Up next in 10
ISG104U Çalışma Hayatında Bilişim ve Belge Yönetimi Ünite 2
https://lolonolo.com/2026/04/12/isg104u-calisma-hayatinda-bilisim-ve-belge-yonetimi-unite-2/
https://lolonolo.com
Show More Show Less View Video Transcript
0:00
Merhaba. Verilerimiz için internetin
0:02
görünmez dünyasında verilen o amansız
0:04
savaşa yani veri güvenliğinin evrimine
0:07
hep birlikte tanıklık etmeye hazır
0:09
mısınız? O zaman hiç vakit kaybetmeden
0:11
başlayalım. Ekranda kocaman bir sayı
0:14
var. 500 milyon. Şöyle bir durup düşünün
0:17
bakalım bu sayı neyi ifade ediyor
0:19
olabilir. Sadece bir rakam değil bu.
0:21
Emin olun. Arkasında devasa bir hikaye
0:24
var. İşte o sayının acı gerçeği. 2014
0:27
yılında dev bir teknoloji şirketinden
0:30
tek bir seferde tam 500 milyon
0:33
kullanıcının hesabı çalındı. Yani bu bir
0:35
istatistik filan değil. Bu veri
0:37
güvenliği meselesinin ne kadar ciddi,
0:40
risklerin ne kadar büyük olduğunun en
0:42
sarsıcı kanıtlarından biri. Gelin şimdi
0:44
zamanda biraz geriye gidelim. işlerin bu
0:47
kadar karmaşık olmadığı, verilerimizi
0:49
koruduğumuz o dijital kalemizin daha çok
0:51
bildiğimiz kilitli bir kasaya benzediği
0:53
günlere. O ilk zamanlarda yani ana
0:55
bilgisayar döneminde güvenlik dediğimiz
0:58
şey aslında oldukça basitti. Bütün
1:00
verilerimiz merkezi devasa bir
1:02
bilgisayardaydı ve en büyük endişemiz
1:05
neydi biliyor musunuz? Ya birisi odaya
1:06
girip bir şeyler çalarsa yani yapmanız
1:09
gereken tek şey o bilgisayarın olduğu
1:11
odaya kimin girip çıkacağını kontrol
1:12
etmekti. Kısacası kapıyı kilitlemek
1:14
yeterliydi ama tabii teknoloji yerinde
1:17
durmuyor ve işler yavaş yavaş
1:19
karmaşıklaşıyor. Peki o kalemizin
1:21
duvarları bütün ofisi kaplayacak kadar
1:23
genişlediğinde yani bilgisayarlar
1:25
birbirine bağlandığında ne oldu
1:26
dersiniz? Bakın bu zaman çizelgesi
1:29
oyunun kurallarının nasıl değiştiğini
1:31
harika bir şekilde özetliyor. İlk
1:33
aşamada her şey tek bir ana bilgisayarda
1:35
kontrol kolaydı. Sonra ikinci aşamada
1:38
kişisel bilgisayarlar sunuculara
1:40
bağlanınca birdenbire dur bakalım sen şu
1:43
dosyayı görebilirsin ama bunu göremezsin
1:45
gibi gizlilik ve yetki sorunları
1:47
başladı. Üçüncü aşamada bütün
1:49
departmanlar tek bir sisteme entegre
1:51
olunca erişim noktaları yani riskler de
1:54
katlanarak arttı. Ve 4.üncü aşama işte o
1:57
zaman kalemizin kapılarını internete
1:59
yani tüm dünyaya açtık ve güvenlik
2:01
endişeleri bambaşka bir boyuta ulaştı.
