Siber Güvenlik Bülteni 2013

Sayfa 1

Etkinlikler (Ocak-Aralık 2013)

Siber Güvenlik Bülteni 2013

Sayfa 2

26 Mart

Fırat Üniversitesi Siber Güvenlik Günü

Siber Güvenlik Derneği’nin, Fırat Üniversitesi Bilgisayar Mühendisliği Bölümü’nün

katkılarıyla düzenlediği, “Fırat Üniversitesi Siber Güvenlik Günü”, Fırat Üniversitesi‘nden ve

çevre illerdeki üniversitelerde görev alan akademisyen ve bilişim sektörü çalışanlarının da

katılımıyla 26 Mart 2013 tarihinde gerçekleştirildi.

Açılış konuşmasını Doç. Dr. Bedri Özer yaptığı programda şu sunumlar gerçekleştirildi :

5. Boyutta Savaş – Bâkır Emre

Bilgi Güvenliği Risk Analizi; Web Tarayıcıdan Sızma Testi

– Ali Okan Yüksel

Kötücül Web Siteleri – Ali İkinci

Bilgi Güvenliği Sektöründe Kariyer – Fatih Ekrem Genç

Son Kullanıcı Farkındalığı – Ömer Faruk Altundal

Güçlü Şifreleme ve Zayıflıkları – Cihangir Beşiktaş

Siber Güvenlik Bülteni 2013

Sayfa 3

14 Mayıs

Siber Güvenlik Günü Konferansı‘13

Geçtiğimiz yıllarda dünyaya damgası vuran ve siber dünyadan gelebilecek tehditlere karşı önemini

daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana

yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber

güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur.

Siber Güvenlik Derneği tarafından düzenlenen , Siber Güvenlik Konferansı‘13 bu eksendeki soru ve

sorunlara çözüm önerileri sunulan bir konferans olmuştur.

Devlet kurumlarından, Sektörden ve akademik çevreden kişilerin yoğun katılımıyla gerçekleşen

SGK’13 de yapılan sunumlar şu şekildedir:

1- Huawei Güvenlik Çözümleri - Bilal Çatakoğlu (Huawei)

2- Uygulama Katmanında Hizmet Kesintisi Problemleri - Bünyamin Demir

3- Ofansif Zararlı Yazılım Analizi - Mert Sarıca

4- Hacker'ların Hedef Odaklı Siber Saldırıları - Ozan Uçar

5- Ulusal Siber Güvenlik Çalışmaları 2013 ve USOM - Bahattin Vidinli (TİB Ulusal Siber Olaylara Müdahale

Merkezi)

6- Ulusal Siber Güvenlik Stratejisi - Tahsin Türköz (TÜBİTAK - SGE)

7- Yeni Nesil Güvenlik Duvarlarının Stand-Alone IPS Cihazlarına Göre Avantajları - Erhan Yüksel - Hakan Ünsal

8- Siber Güvenlik 2023 - Gelecek 10 Yılın Siber Tehditlerine Bakış - Bakır Emre (Siber Güvenlik Derneği)

9- Zao Shang Tüerqi (Mandarin / Çince: Günaydın Türkiye!) - Celil Ünüver

10- Siber Savunma (Saldırı) Organizasyonu - Nebi Şenol Yılmaz

11-Bankacılık Sektöründe, Bilgi Sistemlerine İlişkin Sızma Testleri - Mustafa Aydın (BDDK)

12- DDoS ve Korunma Yöntemleri - Hüseyin İslam (Türk Telekom)

13- Dış Kaynaklı Uygulamaların Güvenliği - Yunus Çadırcı (TÜRKSAT)

14- Ulusal Siber Güvenlik Politikası Bağlamında, Yerli Yüksek Teknoloji Üretimi ve Inseptra Systems &

SurGate Labs örneği - Mithat Perköz

Siber Güvenlik Bülteni 2013

Sayfa 4

5-7 Eylül

11. Ulaştırma Denizcilik ve Haberleşme Şurası

Cumhurbaşkanı Abdullah Gül ve Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım

da yer aldığı 11. Ulaştırma, Denizcilik ve Haberleşme Şurası İstanbul Kongre Merkezi’nde

yapıldı. Şûraya üst düzey devlet yetkililerin yanı sıra yerli yabancı çok sayıda sektör

temsilcisi, akademisyen, uzman ve sivil toplum kuruluşu katıldı.

Siber Güvenlik Derneği’nin de katılım sağladığı 7 Eylül tarihinde Manastırlı Hamdi Bey

Salonu’nda gerçekleşmiş olan Haberleşme konu başlığı altında Sektör Raporlarının Sunumu

ve Değerlendirme Oturumu’ndaki panele Siber Güvenlik Derneği Yönetim Kurulu Başkanı

Sn. Dr. Murat Sönmez de konuşmacı olarak katıldı.

11. Ulaştırma Denizcilik ve Haberleşme Şurası, Haberleşme oturumunda konuşma yapan

Siber Güvenlik Derneği Yönetim Kurulu Başkanı Sn. Dr. Murat Sönmez’in “2023′e Doğru

Öne Çıkabilecek Siber Tehditler” hakkındaki görüşleri için tıklayınız

Haberleşme oturumu çalışma raporu için lütfen tıklayınız.

Siber Güvenlik Bülteni 2013

Sayfa 5

28 Ekim

RSA Conference 2013

Derneğimiz üyelerinden Ömer Faruk Altundal, RSA Conference 2013‘e katıldı. Günlük

olarak konferans ile ilgili önemli olan konuları ve güvenlik dünyası ilgi çekici ayrıntıları ve

izlenimleri paylaştığı yazı dizisine aşağıdaki linklerden ulaşabilirsiniz.

