Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Kişisel verileri sızdırana ve paylaşana hapis cezası!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir (1 Mobil) - 1 Masaüstü1 Mobil
5 sn
16
Cevap
0
Favori
178
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
1 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  • Türkiye’nin dijital güvenliğini güçlendirmek için tasarlanan Siber Güvenlik Kanunu , TBMM’de kabul edildi! Bu kanun, siber dünyadaki milli gücümüzü korumak, siber saldırıları önlemek ve verilerimizi güvende tutmak için kapsamlı düzenlemeler getiriyor.



    Siber Güvenlik Kurulu ve Başkanlığının görevleri, kamu kurumları ile özel sektör arasındaki koordinasyyon, siber saldırılara karşı alınacak tedbirler ve veri koruma mekanizmaları gibi konulara detaylıca yer verdik. Ayrıca, siber suçlara yönelik ağır cezalar ve yalan veri sızıntısı iddialarına yönelik yaptırımlar da ele alındı.



    İzleyicilerimize, Siber Güvenlik Kanunu ile Türkiye’nin dijital geleceği hakkında kapsamlı bir bakış sunuyoruz. Bu videoyu izleyerek, siber güvenlik alanında neler değiştiğini ve bu değişikliklerin hayatımızı nasıl etkileyeceğini öğrenebilirsiniz.



    00:00 Giriş: Siber Güvenlik Kanunu'nun kabulü ve önemi.

    00:58 Siber Güvenlik Kurulu ve Başkanlığının Görevleri: Kuruluşun yapısı, görevleri ve yetkileri.

    02:15 Yeni Düzenlemeler ve Yükümlülükler: Kamu kurumları, özel sektör ve bireyler için getirilen yükümlülükler.

    02:53 Cezai Yükümlülükler: Siber suçlara yönelik cezalar ve uygulama süreçleri.

    04:12 Uluslararası Perspektif ve Gelecek Beklentileri: Türkiye'nin uluslararası arenada konumu ve siber güvenlikteki gelecek adımları.



     







  • Ooo Sızdırılmamış bir şeyimiz kaldı mı ki? Olay olur biter sonra yasa çıkartılır. Bu Berrak akıl küpleri hep böyle yapar. Hiç sekmez

  • Sızdırlmasına neden olan kurumlar da devlet kuruluşu olsa bile cezalandırılcaksa okey! Bilgisayar ile alakası bilgisayarda batak oynamak olan kişileri kurumlara yönetici olarak ata, sonra da kurumdan sızıntı olursa vay efendim kim bilgileri çalmış diye racon kes...

  • Devletin bilişim sistemlerinin yapısal olarak bir sorunu yok. Sisteme erişim yetkisi olan şahısların görevi kötüye kullanması sonucu bu sızıntılar meydana geliyor. Muhtemelen siyasi nedenlerle devleti zor durumda birakmak ve vatandaşlarını mağdur ediyor diye göstermek için bu tarz operasyonlar çekildi. Devleti yönetenlerin her konudan haberdar olması her şeye yetişmesi imkansız. Dunyada dijital devlet uygulamalarinda öncü bir ülkeyiz. Bir işi ilk defa yapıyorsanız her riski önceden görmek imkansız. İktidar kendine yapılan bu saldırıları güzel okuyor ve gerekli tedbirler hayata geçiriliyor. Önlemler daha da sıkılaştırılmalı

  • gidi G kullanıcısına yanıt
    Yok mu; turkiye gov tr şifresi ile uzaktan eğitim kapısına, sağlık sistemine, eğitim öğretim hizmetlerine vs'ye girebiliyorsun. Çok hatalı bir seçim, hem "tek bir şifre kullanmayın" diye uyarıyorsun hem de aynı haltı, devlet olarak sen yiyorsun. Sen arka planda bağlantıyı kur ama ön planda böyle bir bağlantı kurulması çok sakıncalı, ondan sonra da diğer kullanıcıların boğazını sıkıyorsun. Zırt pırt şifre değiştirmekten beynimiz yandı.

