Internet Gvenlik

Gvenlik ve Mahremiyetin Temel Esaslari

Ltfen dikkat,

nc sahislara ait Web Sayfalari, rnleri, programlari, yazilim ve uygulamalari yada hizmetleri ile ilgili verilen
referanslar yada linkler, Internet Gvenlik Grubu nun, onun Owner larinin yada Moderator larinin onayladigi
yada garanti verdigi anlamina gelmez. Internet Gvenlik Grubu nun iletilerinde yada Files kisminda yer alan
dosyalarinda verilen linkler ve firma isimleri bilgi vermek amaci ile uygun grldg iin verilmektedir.
Olusabilecek olumsuz sonular tarafimiza hibir sekilde herhangi bir ykmllk ve sorumluluk aktarmayacaktir.
Please note that references to third party Web sites, products, sorftwares and programs or services shall not
be construed as an endorsement or guaranteed by Internet Gvenlik Group and/or its Owners and/or its
Moderators. Links to third-party sites and names of companies are provided as a convenience for informational
purposes only. Consequential negative results shall not bind us whatever they might be.

nsz
(Preface)
Baska bir yazimizda PC ve Internet Gvenligi (PC & Internet Security) iin alinacak temel
nlemlerden (basic measures) kisaca sz etmistik. Bu alismamizda ise Gvenlik ve
Mahremiyet (Security & Privacy) ile ilgili bilinmesi ve alinmasi gereken temel esaslari
(fundementals) ayrintilariyla adim adim anlatmaya alisacagiz. Kisisel (Private) ve nemli
(Confidental) bilgilerin korunmasi (protecting) gerekmektedir. Mahremiyet (Privacy)
teriminden kasit; bize ait, kimligimiz, kredi kart numaralarimiz, ailevi bilgilerimiz, posta
adres ve telefon numaralarimiz, neleri sevip sevmedigimiz, neler yaptiklarimiz gibi kisisel
bilgilerimizdir. nemli (Confidental) dan kasit: bizim ve baskalari iin nemli olabilecek,
ticari meta olarak satilabilecek, alisma (files), yazilim (software) ve verilerimiz (data)
olabilir. Koruma (Protecting) dan kasit: kisisel ve nemli bilgilerin gvenli olmayan ellere
gemesinin nlenmesi yada engellenmesidir. Gvenlik (Security) den kasit: Kisisel ve
nemli (private & confidental) bilgilerimizin nasil emniyet altina alinacagidir.
Asagida ana basliklar altinda inceleyecegimiz konular Internet gvenligi ve
mahremiyetimiz iin alinmasi gereken temel nlemlerin hangi asamalarda nasil alinacagini
kapsayacaktir. Bu temel bilgileri grendikten sonra, bylece Internet te iken kendimizi
daha rahat ve gvende hissedecegiz. Bilmek g demektir. Esas g bilgi arttika artar.
grenip bilmek ve grendiklerimizi uygulamak tabiiki, Internet te iken tamamen tm
tehlikelerden ari ve bagisik olacagizm anlamina gelmez. Kt amali kisilerin (malicious
people) gelistirecekleri yeni virs ve saldiri yntemleri, gvenligimizde bosluklar
yaratacaktir. Ama kt kisilerin amalarina kolayca ulasmayacaklari bir konumda olacagiz.
Onlarin islerini kolaylastirmis olmayacagiz. Ve gereken karsi gvenlik nlemlerini de hemen
uygulamaya baslayacagiz.

Ileti Alma Ve Gnderme

(Sending & Receiving Emails)
Elektronik iletiler (emails) artik gnmzn vazgeilmez ve en yaygin iletisim araci
(communication devices) oldular. Bu artista, isyerlerimizin de biz alisanlara sagladigi
email erisiminin byk etkisi var. Elektronik iletileri (emails) sadece is ve grev amaci ile
degil dostlar ve tanidiklar arasinda iletisimimiz iin de yaygin olarak kullanmaktayiz. Yakin
ve dostlarimizla iletisim kurmak, iletisimmizi kesmemek ve aninda iletisim kurmak iin
artik bu vazgeemeyecegimiz bir ara oldu. Ama bize sagladigi bir ok kolaylik yaninda
zorluk ve tehlikeler de getirmektedir. Iste elektronik iletilerle (emails) bu denli hasir
nesir olduktan sonra, elektronik iletilerimizi (emails) gnderirken ve alirken (sending &
receiving) bazi konulari, kurallari, arzettigi tehlikeleri ve almamiz gereken nlemlerin
neler oldugunu da grenmemiz ve bilmemiz gerekir.

