Bilişim suçu denildiğinde pek çok kişinin aklına ilk olarak hack’lenme gelir. Ancak oldukça kapsamlı bir kavramdır. Kişiler, bir suç olmadığını bilmeden de suç işleyebilir. Bu nedenle “Bilişim suçu nedir?” öğrenmek hem yasalara aykırı hareket etmemek hem de haklarınızı bilmek açısından oldukça önemlidir.
Bilişim Suçu Ne Demektir?
Yasalara uygun uygun olmayan bir hareketin bilişim suçu kategorisinde değerlendirilebilmesi için telefon, bilgisayar gibi dijital araçlarla işlenmiş olması gereklidir. Teknolojik aletlerin kullanılmasıyla kişilerin haklarını ihlal etme ve zarar verme gibi olayların tamamı bu kapsama girer.
Bilişim Suçları ve Cezaları
Bilişim suçları oldukça geniş bir kapsama sahiptir. Farklı suç türleri içinse uygun görülen cezalar değişiklik gösterebilir.
• Türk Ceza Kanunu’nun 245. Maddesine göre yasak programlar ve cihazların kullanılması 1 ile 3 yıl arasında hapis cezasıyla birlikte 5000 güne kadar para cezasına çarptırılır. Bu suçun kapsamına bilişim sistemlerine zarar vermek, kişilerin şifrelerini çalmak ya da kişisel bilgilerini ele geçirerek depolamak gibi görevleri olan programları kullanan kişiler girer.
• En çok karşılaşılan bilişim suçları arasında banka ya da kredi kartlarının kötüye kullanılması yer alır. Bir başkasına ait olan kartı, kişinin izni olmadan kullanmak ya da kullandırtmak bu suçun kapsamındadır. Cezası 6 ayla 3 yıl arasında değişiklik gösterir. Ekstra olarak adli para cezası da verilebilir. Eğer suç kartın kopyalanması ya da sahtesinin çıkarılması yoluyla işleniyorsa ceza 7 yıla kadar çıkabilir. Suçun istisnası ise eş, anne, baba, çocuk ya da kardeş gibi yakın aile bireylerine karşı gerçekleştirilmesidir. Bu durumda pişmanlık hükümleri uygulanır ve yalnızca zararın karşılanması sağlanır.
• Bir sisteme izinsiz girmek herhangi bir değişiklik yapılmasa dahi suç kabul edilir. Sistemin tamamı ya da bir kısmına izinsiz olarak girilmesi ve varlığın sürdürülmeye devam etmesi durumunda 1 yıla kadar hapis cezası verilebilir. Bu suçta hapis cezasının para cezasına çevrilmesi de mümkündür. Eğer izinsiz girilen sistem ücreti karşılığında kullanılabiliyorsa ceza yarıya indirilir.
• Bilişim sistemindeki açıklardan faydalananlar ve sistemin işleyişinde hatalara neden olan kişiler 5 yıla kadar hapis cezası alabilir. Eğer sistem finans ile ilgili bir kuruma aitse cezada %50 oranında artışa gidilir.
Big data hacmi çok büyük olan ve zamanla katlanarak büyüyen bir veri topluluğudur. O kadar büyük boyutlu ve karmaşık bir veridir ki, geleneksel veri yönetimi araçlarının hiçbiri onu depolayamaz veya verimli bir şekilde işleyemez. ‘’Big data ne demektir?’’ sorusunun cevabını öğrenerek, günümüz veri yönetiminin temelleri hakkında daha fazla bilgiye sahip olabilirsiniz.
Big Data Nedir?