2:04
İşte o dönemin milyon dolarlık sorusu
2:06
tam olarak buydu. Artık kapıyı
2:08
kilitlemek yetmiyordu. Kimin hangi
2:10
kapıyı açabileceğini, hangi bilgiye
2:12
ulaşabileceğini belirleyen yepyeni
2:14
kurallara yani yetkilendirme ve gizlilik
2:16
gibi ilkelere ihtiyacımız vardı. Bu
2:19
sürekli büyüyen ve karmaşıklaşan dijital
2:21
kaleyi savunmak için güvenlik uzmanları
2:23
zamana meydan okuyan bugün bile temel
2:25
aldığımız bir çerçeve geliştirdiler.
2:28
Karşınızda savunmanın üç temel ilkesi cı
2:31
güvenlik üçgeni. İlk ilkemiz gizlilik.
2:34
Bu aslında güvenliğin kim sorusuna cevap
2:36
veriyor. Yani en basit haliyle doğru
2:39
bilginin sadece doğru kişiler tarafından
2:41
görülmesini sağlamak. Mahremiyeti
2:44
korumak yani. Peki bunu nasıl
2:46
başarıyoruz? İşte işin en havalı kısmı
2:48
burası. Veriyi alıp şifreliyoruz. Yani
2:51
bir nevi okunmaz hale getiriyoruz. Ya da
2:53
parmak izimiz gibi sadece bize ait olan
2:55
biyometrik bir anahtar kullanıyoruz.
2:57
Böylece bilgi sadece doğru kişiye
2:59
kendini açıyor. İkinci ilkemiz bütünlük.
3:03
Bu da güvenliğin ne sorusu. Yani bu veri
3:06
ilk oluşturulduğu haliyle duruyor mu?
3:08
Birisi üzerinde oynama yaptı mı
3:10
sorusunun cevabı. Mesela düzenli olarak
3:13
verilerin yedeğini almak bütünlüğü
3:15
sağlamanın en temel yöntemlerinden
3:17
biridir. Ve son olarak
3:19
kullanılabilirlik. Bu da ne zaman
3:21
sorusuna odaklanıyor. Tamam verilerimiz
3:24
çok güvende, harika ama ben bir yetkili
3:26
kullanıcı olarak o veriye istediğim
3:28
zaman ulaşabiliyor muyum? İşte bu ilke o
3:31
kalenin kapısının yetkisi olanlar için
3:33
her zaman açık olmasını garanti ediyor.
3:35
Şimdi geldik işlerin gerçekten ama
3:37
gerçekten çığrından çıktığı yere.
3:39
Kalemiz internete bağlandı ve kapılarını
3:41
tüm dünyaya açtı. Ve o kapıdan içeriye
3:43
artık sadece ofis çalışanları değil,
3:45
yepyeni ve çok daha tehlikeli misafirler
3:47
girmeye başladı. Hackerlar ve onların
3:50
dijital silahları. Hacker deyince
3:52
aklınıza belki filmlerdeki gibi
3:54
kapüşonlu asosyal tipler geliyor
3:55
olabilir ama Kevin Mitnick'in hikayesi
3:58
bu klişeyi yerle bir ediyor. Bu adam
4:01
sistemleri kırmak için karmaşık
4:03
kodlardan çok insanları kandırma
4:05
sanatını yani sosyal mühendisliği
4:07
kullanıyordu. Onun bu dramatik hikayesi
4:10
bize şunu kanıtlıyor. En güçlü güvenlik
4:12
zincirinin en zayıf halkası her zaman
4:15
insandır. Tabii ki bütün hackerlar aynı
4:18
değil. Bu slayt aslında motivasyonları
4:20
çok güzel özetliyor. Beyaz şapkalılar
4:22
yani dijital dünyanın kahramanları
4:24
sistemleri daha güvenli hale getirmek
4:26
için çalışır. Kara şapkalılarsa tahmin
4:28
edebileceğiniz gibi kötü adamlar. Griler
4:31
ise e onlar biraz daha karmaşık bir
4:33
bölgede takılıyorlar diyelim. Peki bu
4:36
hackerlar ne kullanıyor? İşte onların
4:39
cephaneliği, sistemlerinize sızmak,
4:41
zarar vermek veya bilgi çalmak için
4:43
tasarlanmış her türlü yazılıma genel
4:45
olarak malware yani kötü amaçlı yazılım
4:48
diyoruz. En çok karıştırılan ikili ile
4:51
başlayalım. Virüs ve solucan.