RSA Conference 2013 Günlüğü – OWASP Günü (Gün-0)

RSA Conference 2013 Günlüğü – Gün 1

RSA Conference 2013 Günlüğü – Gün 2

RSA Conference 2013 Günlüğü – Gün 3

Siber Güvenlik Bülteni 2013

Sayfa 6

Siber Güvenlik Buluşmaları

Siber dünyanın tehlikelerini ve bu tehlikelere karşı alınabilecek önlemleri konu edinen, Türkiye’nin tanınmış ve saygın Siber Güvenlik uzmanlarının haftalık sunumlarına davetlisiniz.

Bu sunumlarda siber dünyanın güncel güvenlik konuları konunun uzmanları ve siz değerli davetlilerin katkılarıyla tartışılacaktır.

Siber Güvenlik Derneği olarak, siber güvenliğe ilgi duyan herkesi her hafta Cumartesi günü Kadıköy’deki dernek ofisimize bekliyoruz.

Bu sıcak ve profesyonel ortamda güncel konuları serbest ve herkese faydalı bir biçimde görüşerek bilgi paylaşımını hedefleyen sunumlarımız ücretsiz ve herkese açıktır.

Derneğimizin ana hedeflerinden biri olan topluma açık bilgi paylaşımını gerçekleştirerek, topluma fayda sağlamak ve bu konuda bir farkındalık uyandırmak amacı çerçevesinde, sıcak bir cay ve kahvaltı ile birlikte sizleri de Siber Güvenlik Dünyasında bir yolculuğa bekleriz.

Detaylı bilgi için; egitim@siberguvenlik.org.tr mail adresine sorularınızı yöneltebilirsiniz.

Siber Güvenlik Buluşmaları programı haftalık güncellemeler ile derneğimiz web sayfası, twitter ve facebook sayfalarımız aracılığıyla yayınlanacaktır.

Siber Güvenlik Bülteni 2013

Sayfa 7

Sunumlar

Murat BALABAN, TCP/IP’deki Güvenlik Zafiyetleri, 17 Ağu.

Celil ÜNÜVER, Tersine Mühendislik ve Zararlı Kod Analizi, 24 Ağu.

Huzeyfe ÖNAL, Kurumsal Ortamlarda Kullanılan Güvenlik Sistemlerini Atlatma Teknik ve

Yöntemleri, 31 Ağu.

Siber Güvenlik Bülteni 2013

Sayfa 8

Ozan UÇAR, Bilgi Güvenliğinde Sızma Testleri, 1o Eylül.

Mert SARICA, Sızma Testi Uzmanlığı, 16 Ekim.

Siber Güvenlik Bülteni 2013

Sayfa 9

Ağustos Ayı Konuğumuz

İnternet Geliştirme Kurulu Başkanı

Serhat Özeren 1. Kısaca kendinizi tanıtabilir misiniz? İnsanın kendisini tanıtması oldukça zordur. Kısaca kendimi teknolojinin ruhunu hiçbir zaman kaybetmemeye çalışan birisi olarak görüyorum. Aslen İzmirliyim ve ailemin memuriyet hayatı dolaysıyla Anadolu da çok yer dolaştık, lisans ve yüksek lisans eğitimlerimi sırasıyla; İstanbul Teknik Üniversitesi'nde Uçak ve Uzak Bilimleri Fakültesi Uçak Mühendisliği ve Gebze Yüksek Teknoloji Enstitüsü'nde Elektronik Bölümü, Elektronik Bilim Uzmanlığı dallarında yaptım. İş yaşamına, 1989 yılında Lever'de, Bilgi İşlem bölümünde, IT Sistemleri ve AS/400 sistemlerinin güvenliğinden ve işletiminden sorumlu çalışmalarda bulunarak başladım. Lever'den ayrıldıktan sonra Erenet Bilgisayar Otomasyon Sistemleri'ni kurdum, Lever'e IT konusunda dış kaynak kullanımı hizmetini verdim. Türkiye’nin ilk outsourcing firmaları içindeydik. Erenet'ten sonra, 1995 yılında Türkiye'nin ilk SAP (Systems Aplications and Products) uygulama ortağı olan Eresoft'un kuruluşunda yer aldım 2005 -2008 yılları arasında C5 Elektronik'te, Yönetim Kurulu Üyesi ve Genel Müdür olarak çalıştım. 2010 Şubat itibariyle de, Yönetim Kurulu Başkan Vekili olarak görevime devam etmekteyim. 2002 yılında TEDER'i kurdum ve halen TEDER'in Yönetim Kurulu Başkanlığı'nı yürütmekteyim.2008 yılında, Devlet Planlama Teşkilatı'nda gerçekleştirilen seçimde Türkiye E-Dönüşüm Danışma Kurulu Başkanı seçildim. E-dönüşüm danışma kurulu başkanı sıfatıyla Türkiye e-dönüşüm icra kurulunda da yer aldım. Tüm Telekomünikasyon İşadamları Derneği (TÜTED) yönetim kurulu üyeliği, Türkiye Bilişim Derneği (TBD) yönetim kurulu üyeliği görevlerinde de bulundum. Halen, Teknoloji Bilgilendirme Platformu Başkanlığı, TOBB Telekomünikasyon Sektör Meclisi Başkan Yardımcılığı görevlerini yürütmekteyim. Bu görevlerle beraber 2010 yılında Sivil Toplum Kuruluşları ve Özel Sektör temsilcilerinin desteğiyle oy birliğiyle seçildiği İnternet Kurulu Başkanlığı görevini Ulaştırma Bakanlığının kanunun değişmesiyle beraber Eylül 2012 yılından itibaren de T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı İnternet Geliştirme Kurulu başkanlığı görevine yeniden atanarak devam ettirmekteyim. 2. Şu anda, 2011 yılında kurulan İnternet Geliştirme Kurulu'nun başkanlık görevini yürütüyorsunuz. İnternet Geliştirme Kurulu'nun sorumluklarından bahsedebilir misiniz? İnternet Geliştirme Kurulu 01.11.2011 tarihli, 28102 sayılı Resmi Gazete de yayımlanan KHK / 655 Karar Sayılı Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 29.Maddesine dayanılarak oluşturuldu.

