Bilgi ve Veri Güvenliği

Bilgi sistemleri, işletme içindeki önemli insanlar, yerler ve nesneler hakkında bilgi içerir. Bilgi ile sözü edilen verinin, işlenerek karar verici için anlamlı ve kullanışlı hale gelmesidir. Veri ise, işletme içinde oluşan olayları temsil eden belirli bir işe yarayan ya da yaramayan ham gerçekler, görüntüler, seslerdir. Daha basit tanımıyla, veri bilginin işlenmemiş hali yani ham halidir.

Bilginin tanımında verinin işlenmiş haline bilgi denildiğinden söz edilmektedir. Buna göre, veri aşağıdaki işlem ya da işlemlerden geçerek bilgiye dönüşmektedir.

  • Toplama
  • Sınıflandırma
  • Yeniden düzenleme
  • Özetleme
  • Saklama
  • Yeniden elde etme
  • İletme

Bilgi ve Veri Güvenliği4 Yapılan işin özelliğine göre veri bilgiye dönüştürülürken, yukarıdaki işlemlerin tamamı ya da bazıları kullanılmaktadır. Birinci basamakta veri, anketlerden, görüşmelerden, belgelerden, gazetelerden ya da benzeri araçlardan toplanmaktadır. Daha sonra, veri sınıflandırılarak ve düzenlenerek anlamlı bir biçim almaktadır.

Örneğin, öğrenciler hakkındaki veri, soyadlarına göre alfabetik olarak düzenlenebilir. İşlenen veri bilgiye dönüşünce, karar vericiye yararlı olması için kısaltılabilir ve özetlenebilir. Bu bilgi gelecekte kullanılmak için dikkatlice saklanır. Uygun şekilde saklanmayan bilgiye karar vericinin erişimi zorlaşabilir ya da saklanan bilgi kullanılamaz duruma gelebilir. Son olarak, bilginin yararlı olması isteniyorsa, bilgi doğru biçimde, doğru zamanda, doğru yerde, doğru kişiye iletilmeli ya da dağıtılmalıdır.

Bilgi ve veri güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zafiyeti oluşur.

  • Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
  • Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
  • Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

Virüsler ve Diğer Zararlı Yazılımlar

Virüs, casus yazılımlar (spyware), solucan, adware vb. zararlı yazılımlar (malware), reklam, sanal suçlar, bazen sadece ego tatmini gibi çeşitli çıkarlar için bilgisayarınıza, sisteminize zarar vermek için tasarlanırlar. Zararlı yazılımlar öyle bir duruma gelmiştir ki artık herhangi bir antivirüs programı kurulu olmayan bilgisayarlar internete bağlandıkları anda virüs kapmaktadır. Hatta oldukça zararlı olan, antivirüs programı görünümünde sahte yazılımlar dahi türemiş bulunuyor. Çoğu zaman bu zararlı yazılımların hepsine virüs deyip geçiyoruz ama aslında birbirlerinden farklılar ve kimi zaman yazılımın türüne göre özel önlem veya işlem yapmak durumunda kalabiliyoruz.

Virüs Nedir?

Bilgi ve Veri Güvenliği5Virüs, bilgisayarınıza girip dosya ya da verilerinize zarar verir, tahrif eder. Virüsler bilgisayarınızda verileri bozabilir hatta silebilir. Ayrıca kendilerini çoğaltabilirler (gerçek virüsler gibi). Bilgisayar virüsü pek çok zararlı yazılımdan çok daha tehlikelidir çünkü doğrudan dosyalarınıza ve verilerinize zarar verirler.

Virüsler genel olarak imaj, ses, video dosya ekleri ile bilgisayarınıza bulaşırlar. Ayrıca indirdiğiniz programların da içine gizlenmiş olabilirler. Bu yüzden güvenli sitelerden program indirmek bilgisayarınız için riskleri azaltır.

Virüslerin iyi tarafı siz izin vermedikçe virüsler yayılamazlar. Çalıştırdığınız, indirdiğiniz programlara, açtığınız maillere dikkat ederek virüslerden korunabilirsiniz ama insan her zaman dikkatli olamıyor. Bu yüzden bir antivirüs programı (sahte olmayanından) kullanmakta fayda vardır.

Truva atı (Trojan) Nedir?

Bilgi ve Veri Güvenliği6Truva atı bir virüs değildir. Gerçek bir uygulama gibi gözüken zararlı bir program türüdür. Trojan kendini çoğaltmaz ama virüs kadar yıkıcı olabilir. Truva atı bilgisayarınıza güvenlik açığı oluşturur ki bu da zararlı programların, kişilerin sisteminize girmesi için bir yol açar.

Bu şekilde kullanıcıların kişisel bilgileri çalınabilir. Yani aynı tarihteki Truva savaşındaki olduğu gibi normal bir program zannettiğiniz Truva Atı, sisteminize girer ve Grek askerlerinin ordunun girmesi için kale kapılarını içeriden açması gibi zararlı yazılımların, hackerların sisteminize girmesi için bir güvenlik açığı oluşturur.

Solucan (Worm) Nedir?

Solucanlar yerel sürücüde ya da ağda kendini tekrar tekrar kopyalayan bir programdır. Tek amacı sürekli kendini kopyalamaktır. Herhangi bir dosya ya da veriye zarar vermez ancak sürekli kopyalama yaparak sistemi meşgul eder ve performansı etkiler. Virüslerin aksine bir programa bulaşmaya ihtiyacı yoktur. İşletim sistemlerindeki açıklardan yararlanarak yayılırlar.

Adware Nedir?Bilgi ve Veri Güvenliği7

Genel olarak Adware, herhangi bir program çalışırken reklam açan yazılımdır. Adware internette gezerken otomatik olarak bilgisayarınıza inebilir ve pop-up pencereleri ile görüntülenebilir. Kullanıcıları oldukça rahatsız eden Adware tipi uygulamalar çoğunlukla şirketlerce reklam amaçlı olarak kullanılırlar.

Casus Yazılım (Spyware) Nedir?

Casus yazılım, kullanıcının izniyle veya izni dışında bilgisayara yüklenen ve kullanıcı, (önrneğin webde gezdiği sayfalar, vb.) ya da bilgisayar hakkında bilgi toplayıp bunları uzaktaki bir kullanıcıya gönderen bir program türüdür. Ayrıca bilgisayara zararlı yazılımlar indirip yükleyebilir. Adware gibi çalışır ama çoğunlukla kullanıcı başka bir program yüklerken onun bilgisi dışında, gizli bir biçimde yüklenir.

Spam Bilgi ve Veri Güvenliği8Nedir?

Aynı mesajdan çok sayıda göndererek bir mail adresini, forumu vb. boğmaya spam yapmak adı veriliyor. Spamların çoğu reklam amaçlı oluyor ve kullanıcıların isteği dışında posta adreslerine gönderiliyor.

Tracking Cookie Nedir?

Cookie yani çerezler internette gezdiğiniz siteler vb. ile ilgili veri barındıran basit metin dosyalarıdır ve bilgisayarınızda çerez (cookies) klasöründe bulunurlar. Pek çok site de ziyaretçileri hakkında bilgi almak için çerezleri kullanırlar. Örneğin bir sitede ankette oy kullandığınız ve her kullanıcının bir oy kullanma hakkı var. Bu web sitesi çerez bilgilerinizi kontrol ederek sizin ikinci defa oy kullanmanıza engel olabilir. Ancak çerezleri kötü niyetli kişiler de kullanabilir. Trackingcookie adı verilen bu çerez türü bulaştığı bilgisayarda internette yapılan tüm işlemlerin, gezilen sayfaların kaydını tutar. Hackerlar bu şekilde kredi kartı ve banka hesap bilgilerine ulaşabilirler.

Bilgi ve Veri Güvenliği2

Kişisel Mahremiyet ve Taciz

Bilgi ve Veri Güvenliği3Eğer birileri zarar vermek veya kötülük amacı ile size ait bilgileri yasal olmayan yollardan elde etmek veya çalışmanızı engellemek için elektronik cihazlar kullanıyorsa bu bir elektronik tacizdir. Anayasa’da, herkes, haberleşme özgürlüğüne sahiptir. Haberleşmenin gizliliği esastır, yöntemine uygun olarak verilmiş yargıç kararı olmadıkça haberleşme engellenemez ve gizliliğine dokunulamaz demesine rağmen, ne yazık ki, yasal olmayan elektronik ortamda dinlemeler ve izlemeler çok yaygın bir şekilde yapılmaktadır.

Ödenen su, doğalgaz, elektrik, telefon faturaları, kredi kartı ödemeleri, mevduat hesabından yatırılıp çekilen paralar, tapuda yapılan işlemler, ödenen emlak ve taşıt vergileri gibi yaptığınız tüm işlemler kimlik numaranız ile kayıt edilmektedir. Elektronik takip sistemlerinin illegal olarak kullanılması ile ekonomik hareketler, tüm harcamalar, harcamaları nerede hangi saatte, kiminle yaptığınız dahil, kişi adım adım izlenebilir ve takip edilebilir, alışkanlıklar belirlenebilir. Kestirim yapılarak bir saat sonra nerede olacağınız tahmin edilir. Tüm dünyada kişisel kayıtlarımız ve namahrem yaşantımız ne kadar güvende tartışılmaya başlanmıştır.

Kitle iletişim araçlarındaki gelişmenin toplumun tüm alanlarında yaygınlaşması ve sınırların kalkması özel hayatın dokunulmazlığını tehdit etmeye başlamış ve bu da mahremiyet sorununu gündeme getirmiştir. Küreselleşme ve iletişim alanındaki gelişmeler birey ve toplum arasındaki dengenin değişmesi olarak belirmiştir. Bu iki kavramın insan yaşamıyla doğrudan bağlantılı olması, özellikle son yıllarda teknolojik gelişmelerin toplumsaldan bireye dönüştürülmesinin etkisiyle özel yaşam alanı sınırlarını gitgide daraltmaya başlamıştır. Özel yaşam alanı sınırı denilince ilk akla gelen mahremiyet kavramının, ticari kaygılar, gündemi değiştirmek, kişisel çıkarlar ve inBilgi ve Veri Güvenliği1sanın doğasında var olan bastırılmış kimi duyguları ortaya çıkartmayı tetiklemesiyle, etik ve ahlaki açıdan anlamı oldukça değişmiştir. Teknolojik gelişme ve küreselleşme sonucu, iletişim kanalları bireyin ya da toplumun özelini günden güne tahrip etmektedir.

Cep telefonlarının, çağrı cihazlarının ve ev bilgisayarlarının ortaya çıkışı ev ve iş yeri arasındaki geleneksel duvarları hızla yok ediyor. İnsanlar evdeyken işverenleriyle düzenli olarak iletişim halindeler. Kişisel iletişim de giderek daha çok iş yerinde gerçekleştiği anlamı taşıyor. İşverenlerin takip sistemlerinin düzenli olarak kişisel iletişimi kayıt altına aldığı anlamına geliyor. Bu iletişim çoğu zaman çok hassas değil. Fakat kimi zaman mesajlar çok kişisel olabiliyor. Masasında öğle yemeğini yerken eşine romantik bir mesaj atan çalışan yazdıklarının patronu tarafından okunduğunu fark edebilir. Ya da bir çalışanın doktoru için hazırladığı not açığa çıkabilir.