Big data çok çeşitli kriterler üzerinden tanımlanabilir. Bir verinin büyük veri olarak nitelendirilmesi için hacim, hız, çeşitlilik, doğruluk ve değer gibi en az beş özelliği taşıması gerekir. Big data kavramı boyutla ilgilidir. Verinin boyutu, verinin değerini belirlemede çok önemli bir rol oynar. Ayrıca, belirli bir verinin gerçekten Big Data olarak kabul edilip edilemeyeceği, veri hacmine bağlıdır. Bu nedenle hacim, büyük veri çözümleriyle uğraşırken dikkate alınması gereken bir özelliktir. Çeşitlilik, hem yapılandırılmış hem de yapılandırılmamış heterojen kaynaklara ve verilerin doğasına atıfta bulunur. Günümüzde e-posta, fotoğraf, video, izleme cihazları, PDF'ler, ses vb. şeklindeki veriler de analiz uygulamalarında dikkate alınır. Doğruluk, verilerin kalitesi ve güvenilirliğidir. Büyük veri yalnızca doğruysa değerlidir. Hız terimi verilerin oluşturulmasına hızını ifade eder. Verilerin talepleri karşılamak için ne kadar hızlı üretildiği ve işlendiği, verilerin gerçek potansiyelini belirler. Big data açısından iş süreçleri, uygulama günlükleri, ağlar ve sosyal medya siteleri, sensörler, mobil cihazlar vb. kaynaklardan gelen çok büyük ve sürekli veri akışının hızı önemlidir. Değer, toplanan verilerin kullanışlılığını ifade eder. Veriler ne kadar çok olursa olsun, ham halleri ile genellikle çok kullanışlı değildir. Verilerin değer kazanabilmesi için bilgiye dönüştürülmesi gerekir.
Big Data Verileri Nelerdir?
Big data bir veridir ancak çok büyük boyuttadır. Veri türleri yapılandırılmış, yapılandırılmamış ve yarı yapılandırılmış olarak sınıflandırılır. Sabit formatta saklanabilen, erişilebilen ve işlenebilen her türlü veri, 'yapılandırılmış' veri olarak adlandırılır. Bilinmeyen form veya yapıya sahip herhangi bir veri, yapılandırılmamış veri olarak sınıflandırılır. Boyutlarının çok büyük olmasına ek olarak, yapılandırılmamış veriler, veriden değer elde etmek için işlenmesi açısından birçok zorluk doğurur. Yapılandırılmamış verilerin tipik bir örneği, basit metin dosyaları, resimler, ve videolar ya da bunların bir kombinasyonunu içeren heterojen veri kaynaklarıdır. Yarı yapılandırılmış veriler, her iki veri biçimini de içerebilir. Yarı yapılandırılmış verileri formda yapılandırılmış olarak görebiliriz, ancak bir tablo tanımı ile tanımlanmaz. Yarı yapılandırılmış veri örneği, bir XML dosyasında temsil edilen bir veridir.
Bilgisayar çağının gelişmesindeki en önemli etkenlerin başında ağlar gelir. Kullanılan hemen her teknolojinin merkezinde yer alır. İnternet ise en büyük ağ olarak bilinir. Peki, bilgisayar ağı nedir, çeşitleri ve kullanım alanları nelerdir?
Bilgisayar Ağı Ne Demektir?
En eski örnekleri 1960’lı yıllara dayanan bilgisayar ağları birbirine bağlı minimum 2 bilgisayardan oluşan grubu temsil eder. Milyonlarca bilgisayarın birbirine bağlanmasını sağlayan ağlar bulunur. Bu bağlantılar ise kablolu ya da kablosuz olarak sağlanabilir. Ağların birçoğu kablolu ve kablosuz teknolojileri destekler. Ancak son yıllarda kablolu ağlar daha popüler hale gelmiştir. Bu durumun nedeni akıllı cihazlarla bağlantıların daha kolay gerçekleşmesidir.
• Bilgisayar ağları, cihazların birbirine bağlanmasını sağlayarak kolaylıkla bilgi alınması ve gönderilmesine yardımcı olur.
• Yazıcı, tarayıcı gibi teknolojik aygıtların birden fazla cihazda kullanılabilmesini sağlar.
• Bilgilerin paylaşım hızını arttırarak zamanın daha verimli sağlanabilmesini mümkün kılar.
• İletişim sistemlerinin kullanımını kolaylaştırdığı gibi daha ekonomik hale de getirir.
Ağ Çeşitleri Nelerdir?
• LAN olarak da adlandırılan yerel ağlar genellikle kurumlarda kullanılır. Yalnızca belli mesafedeki bilgisayarların birbirine bağlanmasını sağlar. Uzak ağlar arasında bağlanma gerçekleştirilemediğinden yüksek güvenlik sağlar.
