) Bu yüzden dolayı büyük/küçük harf kullanımı, parolanın gücünü arttırır.

(En az 8 karakter olsun demeyeceğim, çünkü artık her site, kullanıcıdan parola isterken 8 karaktere zorunlu tutuyor.)

Taktik 3: E-postanızdaki güvenlik sorusuna doğru cevabı vermeyin! ☺

Çoğu insan bu yanlışa düşüyor. Artık herhangi bir sosyal medyaya, mail yoluyla erişilebiliniyor. Yani, ilgili maile kayıtlı olan bir hesap, şifremi unuttum yardımıyla geri alınabiliyor. Peki maile nasıl erişiliyor? Aynı şekilde gmail veya hotmail’ i baz alarak konuşacak olursak şifremi unuttum yardımına başvurduktan sonra şifreyi geri alma yöntemleri arasında güvenlik sorusu var. (Bu güvenlik sorusunu maili alırken oluşturuyorsunuz.) Örneğin: Dedenizin mesleği sorusunu seçtiğinizi varsayalım. Bunun cevabını sadece siz bilmiyorsunuz sonuçta. Size yakın olan bir saldırgan bu cevabı bildiği taktirde yeni şifre oluşturarak önce mailinizi sonra da sosyal hesaplarınızı alabilir.

Neyse ki son birkaç yılda telefona mesaj isteterek şifre alabilmek mümkün. Ayrıca gmail kullanıcılarına tavsiye olarak Google Authenticator adlı 2 adımlı doğrulama ara birimini araştırmalarını ve kullanmalarını tavsiye ederim.

(Ne yaparsanız yapın, maili kaptırmayın! Çünkü sosyal medya ve diğer sitelerde kullandığınız mail, olur da yabancı kişilerin kullanımına geçerse, diğer hesaplarınızın geçmesi de an meselesi olabilir.)

Taktik 4: Facebook kullanıcıları: akıllı telefonlarınızı verimli kullanın! Kodmatik ile güvenliğinizi güçlendirebilirsiniz.

Facebook şifrenizi bilen birisi olsa bile şifre ile giriş yaptıktan sonra telefonunuza kodmatik aracılığı ile gelen kodu bilmiyorsa oturum açamıyor. Ve siz giriş yapıldığına dair bilgi alıyorsunuz. Eğer facebook’ a telefon numaranızı girmişseniz (gizlilik ayarını sadece ben yapın ki kimse görmesin) kısa mesaj olarak ta bilgilendiriliyorsunuz.

Taktik 5 (En önemlisi): Hesaplarınızda aynı veya çok benzer parolalar kullanmayın!

Çünkü bir hesabınız saldırgan tarafından elde edildiyse diğeri de elde edilebilir. Bu duruma zemin hazırlamamak için önleminizi almanızı tavsiye ediyorum.

Aklıma gelen birkaç güvenlik önlemini açıklamaya çalıştım. Taktiklerin ardından şunu düşünebilirsiniz. Her hesaba farklı ve zor bir şifre! Nasıl hatırlayacağım? Sorusu aklınızı kurcalıyor olabilir.  Önerim şu yönde:

Öncelikle bir excel dosyası oluşturun. Bunu şöyle yapabilirsiniz:

Hesap adı ve ilgili şifreyi karşısına not alın. Ve excel dosyasını Çalışma Kitabını Koru-Parola ile şifrele seçeneği ile şifreleyin. (yine zor bir şifre (taktik 1)) Dolayısıyla parolalarınızın olduğu excel dosyasını açmak için ana şifreyi (excel’ e koyduğunuz şifre) bilmek gerekiyor. Eğer sizde gününüzü bilgisayar başında geçiriyorsanız böyle bir yöntemi tercih edebilirsiniz. Ama excel dosyasının şifresini sakın unutmayın. ☺

İkinci bir tavsiyem (yazılıma merak duyan arkadaşlar için)

RSA algoritması ile parolalarınızı şifreli bir şekilde tutan yazılım geliştirebilirsiniz 🙂 (RSA algoritması, bu zamana kadar yapılmış en iyi şifreleme algoritmasıdır.)

