Siber Güvenlik Haberleri - Son Dakika Siber Güvenlik Haber Güncel Gelişmeler

Veri Mühendisliği, Gelecek 10 Yılın En Yüksek Gelirli Meslekleri Arasında İlk Sıralarda Yer Alacak

Veri, dijital dünyanın pusulasına dönüşürken veri mühendisliği de şirketlerin karar alma süreçlerinin merkezine yerleşiyor. İstinye Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Dekanı Prof. Dr. Mehmet Alper Tunga, veri mühendisliğinin önümüzdeki 10 yılın en gözde ve en yüksek gelirli meslekleri arasında olacağını vurguluyor. Yapay zekâyı besleyen bu alan, gençler için sınırsız bir kariyer ve istihdam fırsatı sunuyor. Veri biliminin giderek artan önemi veri mühendisliğini de popüler ve çok kazandıran bir meslek haline dönüştürüyor. İstinye Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Dekanı Prof. Dr. Mehmet Alper Tunga, veri mühendisliğinin gelecek 10 yılın en gözde ve en yüksek gelirli meslekleri arasında ilk sıralarda yer alacağını söyledi. Tunga, günümüzde verinin neden şirketlerin en kritik stratejik varlığı hâline geldiğini, ise “Veri, dijital dünyanın ‘yeni pusulasıdır’. Eskiden şirketler kararlarını tecrübelere dayanarak alırken, bugün milyonlarca veriyi analiz ederek en doğru adımı atıyorlar. Bu sayede şirketler, hangi ürünün sevileceğini veya gelecekte neye ihtiyaç duyulacağını önceden bilerek rakiplerinin önüne geçiyor” diyerek açıkladı. “Kişiye özel hizmet sunma gibi dev fırsatlar kapısı aralanıyor” Veri miktarındaki hızlı artışın işletmeler için yarattığı riskler ve fırsatlarla ilgili de konuşan Prof. Dr. Tunga, şunları söyledi: “Elimizdeki veri miktarının katlanarak artışını doğru değerlendirdiğimizde kişiye özel hizmet sunma gibi dev fırsatlar kapısı aralanıyor. Ancak bu devasa yığını yönetemeyen şirketler, bilgi kirliliği içinde boğulma ve yanlış kararlar alma riskiyle karşı karşıya kalabilir. Genç mühendis adaylarımız için bu durum, çözülmeyi bekleyen dev bir bulmaca ve uçsuz bucaksız bir istihdam alanı anlamına geliyor.” Yapay zekayı besleyen devasa sistemlerin mimarlığı Veri mühendisliğinin basit bir "veri depolama" işinden, yapay zekayı besleyen devasa sistemlerin mimarlığına dönüştüğünün altını çizen Tunga, “Artık veri sadece bir yerden bir yere taşınmıyor; verinin bulut sistemlerde anlık olarak işlendiği, kendi kendine öğrenen akıllı altyapılar kuruluyor. Bu disiplin, yazılım ve bilgisayar mühendisliğinin en hızlı büyüyen ve en çok aranan uzmanlık alanlarından biri haline geldi” dedi. Bir veri mühendisinin en kritik sorumluluklarına dair ise “Bir veri mühendisi, dijital dünyanın ‘altyapı mimarıdır’. En büyük sorumluluğu; milyarlarca verinin akacağı güvenli, hızlı ve temiz boru hatlarını inşa etmektir. Veri bilimcilerin analiz yapabilmesi için ham veriyi işlenebilir ve anlamlı bir hale getirmek, sistemlerin verimli çalışmasını sağlamak modern bir veri mühendisinin temel görevidir” yorumunu yaptı. “Size anında öneri sunulması bu teknoloji sayesindedir” Gerçek zamanlı veri işlemenin hangi sektörlerde kritik hale geldiğini de belirten Tunga, şöyle konuştu: “Bankacılıkta bir kredi kartı işleminin saniyeler içinde onaylanması, sahtekarlık işlemlerinin hızlıca tespit edilerek önlenmesi veya e-ticaret sitelerinde size anında öneri sunulması bu teknoloji sayesindedir. Sürücüsüz araçların anlık yol analizleri yapması veya fabrikalardaki robotların hata payını sıfıra indirmesi için verinin "ışık hızında" işlenmesi gerekir. Bu nedenle finans, sağlık, oyun ve otomotiv gibi pek çok sektörde veri mühendisliği vazgeçilmezdir. Çalışanların siber güvenlik bilincinin düşük olması sızıntılara davetiye çıkarıyor Veri mahremiyeti ve güvenliğiyle ilgili de konuşan Prof. Dr. Tunga, şunları söyledi: “Şirketlerin en büyük hatası, veri güvenliğini sadece teknik bir kilit olarak görüp işin insani