Siber Güvenlik Bülteni 2013

Sayfa 10

Bu kapsamda kanuni olarak görevlerimiz çerçevesinde internet ortamında ekonomik, ticari, sosyal, kültür, eğitim gibi alanların yaygın olarak kullanılabilmesini ve kolay erişebilir olmasını teşvik edecek politika ve stratejilerin geliştirilmesini hedefliyoruz. Ayrıca internet ortamında yerel kaynakların ve içeriklerin teşvik edilerek artırılması, internet ortamının güvenli, serbest, özgür ve faydalı kullanımının artırılması için rapor ve önerilerin oluşturulması da görevlerimiz arasında yer alıyor. 3. İnternet Geliştirme Kurulu'nun öncülüğünde büyük takdir toplayan Siber Güvenlik İnisiyatifi oluşturuldu. Nedir Siber Güvenlik İnisiyatifi? Siber Güvenlik İnisiyatifi İGK çatısı altında kuruldu. Buradaki hedefimiz internet ekosistemi altında yer alan paydaşların katılımıyla, siber güvenlik alanında çalışmalar yürütmek ve özellikle kullanıcılar için farkındalık oluşturacak öneri ve uygulamalarımızı UDH Bakanımıza sunmak. Siber Güvenlik İnisiyatifi içerisinde kamu, özel sektör, STK temsilcileri yer alıyor ve biz bu yapıyı elimizden geldiği kadar kapsayıcı bir biçimde oluşturmaya çalıştık. Oluşturduğumuz çalışma gruplarıyla birlikte siber güvenlik çerçevesinde eğitim ve farkındalık, mevzuat ve koordinasyon, ulusal siber olaylara müdahale organizasyonu, teknik araştırma ve standartlar ile siber tehditlerle mücadele konu başlıkları üzerinde çalışmalarımızı yürütüyoruz. 4. İnternet Geliştirme Kurulu'nun önümüzdeki 10 sene içindeki planları nelerdir? İnternet Geliştirme Kurulu’nun asli görev tanımına geri dönersek önümüzdeki süreçte de hedeflerimiz internetin güvenli, serbest, özgür ve faydalı bir biçimde kullanılmasını geliştirmek ve bu kapsamda öneriler geliştirmeye devam etmek olacak. 5. Bütün dünya siber güvenlik, internet kullanımı, bilişim hukuku gibi konularda politikalar belirliyor, stratejiler geliştiriliyor, kısıtlamalar/kurallar getiriliyor. Bunu özellikle Amerika'da ve Avrupa ülkelerinde belirgin bir şekilde görebiliyoruz. Türkiye’nin bu konularda yapması gerektiği çalışmalar ile ilgili görüş ve önerileriniz nelerdir? Türkiye aslında bu konuda son yıllarda yoğun çalışmalar yürütüyor. Karar alıcılar düzeyinde Ulaştırma Denizcilik ve Haberleşme Bakanımız konunun en üst düzeyde sahipleniyor ve bu konuda diğer kurumlarla da işbirliğinin artırılması için olağanüstü çaba gösteriyor. Bunların sonuçları olarak Siber Güvenlik Kurulu’nun oluşturulması, Türkiye’nin siber güvenlik strateji belgesinin hazırlanması, güvenli internet hizmeti gibi birçok çalışmadan bahsedebiliriz. Benzer şekilde interneti bugün bu kadar konuşmamızın temel sebeplerinden birisi olan altyapı konusunda da Bakanımızın ve Bilgi Teknolojileri ve İletişim Kurumu’nun teşvikleri ve sektöre bu anlamda vizyon koymaları sayesinde geleceğe yönelik projelerimizi daha rahat bir biçimde hayata geçirebiliyoruz. Diğer yandan STK’larımızın da bilişim hukuku, internet kullanımı ve bilgi güvenliği konularında önemli çalışmaları oluyor. Burada dikkat çekmemiz nokta, konuştuğumuz tüm bu başlıklar altında tüm paydaşlar üzerinde farkındalık oluşturulmasıdır. 6. Ulaştırma Bakanı Binali Yıldırım, "Siber güvenlik, milli güvenlik ile eşdeğerdir" dedi. Siber güvenlik üzerine, Türkiye'de özellikle son 2,3 sene içerisinde ciddi adımlar atılmaya başlandı. Bununla beraber bu konulara 2000'li yıllardan beri ciddi ağırlık veren ülkeler var, bugün 2013 yılında bu konuda çok ciddi yatırımlar yapmaya son derece hızla devam ediyorlar. Milli