Bunlar zor geliyor, uğraşmak istemiyorum derseniz de bir kâğıt, kalem alın ve parolalarınızı unutmamak adına yazın. Ama unutmadan şunu da söylemeliyim ki güvenliğin en zayıf halkası insandır.

Son olarak size bir soru soracağım:

Bir dokümanı ağdan çalmak mı, yüksek sesle onu okumak mı, yoksa akıllı telefon ile resmini çekmek mi hack olur?

Melih Hilmi Uludağ

PERPA HABERLERİ    PERPA TİCARET MERKEZİ

E-dönüşüm E-imza Kep

E-dönüşüm E-imza Kep

3 MİLYON ŞİRKET VE 70 MİLYON BİREYİN E-DÖNÜŞÜMÜ

TÜM ŞİRKETLER VE BİREYLERİN E-İMZA VE KEP DÖNÜŞÜMÜ

Son yıllarda iş hayatının hemen her alanına giren e-dönüşüm, BTK tarafından Kayıtlı Elektronik Posta ve elektronik imza gibi uygulamalarla kurumların ve bireylerin iş yapış şekillerini önemli ölçüde değiştirmeye başladı.

Global anlamda da, özellikle İtalya ve Kanada başta olmak üzere, nerdeyse şirketlerin tamamının ve bireylerin de %30 unun kullandığı e-imza ve KEP, ülkemizde de tüm şirket ve bireyleri dönüştürmeye hazırlanıyor.

Ülkemizin önde gelen e-dönüşüm kurumu EDM Bilişim, bir taraftan e-fatura, e-defter, e-arşiv, e-bilet alanlarında 5 bine yakın kuruma hizmet verirken, diğer taraftan yüzbinlerce kurum ve kişiyi e-imza ve KEP ile buluşturuyor. EDM Bilişim İstanbul Satış Direktörü Serkan Dönmez, bu dönüşümü müşterilere en konforlu şekilde ulaştırmak için İstanbul’un iş merkezlerinde organizasyonlarını oluşturuyor. Bunlardan birini ve hatta ilkini PERPA da kuran Dönmez, ülkemizdeki tüm şirket ve bireyleri kapsayacak e-imza ve KEP dönüşümü hakkında aşağıdaki bilgileri verdi:

Öncelikle BTK’nın uygulamaya aldığı KEP sistemi ile ilgili tanım ve genel bilgilere birlikte bakalım.

KAYITLI ELEKTRONİK POSTA (KEP)  NEDİR?

Kayıtlı Elektronik Posta (KEP) , Yasal olarak geçerli ve teknik olarak güvenli elektronik posta olarak kabul edilmektedir. Standart elektronik posta (SEP) ile iletişim/belge paylaşımı yasal geçerli olarak ve teknik olarak güvenli kabul edilmeyen, iletimin kesin olarak sağlanamadığı ve inkar edilebilen bir iletişim şeklidir. KEP, e-imza ve zaman damgası kullanılarak, bir elektronik postanın iletildiğini garanti altına almayı, gönderen ve alan tarafların kim olduklarının bilinmesini, gönderilen iletinin ne olduğunun, içeriğinin başkalarınca değiştirilmediğinin ve gönderim zamanının kesin olarak tespit edilmesini sağlamaktadır. KEP, elektronik posta yoluyla yasal geçerli ve teknik olarak güvenli bir şekilde e-belge paylaşımını sağlayabilen ve bu işlemlerle ilgili kesin delil sağlayabilen tek araçtır. Daha basit bir ifade ile KEP; gönderici ve alıcı kimliklerinin belli olduğu, gönderi zamanının ve içeriğin sonradan değiştirilemediği, uyuşmazlık durumunda hukuki geçerliliği ve delil niteliği olan güvenli elektronik posta hizmetidir.