boyutunu ihmal etmeleridir. Verilere kimlerin erişebileceği konusunda sıkı politikalar uygulanmaması ve çalışanların siber güvenlik bilincinin düşük olması sızıntılara davetiye çıkarıyor. Güvenlik, sadece bir yazılım değil, bir kurum kültürü olarak benimsenmelidir. Dijital dünyada yüzde 100 ‘Hiçbir şey olmaz’ demek zordur, ancak modern koruma yöntemleriyle hırsızlığı neredeyse imkânsız hale getirmek mümkündür. Veriyi en başından şifrelemek, en gelişmiş yapay zekâ koruma kalkanlarını kullanmak ve sistemleri sürekli test etmek savunmayı güçlendirir. Mühendislik fakültelerimizde yetiştirdiğimiz uzmanlar, bu saldırıları daha gerçekleşmeden fark edecek donanıma sahip olmaktadır.” “Veri okuryazarlığı çalışanlar için temel yetenek hâline gelecek” Veri okuryazarlığının çalışanlar için zorunlu temel yetenek hâline geleceğine dikkat çeken Profesör, “Gelecekte veri okuryazarı olmayan bir çalışan, okuma yazma bilmeyen biri kadar zorlanacaktır. Sadece mühendislerin değil; doktorların, avukatların, pazarlamacıların, öğretmenlerin, tüm meslek kollarının verileri doğru yorumlayabilmesi gerekecek. Veriyi okuyabilen bireyler, iş hayatında daha doğru tahminlerde bulunacak ve daha başarılı olacaktır” dedi. Şirketlerin karar alma mekanizmalarının tam merkezinde Veri mühendisliğinin geleceğiyle ilgili öngörüleri de paylaşan Prof. Dr. Tunga, “Veri mühendisliği, önümüzdeki 10 yılın en gözde ve en yüksek gelirli meslekleri arasında ilk sıralarda yer alacaktır. Şirketlerin karar alma mekanizmalarının tam merkezinde yer alacakları için bu uzmanlar, sadece teknik eleman değil, aynı zamanda yönetici adayı olarak görülecektir. Üniversite adayı gençlerimize, bu heyecan verici ve geleceği parlak alana yönelmelerini gönül rahatlığıyla tavsiye ediyorum” diyerek sözlerine şöyle devam etti: “Gelecekte veri mühendisliği, yapay zekayı sadece kullanan değil, onu ‘eğiten ve yöneten’ bir konuma gelecek. Rutin ve sıkıcı işlerin birçoğunu yapay zekâ üstlenirken, mühendisler sistemin etik tasarımı ve yaratıcı çözümler ile karmaşık mimariler üzerine kafa yoracak. Bu meslek, statik bir işten ziyade, sürekli yenilenen ve dijital dünyanın kalbinde yer alan bir ‘strateji merkezine’ dönüşecek.” Veri bilimci ile veri mühendisi arasındaki fark Prof. Dr. Mehmet Alper Tunga, veri mühendisliği ile veri bilimi arasındaki farkı ise şöyle açıklıyor: “Bu iki alanı bir restoranın işleyişine benzetebiliriz: Veri mühendisi, mutfağın altyapısını kuran, malzemelerin taze ve kesintisiz bir şekilde depodan tezgâha gelmesini sağlayan kişidir; yani sistemin mimarıdır. Veri bilimci ise o malzemeleri kullanarak harika yemekler yapan, veriden geleceğe dair tahminler ve anlamlı sonuçlar çıkaran şeftir. Kısacası; veri mühendisi verinin güvenli ve ulaşılabilir ‘yolculuğunu’ tasarlarken, veri bilimci o yolculuğun sonunda elde edilen veriden ‘stratejik anlamlar’ çıkarır. Biri olmadan diğerinin başarılı olması mümkün değildir; bu yüzden her iki alan da dijital dönüşümün ayrılmaz iki parçasıdır.” “Öğrencilerimizi yarının teknolojilerine de hazırlıyoruz” Adaylara ve ailelerine seslenen Tunga, şöyle devam etti: “Veri mühendisliği, ‘inşa etmeyi, sistem kurmayı ve kodlamayı’ sevenlere; Veri bilimi ise, ‘istatistiği, modelleme yapmayı ve analiz etmeyi’ sevenlere hitap eder. Buradan hem adaylarımıza hem de kıymetli ailelerine seslenmek isterim: Mühendislik sadece teknoloji üretmek değil, dünyayı daha iyi ve güvenli bir yer haline getirmektir. Fakültemizde öğrencilerimizi sadece bugünün değil, yarının teknolojilerine de hazırlıyoruz. Veri mühendisliği gibi vizyoner alanları seçen gençlerimiz, sadece bir meslek sahibi olmayacak, geleceğin mimarları arasına isimlerini yazdıracaklardır.” Kaynak: (KAHA) Kapsül Haber Ajansı

Dijital Kasanız Yüzünden Tuzağa Düşmeyin!

