Modal content
×

T.C. İÇİŞLERİ BAKANLIĞI

WEB SİTESİ GİZLİLİK VE ÇEREZ POLİTİKASI

Web sitemizi ziyaret edenlerin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işlemekte ve gizliliğini korumaktayız. Bu Web Sitesi Gizlilik ve Çerez Politikası ile ziyaretçilerin kişisel verilerinin işlenmesi, çerez politikası ve internet sitesi gizlilik ilkeleri belirlenmektedir.

Çerezler (cookies), küçük bilgileri saklayan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet siteleri tarafından, tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanır. İnternet sitesi tarayıcınıza yüklendiğinde çerezler cihazınızda saklanır. Çerezler, internet sitesinin düzgün çalışmasını, daha güvenli hale getirilmesini, daha iyi kullanıcı deneyimi sunmasını sağlar. Oturum ve yerel depolama alanları da çerezlerle aynı amaç için kullanılır. İnternet sitemizde çerez bulunmamakta, oturum ve yerel depolama alanları çalışmaktadır.

Web sitemizin ziyaretçiler tarafından en verimli şekilde faydalanılması için çerezler kullanılmaktadır. Çerezler tercih edilmemesi halinde tarayıcı ayarlarından silinebilir ya da engellenebilir. Ancak bu web sitemizin performansını olumsuz etkileyebilir. Ziyaretçi tarayıcıdan çerez ayarlarını değiştirmediği sürece bu sitede çerez kullanımını kabul ettiği varsayılır.

1.Kişisel Verilerin İşlenme Amacı

Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla T.C. İçişleri Bakanlığı tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenmektedir:

  • T.C. İçişleri Bakanlığı tarafından yürütülen ticari faaliyetlerin yürütülmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin gerçekleştirilmesi,
  • T.C. İçişleri Bakanlığı tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin gerçekleştirilmesi,
  • T.C. İçişleri Bakanlığı tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması.
 
2.Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amacı

Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aktarılabilmektedir.

3.Kişisel Verilerin Toplanma Yöntemi

Çerezler, ziyaret edilen internet siteleri tarafından tarayıcılar aracılığıyla cihaza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Web sitemiz ziyaret edildiğinde, kişisel verilerin saklanması için herhangi bir çerez kullanılmamaktadır.

4.Çerezleri Kullanım Amacı

Web sitemiz birinci ve üçüncü taraf çerezleri kullanır. Birinci taraf çerezleri çoğunlukla web sitesinin doğru şekilde çalışması için gereklidir, kişisel verilerinizi tutmazlar. Üçüncü taraf çerezleri, web sitemizin performansını, etkileşimini, güvenliğini, reklamları ve sonucunda daha iyi bir hizmet sunmak için kullanılır. Kullanıcı deneyimi ve web sitemizle gelecekteki etkileşimleri hızlandırmaya yardımcı olur. Bu kapsamda çerezler;

İşlevsel: Bunlar, web sitemizdeki bazı önemli olmayan işlevlere yardımcı olan çerezlerdir. Bu işlevler arasında videolar gibi içerik yerleştirme veya web sitesindeki içerikleri sosyal medya platformlarında paylaşma yer alır.

Teknik olarak web sitemizde kullanılan çerez türleri aşağıdaki tabloda gösterilmektedir.

Oturum Çerezleri

(Session Cookies)

Oturum çerezleri ziyaretçilerimizin web sitemizi ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır.

 

Web sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

  • • İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
5.Çerez Tercihlerini Kontrol Etme

Farklı tarayıcılar web siteleri tarafından kullanılan çerezleri engellemek ve silmek için farklı yöntemler sunar. Çerezleri engellemek / silmek için tarayıcı ayarları değiştirilmelidir. Tanımlama bilgilerinin nasıl yönetileceği ve silineceği hakkında daha fazla bilgi edinmek için www.allaboutcookies.org adresi ziyaret edilebilir. Ziyaretçi, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkânına sahiptir.  

6.Veri Sahiplerinin Hakları

Kanunun ilgili kişinin haklarını düzenleyen 11 inci maddesi kapsamındaki talepleri, Politika’da düzenlendiği şekilde, ayrıntısını Bakanlığımıza ileterek yapabilir. Talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvuruları ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ücret talep edilebilir.

