© 2025 fatihtiryaki.com.tr. Created for free using WordPress and Kubio

LÜBNAN’DAKİ SİBER SALDIRILAR
Dün Lübnan’da yaşanan olay bize kontrol edilemeyen bilgi ve teknolojinin ne kadar zararlı olabileceğini göstermiştir. Yaşanan bu süreç;

BİZE NELER GÖSTERDİ
·        Üretemediğin ürünün güvenliğini sağlayamadığımızı,
·        Belirli firmalara bağlı olmadan geliştirilebilir açık kaynaklı yazılımların kullanılması,
·        Bilginin güvenliğinin önemi,
·        Siber güvenlik önlemlerinin alınması,
·        Bilgi güvenliği için gerekli denetimin yapılması,
·        Bilgi güvenliği ekibinin oluşturulması,

ACİL YAPILMASI GEREKENLER
·        Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi süreçlerinin kamu başta olmak üzere ciddiye alarak gerçek çalışmalarını yapmaları,
·        Bu çalışma kapsamından personel istihdam etmeleri, bu alanda gelişmeye açık ve çalışma alanları vermeleri,
·        Açık kaynak yazılım kullanmaktan korkmadan, bazı alanlarda gerekiyorsa zorunlu hale getirilmeli,
·        Kullanılan bazı kritik milli yazılımların kamulaştırılarak, yazılım firmalarının yurt dışı yatırımlarla veya yurt dışı satışının önüne geçilmeli,
·        Bu konularda her türlü yatırım teşvik edilmeli ve denetlenmeli,

KAMU KAMU KURUMLARINDAN BİLGİ VE İLETİŞİM GÜVENLİĞİ REHBERİ UYGULAMASI VE GÖZLEMLEMLERİM
 
Bilgi ve iletişim teknolojilerinin hızla gelişmesi, kamu kurumlarının hizmetlerini daha etkili ve verimli bir şekilde sunmasını sağlasa da, bu teknolojilerin kullanımı beraberinde çeşitli güvenlik risklerini de getirmektedir. Bu kapsamda, Türkiye'deki kamu kurumları, kritik verilerin korunması ve bilgi sistemlerinin güvenli bir şekilde işletilmesi amacıyla "Bilgi ve İletişim Güvenliği Rehberi"ne uygun hareket etmek zorundadır. Bu makale, rehberin kamu kurumlarında uygulanmasına dair önemli hususları ele almaktadır.
 
1. Bilgi ve İletişim Güvenliği Rehberi Nedir?
Bilgi ve İletişim Güvenliği Rehberi, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayınlanan ve kamu kurumları ile kritik altyapı işletmelerinin bilgi güvenliği standartlarını belirleyen bir kılavuzdur. Rehber, kritik verilerin korunmasından, siber tehditlere karşı alınacak tedbirlere kadar geniş bir yelpazede öneriler sunmaktadır.
 
2. Rehberin Amaçları
Bilgi ve İletişim Güvenliği Rehberi’nin başlıca amaçları şunlardır:
Kritik verilerin yetkisiz erişimlere karşı korunması.
Kamu kurumları arasındaki bilgi akışının güvenli bir şekilde sağlanması.
Siber tehditlerin önlenmesi ve olay müdahale kapasitesinin geliştirilmesi.
Personelin bilgi güvenliği konusunda farkındalık kazanması.
 
3. Uygulama Aşamaları
Kamu kurumlarının rehbere uygunluk sağlamak için atması gereken temel adımlar şunlardır:
Bilgi Envanterinin Oluşturulması; Kurumlar, ellerindeki bilgilerin sınıflandırılması ve hangi bilginin ne kadar kritik olduğunun belirlenmesi amacıyla bir envanter oluşturmalıdır.
Risk Analizi; Her kurum, bilgi sistemleri ve iş süreçleri üzerinde detaylı bir risk analizi yaparak, potansiyel tehditleri ve zafiyetleri tespit etmelidir.
Teknik ve Yönetsel Tedbirlerin Alınması; Rehber, kamu kurumları için teknik ve yönetsel bir dizi tedbiri öngörmektedir. Bu kapsamda, güvenli parolaların kullanımından ağ güvenliği protokollerinin uygulanmasına kadar birçok öneri yer almaktadır.
Farkındalık ve Eğitim Programları; Personelin bilgi ve iletişim güvenliği konusunda bilinçlenmesi için düzenli eğitimler verilmesi, bilgi güvenliği farkındalığını artırmak için kritik bir önem taşımaktadır.
Olay Yönetimi ve Müdahale; Olası siber olaylara karşı bir müdahale planı hazırlanmalı ve bu plan periyodik olarak test edilmelidir.
 
4. Rehberin Uygulanmasının Faydaları
Bilgi ve İletişim Güvenliği Rehberi’nin başarılı bir şekilde uygulanması, şu faydaları sağlayabilir.
Kamu hizmetlerinde kesintisizliğin sağlanması.
Veri ihlalleri ve bilgi kayıplarının önlenmesi.
Ulusal siber güvenlik seviyesinin artırılması.
Kurumsal itibarın korunması.
 
5. Karşılaşılan Zorluklar ve Çözüm Önerileri
Rehberin uygulanması sırasında karşılaşılan başlıca zorluklar şunlardır:
Teknik altyapı eksiklikleri.
Personelin bilgi güvenliği konusundaki bilgi eksikliği.
Sınırlı mali kaynaklar.
Bu zorlukların üstesinden gelmek için kurumlar, dış uzman desteği alabilir, yüksek öncelikli alanlara kaynak aktarımı yapabilir ve sürekli iyileştirme yaklaşımı benimseyebilir.
 
6. Sonuç Olarak;
Bilgi ve İletişim Güvenliği Rehberi, kamu kurumlarının bilgi ve iletişim teknolojilerini daha güvenli bir şekilde kullanmasına olanak tanır. Rehbere uygun şekilde hareket edilmesi, hem kurumsal hem de ulusal düzeyde bilgi güvenliği standartlarının geliştirilmesine katkı sağlar. Kamu kurumlarının, rehberi etkin bir şekilde uygulayarak siber tehditlere karşı dayanıklılığını artırması kritik bir önem taşımaktadır.

EĞİTİM BİLGİLERİ

2024      Düzce Üniversitesi     – Siber Güvenlik Yüksek Lisans (Tezli) 
Tez: Zararlı URL’lerin Derin Öğrenme ile Tespiti
2015      Ahmet Yesevi Üniversitesi     – Bilgisayar Mühendisliği Yüksek Lisans
2009      Girne Amerikan Üniversitesi – Bilgisayar ve Öğr. Tekn. (BÖTE) Öğretmenliği (Burslu)
2003      İstanbul Üniversitesi – Teknik Bil. MYO. Bilgisayar Programcılığı Ön lisans
2001      Çorum Anadolu Tic. Meslek Lisesi – Bilgi İşlem

TEZ / MAKALE / BİLDİRİ

2024      Zararlı URL’lerin derin öğrenme ile tespiti (Detection of malicious URLs with deep learning)
              Düzce Üniversitesi / Fen Bilimleri Enstitüsü / Siber Güvenlik Tezi
https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=weFMBHaUra8rsS5wi2bmHPgFty7JaRIaHUaGCuPtNWfW_O9nceqgrKiCy7wLJaa-
2023      Kötü Amaçlı URL Tespiti İçin Yapay Zekâ Modelinin Geliştirilmesi ve Değerlendirilmesi (Makale)
              Avrupa Bilim ve Teknoloji Dergisi      Sayı:47 – Alınan Atıf: 2
https://dergipark.org.tr/en/download/article-file/2892259
2023      Kötü Amaçlı URL Tespiti İçin Yapay Zekâ Modelinin Geliştirilmesi ve Değerlendirilmesi (Bildiri)
              xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

İŞ TECRÜBELERİ

(2024- ….) Ankara Hacı Bayram Veli Üniversitesi – Bilgi İşlem Daire Bşk. Bilg. Teknikeri
Bilgi Güvenliği Yönetim Sistemi (BGYS) Yöneticisi – İdari Hizmetler Şb. Md. Sorumlusu
BGYS Süreçlerinin başlatılarak yönetilmesi
ISO27001:2022 Sertifikasyon Süreci Proje Yöneticisi
T.C. CB. Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Denetim Sistemi Kurum Yetkilisi
Siber Olaylara Müdahale Ekibi (SOME) Üyesi
Kamu Bilgi Sistemi (KBS) – Gerçekleştirme Görevlisi
Muhasebe Yönetim Sistemi (MYS) – Gerçekleştirme Görevlisi
Taşınır Kayıt Kontrol Yetkilisi
KVKK Komisyonu
İdari Hizmetler Şb. Md. Birim Sorumlusu
 