• PAN olarak da bilinen kişisel ağlar genellikle tek kişi tarafından kullanılır. Farklı cihazlar arasında yapılan bağlantı, kişinin cihazları arasında senkronizasyon gerçekleştirerek çalışma esnekliği sunar.
• Türkçeye ev ağları olan çevrilen HAN, telefon, yazıcı, akıllı televizyon gibi kişisel cihazların bağlantısını gerçekleştirir.
• WAN ağlarında bağlantı alanı daha geniştir. Bu nedenle geniş alan ağları olarak da bilinir. Yaklaşık 1 kilometre yarıçapına sahip bir alanı kapsar. Büyük alanda kurulan işletmelerde tercih edilebilir.
• Kampüs ağları benzer özellik gösteren kurumlar arasındaki ağlara verilen addır. Üniversiteler ya da devlet kurumları arasında ortak bir ağ kurularak kolay haberleşme imkânı sunulur.
• Şirket özel ağları genellikle kuruma özel olarak yapılandırılır. Farklı cihazlar arasında bağlantı kurarken genellikle internet sitelerinden de paylaşır.
• İnterworks, ağların kendi içerisinde küçük gruplar oluşturarak çok daha geniş alanlara bağlanmasını sağlayan kompleks bir yapıdır.
• Küresel ağları günümüzde en çok kullanılan ağ olan internetin de içerisine dahil olduğu kategoridir. Dünya çapında kullanılabilen ağ, bu bağlantıyı sağlamak için uydular ve farklı cihazlardan da yardım alır.
Blokzincir kavramı günümüz internet dünyasının en önemli kavramları arasında yer alır. Bir onay mekanizmasına gerek duymadan sayısal dokümanlara zaman tanımlaması yapılmasını sağlamak ve bu belgelerin orijinal tarihlerinin değiştirilmesini önlemek için 1991 yılında geliştirilen blokzincir teknolojisinin, 2009 yılında kriptolama sistemi ile üretilen ilk kripto para olan Bitcoin ile birlikte bilinirliği artmıştır. Blokzincir, kripto paralar dışında finanstan siber güvenlik sektörüne kadar birçok alanda kullanım potansiyeline sahiptir. Peki blokzincir nedir?
Blokzincir Ne Demektir?
2009 yılında Satoshi Nakamato’nun Bitcoin’in yaratılmasında yararlandığı ve Bitcoin dışında Ethereum gibi farklı sanal paralarda da alt teknoloji olarak kullanılan blokzincir, temel olarak bloklardan oluşan bir zincirdir. Blokzincir teknolojisi, merkezi olmayan, yani dağıtık bir ağ ortamında merkezi bir otoritenin kontrolü ya da onayı olmadan veri paylaşımı yapılmasını sağlayan bir protokolü ifade eder. Dağıtık ağ ortamı, para transferi ya da müşteri kayıtları gibi tüm sayısal verilerin ve gerçekleştirilen işlemlerin kaydedildiği bir defteri temsil eder. Veriler ve işlemler belirli aralıklarla dağıtık ortamdaki bloklara işlenir. Her blokta kaç tane kayıt yer alacağı ve hangi işlemlerden sonra kayıtların bir blok oluşturacağı blokzincirin tasarımına özgüdür. Ayrıca bir sayısal veri, kayıt defterine, diğer bir ifadeyle blokzincire bir kez kaydedildikten sonra tekrar değiştirilemez.
Blokzincir Nasıl Çalışır?
Blokzincir teknolojisi, sayısal bilgilerin merkezi sistemlerden farklı olarak dağıtık bir şekilde bloklarda tutulmasını sağlar. Blokzincirin parçası olan bir blok oluşturulduğunda bloğun hash değeri hesaplanır. Dolayısıyla hash değeri parmak izi gibi her bloğa özeldir ve blokta tutulan veriyi ve bloğu temsil eder. Hash değerinin aynısının üretilememesi, blok içindeki verilerin güvenliğini temin eder. Bloktaki veride yapılan her türlü değişiklik hash değerinin de değişmesine neden olur. Blockzinciri oluşturan bloklar birbiri ile hash değerleri ile bağlıdır. Her blok, kendinden önceki bloğa ait hash değerini ve kendi hash değerini taşır. Bu nedenle blokzincire kayıtlı verilerin taklit edilmesi de zordur. Blokzincirdeki tüm kayıtların bir kopyası her bir katılımcıda bulunur. Bu da bloklardaki bilgi ve kayıtlardaki her türlü değişiklikten katılımcıların haberdar olmasına yol açar. Diğer taraftan, sistemde bulunan herkes kimseye güvenmeye gerek duymadan doğrulama yapabilir. Bu işleyiş, merkezi bir onay mekanizmasına olan ihtiyacın ortadan kalkmasını sağlar.