  • Üstüne de KVKK'da diyorsun ki alakadar olmayan bilgileri eşleştirneyin, toplamayın, kullanmayın. Daha en başında şifreyi, alakalı alakasız her servis için tek tip yapıyorsun...

  • lterlemez L kullanıcısına yanıt

    OAuth, open authorization tekniği ne demek bilmiyorsunuz. Bu yöntem endüstri standardı ve internette en çok kullanılan yöntem. Hem pratik, hem verimli hem de ekstra güvenli. Webde ve mobilde milyarlarca servis google, twitter, meta, ms vsnin login hizmetlerini kullanıyor. Kullanıcı zaafiyeti olmadan veya içeriden bir arka kapı açılmadan bu sistemlerin hacklenmesi imkansıza yakın. Edevlet login sistemi sadece devlet kurumlarında kullanıldığı için, google gibi global oauth sistemlerine göre korsanlar için daha çok bilinmezlerle dolu. Bu da fazladan bir güvenlik katmanı daha demek. Edevlet sistemlerini kullanırken edevlet anahtar uygulamasını kullanıp 2 aşamalı doğlumayı aktif etmelisiniz.

    • Yapay Zeka’dan İlgili Konular
    Yalan veri sızıntısı iddiası yayanlara 5 yıl hapis cezası geliyor!
    geçen hafta açıldı
    Kaspersky'nin suç yazılımları raporunda 3 kötü amaçlı tehdit tespit edildi
    geçen yıl açıldı
    Polisin tuttuğu maddi hasarlı tek taraflı kaza tutanağı e-devlete ne zaman düşer
    5 ay önce açıldı
    Daha Fazla Göster
  • gidi G kullanıcısına yanıt
    "Kullanıcı zaafiyeti olmadan veya içeriden bir arka kapı açılmadan..." demeniz yeterli, demek ki güvenli değil. Üstelik de Google (7/24 gözleyip, alakalı alakasız tüm verileri toplayıp, üzerinden para kazanan), Meta (seçimlerde manipülasyon yapan, yanar döneri bol; verilerimizle Allah bilir ne haltlar karıştırıyor), Twitter (da artık daha da güvensiz, Musk'tan sonra) ve aralarına katılmaya uğraşan MS (daha güvenli hale gelmesi gerekirken reklam geliri ile kafayı bozup, güzelim işletim sisteminin içinden geçen) gibi firmalardan bahis ediyoruz.



    < Bu mesaj bu kişi tarafından değiştirildi lterlemez -- 16 Mart 2025; 13:02:16 >
  • gidi G kullanıcısına yanıt
    Bilmemi gerektirecek bir durum da yok, bir yerden koptuğu an, hepsi çorap söküğü gibi gelir.

  • lterlemez L kullanıcısına yanıt

    Login sistemi ve kullanıcı izleme tamamen ayrı konular. Anahtar ve dürbünü birbiriyle karıştıyorsunuz. Bir servis aouth kullansa bile sisteme tracker scriptlerini eklemezse sizi izlemeleri imkansız.


    Diğer taraftan windows ve chrome basta olmak uzere meta ürünleri gibi kullandığınız bütün uygulamalar sizi naklen canlı yayın gibi izliyor. Yakında abd dijital paraya geçecek, dunyaya da bu sisteme gecmesi icin dayatmada bulunacak. abd ve firmaları cebinizdeki kuruşu bile neye harcadığınızı bilecekler. Sizi nasil manipüle edeceklerine, size ne düşündürüp paranızı neye harcayacağıniza onlar karar verecek. İnsanların kullanmiyorum deme seçenekleri de olmayacak. Magarada yasayamayacakları icin mecbur kullanacaklar


    Bugünü kurtarmak istiyorsaniz libre çekirdeğini kullanan linux dagitimlarini ve icecat gibi telemetrisiz browserlerı kullanmalisiniz. Google meta amazon ms gibi firmalardan uzak durmali en azindan proton vs servisleri kullanmalisiniz. Ama bunlar ütopya insan dediğin değişime daima direnir. Verisinin kıymetinin ne demek olduğunu kimse onemsemiyor
    < Bu ileti mobil sürüm kullanılarak atıldı >