Parola yöneticisi LastPass, dünya çapında 33 milyonun üzerinde kullanıcısıyla siber saldırganların yeni hedefi haline geldi. Kullanıcılara "Hemen Bir Yedekleme Yapın" isimli sahte e-postalar ileten dolandırıcılar, hesapların ana şifrelerini ele geçirmeyi amaçlıyorlar. Laykon Bilişim Operasyon Direktörü ve Bitdefender Türkiye Distribütörü Alev Akkoyunlu, parola yöneticilerinin siber güvenlik için hayati olduğunu, ancak bu güvenliğin anahtarının bir e-posta bağlantısına asla bırakılmaması gerektiğini ifade ediyor. Türkiye’de de birçok bireysel ve kurumsal kullanıcıya sahip olan LastPass, son dönemde oldukça gelişmiş bir oltalama saldırısıyla karşı karşıya. Bitdefender, siber suçluların geçmişteki güvenlik ihlallerini bir tehdit unsuru olarak kullandığına dikkat çekiyor. Bitdefender laboratuvarlarının analizlerine göre, saldırganlar "spoofing" yöntemini kullanarak, e-postalarını spam filtrelerine takılmadan kullanıcının gelen kutusuna gönderebiliyorlar ve resmi bir destek mesajı izlenimi yaratıyorlar. Mesajların içeriğinde "Altyapı güncellemesi var, 24 saat içinde yedekleme yapmazsanız verileriniz kaybolacak!" gibi korku yaratıcı bir senaryo sunulmakta. Kullanıcılar bu baskı altında bağlantıya tıkladığında, orijinaline çok benzeyen sahte bir giriş ekranına yönlendiriliyorlar ve bilmeden dijital kasalarının anahtarlarını teslim ediyorlar. “Ana Parolanız Giderse, Dijital Hayatınız Biter” Bu saldırının teknik bir güvenlik açığı değil, insan hatasını hedef alan bir sosyal mühendislik saldırısı olduğunu belirten Alev Akkoyunlu, "Parola yönetim sistemleri, dijital varlıklarımızı koruyan kasalardır. Saldırganlar bu kasayı zorla açmak yerine, size kapıyı kendi ellerinizle açtırmaya çalışıyorlar. E-posta ne kadar resmi görünse de, LastPass veya başka bir güvenilir parola yöneticisi, sizden bir bağlantıya tıklayıp ana parolanızı girmenizi istemeyecektir. Bankanızın sizi arayıp 'Kasadaki anahtarınızı verin' demesi kadar absürttür. Eğer bu tuzağa düşerseniz, sadece LastPass hesabınız değil, oraya kaydettiğiniz banka, e-devlet ve şirket giriş bilgilerinize de ulaşacaklar." uyarısında bulunuyor. Sahte "Yedekleme" Tuzağına Düşmemek için 4 Kritik Kural Alev Akkoyunlu, parola yöneticileri kullanan herkesin bu tip saldırılardan korunmak için dikkat etmesi gereken hususları şöyle sıralıyor: 1. E-postadaki bağlantılara asla tıklamayın. Eğer "Bakım", "Güvenlik Sorunu" veya "Yedekleme" konulu bir e-posta alırsanız, içeriğindeki butona tıklamak yerine tarayıcınız üzerinden servisin kendi sitesine gidin. Eğer gerçek bir duyuru söz konusuysa, hesabınıza giriş yaptığınızda bildirim olarak görebilirsiniz. 2. URL adresini harf harf kontrol edin. Saldırganlar çok inandırıcı alan adları kullanabilirler. Adres çubuğunda orijinal alan adını görmediğiniz takdirde şifre girmeyin. 3. Aciliyet duygusuna yenilmeyin. Dolandırıcıların en etkili silahı "24 saatiniz kaldı" gibi zaman baskısıdır. Bir hizmet sağlayıcı, verilerinizi silmekle tehdit eden bir acil durumu asla e-posta ile bildirmez. Sakin kalın ve doğruluğunu analiz edin. 4. Oltalama koruması olan bir güvenlik yazılımı kullanın. İnsan gözü bazen sahte bir siteyi ayırt edemeyebilir. Ancak Bitdefender Total Security gibi kapsayıcı güvenlik çözümleri, tıkladığınız bağlantının sahte bir kopya olduğunu anında algılar ve siz şifrenizi girmeden önce erişimi engeller.

Çocukların Yeni Dijital Arkadaşı Yapay Zekâ mı?