4:53
Aralarındaki fark çok basit ama hayati.
4:56
Bir virüsün yayılması için sizin enfekte
4:58
olmuş bir dosyaya tıklamanız, bir
5:00
programı çalıştırmanız gerekir. Ama bir
5:02
solucan o bir kere içeri sızdı mı sizden
5:05
izin falan almaz. A üzerinde kendi
5:07
kendine kopyalanarak hızla yayılır. Çok
5:09
daha tehlikelidir. Ve sırada Tru atı
5:12
var. Tıpkı o mitolojik hikayedeki gibi
5:15
size çok masum hatta çok işe yarar bir
5:17
program gibi görünür. Onu indirirsiniz
5:19
ve aslında kalenizin kapılarını düşmana
5:22
kendi ellerinizle açmış olursunuz. Ve
5:24
geldik en sinsi olanlara. Casus
5:26
yazılımlar ve tuş kaydediciler. Bunlar
5:28
sizin dijital gölgeniz gibidir. Casus
5:31
yazılımlar siz farkında olmadan kişisel
5:33
bilgilerinizi Tuş kaydedicilerse
5:36
daha da korkunç. Klavyede bastığınız her
5:38
bir tuşu yani şifrelerinizi, kredi kartı
5:41
numaralarınızı tek tek kaydeder. Peki
5:44
tamam. Bütün bu tehditler karşısında ne
5:47
yapacağız? PES mi edeceğiz? Asla. Şimdi
5:50
o dijital kalemizi bu modern saldırılara
5:52
karşı nasıl sağlamlaştıracağımıza
5:54
savunma stratejilerimize bir göz atalım.
5:57
Modern savunma aslında üç temel
5:58
katmandan oluşur. Kimlik yönetimiyle
6:01
kapıdaki nöbetçiyi güçlendiririz. Ağ
6:03
güvenliği ile kalemizin dış duvarlarını
6:05
ve hendeklerini sağlamlaştırırız.
6:07
Bilgisayar güvenliği ile de içerideki
6:09
her bir odanın kapısını ayrıca
6:10
kilitleriz. Bunlardan biri bile zayıfsa
6:13
bütün kale tehlikeye girer. Bakın bu
6:15
hepimizin hemen şimdi yapabileceği,
6:17
kendi kişisel güvenliğimizi anında
6:20
güçlendirecek basit ama çok etkili
6:22
adımlar. Unutmayın o kalenin ana
6:25
kapısının anahtarı sizin şifreniz. Ne
6:28
kadar karmaşık ve benzersiz olursa o
6:30
kadar güvende olursunuz. Ama ne yaparsak
6:33
yapalım şunu asla unutmamalıyız. En
6:36
pahalı, en gelişmiş teknoloji bile tek
6:39
bir şeye güvenir. O da klavyenin başında
6:42
oturan kişiye yani bize. Evet. En güçlü
6:45
güvenlik duvarı aslında insanın
6:47
kendisidir. Bizim dikkatimiz ve
6:50
farkındalığımızdır.
6:51
Evet, bu yolculuğumuzun sonuna gelirken
6:53
sizi bu kışkırtıcı soruyla başa bırakmak
6:55
istiyorum. Tüm o değerli verileriniz,
6:57
anılarınız, bilgileriniz o kalenin
6:59
içinde. Peki siz bu savaşta o kaleyi
7:02
koruyan bir muhafız mısınız yoksa
7:04
farkında bile olmadan kapıyı ardına
7:06
kadar açık bırakan mı üzerine düşünmeye
7:08
değer.