Siber Güvenlik Bülteni 2013

Sayfa 11

güvenliğimizle eşdeğer olan böyle bir konuda ülkemizdeki şu anda devam eden çalışmaları nasıl yorumluyorsunuz ve Sizce daha neler yapılması gerekiyor? Dünyada da siber güvenlik konusunda yıllar önce adımlar atılmasına karşın birçok konuda soru işaretleri mevcut. Çünkü siber güvenlikteki temel yaklaşım zincirin en zayıf halkası kadar güçlü olduğunuzu ortaya koyuyor. Şuan Türkiye temelde atması gereken adımları attı, karar alıcılar düzeyinde farkındalık oluşturuldu ve en üst düzeyde konu sahiplenildi. Bundan sonraki süreçte herkese görevler düşüyor. Kamu ve özel sektör, STK’lar, bireyler ve akademisyenlerin bu konudaki farkındalığı artırıcı çalışmalar yürütmesi gerekiyor. Siber güvenlikteki bugün var olan bir sorun çözüldüğünde her şey çözülmüş olmuyor. Sistemler değişiyor, tehditler değişiyor, yöntemler değişiyor. Bu yüzden çalışmaların da farkındalık odağında devam etmesi gerekiyor. 7. Bir önceki soruyla ilişkili olarak; Siber güvenliğin en önemli temel parçalarından olan özel sektör ve üniversitelerin üzerine düşen sorumluklar nelerdir? Özel sektör konuya sadece ticari açıdan bakmamalı, siber güvenliği bir kurumsal ve sosyal sorumluluk olarak ele almalı. Bu konuda Siber Güvenlik İnisiyatifi’ne özel sektör desteğinden oldukça memnunuz ve bu katkılarının artacağına inanıyoruz. Sosyal medya üzerinde bilinçlendirme çalışmalarına katkıların bu anlamda artacağına da inanıyorum. Diğer yandan akademisyenlere baktığımızda bu alanda üretilecek akademik çalışmaların artırılması gerektiğine inanıyorum. Bu alanda uzman ve ara eleman ihtiyaçlarının gelecekte daha da artacağını göz önünde bulundurmalılar. Bugünün ve yarının ihtiyaçlarının neler olacağı, çözüm yolları ve Ar-Ge konularında çalışmalar yapılıyor ve bu sayının artacağını düşünüyorum. 8. 2012 yılında TMMO altında Bilgisayar Mühendisleri Odası kuruldu, Siber Güvenlik konusunda beraber yürüttüğünüz veya planladığınız çalışmalar var mı veya düşünüyor musunuz? TMMO Bilgisayar Odası, oluşturduğumuz siber güvenlik inisiyatifinin üyesidir. Kendileri çok yeni bir kuruluş olmalarına rağmen yönetim kurulu ve üyeleri oldukça deneyimli ve tecrübeli şahıslardan oluşmaktadır. Şu an için kendileriyle siber güvenlik konusunda çalışıyoruz. İlerleyen zamanlarda başka konularda da beraber çalışma fırsatı bulacağımıza inanıyorum. 9. Haberleşme sektöründe özellikle güvenlik alanında, yerli yazılım üretimi ile ilgili görüş ve önerileriniz nelerdir? Siber güvenlik alanında yerli yazılım üretimi konusu oldukça hassas bir konu. Hâlihazırda bu konuda sadece yazılım değil, ürün de üreten firmalarımız mevcut. Tabi ki bu alanda daha fazla firmamızın yazılım ve ürün geliştirmesi temennisindeyiz. Bu anlamda Ulaştırma Denizcilik ve Haberleşme Bakanlığı, TÜBİTAK gibi kurumlarımızın Ar-Ge destekleri ve teşvikleri var. 10. Önümüzdeki 10 sene içinde haberleşme sektöründe öngörüleriniz nelerdir? Son 10 yılda küresel BT pazarı 4,5 Trilyon USD'ye ulaştı. Online cihaz sayısı her geçen gün artıyor ve

sadece insanların birbirleriyle bağlı olduğu değil tüm nesnelerden bilgi akışının karşılıklı

sağlanabileceği bir ortama doğru hızla ilerliyoruz. Günümüzde konuştuğumuz bulut bilişim ve M2M

konularını daha fazla konuşacağız. Daha yüksek hızda ve genişlikte internet ihtiyacı artacak.

Siber Güvenlik Bülteni 2013

Sayfa 12

Makaleler (Ocak-Aralık 2013)

2013 Ulusal Siber Güvenlik Tatbikatı Üzerine…

2013 Ulusal Siber Güvenlik Tatbikatını çoğumuz televizyon, internet, sosyal medya gibi farklı yayın

organlarından takip ettik. Medyada, tatbikatın 10 Ocak Perşembe günü Ulaştırma, Denizcilik ve

Haberleşme Bakanı Binali Yıldırım Bey’in katılımı ile başladığı bilgisi paylaşılsa da, kamuoyunun,

özelde de ülkemiz bilgi güvenliği topluluğunun tatbikatın içeriği ve süreci hakkında yeteri kadar bilgi

sahibi olmadığı göze çarpıyor…

Devamı için tıklayınız…

Siber Savaşlar: 5. Boyutta Savaş

Yazımızın yeni bölümünde ise kronolojik olarak belirtilen siber olayları detaylı olarak inceledikten

sonra özellikle ortadoğuyu hedef alan siber silahlar ve siber savaşların geldiği son noktalar anlatılıp,

ülkelerin siber güvenlik yatırımları ve ülkelerce oluşuturulan siber güvenlik yapıları anlatılacaktır…

Devamı için tıklayınız

Bilgi Güvenliği ve Risk Yönetimi

Gizlilik-Bütünlük-Erişilebilirlik… Daha önceki yazımızda Risk Yönetimi konusunda genel bilgiler

vermiş Bilgi Güvenliğinin sağlanması konusunda Risk Yönetimi’nin nasıl yapılması ve riskin nasıl

değerlendirilmesi gerektiği hususları üzerinde durmuştuk. Bu yazımızda ise Bilgi Güvenliği

Standartları’nın Bilgi Güvenliği ve Risk Yönetimi yaklaşımlarına değineceğiz.

Devamı için tıklayınız

Loglar, Turşu Kurmak İçin Değildir!