Çocukların duygusal dünyasının merkezinde insanlara ihtiyaçları olduğu açıktır. Yapay zekâ birçok alanda faydalı bir araç olabilir. Ancak çocuklar yapay zekâ ile sağlıklı bir bağ kurana dek, kullanım dikkatle gözlenmeli ve kesinlikle insan ilişkilerinin yerine geçmemelidir. Çocuklar, araştırma ya da arkadaşlık amacıyla yapay zekâ sohbet botlarını kullanmaya yöneldikçe, bunların güvenlik ve gizliliği konusunda soru işaretleri oluşuyor. Siber güvenlik firması ESET, ebeveynlerin bu konuda daha uyanık olması gerektiğini belirterek, çocukların sohbet botlarını kullanırken dikkat etmeleri gereken hususlar hakkında bilgi paylaştı. Yapay zekâ sohbet botları, çıktıkları ilk günden bu yana hayatımızda önemli bir yer edindi. ChatGPT, haftada yaklaşık 700 milyon aktif kullanıcıya sahip olduğunu belirtirken, bunların çoğunluğunu gençlerin oluşturduğunu ifade ediyor. Temmuz 2025'te İngiltere'de yapılan bir araştırmaya göre, çocukların yaklaşık üçte ikisinin bu araçları kullandığı ortaya çıktı. Benzer oranlarda ebeveyn, çocuklarının yapay zekâ botlarını gerçek insanlar gibi algılamasından endişe duyuyor. Gençlerin bu teknolojiyi sıkça kullanmasıyla birlikte, önemli güvenlik, gizlilik ve psikolojik kaygılar ortaya çıkmaktadır. Ebeveyn olarak, tüm platformların çocuklar için yeterli güvenlik önlemleri aldığını varsayamıyoruz. Mevcut önlemler olsa bile, bunların uygulanması tutarlı olmayabilir ve teknoloji, politikaların önünde bir hızla gelişmektedir. Çocuklar, üretken yapay zekâyı (GenAI) çeşitli amaçlarla kullanıyor. Kimileri ödevlerini yaparken bu teknolojiden yararlanırken, kimileri ise sohbet botunu dijital bir dost olarak görüp ondan tavsiyeler alıyor ve yanıtlarına güveniyor. Çocuklarınızın yaşadığı bölgeye ve kullandıkları sohbet botuna göre, yaş doğrulama ya da içerik denetimi hakkında çok az şey yapılmış olabilir. Bu yüzden, herhangi bir tehdidin önüne geçebilmek için proaktif bir izleme ve eğitimi sağlamak ebeveynlere düşüyor. Çocukların yapay zekâ ile sağlıksız bir ilişki yaşadığını gösteren bazı belirtiler Arkadaşları ve ailesi ile geçirdiği zamandan feragat etmesi,Sohbet botlarına erişim olmadığında endişe duyup aşırı kullanım işaretlerini gizlemeye çalışması,Sohbet botunu gerçek bir kişilik olarak nitelendirmeye başlaması,Açıkça yanlış olan bilgileri "doğru" olarak size tekrar etmeleri,Zihinsel sağlık gibi önemli konular hakkında yapay zekâ botlarına sorular yöneltmesi,Yetişkin ya da uygunsuz içeriklere yapay zekâ üzerinden ulaşmaları. Çocuklarınızla sohbet botları hakkında konuşmanın vaktidir Birçok ülkede, yapay zekâ sohbet botları 13 yaş üstü kullanıcılar için sınırlandırılmış durumda. Ancak kısıtlamaların düzensizliği nedeniyle konuya kendiniz el atmak durumunda kalabilirsiniz. Kontrollerden daha önemli olan şey bu konudaki diyaloglardır. En iyi sonuçlar için teknik kontrolleri açık ve çatışmacı olmayan bir eğitim ve rehberlikle birleştirmeyi düşünmelisiniz. Çocuklarınız okulda, evde veya okul sonrası etkinliklerdeyken uyarıda bulunan yetişkinlerle dolu bir ortamda olabilirler. Bu yüzden yapay zekâ ile ilgili konuşmalarınızı, çocuklarınızın ceza korkusu olmadan deneyimlerini rahatça paylaşabileceği bir diyalog olarak şekillendirmeye çalışın. Aşırı kullanımın, yanılsamaların, veri paylaşım tehlikelerini ve önemli meselelerde aşırı güvenin neden olabileceği zararları anlatın. Yapay zekâ botlarının düşünen insanlar olmadığını, etkileşim yaratmak için tasarlanmış cihazlar olduklarını anlamalarına yardımcı olun. Çocuklarınıza eleştirel düşünmeyi öğreterek, her daim yapay zekâ çıktısını sorgulamayı ve ebeveynleriyle sohbet etmenin bir makineyle konuşmakla değiştirilmemesinin önemini vurgulayın. Gerekirse bu eğitimi yapay zekâ kullanımını sınırlayan (sosyal medya veya ekran süreleri gibi) ve yaşa uygun platformlar kullanımı ile kısıtlayan bir politika ile destekleyin. Kullanımlarını izlemek ve riski asgariye indirmek amacıyla, kullandıkları uygulamalardaki ebeveyn kontrol özelliklerini etkinleştirin. Çocuklarınıza, yapay zekâ ile kişisel tanımlanabilir bilgileri (PII) asla paylaşmamalarını hatırlatın ve istemsiz veri sızdırmalarını önlemek için gizlilik ayarlarını değiştirin.