KEP SİSTEMİ HAKKINDA GENEL BİLGİLER

• KEP sistemi, bir elektronik iletinin tarafları veya muhatapları arasında KEP hesabı vasıtasıyla hukuki ve teknik güvenliğe sahip bir şekilde gönderilip alınmasını sağlamak ve güvenli bir biçimde mail iletişiminde bulunmak gibi amaçlarla kullanılır.
• KEP sistemi ile elektronik ortamda yapılan her türlü bildirim; ihtar, ihbar, başvuru, dilekçe, taraflar arasında yapılan yazışmalar, ihale, teklif, sözleşme evraklarının paylaşımı, şirketlerin beyannameleri, fatura, ekstre, talimat gibi gönderileri, anonim şirketlerin toplantı çağırıları gibi birçok farklı içerikli ileti, güvenli ve hızlı biçimde karşı tarafa ulaşır.
• Bilgi akışının hızlı bir şekilde ilerlemesi ve kullanım kolaylığı ile zaman kazanılır. Kağıt kullanımının ortadan kalkması ile arşivleme, posta gibi işlem maliyetlerinin düşmesi sağlanır. Ayrıca çevrenin korunmasına da katkıda bulunulur.
• Gönderilecek e-postanın ne zaman, kim tarafından, kime yollandığı, gönderilen kişinin posta kutusuna hangi tarih ve saatte ulaştığı, alıcı tarafından ne zaman okunduğu belgelenir.
• KEP sisteminin kullanıcısı olan gönderici, elektronik postanın kendisi tarafından gönderilmediğini ve aynı sistemin kullanıcısı olan alıcı ise gönderinin kendisine ulaşmadığını iddia edememektedir.
• Gönderi teslim edildikten 24 saat sonra alıcısı tarafından yasal olarak okundu kabul edilir.
• KEP sisteminin bir elektronik postanın göndericiden alıcıya iletilmesi sırasında meydana gelen bütün işlemlere ilişkin tuttuğu kayıtlar kesin delil mahiyetindedir. KEP delili adı verilen bu kayıtlar; gönderi zamanı, gönderici ve alıcı kimlikleri, teslim edilme zamanı, okunma zamanı, içeriğin bütünlüğü bilgileridir.
• Kayıtlı elektronik posta hukuken kesin delil teşkil eder.
• Gönderilen KEP, ekli dosyaları ile birlikte bütünlüğü değiştirilmeden korunur. Gönderi üzerinde herhangi bir değişiklik yapılamaz ve gönderiye müdahalede bulunulamaz.
• Başarılı bir şekilde gönderilen, ancak alıcı tarafından açılmayan KEP iletisi, mevzuat uyarınca KEP gönderisinin ulaşmasından 24 saat sonra okundu olarak kabul edilir.
• KEP gönderimi ancak elektronik imza ile yapılabildiğinden, KEP hesap sahibinin e-imza sahibi olması gerekmektedir.
• KEP hesap sahiplerinin bilgilerinin yer aldığı, gerçek zamanlı olarak güncellenen bir KEP rehberi mevcuttur. Kurumların KEP rehberinde bulunmaları mevzuat uyarınca zorunludur. Bireysel kullanıcıların ise KEP Rehberinde kayıtlarının bulunması bu yönde taleplerinin olmasına bağlıdır.
• Bireysel KEP hesaplarında kurum ya da kişiler tarafından KEP rehberinde zorunlu olarak görülecek olan bilgiler; KEP hesap adresi, T.C. Kimlik numarası, isim ve soyisimdir. Görünür kılınması isteğe bağlı olan bilgiler ise; hizmet şekli, unvan, adres, imza doğrulama verisi ve telefon numarasıdır.
• Kurumsal KEP hesaplarında kurum ve kişiler tarafından KEP rehberinde zorunlu olarak görüntülenecek bilgiler; KEP hesap adresi, MERSİS numarası, tüzel kişinin tam adı, ana faaliyet alanı, merkezinin bulunduğu il ve adres bilgileridir. Görüntülenmesi isteğe bağlı olan bilgiler ise; işlem yetkilisi veya yetkililerinin isimleri, soyisimleri ve unvanlarıdır.
• KEP hesabının, hesap sahibi tarafından kendi nam ve hesabına kullanılması esastır. KEP hesapları bireysel kullanıcılar için tek bir kişiye aittir, birden fazla kişi tarafından kullanılamaz. Kurumsal hesaplar için, başvuru sırasında veya daha sonra, birden fazla işlem yetkilisi veya alt işlem yetkilileri atanabilir, kurumlar istedikleri zaman işlem yetkilisini ve/veya alt işlem yetkililerini değiştirebilirler.