Bilgi sistemlerinde güvenlik söz konusu olduğunda ilk akla gelen her zaman önleyici kontrollerdir. Bu çok da yanlış bir yaklaşım olmasa da eksik bir yaklaşımdır. Bunun nedeni her zaman söylediğimiz gibi %100 güvenliğin mümkün olmamasıdır. %100 güvenlik yok mu? Yani sistemlerde her zaman ufak da olsa bir zafiyet ihtimali mi var? Bu durumda bilgi sistemlerine ya da kaynaklarına yetkisiz erişimlerin söz konusu olabileceğini kabul ediyoruz. İşte bu gibi durumların olabileceğini ön görerek, çeşitli kontroller uygulamalıyız. Uygulanabilecek kontroller az önce söylediğimiz gibi sadece “Önleyici” kontroller değildir. Önleyici kontrollerle birlikte uyguladığımız kontroller genel olarak 4 başlıkta toplanabilir;

Devamı için tıklayınız

Siber Güvenlik Bülteni 2013

Sayfa 13

Kısa Kısa ….

SGD Siber Kampta! Siber Güvenlik Derneği olarak Siber Kamp etkinliği çerçevesinde, üyelerimizden Yafes Duygulutuna, 30.06.2013 tarihinde kampta eğitim gören öğrencilere etkileyici bir sunum gerçekleştirmiştir.

Duygulutuna yapmış olduğu “Siber Güvenliğin Ülkemizdeki Durumu” başlıklı konuşmasında Siber Güvenlik Derneği tanıtımı, dernek tarafından bugüne kadar yapılmış ve yapılmakta olan çalışmalardan, etkinliklerden bahsedip siber güvenlikte kariyer konularına değinmiştir.

Siber Güvenlik Derneği Olarak TRT Haber Kanalı’na Konuk Olduk Derneğimiz Yönetim Kurulu üyelerinden Özkan Erdoğan’ın konuk olduğu TRT Haber kanalında yayınlanan Gündem programında Siber Güvenlikle ilgili son gelişmeler değerlendirildi. Siber Güvenliğin önemi ve şu anda ülkemizdeki siber güvenlik çalışmaları hakkında bilgiler aktarılırken, Siber Güvenlik Derneği’nin de kuruluş amacı da konuşuldu. İzlemek İçin …

Güvenlik TV’nin, Siber Güvenlik Konferansı ’13 Özel Bölümü 14 Mayıs 2013 tarihinde İstanbul’daki Harbiye Askeri Müze ve

Kültür Sitesi’nde gerçekleştirdiğimiz Siber Güvenlik Konferansı

’13 etkinliğine İletişim Sponsoru olarak da destek veren Güvenlik

TV’nin, Konferans esnasında konuşmacılarla yaptığı

röportajlardan oluşan Siber Güvenlik Konferansı ’13 Özel Bölüm

yayınlanmıştır.

İzlemek İçin …

Siber Güvenlik Derneği, IstSec’13’e Katıldı Siber Güvenlik Derneği üyelerinden Bâkır Emre tarafından IstSec’13 Istanbul Bilgi Güvenliği Konferansı’nda gerçekleştirilen “Açık Kaynak Yazılımlarla APT Analizi” başlıklı sunum yayınlanmıştır. Açık Kaynak Yazılımlarla APT Analizi sunum dosyasına ulaşmak için lütfen tıklayınız.

Siber Güvenlik Bülteni 2013

Sayfa 14

İnsan Kaynakları

Siber Güvenlik Derneği’nin, bilişim güvenliği sektöründe faaliyet gösteren kişi ve kuruluşlara yönelik verdiği hizmetlerden biri olan İnsan Kaynakları hizmeti faaliyete geçmiştir.

Sektörde iş arayan kişi ve ya çalışan arayan kuruluşları buluşturmayı amaçlayan bu hizmetimiz, tamamen derneğimize yapılan başvurular ile yürütülecektir.

Burada yayınlanacak olan ilanlar ve duyurular ile ilgili Siber Güvenlik Derneği hiçbir şekilde sorumluluk kabul etmez.

Derneğimize gönderilen ilanlar ve duyurular, bir ay süre ile bu sayfada yayınlanmaya devam edecektir.

İlan vermek için ik@siberguvenlik.org.tr mail adresine, aradığınız iş ile ilgili bilgileri de içeren CV ya da aradığınız eleman ile ilgili kriterleri içeren bir mail atmanız yeterli olacaktır.

Aktif İlanlar

Ürün Geliştirme Yöneticisi Aranmaktadır (İlan No: 7204)

Inseptra, Türk mühendisleri tarafından geliştirilmekte olan bir ağ raporlama, güvenliği ve optimizasyonu ürünü. Şu anda açık olan Inseptra Ürün Yöneticisi pozisyonumuz var. Ürün yöneticisi, Inseptra Netviz, Network Access Control, Netshaper ürünlerinin kısa, orta ve uzun vadede vizyonunu ve feature listesini oluşturacak, Sales ve Marketing ekipleri ile yakın çalışarak ürünün sahada yaygınlaşması için stratejiler belirleyecek. Adayın yabancı rakiplerimiz Websense, Bluecoat, InsightX, Riverbed gibi markaların biri ve tercihan birkaçıyla hands-on projeler yapmış ve minimum 5 yıl sektör tecrübesine sahip olması tercih sebebi. Adaylar CV’lerini hr@inseptra.com adresi ile paylaşabilirler.