Botnet dünya çapında çok sayıda kullanıcıyı etkileyen büyük internet kesintilerinin bazılarından sorumludur. Potansiyel olarak milyonlarca kullanıcı tarafından kullanılan kritik protokol servislerini ve popüler web uygulamalarını çökertebildikleri için botnet ağı çok tehlikelidir. ‘’Botnet nedir?’’ konusunda, yazılımın çalışma ve yayılma gibi karakteristik adımlarını bilmek donanım ve ağ güvenliğini artırmaya yardımcı olabilir.
Botnet Ne Demek?
Siber suçlular ve dolandırıcılar kullanıcılardan yasa dışı bir kazanç elde etmek için çok çeşitli araçlar kullanır. Şirketlerin karşılaştığı en yaygın araçlardan biri korkunç botnet saldırısıdır. Botnet, hedeflenen bir kullanıcıya karşı kötü niyetli etkinlik gerçekleştirmek için kullanılan, saldırganın kontrolü altındaki bir grup bilgisayar veya cihazdır. "Botnet" terimi, siber saldırının doğasını temsil etmek için "robot" ve "ağ" kelimelerinin birleşimidir. Siber suç bağlamında bot, belirli bir görevi yerine getirmek için tasarlanmış otomatik bir yazılım programıdır. Botlar, ne yaptıklarına bağlı olarak kötü ya da iyi olabilir. Bir zombi bot, bilgisayarları ve diğer cihazları bir bilgisayar korsanının uzaktan kontrol edebileceği cihazlara dönüştüren bir tür kötü niyetli bottur. Zombi botları, bir botnet oluşturmanın ve büyük ölçekli siber saldırıları gerçekleştirmenin önemli bir bileşenidir.
Botnet'ler Nasıl Çalışır?
Botnet ile saldırganların birden fazla cihazı kontrol etmek için önce kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırması gerekir. Yazılım kullanıcıları kandırarak ya da cihazın güvenlik açıklarından yararlanarak yüklenebilir. IoT kötü amaçlı yazılımları ile saldırganlar, güncelliğini yitirmiş ve yama uygulanmamış hedefleri bulmak için binlerce cihazı tarar. Otomatik yama mekanizmalarına sahip olmayan cihazlar, genellikle güvenlik açığı bulunan ürün yazılımlarına sahip olduğundan saldırılar için kolay hedeflerdir. Savunmasız cihaza botnet kötü amaçlı yazılım bulaştıktan sonra, saldırgan belirli bir süreye kadar hedefi trafikle doldurma talimatını verebilir. Virüs bulaşmış makinelerden oluşan ağı merkezi bir komut gönderene kadar hareketsiz kaldığı için “zombi ağı” veya “zombienet” olarak adlandırılır. Kötü amaçlı yazılım, komutları alana kadar cihazda sessiz kalacak ve algılanmayacak şekilde programlanır.
Botnet Ne İçin Kullanılır?
Botnet'ler çeşitli saldırılar için kullanılır. Bazı saldırılar zombi ağına daha fazla cihaz eklemek için başlatılır. Bazıları çevrimiçi hizmetleri sabote etmek için hedeflenen DDoS ataklarında kullanılır. En yaygın botnet saldırıları şunlardır:
• Sistem verilerini okuma ve yazma; saldırganların kuruluşa karşı çıkar sağlamak için ek açıklardan yararlanmalarını sağlar.
• Kullanıcı etkinliğini izleme, saldırganın bankacılık web sitesi gibi çevrimiçi hesaplara erişmesini mümkün kılar.