En düşük emekli aylığı 20 bin TL oldu

En düşük emekli aylığının artırılmasını da içeren Bazı Kanunlarda ve 375 Sayılı Kanun Hükmünde Kararnamede (KHK) Değişiklik Yapılmasına Dair Kanun Teklifi, TBMM Genel Kurulunda kabul edilerek yasalaştı. ANKARA (İGFA) -Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu'nda yapılan düzenlemeyle, yaşlılık, malullük ve ölüm aylığı ödenenlere ve hak sahiplerine dosya bazında 16 bin 881 lira olarak öngörülen aylık asgari ödeme tutarı, 2026 ocak ayı ödeme döneminden itibaren 20 bin liraya yükseltildi. Düzenlemeyle, işverenlerin işgücü maliyetlerinin düşürülerek istihdamın arttırılması ve kayıtlı istihdamın korunması amacıyla asgari ücret işveren desteği 1 Ocak 2026'dan itibaren 1000 liradan 1270 liraya çıkarıldı. Söz konusu kanun teklifi TBMM Genel Kurulu'nda kabul edilerek yasalaştı. Buna göre; Radyo ve Televizyonların Kuruluş ve Yayın Hizmetleri Hakkında Kanun'da yapılan değişiklikle, yayın lisansı olmasına rağmen lisans tipi dışında yayın yapan, kanal ve frekanslarla ilgili geçiş hükümleri uyarınca yayınlarına devam eden kuruluşlardan izinsiz verici tesis eden medya hizmet sağlayıcılar, Üst Kurulca uyarılacak, yapılan uyarıya rağmen izinsiz yayına devam edenler hakkında adli ve idari yaptırımlar uygulanması da karara bağlandı. Hükme aykırı hareket eden gerçek kişiler ile tüzel kişilerin yönetim kurulu üyeleri ve genel müdürü, bir yıldan iki yıla kadar hapis ve 1000 günden 5 bin güne kadar adli para cezasıyla cezalandırılacak. Tüzel kişiler hakkında ayrıca Türk Ceza Kanunu'ndaki güvenlik tedbirleri uygulanacak. İzinsiz olarak faaliyetine devam eden yayın cihaz ve tesisleri, Üst Kurulca mühürlenerek kapatılacak. TÜRKİYE VARLIK FONU'NA İLİŞKİN DÜZENLEMELER Anayasa Mahkemesinin iptal kararı doğrultusunda Türkiye Varlık Fonu Yönetimi Anonim Şirketinin Kurulması ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun'da, şirket tarafından kurulacak diğer şirketler ve fonların tabi olacakları denetim usul ve esaslarının mekanizmasına ilişkin düzenleme yapılıyor. Şirket tarafından kurulacak diğer şirketler, Türkiye Varlık Fonu (TVF) ve bunlar tarafından hakim hissedar olarak kurulan ve kurulacak şirketler veya alt fonlar ile bunların kurucusu olduğu veya bedellerini ödeyerek sermayesinin ya da katılım paylarının yarısından fazlasına sahip olduğu şirketler, alt fonlar ve bunların bağlı ortakları bağımsız denetime tabi olacak. Şirket, TVF veya bunlar tarafından hakim hissedar kurulan veya kurulacak şirketler ya da alt fonlar ile bunların kurucusu olduğu veya bedellerini ödeyerek sermayesinin veya katılım paylarının yarısından fazlasına sahip olduğu şirketler, alt fonlar ve bunların bağlı ortaklarının bağımsız denetimden geçmiş yıllık mali tabloları ile faaliyetleri, Cumhurbaşkanı tarafından görevlendirilecek sermaye piyasaları, finans, ekonomi, maliye, bankacılık, kalkınma alanlarında uzman en az üç merkezi denetim elemanı tarafından bağımsız denetim standartları çerçevesinde denetlenecek. TVF Yönetimi Anonim Şirketi, TVF veya bunlar tarafından hakim hissedar olarak kurulan ve kurulacak şirketler veya alt fonlar ile bunların kurucusu olduğu veya bedellerini ödeyerek sermayesinin ya da katılım paylarının yarısından fazlasına sahip olduğu şirketler, alt fonlar ve bunların bağlı ortaklıkları özel hukuk hükümlerine tabi olacak, bunlardan şirketler hakkında Türk Ticaret Kanunu ile kendi özel mevzuatı, TVF dahil fonlar hakkında ise kendi özel mevzuatı uygulanacak. TVF Yönetimi Anonim Şirketi, TVF, bunlar tarafından hakim hissedar olarak kurulan ve kurulacak şirketler veya alt fonlar ile bunların kurucusu olduğu veya bedellerini ödeyerek sermayesinin ya da katılım paylarının yarısından fazlasına sahip olduğu şirketleri, alt fonlar ve bunların bağlı ortaklıkları, idari ve mali konularda kamu idaresini veya sermayesinin yarısından fazlası kamuya ait olan şirket, işletme, teşebbüs ve kuruluşları ilgilendiren mevzuat hükümlerine, kısıtlamalarına ve uygulamalarına tabi tutulamayacak. Kanun'un "denetim" başlıklı hükmünde yer alan düzenlemelere tabi olmak kaydıyla TVF'nin, TVF Yönetimi Anonim Şirketinin veya bunlar tarafından hakim hissedar olarak kurulan ve kurulacak şirketler veya alt fonların, kurucusu olduğu veya bedellerini ödemek suretiyle sermayesinin ya da katılım paylarının yarısından fazlasına sahip olduğu şirketler, alt fonlar ve bunların bağlı ortaklıkları hakkında ise Sermaye Piyasası Kanunu, Rekabetin Korunması Hakkında Kanun ve 631 Sayılı Kanun Hükmünde Kararname'nin (KHK) 12. maddesi dışındaki mevzuat hükümleri uygulanmayacak. Bu hüküm 5 Aralık 2025 tarihinden itibaren uygulanmak üzere kanunun yayımı tarihinde yürürlüğe girecek. İstanbul Finans Merkezi Kanunu'nda değişiklik yapılıyor. Buna göre, Ofis alanında faaliyet göstermek üzere katılımcılara yönetici şirket tarafından katılımcı belgesi verilecek. Kanunla, 375 Sayılı KHK'de yapılan değişiklikle, Siber Güvenlik Başkan Yardımcısı kadrosunun mali, sosyal hak ve yardımları ile emeklilik haklarına ilişkin düzenleme yapılacak.