Sistem Yöneticisi Aranmaktadır! (İlan No:7205)

Kurumumuz bünyesinde sunulan bilişim hizmet ve servislerinin teknolojik altyapısını, kurum prosedürlerinde belirtilmiş kriterler doğrultusunda işletmek, yönetmek, izlemek ve kurmak, karşılaşılan problemleri çözmek ve tekrarlanmamasını sağlamak, kurum ihtiyaçları doğrultusunda yeni ürün ve teknolojileri takip etmek , gerektiğinde projelendirmek üzere;

Tercihen Üniversitelerin Bilgisayar, Matematik, Elektrik Elektronik Mühendisliği veya Yönetim Bilişim Sistemleri bölümlerinden mezun, UNIX, Linux ve Microsoft platformlarında tecrübe sahibi olan, Microsoft Ürünleri (Active Directory, SQL, Exchange ve Hyper-V) hakkında bilgi ve tecrübe sahibi olan, Vmware Yönetimi, Sistem Yönetimi ve İzleme, Mail, WEB, DNS, Yedekleme Servis Yönetimi konularında uzman, IPv4, Ipv6 ,network cihazları, network mimarisi ve yönetimi bilgisi olan, Tercihen MCITP, CCNA, RHCSA, LPI, CEH, sertifikalarından en az ikisine sahip olan İyi derecede İngilizce bilen, En az 3 senelik deneyimine sahip, Proje ve ekip yönetiminde deneyimli, Hızlı öğrenme ve problem çözme yeteneğine sahip olan, Sonuç ve çözüm odaklı, analitik düşünce sahibi, proaktif, detaycı, yaratıcı, iş geliştirme özelliklerine sahip, takım çalışmasına yatkın, adaylar aranmaktadır

Bu ilana başvurmak için, ik@siberguvenlik.org.tr mail adresine, yukarıdaki maddelerde belirtilen koşulların karşılandığını belirten CV’nizi, ilan numarasını da ekleyerek mail atabilirsiniz.

Siber Güvenlik Bülteni 2013

Sayfa 15

Web Site ve Arayüz Tasarımcıları Aranmaktadır! (İlan No: 7206)

Aranan Nitelikler

• Tercihen üniversitelerin Grafik, Tasarım veya Bilgisayar Teknolojileri bölümünlerinden

mezun,

• Web/Grafik tasarım programlarına iyi derecede hakim (Photoshop, Illustrator, Fireworks),

• Web sitesinin tüm görsel içeriğinin yönetimi yapabilecek,

• HTML5, CSS3, Java Script veya JQuery ile menü ve arayüzde yeterli düzeyde kodlama

yapabilecek,

• Web sitesi tasarımı için gerekli programlara hakim,

• Web tasarımı ve arayüz geliştirme konularında en az 3 yıl deneyimli,

• Hızlı ve yaratıcı görsel tasarım üretebilecek,

• Web standartlarını ve yenilikleri yakından takip eden,

• Yeni nesil tasarım trendlerine hakim ve uygulayabilen

Bu ilana başvurmak için, ik@siberguvenlik.org.tr mail adresine, yukarıdaki maddelerde belirtilen koşulların

karşılandığını belirten CV’nizi, ilan numarasını da ekleyerek mail atabilirsiniz

PHP Yazılım Yöneticisi Aranıyor! (İlan No: 7207)

Aranan Nitelikler

• Kurumumuzda Tam zamanlı görev alacak,

• İstanbul Anadolu yakasında ikamet eden ya da edebilecek olan,

• Linux işletim sistemi deneyimine sahip Apache veya Ngnix web sunucularını optimize

edebilcek

• En az 5 yıl web uygulaması geliştirme deneyimine sahip,

• Çeşitli PHP frameworkler ile çalışmış ve en az birini aktif kullanan,

• MySQL konusunda yeterli geliştirme bilgisine sahip,

• JS/CSS/HTML vs gibi frontend unsurlarına hakim ve güncel bilgi sahibi,

• Dökümantasyon ve paylaşım konusunda profesyonel düşünebilen,

• Yönetici Senior ve Medior PHP Developer ekip arkadaşları arıyoruz.

Bu ilana başvurmak için, ik@siberguvenlik.org.tr mail adresine, yukarıdaki maddelerde belirtilen koşulların karşılandığını belirten CV’nizi, ilan numarasını da ekleyerek mail atabilirsiniz.

Ayrıntılı bilgi için İnsan Kaynakları sayfamızı ziyaret ediniz...

30 Eylül 2013 Pazartesi

Eğitim Mahallesi, Poyraz Sokak, Sadıkoğlu III İş Merkezi,

No:28, Kat:2 Daire: 16. Hasanpaşa – Kadıköy / İstanbul.

bilgi@siberguvenlik.org.tr

http://www.siberguvenlik.org.tr

SİBER GÜVENLİK DERNEĞİ

İNTERNET BAĞIMLILIĞI

RAPORU

30.09.2013

Hazırlayan

Siber Güvenlik Derneği

Hazırlayanlar: Hasan Avcı, Bãkır Emre, M. Salih Gök

Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu

Siber Güvenl ik Derneği

Bu Sayfa Boş Bırakılmıştır

Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu

Siber Güvenl ik Derneği

1. GİRİŞ . .......................................................................................................................... 1

1.1 AMAÇ ...............................................................................................................................1

1.2 KAPSAM ............................................................................................................................1

2. YAPILAN ÇALIŞMALAR VE ÖNERİLER..............................................................................2

İÇİNDEKİLER

Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu

Siber Güvenl ik Derneği 1

1. Giriş

Son yıllarda çok hızlı gelişen teknoloji hayatımızı bir yandan kolaylaştırırken diğer yandan da

yeni riskleri, tehditleri getirmektedir. Özellikle mobil ağların ve mobil cihazların kullanımının

artmasıyla bilgisayar, internet ve sosyal medya hayatın vazgeçilmez gereçleri haline gelmiştir.

İnternet kullanımı bilgiye en hızlı şekilde ulaşmayı sağlamaktadır. Bunun yanında bağımlılık

kavramlarına yeni bir türü, internet bağımlılığını, eklemiştir. Özellikle İnternet kullanımına

sınırlama getirememe, sosyal zararlarına rağmen İnternet ve bilgisayar kullanımına devam

etme, İnternete ulaşımın kısıtlandığı durumlarda yoğun endişe duyma gibi belirtilerle kendini

gösteren bu bağımlılık türü 1990’lı yılların ortalarından beri psikiyatri literatüründe yer

almaktadır. Hemen hemen tüm yaş gruplarında görülebilecek olan İnternet bağımlılığı,

özellikle 10-18 yaş grubundaki çocuk ve gençler için önemli bir risk unsuru haline gelmiştir.