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
Elektronik Ileti Gnderirken Bilmemiz Gereken Konular
(Considerations When We Are Seding Emails)
Iletimiz (email) gvenlimi (secure)? zel ve Mahremmi (Private)? Mahremiyetimiz
korunuyormu (Privacy Protection)? Kullandigimiz mail sunucusu (Mail server) ve ileti
uygulamamiz (mail program or application) gvenlimi? Kullandigimiz email uygulamasi
sifreleme zellikleri (encryption features) sagliyormu? Kullandigimiz email uygulamasi
sifreleme zellikleri (encryption features) sunmayan bir uygulama ise, postaladigimiz
mektuplarin aik gnderilecegi demek olur bu. Kullandigimiz uygulama sifreleme zelligi
tasisa da bu sisteme kimse sizmayacak ve zel iletilerimizi okumayacak anlamina
gelmemektedir. Kt niyetli kisiler iin olanaksiz diye bir durum yoktur. Ama buda onlara
gelin buyrun istediginizi yapin demek degildir. Biz gerekli nlemleri alir ve uygularsak
kt niyetli kisilerin eylemlerini tamamen ortadan kaldiramayiz ama zorunda tesine
tasiriz.
Gnderdigimiz iletiler bazi zel ve kiymetli bilgiler ieriyorsa bunlari gvenli ortamlarla ve
sifrelenmis olarak gndermemiz gerekir. Kullandigimiz Isletim Sistemi (OS) Windowsx ise
bununla saglanan MSO (Microsoft Outlook) yada OE (Outlook Express) mail
uygulamalarinin Gvenlik Ayarlarini (Security Settings) iyi yapmamiz gerekir. Birok
iletisim uygulamasi bu seviyede gvenlige gereksinim dumasada, eger iletilerimizin ierigi
ok nemli dersek, bu sefer onlari sifreleyip, ondan sonra gndermemizde daha yara
vardir.
Gnderecegimiz nemli bilgiler ieren iletileri kimlerin alacagini da bilmemiz gerekir. Eger
email uygulamasini ocuklarimizda kullaniyorsa, onlara ailemize ait bilgileri ve resimlerini
tanimadiklari kisilere aktarmamalari gerektigini anlatmaliyiz. Nasilki sokakta
tanimadigimiz ve bilmedigimiz birine adresimizi, telefon numaralarimiz vermiyorsak,
Internet te de aynisi geerlidir. Sanal dnyada da gven ve gizlilik kurallarina tamami ile
uymamizda yarar vardir.

Microsoft Outlook Express

Eger benim gibi Windows98 yada Windowsx in herhangi Isletim Sistemin (OS, Operating
System) kullaniyor ve Internet erisim iin evirmeli Baglanti (DUP, Dial-up Connection)
kullaniyorsaniz, Outlook Express in ISP im ile her baglanti kurmak istegimizde bizden
Kullanici Kimligi (User ID) ve Sifremizi (Password) isteyecek sekilde kurulunu yapabiliriz.
Yada Kullanici Kimligimizi (User ID) ve Sifremizi (Password) hatirlayarak kendiliginden
baglanmasini ayarlayabiliriz. Kendi gvenlik ortamimizda hangisi bizim iin uygun ve
kolaylik sagliyor onun kurulumunu yapariz.
Sayet bilgisayarimizdan birden baska kullanicilar (users) yararlaniyorsa, esimiz,
ocuklarimiz yada diger yakinlarimiz, Outlook Express in her bir kullanici (users) iin ayri
kullanici kimligi (user id) ve sifre (password) olanagi verme zelligi vardir. If several users
work from the same computer, Outlook Express allows each user to have a separate user
profile, which can be password protected.

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
Kullanici profilinde degisiklik (user profile modification) yapmak yada yeni kullanicilari
(adding new users) tanitmak iin asagidaki adimlari uygulariz:
1.)
2.)
3.)
4.)
5.)

Outlppk Express i aariz,

Dosya (File) tiklariz,
Buradan Paylastir (Share) seenegini tiklariz,
Bunu altinda yer alan Kisiler (Identities) tiklariz,
Ynergeler dogrultusunda ayarlarimizi yapariz,

Bilindigi zere, eger OE in menlerini karistirmissak oralarda grmsszdr, Outlook

Express in mesajlari dijital imzali (digitally signed) ve sifrelenmis (encrypted) olarak
gnderme seenegi de vardir. Bunu ayrica ayarlamamiz gerekir, bunun disinda dz metin
yani sifrelenmemis (unencrypted) olarak gnderir. Iletilerimizin (emails) ifrelenmi
(encrypted) olarak gnderilmesini istiyorsak, su ayarlari yapmamiz gerekir;
1.) Aralar (Tools),
2.) Seenekler (Options),
3.) Gvenlik (Security) sekmesi,
4.) Burada Sifreleme Gvenligi ni (encryption security) ekleyebiliriz,

Elektronik Ileti Alirken Bilmemiz Gereken Konular

(Considerations When We are Receiving Emails)
Bildigimiz gibi, ogunlukla disaridan yani tanidik kis yada gruplardan aldigimiz iletileri
Kimden (From) kisminda gnderici (sender) kimligi yada ismi yer alir. Ama bazen insanlar
kasden yanlis bilgi verirler, amalari ya bize mesaji okutmaktir yada mesajin kaynagini
gizlemektir. Sayet tanimadigimiz bir kisiden yada kaynagi spheli bir yereden bir ileti
alirsak, -yada kaynagi spheli olabilecek yada eklentisi spheli olabilecek bir kisidendikkatli olmamiz lazimdir. Eger gndericiyi taniyor ve telefonla bilgi alma olanagimiz varsa,
eklentisini amadan nce sorup grenebiliriz. Ama gndericisini tanimiyor ve iletinin (mail)
eklentisi (attachment) de spheli grnyorsa, bu gibi durumlarda yapacagimiz sey, iletiyi
silmektir (delete). Eger iletiyi amissak eklentisini asla tiklamamaktir. nk eklenti dosya
(attached file) aar amaz bilgisayariniza zarar verebilecek bir virs, solucan yada truva
ati ierebilir.

Iletiler Ekinde Gelen Virslere Dikkat

(Wary of Incoming Mails-Attached Bad Codings)
Bilgisayarlarimizda gelen iletileri (icoming emails) ve eklentilerini (attachements) tarayan
(scan) virs koruma yazilimlari kullanmamiz (AVPs) ihtiyali olmamiz demektir. Dogaldirki
koruma yazilimimizin taninmis virs veritabani (database) dosyasini gncel halde tutmamiz
ok nem tasir. Kullandigimiz virs koruma programinin (AVPs) reticileri her bir yeni
virs ortaya ikar ikmaz listelerini gncellemektedirler. Bizde bu gncellemeleri
kullandigimiz AVP lere aktarmaliyiz. Kullandigimiz programlari ya LiveUpdate (Canli
gncelleme) yada ilgili sitenin sayfasindan exe yada zip dosyalari ile gncelleme
seeneklerinden birin kullanarak yapabiliriz. Bunun nasil yapilacagini kisaca syle
anlatabiliriz. Markasi yada reticisi kim olursa olsun, ayarlar (settings) ve seenekler
(options) asagi, yukari benzer zellikler arzetmektedir;

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
nce Seenekler (options) kisminda yer alan menu tercihlerinin (personal preferences)
kendi tercihlerimize gre ayarlanmasinda yarar var.
Men de asagi yukari su tercihler (preferences) yer alir:
1.) Elle Tarama (Manual Scan),
2.) Otomatik Koruma (Auto Protectt),
3.) Ileti Korumasi (Email Protection),
4.) Ailis yada Baslangi Taramasi (Startup Scan),
5.) Uyarilar (Alerts ),
6.) Etkinlik Kaydi (Activity Log),
7.) Exclusions (Istisnalar),
8.) Genel (General),
9.) Aslama yada zararsiz Hale Getirme (Inoculation),
Canli Gncelleme (LiveUpdate) yada Gncelleme (Updating) seenegi de syle yapilir;
Men den;
1.) LiveUpdate (CanliGncelleme) seenegi seilir,
2.) Kurulumda (configuration) sitesine otomatik baglanti (automatic connection) iin hangi
baglanti seenegini kullanacagini belirtmis olmaliyiz.
3.) Seilene baglanti yoluu izleyerek ilgili siteye baglanir,
4.) Baglanti kurulduktan sonra aktarim yapar,
5.) Gncelleme bitince gncelleme tarihinini mende yazar,
6.) Kurtarama Disketi Olusturmaniz Gerek (You Need To Create A Rescue Disket)
uyarisini kirmizi harflerle yazar,
Siteden Gncelleme (Updating from its Site):
1.) Kullandigimiz AVP nin hangi firmanin rn oldugunu ve firmaninda hangi adreste
oldugunu biliyor olmamiz lazimdir.
2.) Ilgili site nin gncelleme sayfasinda gideriz,
3.) Buradaki ynergeleri (instructions) takip ederek (follow), yaratilmis .exe yada .zip
dosyasini bilgisayarimiza ykleriz.
4.) Ykledigimiz .exe yada .zip dosyasini (bunun iin zip programinin bilgisayarimizda ykl
olmasi lazimdir) tiklariz ve kendiliginden gncelleme yapmasini bekleriz,
5.) Bundan sonraki asamalar (steps) CanliGncelleme (LiveUpdate) deki gibidir,

Sprnt ve Istenmeyen Iletiler

(Spam, Junk Mails & Unsolicited Mails)
Evet adini ok duydgumuz ama Trkelerinin ne olabilecegini hi dsnmedigimiz ama
aslinda pek de hoslanmadigimiz, kendiliginden gelen bir ok ticari reklam, tanitim yada
kendilerine gre bazi amalar tasiyan bir sr ileti aliriz. Bazen o denli sayilari artarki
silmekten usanir hale geliriz. Bunlardan toptan kurtulmak isteriz.
Kullandigimiz Email Servislerin bunlari bloke ettiklerine yada filtrelemeden geirdiklerine
dair uyarilari vardir. Ama Internet Gvenlik haberler Srm II de yer alan bir Haber de
de belirtilmis oldugu gibi, mail servisleri bu konuda ikili oynamaktadirlar. zellikle ben bu
konuda SOL un ok kt bir politika takip ettigini yasayarak gzlemlemekteyim. SOL
yetkilileri msterilerinin nefretini kazandiklarinin sanirim pek farkinda degiller. nk

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
benim rizam olmadan email adresimi msterilerine kullandirmaktalar. Ve bu kendilerine
nefret olarak dnmektedir.
Uygulanan bu iki yzl politikalarda bireysel olarak hedef alinmadigimiz kesin bir seydir.
Email adreslerimiz toplu olarak satilmaktadir. Benzer istenmeyen ticari sprntleri toplu
olarak almaktayiz ve toplu olarak okumadan silmektediyiz. Bunlardan filtreleyerek te
kurtulabiliriz. Gndericinin iletisinde listeden ikma (unsubscription) seenegi bulunsa da
bu pek ise yaramamaktadir. Tiklamamiz iletinin ucunda canli birinin olduguna isaret
etmektedir. En iyi olan tiklamadan silmektir.
Simdi istenmeyen, sprnt, ticari yada diger tr iletileri kisaca tanimlarsak, evet baska
tr iletiler de var tabiiki:
Spam Mails: erp, sprnt iletiler,
Junk Mails: erp, sprnt iletiler,
Unsolicited Mails: istenmeyen iletiler,
Bulk Mails: Yigin Iletiler,
UCE (Unsolicited Commercial Emails): Istenmeyen Ticari Iletiler,
UBE (Unsolicited Bulk Mails): Istenmeyen Yigin Iletileri,
Abuse Mails: Ktye kullanim iletileri,
Harassment Mails: Taciz iletileri
Impersopnation Mails: Asagilama iletileri,
Swearing Mails: Kfr ve taciz iletileri,

Internet te Gezinme
(Surfing Internet)
Internet te gezinmenin gerek dnyadaki gezintimizden pek farki olmadigini herhalde
biliyoruzdur. Nasilki gerek dnyada nereye, hangi saatlerde gidip gidilmeyecegini
bilirsek, dolastigimiz zaman basimiza gelebilecek risklerin farkindaysak Sanal Dnya dada
durum aynidir. Nereye ugradigimizi ve ne yaptigimizi bilmemizde yarar vardir. rnegin
dikaktli davranmazssak, gezinti aliskanliklarimiz yada buna benzer zelliklerimizle ilgili
pek vermek istemedigimiz bilgileri etrafa dagitmis oluruz. Hatali bir harf yazimi ile
istemedigimiz alanlarada gidebiliriz. rnegin Yahoo.com yerine Yahho.com yazarsak,
Netscape.com yerine Nestcape.com yazarsak, baska siteler damlamis oluruz. Bilerek
gitmek istediklerimiz hari tabiiki. Yanlis bir harf olmadik seyler demektir. Etrafimizda
baskalarida varsa zor duruma dsebiliriz.
Bundan baska eger ocuklarimiz Internet te dolasiyorlarsa benzer hatalari onlar
yapabilir. Bunun iin bu yazida bahsedecegimiz baska koruyucu nlemler alabiliriz.
Koruyucu programlar var onlardan kullanabiliriz.