Her Hesap İçin Ayrı Parola Kullanın

Birden fazla hesapta aynı parolayı kullanmak kolaylık sağlayabilir; ancak bu durum dijital yaşamınızda zincirleme sorunlara neden olabilir. Bunların başında ise dolandırıcıların sıkça başvurduğu kimlik bilgisi doldurma yöntemi bulunuyor. Siber güvenlik firması ESET, bu saldırı tekniğine karşı alınabilecek önlemleri değerlendirerek tavsiyeler sundu. Kimlik bilgisi doldurma, kötü niyetli kişilerin daha önce ifşa olmuş oturum açma kimlik bilgilerini alarak, belirli çevrimiçi hizmetlerin oturum açma alanlarına kullanıcı adı ve parola ikililerini sistematik olarak girme tekniğidir. Eğer aynı kimlik bilgilerini farklı hesaplarda kullanırsanız bu ikili, saldırganlara birbirinden bağımsız çevrimiçi hizmetlere erişim hakkı tanıyabilir. Kimlik bilgisi doldurma, birinin evinizi, ofisinizi ve kasasını tek anahtarla açmasına benzer bir dijital suçtur. Bu veriler, geçmiş veri ihlallerinden veya siber suç pazarlarından temin edilebilir ya da saldırganlar, güvenliği ihlal edilmiş cihazlardan ve tarayıcılardan kimlik bilgilerini çalan infostealer adlı zararlı yazılımları kullanabilirler. Farklı hesaplarda aynı parolaları yeniden kullanmayın Kullanıcılar çevrimiçi bankacılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplar dahil, parolaları farklı hesaplarda tekrar kullanma eğilimindeler. Saldırganlar bir yerde oturum açma bilgilerini bulduğunda, bunları her yerde deneyebilirler. Botlar veya otomatik araçlar yardımıyla bu kimlik bilgilerini oturum açma formlarına veya API'lara "doldururlar"; bazen IP adreslerini değiştirir ve meşru kullanıcı davranışlarını taklit ederek dikkat çekmezler. Saldırganların rastgele veya yaygın kullanılan kalıplar kullanarak parolayı tahmin etmeye çalıştıkları brute force saldırılarının aksine, kimlik bilgisi doldurma daha basit ve etkilidir: İnsanların veya tercih edilen hizmetlerin yıllar önce ifşa ettikleri bilgilere dayanır. Brute force saldırılarında tekrar eden oturum açma hataları uyarı oluşturabilirken, kimlik bilgisi doldurma hali hazırda geçerli olan kimlik bilgilerini kullanır ve bu nedenle saldırılar fark edilmeden gerçekleşir. Kendinizi nasıl koruyabilirsiniz? ESET uzmanları, kullanıcıların güvenliklerini artırmak için alabilecekleri önlemleri şu şekilde sıraladı: Asla aynı parolayı birden fazla site ya da hizmette kullanmayın. Parola yöneticisi, her hesap için güçlü ve benzersiz parolalar oluşturmayı ve saklamayı kolaylaştırır. Mümkünse iki faktörlü kimlik doğrulamayı (2FA) devreye alın. Saldırganlar parolanızı bilseler bile ikinci faktör olmaksızın giriş yapamazlar. Dikkatli olun ve haveibeenpwned.com gibi servisler kullanarak e-postanızın ya da kimlik bilgilerinizin geçmiş sızıntılarda açığa çıkıp çıkmadığını kontrol edin. Bilgileriniz açığa çıkmışsa özellikle hassas veriler barındıran hesaplar için hemen harekete geçin ve parolalarınızı değiştirin. Kaynak: (KAHA) Kapsül Haber Ajansı

Aşırı Paylaşım Yapmak Saldırıya Davetiye Çıkarabilir!