Türkiye’de genç nüfus yoğunluğu oranının İnternet kullanım oranı ile paralel arttığı

düşünüldüğünde önümüzdeki dönemlerde daha fazla gencin İnternet bağımlısı olması

kaçınılmazdır.

1.1 Amaç

Bu çalışma, Siber Güvenlik Derneği tarafından Türkiye’de internet bağımlılığını

değerlendirmek ve gerekli önlemlerin alınmasına katkı sağlamak amacıyla hazırlanmıştır.

1.2 Kapsam

Türkiye’de madde ve diğer bağımlılıklar ile mücadele kapasitesinin değerlendirmesi çalışması

doğrultusunda Siber Güvenlik Derneği üyeleri tarafından yapılan çalışmalar, Dernek

tarafından planlanmış ve düzenlenecek siber dünyadan gelebilecek tehditler ve bunun

neticesinde oluşabilecek İnternet bağımlılığını engelleyici faaliyetler, projeler ve bu

çalışmaların içeriklerini kapsamaktadır.

Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu

Siber Güvenl ik Derneği 2

2. Yapılan Çalışmalar ve Öneriler

Siber Güvenlik Derneği, ülkemizdeki siber güvenlik bilincinin ve politikalarının

oluşturulmasına katkıda bulunmak amacıyla, konusunda uzman ve saygın siber güvenlik ve

bilişim hukuku uzmanlarınca Eylül 2011’de kurulmuş bir sivil toplum kuruluşudur.

Derneğimiz kuruluşundan bu güne kadar gerçekleştirdiği ve katılım sağladığı konferans,

seminer, çalıştay ve panellerin yanı sıra yazılı ve görsel basında vermiş olduğu röportajlar,

dernek üyelerinin hazırlamış olduğu teknik makaleler ile siber güvenlik farkındalığını arttırıcı

faaliyetlerde bulunmuştur. Derneğimiz hâlihazırda 55 üye sayısına sahiptir. Bu sayı her geçen

gün artmaktadır.

Derneğimiz siber güvenlik yetkinliğini daha etkin kullanabilmek, üyelerin bilgi birikimini

ortak bir paydada buluşturabilmek adına alt çalışma grupları oluşturmuştur. Dernek

üyelerimiz bu çalışma gruplarında çeşitli girişimlerde, af aliyetlerde bulunmaktadır.

Oluşturulan çalışma gruplarından biri de Bilinçli İnternet Platformu’dur.

Bilinçli İnternet Platformu, çocuklarımızı ve gençlerimizi artık hayatımızın her alanında

yoğun bir şekilde yer alan bilgisayar ve internet dünyasının tehditlerinden korumaya çalışan

ve bu alanda faaliyet gösteren kamu/sivil toplum kuruluşu bütün kurum ve kuruluşlara

kapısını açan ortak bir buluşma noktası olacaktır.

İnternet ve teknoloji bağımlılığını önleme çalışmalarında dernek olarak önceliğimiz,

insanların internet ve teknolojiyi doğru ve yararlı hale getirerek bilinçli kullanmasıdır.

Özellikle bu kapsamda şu çalışmalar yapılmış ve planlanmıştır:

Öğrencilere yönelik "İnternet Bağımlılığı ve İnternetin Doğru Kullanımı" seminer

çalışması yapılmıştır.

Dernek üyelerimiz tarafından farklı zamanlarda, çeşitli üniversitelerde verilen siber

güvenlik seminerlerinde sosyal medya’nın yanlış kullanımından dolayı ortaya

çıkabilecek siber tehditler anlatılmış ve bu tehditlerin dolaylı olarak sosyal medya

bağımlılığına ve dolayısıyla internet bağımlılığına sebep olacağı açıklanmış ve bunu

engellemek adına katılımcılara çeşitli tavsiyelerde bulunulmuştur.

Öğrenci, veli ve öğretmenlerin katılımı ile uzmanlar tarafından bilgilendirme amacıyla

konferans ve paneller yapılması planlanmaktadır.

Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu

Siber Güvenl ik Derneği 3

Ortaöğretim ve ilköğretim kurumlarının katılımı ile internet bağımlılığını konu alan

afiş ve kısa film yarışmaları planlanmaktadır.

İl ve İlçe Milli Eğitim Müdürlükleri ile ortak çalışma yapılması planlanmaktadır. Bu

kapsamda belirlenecek pilot okullardan gönderilecek öğretmenlere siber dünyadan

gelebilecek tehditlerin, sosyal medya kullanımından kaynaklanan sıkıntıların ve

bunlara bağlı olarak oluşacak İnternet bağımlılığının önlenmesine yönelik seminer

çalışmaları başlatılacaktır. Derneğimiz tarafından verilen seminerler vasıtasıyla

öğretmenlerin de edinimlerini görev yaptıkları okullarda öğrencilere aktarması,

planlanmaktadırOkul çağındaki gençlerin, her geçen gün artan teknoloji kullanımı göz önüne alındığında,

gerek psikolojik, gerekse fizyolojik ve sağlık desteklenmeye ihtiyaç duydukları aşikârdır.

Özellikle yoğun internet kullanımından kaynaklı, evli çiftler arasında yaşanan aldatma ve

boşanma vakalarındaki artış, siber suçlar, oyun bağımlılıkları ve bahis sitelerinin varlığı

tehlikenin evimizin içinde olduğunu göstermektedir. Bu nedenle toplumun en temel yapı

birimi olan ailenin korunması ve desteklenmesi gerekmektedir.