KEP SİSTEMİ İLE YAPILABİLECEK İŞLEMLER HANGİLERİDİR?

• KEP sistemiyle resmi, özel ve ticari her türlü belge veya yazı kurum, kuruluş ve şahıslar arasında elektronik olarak gönderilip alınabilecek, başka bir deyişle yasal geçerli olarak elektronik yazışma ve bildirim (beyanname, bildirge, başvuru, tebligat, ihtar, ihbar, vb.) yapılabilecektir.
• Şirketler ile gerçek kişiler arasında ve kurum içi her türlü yazışma, belge paylaşımı, sözleşme, tebligat, ihtar/ihbar, e-fatura, telefon görüşme dökümleri, banka talimatları, hesap ekstreleri, kredi kartı ekstre gönderimleri, siparişler, ihale teklifleri, e-ticaret işlemleri gibi sayısız alanda kullanılmaya başlanacaktır.
• Yoğun personel çalıştıran ve özellikle saha personeli olan işletmelerde, bordro, izin formu, masraf pusulaları gibi tarafların tebliğ ve tebellüğ işlemini gerektiren konularda iş kanunu madde 37’ye uygun şekilde KEP sistemi çözüm olabilmektedir.
• Üretici-Dağıtıcı-Bayi üçgeninde siparişler, alacak ve tahsilatlar gibi uyuşmazlık konusu olabilecek her türlü işlemlerde KEP sistemi çözüm olabilmektedir.
• Kullanıcılar tarafından istendiği takdirde, iletişimin gizliliği sağlanarak güvenli haberleşme ve elektronik belgelerin güvenli bir ortamda saklanması da KEPHS tarafından verilecek katma değerli hizmetleri ile mümkün olabilecektir.

KEP İLE ELEKTRONİK TEBLİGAT’IN (E-TEBLİGAT) NE İLİŞKİSİ VAR?

Elektronik tebligat yönetmeliği kapsamına uygun olarak elektronik ortamda yapılan tebligatı ifade eden e- tebligat; Tebligat Kanunu’nda tebliğ çıkarmaya yetkili kılınan merciler tarafından elektronik ortamda hazırlanmış olan tebligatların değiştirilemez ve inkar edilemez bir şekilde kayıtlı elektronik posta (KEP) yoluyla alıcılarına iletilmesidir. Bu sistemde Tebligat Kanunu’nda tebliğ çıkarmaya yetkili kılınan merciler elektronik tebligat gönderebilecek olup, muhataplar ise elektronik tebligat alabileceklerdir. E-tebligat sistemine, Kamu Kurum ve Kuruluşları ile tüzel ve özel tüm kişiler üye olabilecektir. Elektronik tebligat adresi almak isteyen muhatapların elektronik tebligata elverişli kayıtlı elektronik posta (KEP) hesabı edinmeleri gerekmektedir. Elektronik Tebligat Yönetmeliği’nin 7. maddesi uyarınca; anonim şirketler ve limited şirketlere elektronik yolla tebligat yapılması zorunludur.