• DDoS başlatmak isteyen bir saldırgan, güvenlik açıkları için mümkün olduğunca çok cihaz tarar. Yazılım bulaşan cihaz üzerinden yerel ağ ek güvenlik açıkları için taranabilir.
• DDoS , bir saldırganın bir botnet kurmasının ardından yapılan yaygın bir saldırıdır. Saldırganların etkili bir DDoS başlatmak için binlerce makineye ihtiyacı vardır.
• Yerel cihazlardaki e-posta hesaplarına erişim ile saldırgan, hedeflenen alıcılara e-posta göndermesi için bir botnet komutu verebilir. E-posta, ek makinelere yaymak için kötü amaçlı yazılım içerebilir veya saldırgan bunu bir kimlik avı saldırısında kullanabilir.
Bulut teknolojisi son 10 yıldır insan hayatına daha fazla entegre olmaya başlasa da geçmişi oldukça eskilere dayanır. Yalnızca kurumsal firmalarda kullanılmakla kalmayıp bireysel olarak da pek çok kişinin hayatında yer edinmeye başlamıştır. Siz de “Bulut teknolojisi nedir?” öğrenerek dosyalarınızı daha kolay şekilde depolayabilir ve ihtiyaç duyduğunuzda rahatlıkla ulaşabilirsiniz.
Bulut Teknolojisi Ne Demektir?
Bulut teknolojisi, verilerin farklı sunucular tarafından depolanmasını ve bu verilere internet üzerinden ulaşmayı ifade eden bir terimdir. İnternetteki sanal bir depolama alanı olarak kullanılan bulut teknolojisi sayesinde kişiler ya da kurumlar kendilerine ayrılan alanlara uydu üzerinden ulaşarak bu alanları kullanabilirler.
Sabit disk kullanımını ciddi anlamda azaltan teknoloji, farklı büyüklükteki şirketler tarafından kullanılabilir. Küçük firmaların daha hızlı olmasını ve büyük şirketlerle rekabet edebilmesini sağlayan teknoloji büyük şirketlerin teknik maliyetlerini ciddi anlamda azaltır.
Bireysel kullanıcılar ise telefon, bilgisayar gibi teknolojik cihazlarındaki verilerin depolanması ve senkronize edilmesi için bulut teknolojisinden faydalanabilir. Bu sayede farklı cihazlar kullanıldığında ortak verilere ya da uygulamalara ulaşmak daha kolay olur. Ayrıca cihazlarınızın bozulması durumunda bulut bilgilerinizi kullanabilir ve bu sayede yedeklediğiniz bilgilere kolayca ulaşabilirsiniz.
Bulut Teknolojisinin Faydaları
• Bulut teknolojisi, zamandan tasarruf sağlayarak verimli çalışma imkânı sunar. Hizmet veren bulut firmaları sunucu bakımları gibi zaman kaybettiren işleri firmaların üzerinden alır. Ayrıca şirket içi senkronize bilgi ulaşımı konusunda da destek olur.
• Teknolojinin gelişmesi kişilerin bilgiye her an ihtiyaç duymasına neden olmuştur. Bulut teknolojisi sayesinde nerede olduğunuzun hiçbir önemi kalmadan telefon ya da tabletinizi kullanarak verilere ulaşabilirsiniz.
• Bulut teknolojisinin sunduğu donanımı kendisi kurmak isteyen firmalar ciddi miktarda yatırım yapmalıdır. Oysa bu teknoloji sayesinde herhangi bir ekipman almanıza ya da yazılım kurmanıza gerek kalmaz. Yalnızca kiralama yaparak dönemsel ücreti ödemeniz yeterli olur.
• Bulut teknolojileri sayesinde bilgilerinizi güvende tutabilirsiniz. Profesyonel bulut alanı sağlayıcıları, verileri farklı sunucularda yedekleyerek depolar. Bu sayede yaşanabilecek bir siber saldırı sonucunda yok olan bilgilerinizi kurtarmanız kolaylaşır.
• Bulut sunucular farklı depolama alanları kullanılır. Bu sayede sunuculardan birisi offline hale gelse dahi diğer sunucu çevrim içi olur ve kullanıcıların satın aldığı hizmette aksama olmaz.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM