Ana Sayfa / Ortak Modül 3

Güvenlik & Prosedürler

Güvenlik konuları kural ve farkındalık ağırlıklı olduğu için bu modül çoğunlukla yazılı; yalnızca MFA kurulumu gibi uygulamalı adımlar videolu. Teknoloji ekiplerinin bir üyesi olarak sen hem kurallara uyan hem de başkalarına örnek olan taraftasın.

0%

1. Güvenliğin Üç Sacayağı

Yazılı Anlatım

Tüm güvenlik kuralları üç temel hedefe dayanır (CIA üçlüsü):

Bu hedeflerden günlük hayatımıza inen pratik ilkeler:

Teknoloji çalışanı olarak farkın Sıradan bir kullanıcıdan daha fazla yetkiye sahip olacaksın; bu, hatalarının da daha geniş etki yaratabileceği anlamına gelir. Güvenlik kurallarını "uyulması gereken şeyler" değil, "işinin doğal parçası" olarak benimse.

2. İki Kilit: Parola ve MFA

Yazılı + Video

Parola kuralları

MFA (Çok Faktörlü Doğrulama)

MFA, parolanın çalınması durumunda bile hesabını koruyan ikinci kilittir: bildiğin şey (parola) + sahip olduğun şey (telefonundaki doğrulama uygulaması). Kritik sistemlerde (e-posta, VPN, yönetici hesapları) MFA zorunludur. Kurulum adımları kısa videoda gösteriliyor:

MFA yorgunluğu saldırısı Sen giriş yapmadığın halde telefonuna MFA onay bildirimi gelirse asla onaylama — bu, parolanın ele geçirildiğinin işaretidir. Reddet ve hemen olay bildirimi yap, parolanı değiştir.

3. Oltaya Gelme: Phishing

Yazılı Anlatım

Saldırıların büyük çoğunluğu sistemleri değil insanları hedefler: sahte bir e-posta, sahte bir telefon, sahte bir "acil durum". Teknik önlemler ne kadar iyi olursa olsun, son savunma hattı sensin.

Şüpheli e-postanın klasik belirtileri

Şüphelendiğinde ne yapmalı?

  1. Bağlantıya tıklama, eki açma, yanıt verme.
  2. E-postayı silme — inceleme için gerekli.
  3. Güvenlik sorumlusuna veya mentoruna bildir; şirketin bildirim kanalı varsa e-postayı ekleriyle birlikte o kanala ilet.
  4. Gerçek gibi görünüyorsa göndereni başka bir kanaldan (telefon, yüz yüze) teyit et — e-postaya yanıt vererek değil.
Tıkladıysan? Panik yok, saklamak yok. En kötü senaryo tıklaman değil, tıkladığını kimseye söylememendir. Hemen olay bildirimi yap — erken haber, zararı çoğu zaman sıfıra indirir.

4. Masa, Kart, Kapı: Fiziksel Güvenlik

Yazılı Anlatım
Neden bu kadar titiz? En güçlü firewall bile, sunucu odasına girip kabloyu çeken birini engelleyemez. Fiziksel güvenlik, siber güvenliğin görünmeyen yarısıdır.

5. Bir Şey mi Oldu? Sakla Değil, Bildir

Yazılı Anlatım

Güvenlik olayı saydığımız durumlara örnekler:

Bildirim adımları

  1. Durdur: Şüpheli cihazda çalışmayı bırak. Virüs şüphesinde cihazın ağ bağlantısını kes (kabloyu çıkar / Wi-Fi kapat) ama cihazı kapatma — inceleme için kanıtlar bellekte kalmalı.
  2. Bildir: Güvenlik sorumlusuna, mentoruna veya yöneticine hemen haber ver. Mesai dışındaysan şirketin acil iletişim kanalını kullan.
  3. Not al: Ne oldu, saat kaçta, hangi cihazda, ne gördün — hafızan tazeyken yaz.
  4. Müdahale etme: Kendi başına silme, format atma, "temizleme" girişiminde bulunma — iyi niyetli müdahale, izleri yok eder.
Suçlama kültürü yok Olay bildiren kişi sorun çıkaran değil, sorunu çözdüren kişidir. Hata yapmak insanidir; geç bildirmek ise tercihtir. Bu departmanda erken haber veren her zaman takdir görür.

6. KVKK: Veriye Saygı

Yazılı Anlatım

KVKK (Kişisel Verilerin Korunması Kanunu), kişisel verilerin işlenmesini düzenleyen yasadır ve şirket olarak buna uymakla yükümlüyüz. Teknoloji ekiplerinde veriye en yakın kişilerden biri sensin; bu da sana özel bir sorumluluk yükler.

Kişisel veri nedir?

Bir kişiyi doğrudan veya dolaylı tanımlayan her bilgi: ad-soyad, TC kimlik no, telefon, e-posta, adres, özlük bilgileri, hatta IP adresi ve konum verisi. Sağlık bilgisi gibi özel nitelikli veriler daha da sıkı korunur.

Teknoloji çalışanı olarak uyman gereken pratik kurallar

Unutma KVKK ihlallerinin şirkete ciddi idari para cezaları ve itibar kaybı olarak dönebildiğini, kasıtlı ihlallerin ise kişisel hukuki sorumluluk doğurabildiğini bil. Emin olmadığında paylaşma, önce sor.
← Önceki (IT)Yazılım & Sistemler ← Önceki (BT)AI Araçlarının Etkili Kullanımı