İnternet bağımlılığını önleme noktasında yasal mevzuatdaki mevcut şartların yeterli olmadığı

düşünülmektedir. Aşağıda sayılan;

1. Sosyal ağlar, oyunlar, sohbet ve pornografik yayınların çokluğu ve bu kaynaklara

erişimin kolaylığı,

2. İnternet üzerinden işlenen suçlardaki artış, hakaret ve küfür içerikli videoların

yaygınlaşması,

3. Siber zorbalık yoluyla ilköğretim ve ortaöğretim çağındaki çocukların suça

karışmalarındaki artış,

4. Kurban olarak görülen ve duygusal şiddete maruz kalan çocukların psikolojik

sarsıntılarla karşı karşıya kalması

gibi nedenler daha somut ve ciddi tedbirler alınması gerektiğini ve yasal düzenlemelere

ihtiyaç duyulduğunu açıkça göstermektedir.

Bu noktada alınması gereken tedbir ve önlemler olarak derneğimiz tarafından şu öneriler

getirilmektedir:

İnternet bağımlılığı ve güvenli İnternet kullanımı hakkında sivil toplum kuruluşları,

emniyet birimleri, psikolog, psikolojik danışman ve psikiyatrlar, Milli Eğitim

Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu

Siber Güvenl ik Derneği 4

Bakanlığı gibi kurumların öncülüğünde işbirliği çalışması için bir yapılanmaya

gidilmesi gerekmektedir.

Okul çağındaki çocukların teknolojik aletlerle iç içe olması, akıllı telefon, tablet

kullanımı ve çocukların her türlü bilgiye çok çabuk ulaşması noktasında alınacak

tedbirlerin yasal dayanağı ve pedagojik alt yapısı oluşturulmalıdır.

Özellikle internet kafe ve benzeri oyun yerlerinin denetiminde emniyet birimlerinin

yanı sıra sivil toplum kuruluşlarından oluşturulacak gruplardan destek alınmalı ve

gerekli hukuki düzenlemeler hassasiyetle takip edilmelidir.

AMATEM benzeri internet bağımlılığına yönelik klinik hizmetler veren kurumlar

artırılmalı, devlet eliyle teşvik ve destek sağlanmalıdır.

Belediye birimlerince oluşturulacak kültür merkezlerinde, interneti yoğun kullanan

çocuklar ve boşanma sürecine girmiş evli çiftlere yönelik çalışmalarda bulunacak

uzman hekim ve psikologlar yer almalıdır. Derneklere bu yönde çalışmalar yapması

konusunda gerekli destek sağlanmalıdır. Bağımlı bireylerin sosyal becerilerinin

geliştirilmesinde belediyelerin etkin rol almasının faydalı olacağı düşünülmektedir.

İnternet üzerinden suça karışmış veya mağdur edilmiş insanlara yönelik taramalar

yapılarak sonuçlar kamuoyuyla paylaşılmalıdır. Bu tespitler internet bağımlılığı ve

teknolojinin doğru kullanımı açısından nerede olduğumuzu gösterecektir.

Yasal düzenlemelerde, internet üzerinden işlenen sözlü taciz ve hakaretlerin noter

onayından sonra işleme konması, siber zorbalıkla mücadelede eksiklik olarak yer

almaktadır.

Anayasamızca koruma altında tutulan Özel Hayatın Gizliliği maddesine dayanılarak

internet ve internet üzerinden işlenen suçlar hakkında net ifadeler yer almalı,

bağımlılık ile mücadele kapsamında, internet bağımlılığı ve mağdurların korunmasına

yönelik yasal zorunluluk getirilmelidir.

İnternet üzerinden, illegal yapılanmaların artması, ırkçılık, cinsiyet ayrımı, terör

örgütlerinin bu zeminde rahatlıkla faaliyet göstermesi, kumar ve oyun bağımlılığına

yol açması ve özellikle lise çağındaki gençlerin hedef alınması dikkat edilmesi gereken

bir husustur. Buna yönelik olarak, gençlerin korunmasında devlet tedbir alma

noktasında psikolojik danışman, pedagog ve sosyal hizmet uzmanlarından görüş

almalıdır.

Özellikle ilköğretim ve okul öncesi çocuklarına yönelik oluşturulan oyun ve çizgi film

siteleri incelenmeli bu sitelerin içerik filtrelenmesi noktasında çalışmalar yapılmalıdır.

Siber Güvenlik Derneği - İnternet Bağımlılığı Raporu

Siber Güvenl ik Derneği 5

Ailelerin bilinçsiz bir şekilde izlettiği film ve oynanan oyunlar çocuklarda ciddi

travmalara, şiddete meyilli ve dikkati dağınık bireyler olarak yetişmesine yol

açmaktadır. Sivil toplum kuruluşları ve devlet eliyle oluşturulacak kamu spotları,

reklam filmleri ve eğitim çalışmaları özellikle desteklenmelidir.

Okullarda, Fatih Eğitim Projesi kapsamında akıllı tahta ve tablet kullanım

eğitimlerinin yanı sıra, bilinçli internet kullanımı konusunda öğretmenler hizmet içi

eğitim programlarına alınmalı, öğrencilerin internet yoluyla karşılaştıkları siber

zorbalık, kumar, terör ve pornografik yayınların oluşturacağı tahribat hakkında

aydınlatılmalıdır.

Son zamanlarda okul rehberlik servisleri yoluyla okullarda şiddet önleyici çalışmalar

yapılmaktadır. Buna ek olarak internet bağımlılığını önleyici projelerin geliştirilmesi

için Milli Eğitim Bakanlığı yoluyla destek alınmalıdır.