IE (Internet Explorer) Gvenlik Ayarlari

(Internet Explorer Security Settings)
Eger bilgisayarimizda IE kullaniyorsak onun ayarlarini (settings) iyi yapmamizda yarar var.
Ben IE (Microsoft Internet Explorer)kullandigim iin bundan sz edecegim. Dogaldirki bir
ok kisi, NN (Netscape Navigator) http://www.netscape.com, Opera http://www.opera.com. Yada
diger taninmis Gezgin yada Tarayici (Browser, Navigator) kullaniyor olabilir. Diger tr
Gezgin yada Tarayici (Browser, Navigator) kullanicilarinin ilgi sitelere giderek destek
alabileceklerinden eminim. IE nin Gvenlik ayarlari (Security levels) ile ilgili gl
zellikleri (features) var. Biilmedigimiz yada gvenmedigimiz sitelere sinirlama koyabiliriz.
Bu ayarlari yaparken dikkatli davranmaliyiz. Ileri dzeyde kullanici olarak kendimiz

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
tanimlayabilirsek bu ayarlari yapmada pek sakinca yok ama ayrinti iin Ingilizce olarak su
adrese ugrayabiliriz. http://www.micrisoft.com/windows/ie/default.htm. Trkesi iin ne
yapacagimizi biliyoruz herhalde, iste yolu:
1.) IE tiklariz,
2.) Men den Aralar (Tools),
3.) Windows Update tiklariz
4.) Karsimiza Windows Gncellestirmesinin ana sayfasi gelir,
5.) Windows Updatee Hosgeldiniz yazisinin altinda yer alan rn Gncellemeleri
seeneginden istedigimiz gncellemeleri yapariz yada gvenlik seviyelerine ait ayritili
bilgileri alabiliriz.

Internet Explorer Sayfa Adresi

Ingilizce Dilinde

http://www.microsoft.com/windows/ie/default.htm

Trke Dilinde

http://windowsupdate.microsoft.com/?IE

Internet Explorer Gvenlik Gncellememleri

(Security Updates)
Ingilizce Dilinde

http://www.microsoft.com/windows/ie/download/default.htm

Trke Dilinde

http://windowsupdate.microsoft.com/?IE

Kurabiye Programlari
(Cookies)
Kurabiye programlari (Cookies) Web siteleri yada sayfalarinda bilgisayarimiza yklenen
kk, kck programlardir. Bu programlar bize ait bilgileri tutarlar. Buradan aldiklari
bilgilerle bizi tanimlar, bize ait aliskanliklari izlerler.

Kurabiye programlari ve Internet

(Cookies & Internet)
Birok Web sitesi ziyaretlerimizin kaydini zilemek iin bu tr programciklar kullanirlar.
Bir kurabiye programinin (cookies) bilgisayarimiza neden yklendigini ve ne ise yaradigini
anlatmistik. Iste web siteleri bilgisayarlarimiza ykledikleri bu metin dosyalari ile
bilgisayarimizi
tanirlar.
Eger
bu
cookies
leri
kaldirirsak,
rnegin
http://www.mails.yahoo.com alismaz. Cookies ler kendi baslarina virs tasimazlar yada
kt kodlamalari harekete geirmezler. Bazi Web siteleri ise daha baska kisisel bilgileri
depolamay baslarlar. rnegin ismimiz, soyismimiz, blge kodumuz, yada buna benzer
bilgiler iste. Bazilari ise essiz (unique) numaralar ieren cookies ler yerlestirirler
bilgisayarimiza.
Bir kurabiye programinin asil islevi sudur: Ilgili siteye ziyaretisi ile ilgili bilgileri
vererek tanitilmasini saglamak ve onun tercihlerine gre ihtiyalarini karsilamk. Kurabiye
programlari (cookies) faydali isler yaptiginda yani asil islevlerine gre davrandiginda su
grevleri yerine getirmis olur, online bankacilik, alisveris aliskanliklarina gre
dzenlemeler, hava durumu, borsa haberleri, bilet alisverisleri vb. Evet buna benzer
dzenlemeler bizlere vakit kazandirabilir ve bilgileri tekrar tekrar girme olayimizi
ortadan kaldirbilir.