Çalışan savunuculuğu 10 yılı aşkın süredir var olan bir konsepttir. Kurum itibarını, liderliği ve pazarlama stratejilerini geliştirmek amacıyla iyi niyetle başlatılan bu uygulama, bazen beklenmedik sonuçlar da doğurabiliyor. Dünya çapında siber güvenlik çözümleri sunan ESET, şirket bilgilerini paylaşmanın getirdiği risklere dikkat çekerek uyulması gereken kuralları öne çıkardı. Profesyoneller, iş dünyasında kendi işleri, şirketleri ve pozisyonlarını paylaşırken benzer profesyonellerin yanı sıra potansiyel müşterilere ve iş ortaklarına ulaşmayı hedefler. Ancak, bu bilgiler kamuya açıldığında genellikle hedefli kimlik avı (spearphishing) veya kurumsal e-posta dolandırıcılığı (BEC) türünde saldırılara zemin hazırlar. Bilgi miktarı arttıkça, kuruluşunuza verebilecekleri zarar da artar. Şirket bilgileri nerede paylaşılır? Bu tür bilgilerin çoğunlukla paylaşıldığı yerlerden biri LinkedIn'dir ve belki de en iyi bilinen örnektir. LinkedIn, dünyanın en büyük halka açık kurumsal bilgi veri tabanı olarak tanımlanabilir. İK uzmanları burada iş ilanları yayınlar ve bu ilanlar, spearphishing saldırılarında kullanılmak üzere fazlasıyla teknik detay barındırabilir. GitHub ise, güvenlik bağlamında dikkatsiz geliştiricilerin sabit kodlanmış bilgileri ve müşteri bilgilerini paylaştıkları bir platform olarak bilinir. Ayrıca çalışanlar, Instagram ve X gibi klasik tüketici platformlarında etkinlik planları gibi detayları paylaşabilirler. Bu bilgiler hem çalışanlara hem de çalışma kurumlarına karşı kötü niyetli kampanyalarda kullanılabilir. Şirket bilgileri kötü amaca hizmet edebilir mi? Tipik bir sosyal mühendislik saldırısının ilk aşaması olan bilgi toplama, daha sonra bu istihbaratı bir spearphishing kampanyasında kullanmak için hazırlık yapmayı içerir. Başka bir olasılık ise, alıcıları giriş bilgilerini kötü niyetli kişilerle paylaşmaya ikna etmektir. Bu, e-posta, kısa mesaj ya da telefon çağrılarıyla olabilir. Ayrıca, aldatıcı kimliklerle acil havale talepleri yapılabilir. Fazla paylaşımın risklerine karşı eğitim en iyi koruma Yöneticilerden çalışanlara kadar herkesin sosyal medyada aşırı paylaşımın risklerini anlamasını sağlamak için güvenlik farkındalık eğitimlerini güncelleyin. Çalışanları, istenmeyen DM'lerden uzak durma konusunda uyarın, phishing, BEC ve deepfake girişimlerini tanımayı öğretin. Bu eğitimleri katı sosyal medya politikaları ile destekleyin ve kişisel ve profesyonel hesaplar arasında net sınırlar koyun. Kurumsal siteler ve sosyal medya hesapları, silah olarak kullanılabilecek bilgiler açısından gözden geçirilmeli ve düzenlenmelidir. Olası hesap ele geçirme durumlarına karşı çok faktörlü kimlik doğrulama (MFA) ve güvenli parolalar (parola yöneticilerinde saklanan) zorunlu kılınmalıdır.