(2020- 2024) Ankara Müzik ve Güzel Sanatlar Üniversitesi– Bilgi İşl. Daire Bşk. Bilg. Tekn.
Bilgi Güvenliği Yönetim Sistemi (BGYS) Yöneticisi – Teknik Destek Birim Sorumlusu
BGYS Süreçlerinin başlatılarak yönetilmesi
ISO27001:2017 Sertifikasyon Süreci Proje Yöneticisi
CB. Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Denetim Sistemi Kurum Yetkilisi
Siber Olaylara Müdahale Ekibi (SOME) Üyesi
Kamu Bilgi Sistemi (KBS) – Gerçekleştirme Görevlisi
Muhasebe Yönetim Sistemi (MYS) – Gerçekleştirme Görevlisi
Taşınır Kayıt Kontrol Yetkilisi
Teknik Şartname Hazırlama ve DMO Birim Alım Planlama ve Süreç Takibi
 
(2016 – 2020) Samsun Büyükşehir Belediyesi Anakentspor Kulübü – Müdür
Personel ve Sportif Faaliyet Organizasyon Sorumlusu
Personel Özlük İşleri ve İnsan Kaynakları
Kurumlar arası Resmi Yazışmalar ve Takibi
Mali Bütçe Planlaması
 
(2010 – 2016) Samsunspor Kulübü Derneği – G. Müdür Yrd.
Personel ve Sportif Faaliyet Organizasyon Sorumlusu
Mali Bütçe Planlaması
Kulüp Lisans ve Finansal Fair Play Sistemi Sorumlusu
Personel Özlük İşleri ve İnsan Kaynakları
Kurumlar arası Resmi Yazışmalar ve Takibi
 
(2009 – 2010) Samsun Halk Eğitim Merkezi – Bilgisayar Öğretmeni
(2004 – 2005) Samsun Necati Bey İlköğretim Okulu – Bilgisayar Öğretmeni

SİVİL TOPLUM KURULUŞLARI VE DERNEKLER

Türkiye Teknoloji Vakfı (Deneyap) – Yapay Zekâ Eğitmenliği
Türkiye Teknoloji Vakfı (Deneyap) – Siber Güvenlik Eğitmenliği
Türkiye Teknoloji Vakfı (Deneyap) – Yazılım Teknolojileri Eğitmenliği
Türkiye Teknoloji Vakfı (Deneyap) – Robotik ve Kodlama Öğretmen Eğitmenliği
Başkent Yomralılar Derneği – Yönetim Kurulu Üyesi
ANADER Anadolu Eğitim Kültür ve İrfan Derneği – Ankara Temsilcisi (2023-2024)

SERTİFİKALAR

VSS Penatrasyon Tester – USS Tekn. ve Danışmanlık
ISO14001:2015 Çevre Yönetim Sistemi Baş Denetçi Eğitimi – CPD
ISO/IES 27001:2022 Baş Denetçi Eğitimi – CPD
ISO27001:2022 ve ISO 19011:2018 Temel ve İç Tetkikçi Eğitimi – USS Tekn. ve Danışmanlık
ISO27001 Bilgi Güvenliği Yönetim Sistemi (E-devlet)–Sakarya Uygulamalı Bilimler Ünv.
ISO 19011:2018 ve 50 001 Enerji Yönetim Sistemi İç Tetkikçi Eğitimi – USS Tekn.
Uçtan Uca Siber Güvenlik Eğitimi – USS Tekn. ve Danışmanlık
ISO22301:2019 İş Sürekliliği Yönetim Sistemi Eğitimi – USS Tekn. ve Danışmanlık
ISO27001:2022 Risk Yönetimi Eğitimi – USS Tekn. ve Danışmanlık
Kişisel Verilerin Korunmasında İç Denetimin Rolü – Kidder- KVKK
Güvenli Yazılım Geliştirme Eğitimi – USS Tekn. ve Danışmanlık
Cisco Siber Güvenlik Analisti – İSMEK- CISCO
CEH (Beyaz Şapkalı Hacker)  (E-Devlet Onaylı Sınavlı) – Ankara Üniversitesi
Robotik ve Kodlama Eğitimi (E-devlet) – Sakarya Üniversitesi
Mac Os X Sistem ve Server Uzmanlığı – Bilkom A.Ş.

© 2025 fatihtiryaki.com.tr. Created for free using WordPress and Kubio