 

Kurumsal Tanıtım Bize Ulaşın
TR
  • Türkçe
  • English
SİBERAY
SİBERAY
  • SİBER DÜNYA
    • İNTERNET NEDİR?
    • VERİ İŞLEME
    • ZAMAN YÖNETİMİ
    • DİJİTAL OKURYAZARLIK
    • SİBERAY SÖZLÜK
  • SİBER GÜVENLİK

    Siber Güvenlik

    Geçmişten günümüze internetin gelişimi, siber güvenlik ile ilgili bireyler ve kurumlar tarafından yapılması gerekenler, siber suç, kişisel verilerin önemi ve ebeveynlere düşen görevler hakkında bilgiler

    • BİREYLER İÇİN KVKK
    • KURUMLAR İÇİN KVKK
    • SİBER SUÇLAR
    • GÜVENDE KALMA REHBERİ
    • ZARARLI YAZILIMLAR (VİRÜS, TRUVA ATI, SOLUCAN)
    • ZARARLI YAZILIMLAR - 2 (CASUS YAZILIM, KEYLOGGER)
    • BİREYLER İÇİN SİBER GÜVENLİK ÖNLEMLERİ
      • GÜVENLİ İNTERNET KULLANIMI
      • SOSYAL MÜHENDİSLİK
      • EBEVEYN KONTROLÜ
    • KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİ
      • AĞ VE İNTERNET FARKINDALIĞI
      • ÇALIŞAN FARKINDALIĞI
      • FİDYE YAZILIMI SALDIRILARI
      • KURUMLARDA FELAKET KURTARMA VE DİJİTAL GÜVENLİK
  • DİJİTAL OYUN

    Dijital Oyun

    Ditijal platformlardaki oyunlar, doğru oyun seçimi, dijital dünyadaki rakamsal veriler ve ebeveynlere düşen görevler hakkında bilgiler

    • DİJİTAL OYUN SEÇİMİ
    • ÖĞRETMEN/VELİ İÇİN DİJİTAL OYUN BİLGİSİ
    • EĞİTSEL DİJİTAL OYUN
  • DİJİTAL BAĞIMLILIK

    Dijital Bağımlılık

    Teknoloji Bağımlılığı Nedir? Dijital kaynaklara bağımlı mısınız? sorularının cevaplarını bu başlık altında bulabilirsiniz.

    • EKRAN BAĞIMLILIĞI
    • TEKNOLOJİ BAĞIMLILIĞI
    • DİJİTAL OYUN BAĞIMLILIĞI
    • SOSYAL MEDYA BAĞIMLILIĞI
  • OKU/İZLE

    Oku/İzle

    Bireysel veya kurumsal anlamda faydalanılabilecek içerikler

    • SUNUMLAR
    • KAMU SPOTLARI
    • VİDEOLAR
    • EKİP SİBERAY
Ara
  • SİBER DÜNYA
    • İNTERNET NEDİR?
    • VERİ İŞLEME
    • ZAMAN YÖNETİMİ
    • DİJİTAL OKURYAZARLIK
    • SİBERAY SÖZLÜK
  • SİBER GÜVENLİK
    • BİREYLER İÇİN KVKK
    • KURUMLAR İÇİN KVKK
    • SİBER SUÇLAR
    • GÜVENDE KALMA REHBERİ
    • ZARARLI YAZILIMLAR (VİRÜS, TRUVA ATI, SOLUCAN)
    • ZARARLI YAZILIMLAR - 2 (CASUS YAZILIM, KEYLOGGER)
    • BİREYLER İÇİN SİBER GÜVENLİK ÖNLEMLERİ
      • GÜVENLİ İNTERNET KULLANIMI
      • SOSYAL MÜHENDİSLİK
      • EBEVEYN KONTROLÜ
    • KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİ
      • AĞ VE İNTERNET FARKINDALIĞI
      • ÇALIŞAN FARKINDALIĞI
      • FİDYE YAZILIMI SALDIRILARI
      • KURUMLARDA FELAKET KURTARMA VE DİJİTAL GÜVENLİK
  • DİJİTAL OYUN
    • DİJİTAL OYUN SEÇİMİ
    • ÖĞRETMEN/VELİ İÇİN DİJİTAL OYUN BİLGİSİ
    • EĞİTSEL DİJİTAL OYUN
  • DİJİTAL BAĞIMLILIK
    • EKRAN BAĞIMLILIĞI
    • TEKNOLOJİ BAĞIMLILIĞI
    • DİJİTAL OYUN BAĞIMLILIĞI
    • SOSYAL MEDYA BAĞIMLILIĞI
  • OKU/İZLE
    • SUNUMLAR
    • KAMU SPOTLARI
    • VİDEOLAR
    • EKİP SİBERAY

Çalışan Farkındalığı

 ÇALIŞANLAR İÇİN SİBER FARKINDALIK

Bilişim teknolojilerinin gelişimi ile beraber siber saldırılar da artmaktadır.  Özel ve tüzel kişiler, bu saldırılara teknoloji kullanarak karşılık koysalar da yapılan çalışmalar, kurumlardaki veri sızıntılarının çoğunlukla çalışan kaynaklı olduğu gerçeği, siber güvenlikte “insan faktörünün” önemine dikkat çekmektedir. Siber saldırılarda en büyük hedefi oluşturan çalışanlar,  daha çok e-posta ve sosyal medya kanalları üzerinden hedef alınmaktadır. Bu nedenle çalışanlar için siber güvenlik farkındalığı oluşturmak hayati önem taşımaktadır.

Çalışanların Siber Güvenlik Eğitimi

Kurum ve kuruluşlar, saldırılara karşı ne kadar yüksek teknoloji kullanırlarsa kullansınlar çalışanların güvenli internet kullanımından habersiz olmaları durumunda güvenlik önlemleri göreli kolay bir şekilde atlatılabilmektedir. Siber güvenliği sağlanması için hem doğru teknolojilerin doğru süreçler ile kullanılmasına hem de (en az bunlar kadar önemli olmak üzere) tüm çalışanların da siber güvenlik konusunda bilinçlendirildiği bir güvenlik kültürü oluşturulmalıdır.

Çalışanlara Bilgi Güvenliği Farkındalığı Eğitimi

Bilgisayar sistemine saldırılar sadece internet üzerinden yapılmamaktadır. Ofisinize ziyaretçi, temizlikçi, bilgisayar teknik destek  uzmanı gibi çeşitli ünvanlarla gelen kimseler ya da art niyetli çalışanlar da teknolojik saldırıların parçası olabilir. Bu nedenle masa  üzerinde ya da Monitör yanına iliştirilmiş Wi-Fi parolası, bilgisayar parolaları ya da kredi kartı bilgisi gibi bilgi kırıntıları saldırganlar  için fırsat oluşturmaktadır. Bu nedenle bir saldırı esnasında kullanılabilecek bilgilerin ortada bırakılmaması, çalışma masaları  üzerinde kıymetli evrak bırakılmaması, bilgisayar ve telefon gibi ekipmanların yanından ayrılırken mutlaka ekran kilidi uygulanması  hayatidir. Benzer biçimde parola ve pin giriş ekranlarını kullanırken omuz üstünden kimsenin görmediğinden emin olunmalıdır.

Sistemin korunduğu gibi giriş bilgilerinin de korunması önemlidir. Sisteme yetkisiz kişilerin girmesini önlemek için bütün girişler  herkese ayrı atanmış kişisel kullanıcı adları ve parolalar ile yapılmalıdır. Böylece bir aksilik olduğunda kimin hesabının probleme  neden olduğu net şekilde tespit edilip izlenebilir hale gelecektir; paylaşılan parolalar tehlikelidir.

Bilgisayarlar ve programlar için parola seçerken parolaların kolayca tahmin edilemeyecek sözcükler seçilmesi önemlidir; harf, rakam  ve noktalama işaretlerinin karışımından oluşan asgari 8 basamaklı parolaların kullanılması önerilir. Bu parolalar akılda tutulmalı,  kağıda ya da bir bilgisayar dosyasına not edilmemelidir.

Çalışanlara bu temel konuları aktarmak üzere “Bilgi Güvenliği Farkındalığı” eğitimleri verilmelidir. Görevinden bağımsız tüm çalışanlara verilecek birkaç saatlik temel eğitimler ile çalışanların da kuruluşun güvenliğini sağlamaya katkısı sağlanabilir; bugün harcanacak birkaç saat yarın kuruluş açısından hayat kurtarıcı olabilir.

Zararlı Yazılımlar ile Mücadele

  Siber saldırılar sıklıkla virüs vb. zararlı yazılımlarla yapılmaktadır.

  Zararlı yazılımlar bilgisayarlara (kişisel bilgisayarlar ve sunuculara);

  •   USB flash bellek takılması,
  •   Mail yoluyla gelen dosya/dosyaların açılması,
  •   İnternetten program/dosya indirilmesi,
  •   Anlık mesajlaşma ile gelen dosya eklentileri,
  •   Ziyaret edilen siteler
aracılığı ile bulaşabilir. Bu nedenle kaynağı belirsiz flash bellekler kullanılmamalı, bilgisayarlar üzerinde sürekli güncellenen bir koruma yazılımı çalıştırılmalı (anti-virüs, endpoint  protection vb.), bilgisayarların güncellemeleri sürekli güncellenmelidir. Özellikle sunucu bilgisayarlarda web tarayıcısı çalıştırarak internette gezilmemeli, USB bellek ile dosya aktarmak yerine yerel ağdaki bir bilgisayardan dosya taşınması sağlanmalıdır.
 
Oltalama ile Mücadele

Oltalama (phishing), kuruluş çalışanlarından bir ya da daha fazlasına yem olarak nitelendirilen e-posta mesajlarının gönderilmesi ve  onların mesajdaki yemi yutarak beklenen davranışı sergilemesi üzerine kurulmuş basit ancak etkili bir saldırı tekniğidir.

Yanlışlıkla iletilmiş bir ‘Yıllık Maaş Artışları Planı’ eki pek çok çalışanı cezbedebilirdi. Ekli dosya zararlı yazılım barındırabilir ya da  maaş artış planlarına ilişkin bir yem linki çalışanları tıklamak için cezbedebilir.

Oltalama saldırıları tüm çalışanlara yaygın olabileceği gibi dikkat çekmemek üzere az sayıda çalışanı da hedef alabilir. Unutulmaması  gereken kuruluştaki bir bilgisayara sızmayı başaran saldırganın diğer bilgisayarlara sıçramasının artık çok daha kolay olacağıdır.

Bu bağlamda kaynağı belli olmayan veya olağan dışı mesajlar alınması halinde mesajın açılmadan kuruluşun siber güvenlik  uzmanlarına iletilmesi sağlanmalıdır.

 
Çalışanlar İçin Yetki Sınıflandırılması
Kuruluşlar tüm çalışanlarının bilgisayarları ve programları aynı yetki seviyesi ile kullanmasına imkan vermemelidir. Her çalışana özel ve ayrı   birer kullanıcı giriş ve şifresi tanımlanmalı, hangi çalışanın hangi program üzerine hangi işlemleri yapabileceği net olarak tanımlanmalıdır.
 
Kimin hangi program üzerinde ne yapıp ne yapamayacağı net şekilde tanımlandığında hem çalışanların hatalarından kaynaklanabilecek   riskler azaltılır hem de bir çalışanın hesabını ele geçiren saldırganın yapabilecekleri kısıtlanmış olur.
 
 
Lisanslı Ürün Kullanımı Eğitimi

İşletme ve kurumlar, bilgisayar ve sunucularını siber saldırılardan korumak için güvenlik yazılımları ve  programları kurmaları önemli bulunduğundan bu sektörde deneyimli ve alanında uzman firmalarla anlaşma yapmaları gerekmektedir. Bu  firmalardan yardım-destek alınarak sistemler güvenli hale getirilebilir ve bu firmalardan personel eğitimi de  alınabilmektedir.

Kurum ve çalışanların lisanssız ürünlerden uzak durmaları gerekmektedir. Lisanslı olmayan bir programın kurulması  ve crack yapılması, bilgisayarın kötü niyetli kişiler tarafından ele geçirilmesine veya çökmesine yol açabilir!

SİBER DÜNYA

  • İNTERNET NEDİR?
  • VERİ İŞLEME
  • ZAMAN YÖNETİMİ
  • DİJİTAL OKURYAZARLIK
  • SİBERAY SÖZLÜK

SİBER GÜVENLİK

  • BİREYLER İÇİN KVKK
  • KURUMLAR İÇİN KVKK
  • SİBER SUÇLAR
  • GÜVENDE KALMA REHBERİ
  • ZARARLI YAZILIMLAR (VİRÜS, TRUVA ATI, SOLUCAN)
  • ZARARLI YAZILIMLAR - 2 (CASUS YAZILIM, KEYLOGGER)
  • BİREYLER İÇİN SİBER GÜVENLİK ÖNLEMLERİ
    • GÜVENLİ İNTERNET KULLANIMI
    • SOSYAL MÜHENDİSLİK
    • EBEVEYN KONTROLÜ
  • KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİ
    • AĞ VE İNTERNET FARKINDALIĞI
    • ÇALIŞAN FARKINDALIĞI
    • FİDYE YAZILIMI SALDIRILARI
    • KURUMLARDA FELAKET KURTARMA VE DİJİTAL GÜVENLİK

DİJİTAL OYUN

  • DİJİTAL OYUN SEÇİMİ
  • ÖĞRETMEN/VELİ İÇİN DİJİTAL OYUN BİLGİSİ
  • EĞİTSEL DİJİTAL OYUN

DİJİTAL BAĞIMLILIK

  • EKRAN BAĞIMLILIĞI
  • TEKNOLOJİ BAĞIMLILIĞI
  • DİJİTAL OYUN BAĞIMLILIĞI
  • SOSYAL MEDYA BAĞIMLILIĞI

OKU/İZLE

  • SUNUMLAR
  • KAMU SPOTLARI
  • VİDEOLAR
  • EKİP SİBERAY
  • SİBER DÜNYA
    • İNTERNET NEDİR?
    • VERİ İŞLEME
    • ZAMAN YÖNETİMİ
    • DİJİTAL OKURYAZARLIK
    • SİBERAY SÖZLÜK
  • SİBER GÜVENLİK
    • BİREYLER İÇİN KVKK
    • KURUMLAR İÇİN KVKK
    • SİBER SUÇLAR
    • GÜVENDE KALMA REHBERİ
    • ZARARLI YAZILIMLAR (VİRÜS, TRUVA ATI, SOLUCAN)
    • ZARARLI YAZILIMLAR - 2 (CASUS YAZILIM, KEYLOGGER)
    • BİREYLER İÇİN SİBER GÜVENLİK ÖNLEMLERİ
      • GÜVENLİ İNTERNET KULLANIMI
      • SOSYAL MÜHENDİSLİK
      • EBEVEYN KONTROLÜ
    • KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİ
      • AĞ VE İNTERNET FARKINDALIĞI
      • ÇALIŞAN FARKINDALIĞI
      • FİDYE YAZILIMI SALDIRILARI
      • KURUMLARDA FELAKET KURTARMA VE DİJİTAL GÜVENLİK
  • DİJİTAL OYUN
    • DİJİTAL OYUN SEÇİMİ
    • ÖĞRETMEN/VELİ İÇİN DİJİTAL OYUN BİLGİSİ
    • EĞİTSEL DİJİTAL OYUN
  • DİJİTAL BAĞIMLILIK
    • EKRAN BAĞIMLILIĞI
    • TEKNOLOJİ BAĞIMLILIĞI
    • DİJİTAL OYUN BAĞIMLILIĞI
    • SOSYAL MEDYA BAĞIMLILIĞI
  • OKU/İZLE
    • SUNUMLAR
    • KAMU SPOTLARI
    • VİDEOLAR
    • EKİP SİBERAY

Siberay'ı Takip Edin

    

İncek Mah. Boztepe Sk. No:125 Gölbaşı – ANKARA
Telefon: (0312) 462 57 00

E-posta: siber@egm.gov.tr

 TRT
                                                    © 2024 Siber Suçlarla Mücadele Daire Başkanlığı
Sizlere daha iyi hizmet verebilmek için sitemizde çerezlere yer veriyoruz 🍪 Çerez politikamız hakkında bilgi edinmek için tıklayınız