5G’deki 5 Kritik Güvenlik Riski ve Korunma Yöntemleri

Dünya, anında film indirme, sürücüsüz araçlar ve akıllı şehirler vaat eden 5G teknolojisinin coşkusunu yaşıyor. Ancak bu devrim niteliğindeki bağlantı hızı, siber saldırganlar için de yeni ve benzeri görülmemiş fırsatlar sunuyor. 5G'nin mimari değişikliklerinin, siber güvenliği kökten etkilediğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıları ve kurumları oluşabilecek tehditlere karşı uyarıyor. 5G’ye geçiş büyük bir heyecan yaratıyor fakat beraberinde siber güvenlikte yeni riskler getiriyor. 5G'nin 4G’den tamamen farklı bir mimariye sahip olması, bu yeni tehditlerin temel sebebi. 4G ağları, bütün trafiğin kontrol edildiği merkezi bir "çekirdek" yapıya dayanırken, 5G "yazılım tanımlı ağ" (SDN) ve "uç bilişim" (edge computing) gibi dağıtık teknolojiler üzerine inşa edilmiştir. Bu yeni yapı, verinin merkezi bir sunucuya gönderilmesi yerine, kullanıcıya daha yakın noktalarda işlenmesini sağlayarak gecikmeyi en aza indiriyor. Ancak bu durum, güvenlik problemlerini de beraberinde getiriyor. Merkezi bir savunma duvarı yerine, saldırganların hedef alabileceği birçok küçük ve potansiyel olarak güvensiz "uç" nokta yaratılıyor. 5G'nin temel amacı olan ve milyarlarca cihazı (mIoT) ağa entegre etme kapasitesi de riski artırıyor, çünkü bu cihazların çoğu güvenlik önceliğiyle üretilmemiştir. Kolayca ele geçirilebilirler ve güncellenmeleri neredeyse imkânsızdır. Bu durum, siber suçlulara, güvenliği düşük seviyede bir akıllı sensör yoluyla sisteme sızıp, aynı ağda bulunan kritik kurumsal sistemlere veya kişisel verilere ulaşmaları için daha önce sahip olmadıkları bir saldırı alanı sunuyor. 5G Sadece Hız Değil 5G'nin yalnızca 4G'nin daha hızlı bir hâli olmadığını, tamamen farklı bir teknoloji olduğunu vurgulayan Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "5G, sadece hızlı bir internet değil, milyarlarca cihazı birbirine bağlayacak bir devrim. Ancak bu dönüşüm, saldırı yüzeyini de katlanarak genişletiyor. 4G'nin merkezi güvenlik duvarlarına kıyasen, 5G'nin yazılım tabanlı ve merkezi olmayan yapısı bilgisayar korsanlarına sızma fırsatlarının kapısını açıyor. Kullanıcıların ve şirketlerin 'hız' konusunda heyecanla 'güvenlik' faktörünü göz ardı etmemeleri şart." diyor. 5G Ekosisteminde 5 Temel Risk ve Korunma Yöntemleri Alev Akkoyunlu, 5G teknolojisinin meydana getirdiği en önemli 5 siber güvenlik riskini ve bunlara karşı alınması gereken tedbirleri şu şekilde özetliyor: 1. Güvenliği Düşük IoT Cihazları: 5G, güvenlik standartları düşük milyarlarca akıllı cihazı (kameralar, sensörler vb.) ağa bağlayarak saldırı yüzeyini ciddi ölçüde artıracaktır. Bu riski azaltmak için, cihazların varsayılan yönetici şifreleri değiştirilmelidir ve ana ağdan izole edilmek amacıyla "Misafir Ağı" (Guest Network) kullanılmalıdır. 2. "Ağ Dilimleme" (Network Slicing) Riski: Saldırganlar, 5G'nin sanal ağ "dilimlerinden" en zayıf olanını hedef alarak daha önemli dilimlere (örneğin kurumsal veriler) sızabilir. Bu tehlikeye karşı, kurumlar "Sıfır Güven" (Zero Trust) mimarisini benimsemeli ve Bitdefender Mobile Security gibi, şüpheli aktiviteleri ve kötü amaçlı yazılımları tespit edebilen ödüllü bir mobil güvenlik çözümü kullanılmalıdır. 3. Azalan Görünürlük (Gölge 5G): Çalışanların 5G'yi ofis Wi-Fi'ı yerine kullanması, bu trafiği kurumsal denetimin (VPN, Firewall) dışına çıkararak "gölge" bir tehdit alanı yaratır. Bu görünmez riske karşı, şirketler uç nokta (endpoint) korumasını güçlendirmeli, bireysel kullanıcılar ise 5G'de hassas işlemler yaparken mutlaka VPN kullanmalıdır. 4. Daha Hızlı Siber Saldırılar: 5G'nin hızı, saldırganların daha etkin hale gelmesi anlamına gelir. Bu hızla, daha büyük DDoS saldırıları düzenlenebilir ve botnet'ler daha hızlı yayılabilir. Bu tür saldırılara karşı, yapay zeka ve davranışsal analiz kullanarak, proaktif tehdit avı yapan gelişmiş güvenlik çözümleri gereklidir. 5. Yazılım Bağımlılığı ve Tedarik Zinciri Açıkları: Donanımdan ziyade yazılıma (SDN) dayanan 5G, tedarik zinciri saldırılarına ve yazılım zayıflıklarına karşı daha hassastır. Tek bir altyapı zafiyeti milyonlarca kullanıcıyı etkileyebilir. Bu açık karşısında, tüm 5G destekli cihazların (telefonlar, modemler vb.) en güncel yazılım yamalarını alması ve güncellemelerin ertelenmemesi gereklidir. Kaynak: (KAHA) Kapsül Haber Ajansı

#Siber Güvenlik