TÜM ŞİRKETLERİ VE NÜFUSU DÖNÜŞTÜRECEK!

Buradaki en önemli adım, AB müktesebatına göre  vatandaş ile devlet ve kurumlar arasındaki imzalama sistemlerinin bağımsız olması gerekliliğinin hayata geçirilmesi. Böylece e-devlet şifreleri, banka şifreleri tarihe karışacak, her imzalama e-imza ile imzalanacak, her kurumsal yazışma KEP ile gönderilecek.

Pek yakında bordro imzalama, mutabakat imzalama, sigorta poliçe imzalama, tebligat, sözleşme gibi uygulamaların yaygınlaşması da kısa vade büyüme potansiyelini oluşturmaktadır.

NEDEN EDM KEP?

Türkiye’nin önde gelen elektronik dönüşüm kurumlarından EDM Bilişim, Maliye Bakanlığı ve Bilgi Teknolojileri Kurumu tarafından verilen lisanslar ve kendi geliştirdiği yüzde yüz yerli yazılım teknolojisi ile e-imza, KEP, e–fatura, e–defter, e-arşiv yani yasal geçerli PDF fatura ve elektronik belge yönetim sistemi (EBYS) alanlarında hizmet veriyor. İstanbul ve Ankara’da iki ayrı yedekli şirketimize ait veri merkezi bulunmaktadır.

EDM KEP sistemi, yasalar ve ilgili mevzuata uygun ve başta ETSI TS 102 640 standardı olmak üzere uluslararası KEP, bilgi güvenliği, ortak kriterler, iş sürekliliği ve olay yönetimi standartlarına uyumlu olarak oluşmuş INTERTECH altyapısı üzerinden verilir. EDM Bilişim sadece KEP hizmeti değil, onun tamamlayıcısı olan gönderilerin süreç yönetimini ve elektronik arşivlenmesini pazarda sadece EDM Bilişim tarafından sağlanan TS13298 standartlarına uygun sağlar.

EDM, KEP sistemi sayesinde kullanıcılarına talep etmeleri halinde deliller haricinde tüm içerikleri de ömür boyu saklama garantisi vererek, kullanıcıların içeriğin kaybolması, silinmesi ya da içeriğin değiştirilmesini engelleye bilme konusunda da güvenli bir hizmet sunabilmektedir. Ayrıca sistemde her bir ileti başında aynı miktarda SMS ile bilgilendirme konusunda da bedelsiz bir hizmet sunarak pazarda farklılaşmıştır.

EDM’DE KEP BAŞVURU SÜRECİ NASIL İŞLEMEKTEDİR?

• KEP hesabı almak isteyen gerçek veya tüzel kişiler internet ya da telefon aracılığıyla EDM’ye başvuruda bulunmalıdır.
• EDM, mevzuatta belirtilen şekilde başvuru sahibinin kimliğini tespit eder.
• Tüzel kişiler, işlem yetkilisi olarak belirledikleri kişilerin kimlik bilgilerini ve yetkili olduklarını gösteren bilgi ve belgeleri başvuru sırasında EDM’ye bildirmek zorundadır.
• EDM, gerekli kontrollerden geçen KEP hesabı başvurusunu kabul eder ve KEP hesabını oluşturur. Kep hesabına ilişkin bilgileri başvuru sahibine güvenli bir şekilde teslim eder ve bu kapsamda KEP hesabı kullanıma açılır.
• Anında ve yerinde hizmet için randevu alabilirsiniz;

İRTİBAT : Perpa Ticaret Merkezi A blok K:12 No:1828 Okmeydanı-Şişli-İstanbul – Serkan DÖNMEZ

Tel: 0 212 320 0 180 – 0 534 586 96 96

www.edmbilisim.com.tr

PERPA HABERLERİ    PERPA TİCARET MERKEZİ