  • gidi G kullanıcısına yanıt
    Ayrı ama bağlantılı konular. Dolayısı ile ortak şifre kullanımı iyi bir şey değil. Öncelikle Google vb firmaların servislerini bu vb amaçlar ile kullanmak, diğeri ise devlet ile ilgili sistemlerin ortak şifre çalışması ile kullanmak iyi bir şey değil. Devletin bazı şeyleri kendi dışından uzak tutması gerektiği gibi vatandaşın da devletten uzak tutması gereken bazı şeyleri olmalı (illegal şeylerden bahis etmiyorum) ki birbirlerine kendilerini ispatlayabilecek otantik özellikleri olsun. Mesela, iletişimde, cep telefonu o kadar normal bir şey olarak görüldü ki artık kimin resmi, kimin gayri resmi olduğu belli değil ve büyük problemlere neden oluyor.

  • lterlemez L kullanıcısına yanıt

    Her bir kurumun kendi güvenliğini sağlacak yeterli bütçesi olamaz. Güvenliğin tek yerden yürütülmesi maliyet ve güç avantaji sağlar. Tekrar söylüyorum Bu tarz sistemleri hecklemek imkansiza yakin. Sistem anormal bir durumda hemen erişimi kisitliyor zaten. Bir siteye login olmak istediğinde site oauth sistemine kim bu lavuk diye sorar, oauth problem yok bram ben kefilim derse oturum açılır. Oauth sisteminde sadece ne zaman login oldu, ne zaman çıkış yaptı, login halde ne kadar vakit geçirdi gibi meta verilerden başka bir bilgi transferi olmaz.

    Farkli parola kullanma oauth olmayan sistemlerde avantaj sağlar. Bu tarz servislerde keepass gibi özgür ve inisiyatifi kullanıcıya birakan password managerlar kullanilmali. Edevlet parolanızı da mutlaka eanahtar ile 2 faktörlüyü etkinleştirip sık sık değişmelisiniz.


    < Bu ileti mobil sürüm kullanılarak atıldı >
  • gidi G kullanıcısına yanıt
    O kadar iyi tarafı anlatılıyor ama gelip, dolaşıp aynı yere geliyoruz: Sık sık şifre değiştirme. Niye, arkadaş, niye? Niye gelip, dolaşıp herşey bende bitiyor? Benim derdim de bu? Bakın, bir sürü şey anlattınız ama dönüp, dolaşıp bana geliyor. Bana gelmemeli, anlatabiliyor muyum? Niye (gerekmediği halde) zırt pırt şifre değiştiriyorum, neden passkeeper kullanmak zorundayım? Anlatabildim mi, bu işler, dönüp dolaşıp bana gelmemeli, bana gelmediği sürece güvenlidir.

  • lterlemez L kullanıcısına yanıt
    gerekmediğini siz söylüyorsunuz. Hiçbir siber güvenlikçiden gerekmiyor diye bir tavsiye duyamazsınız. Password manager kullansaydınız parola değiştirme işleminin bir kaç saniye ve bir iki tıklamadan ibaret olduğunun farkında olurdunuz. Parolaları akıl tutmak da zararlı. Password managerda kriptolanmış şekilde saklanıyorlar zaten. Neyse bu konu gereğinden fazla uzadı. Parola güvenliğini sağlamak kullanıcıda biten bir şey, dikkat edip etmemek kendi sorumluluklarında

  • gidi G kullanıcısına yanıt
    Kendi sorumluluklarında diyerek tek şifreye düşürüp gene son kullanıcıya at kurtul, oh ne güzel... Neden bir parola yöneticisi kullanmak zorundayım, ya birisi bana anlatsın, neden? Neden bu zorlama, arka planı güvenceye alma, sonra sorumlu son kullanıcı? Aha görüyoruz, son kullanıcıdan mı kaynaklanıyor, arka plandan mı? Neyse, gereksiz yere uzatıyoruz; hep son kullanıcı suçlu zaten.

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum