T.C. İÇİŞLERİ BAKANLIĞI
WEB SİTESİ GİZLİLİK VE ÇEREZ POLİTİKASI
Web sitemizi ziyaret edenlerin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işlemekte ve gizliliğini korumaktayız. Bu Web Sitesi Gizlilik ve Çerez Politikası ile ziyaretçilerin kişisel verilerinin işlenmesi, çerez politikası ve internet sitesi gizlilik ilkeleri belirlenmektedir.
Çerezler (cookies), küçük bilgileri saklayan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet siteleri tarafından, tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanır. İnternet sitesi tarayıcınıza yüklendiğinde çerezler cihazınızda saklanır. Çerezler, internet sitesinin düzgün çalışmasını, daha güvenli hale getirilmesini, daha iyi kullanıcı deneyimi sunmasını sağlar. Oturum ve yerel depolama alanları da çerezlerle aynı amaç için kullanılır. İnternet sitemizde çerez bulunmamakta, oturum ve yerel depolama alanları çalışmaktadır.
Web sitemizin ziyaretçiler tarafından en verimli şekilde faydalanılması için çerezler kullanılmaktadır. Çerezler tercih edilmemesi halinde tarayıcı ayarlarından silinebilir ya da engellenebilir. Ancak bu web sitemizin performansını olumsuz etkileyebilir. Ziyaretçi tarayıcıdan çerez ayarlarını değiştirmediği sürece bu sitede çerez kullanımını kabul ettiği varsayılır.
Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla T.C. İçişleri Bakanlığı tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenmektedir:
Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aktarılabilmektedir.
Çerezler, ziyaret edilen internet siteleri tarafından tarayıcılar aracılığıyla cihaza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Web sitemiz ziyaret edildiğinde, kişisel verilerin saklanması için herhangi bir çerez kullanılmamaktadır.
Web sitemiz birinci ve üçüncü taraf çerezleri kullanır. Birinci taraf çerezleri çoğunlukla web sitesinin doğru şekilde çalışması için gereklidir, kişisel verilerinizi tutmazlar. Üçüncü taraf çerezleri, web sitemizin performansını, etkileşimini, güvenliğini, reklamları ve sonucunda daha iyi bir hizmet sunmak için kullanılır. Kullanıcı deneyimi ve web sitemizle gelecekteki etkileşimleri hızlandırmaya yardımcı olur. Bu kapsamda çerezler;
İşlevsel: Bunlar, web sitemizdeki bazı önemli olmayan işlevlere yardımcı olan çerezlerdir. Bu işlevler arasında videolar gibi içerik yerleştirme veya web sitesindeki içerikleri sosyal medya platformlarında paylaşma yer alır.
Oturum Çerezleri (Session Cookies) |
Oturum çerezleri ziyaretçilerimizin web sitemizi ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır. |
Web sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:
Farklı tarayıcılar web siteleri tarafından kullanılan çerezleri engellemek ve silmek için farklı yöntemler sunar. Çerezleri engellemek / silmek için tarayıcı ayarları değiştirilmelidir. Tanımlama bilgilerinin nasıl yönetileceği ve silineceği hakkında daha fazla bilgi edinmek için www.allaboutcookies.org adresi ziyaret edilebilir. Ziyaretçi, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkânına sahiptir.
Kanunun ilgili kişinin haklarını düzenleyen 11 inci maddesi kapsamındaki talepleri, Politika’da düzenlendiği şekilde, ayrıntısını Bakanlığımıza ileterek yapabilir. Talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvuruları ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ücret talep edilebilir.
ÇALIŞANLAR İÇİN SİBER FARKINDALIK
Bilişim teknolojilerinin gelişimi ile beraber siber saldırılar da artmaktadır. Özel ve tüzel kişiler, bu saldırılara teknoloji kullanarak karşılık koysalar da yapılan çalışmalar, kurumlardaki veri sızıntılarının çoğunlukla çalışan kaynaklı olduğu gerçeği, siber güvenlikte “insan faktörünün” önemine dikkat çekmektedir. Siber saldırılarda en büyük hedefi oluşturan çalışanlar, daha çok e-posta ve sosyal medya kanalları üzerinden hedef alınmaktadır. Bu nedenle çalışanlar için siber güvenlik farkındalığı oluşturmak hayati önem taşımaktadır.
Çalışanların Siber Güvenlik Eğitimi
Kurum ve kuruluşlar, saldırılara karşı ne kadar yüksek teknoloji kullanırlarsa kullansınlar çalışanların güvenli internet kullanımından habersiz olmaları durumunda güvenlik önlemleri göreli kolay bir şekilde atlatılabilmektedir. Siber güvenliği sağlanması için hem doğru teknolojilerin doğru süreçler ile kullanılmasına hem de (en az bunlar kadar önemli olmak üzere) tüm çalışanların da siber güvenlik konusunda bilinçlendirildiği bir güvenlik kültürü oluşturulmalıdır.
Çalışanlara Bilgi Güvenliği Farkındalığı Eğitimi
Bilgisayar sistemine saldırılar sadece internet üzerinden yapılmamaktadır. Ofisinize ziyaretçi, temizlikçi, bilgisayar teknik destek uzmanı gibi çeşitli ünvanlarla gelen kimseler ya da art niyetli çalışanlar da teknolojik saldırıların parçası olabilir. Bu nedenle masa üzerinde ya da Monitör yanına iliştirilmiş Wi-Fi parolası, bilgisayar parolaları ya da kredi kartı bilgisi gibi bilgi kırıntıları saldırganlar için fırsat oluşturmaktadır. Bu nedenle bir saldırı esnasında kullanılabilecek bilgilerin ortada bırakılmaması, çalışma masaları üzerinde kıymetli evrak bırakılmaması, bilgisayar ve telefon gibi ekipmanların yanından ayrılırken mutlaka ekran kilidi uygulanması hayatidir. Benzer biçimde parola ve pin giriş ekranlarını kullanırken omuz üstünden kimsenin görmediğinden emin olunmalıdır.
Sistemin korunduğu gibi giriş bilgilerinin de korunması önemlidir. Sisteme yetkisiz kişilerin girmesini önlemek için bütün girişler herkese ayrı atanmış kişisel kullanıcı adları ve parolalar ile yapılmalıdır. Böylece bir aksilik olduğunda kimin hesabının probleme neden olduğu net şekilde tespit edilip izlenebilir hale gelecektir; paylaşılan parolalar tehlikelidir.
Bilgisayarlar ve programlar için parola seçerken parolaların kolayca tahmin edilemeyecek sözcükler seçilmesi önemlidir; harf, rakam ve noktalama işaretlerinin karışımından oluşan asgari 8 basamaklı parolaların kullanılması önerilir. Bu parolalar akılda tutulmalı, kağıda ya da bir bilgisayar dosyasına not edilmemelidir.
Çalışanlara bu temel konuları aktarmak üzere “Bilgi Güvenliği Farkındalığı” eğitimleri verilmelidir. Görevinden bağımsız tüm çalışanlara verilecek birkaç saatlik temel eğitimler ile çalışanların da kuruluşun güvenliğini sağlamaya katkısı sağlanabilir; bugün harcanacak birkaç saat yarın kuruluş açısından hayat kurtarıcı olabilir.
Zararlı Yazılımlar ile Mücadele
Siber saldırılar sıklıkla virüs vb. zararlı yazılımlarla yapılmaktadır.
Zararlı yazılımlar bilgisayarlara (kişisel bilgisayarlar ve sunuculara);
Oltalama (phishing), kuruluş çalışanlarından bir ya da daha fazlasına yem olarak nitelendirilen e-posta mesajlarının gönderilmesi ve onların mesajdaki yemi yutarak beklenen davranışı sergilemesi üzerine kurulmuş basit ancak etkili bir saldırı tekniğidir.
Yanlışlıkla iletilmiş bir ‘Yıllık Maaş Artışları Planı’ eki pek çok çalışanı cezbedebilirdi. Ekli dosya zararlı yazılım barındırabilir ya da maaş artış planlarına ilişkin bir yem linki çalışanları tıklamak için cezbedebilir.
Oltalama saldırıları tüm çalışanlara yaygın olabileceği gibi dikkat çekmemek üzere az sayıda çalışanı da hedef alabilir. Unutulmaması gereken kuruluştaki bir bilgisayara sızmayı başaran saldırganın diğer bilgisayarlara sıçramasının artık çok daha kolay olacağıdır.
Bu bağlamda kaynağı belli olmayan veya olağan dışı mesajlar alınması halinde mesajın açılmadan kuruluşun siber güvenlik uzmanlarına iletilmesi sağlanmalıdır.
İşletme ve kurumlar, bilgisayar ve sunucularını siber saldırılardan korumak için güvenlik yazılımları ve programları kurmaları önemli bulunduğundan bu sektörde deneyimli ve alanında uzman firmalarla anlaşma yapmaları gerekmektedir. Bu firmalardan yardım-destek alınarak sistemler güvenli hale getirilebilir ve bu firmalardan personel eğitimi de alınabilmektedir.
Kurum ve çalışanların lisanssız ürünlerden uzak durmaları gerekmektedir. Lisanslı olmayan bir programın kurulması ve crack yapılması, bilgisayarın kötü niyetli kişiler tarafından ele geçirilmesine veya çökmesine yol açabilir!