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
Ancak isler bunlarla sinirli kalsa, hersey tamam amaa.. bu ve buna benzer bilgileri vermek
istemiyorsak, bize ait bilgilerin ktye kullanilmasindan sphemiz varsa, yada bilgilerimizin
baskalarinin eline geeceginden kusku duyuyorsak bu tr bilgilerimizi hi vermemek daha
iyisi. nk bu bilgiler ogu kez suistimal edilmektedir.
rnegin herhangi siradan bir formda gereksiz bilgiler istenebilir. Ne gibi bilgilermi? Bir
siteyi ziyaret ettik, bir misafir defteri (guestbook) dolduracagiz, yada bir oylama formu
olabilir, orada su bilgiler isteniyorsa;
Isim (Name)
Soyisim (Surname, Family Name),
Telefon No (Phone Number)
Adres (Address),
Kredi Kartiniz Varmi (Have You Any Credit Card?)
Arabaniz Varmi (Have You Any Car?)
Evlimisiniz (Are You Married or Single?)
Bu tr bilgilerin verilmesi hi te uygun degildir. Bu sitenin mahremiye Politikalarini
(Privacy Statement) okusak bile bu tr yaklasimda asla gven ve drstlk olamaz.
Istenen bilgiler gereksiz bilgilerdir.
Eger Internet te ocuklarimiz dolasiyorsa bu tr ailevi bilgilerin verilmemesi gerektigi
konusunda onlari uyarmamizin ailemiz iin nemli oldgunu dsnyorum. 18 yas alti
kislerinde bu tr bilgilerin verilmesi konusunda asiri duyarli olmalari gerektigini
dsnyorum. Bu tr bilgileri vermekle bazi kisisel ve ailevi dert ve sorunlar
yasayabilecegimizi aklimizdan uzak tutmamamizda yarar var. Sokakta herhangi birisi
Bilmem ne olayi iin Anket yapiyorum ve bu tr bilgileri grenmem gerek dese, Ne
yapariz? Dogal olarak vermeyiz degilmi? Ne!! verirmiyiz? Saka yapiyor olmalisniz. Elbet
vermeyiz. Gerek dnyada yzn, tipini grdgmz tanimadigimiz insanlara bu tr kisisel
bilgilerimizi vermiyorsak, neden Sanal Dnya da hibir seyini bilmedigimiz siteler
verelimki?

Kurabiye Programlari Ynetim Aralari

(Cookie Management Tools)
Bize ait bilgilleri gezindigimiz her site yada web sayfasinda baskalari ile paylasmak
istemeyebiliriz. Bu tr kurabiye programlarinin hangisinin bilgisayarimiza yklenebilecegini
yada yklenmeyecegini biz kararlastirabiliriz. Kurabiye Denetim Aralari (cookie control
tools) kullanabiliriz. Bunlara benzer bir zellikte tabiiki Gezginizmizde (Explorer,
navigator). var. http://www.microsoft.com/windows/ie/default.htm. Bunun disinda baska Kurabiye
Programlarini Ynetme Aralari da kullanabilriz. Iste birka rnek yazilim. Istediginizi
sitesinden gidip inceler ve yklersiniz. Tabiiki siteler hep Ingilkizce:
Ara
Yayimcilar
Web Siteleri ve Adresleri
Buzof
Complete
Cookie Crusher
Cookie Pal
Cookie Terminator
Cookie Web Kit
CookieMaster
NSClean and IEClean

Basta Computing
Cleanup Softdd
The Limit Software
Kookaburra Software
4Developers
Cookie Central
Barefoot Productions
Privacy Software

www.basta.com
www.softdd.com
www.thelimitsoft.com
www.kburra.com
www.4developers.com
www.cookiecentral.com
www.barefootinc.com
www.nsclean.com

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
Filtreleme Aralari
(Filtering Tools)
Anne ve Babalar, ocuklarinin Internet te gven iinde gezinmelerini istiyorlarsa, yetikin
ocuklarinin bazi porno sitelere erisimlerini engellemek istiyorlarsa yada bu tr endiseleri
varsa, bu amalar iin olusturulmus bazi programlar vardir. Bu tr programlara Ebeveyn
Denetim Yazilimlari (Parents Control Programs) denir. Filtreleme Aralari (filtering tools)
istenmeyen sitelerden yada istenmeyen ierikli alanlarin grntlenmesinden ocuklarimizi
uzak tutar. Aha bu arada ben bu tr nlemlerden ve programlardan sz ederken bazi
sitelerde bu tr Sulanmis Kafalari nasil atlatacaklarini ocuklarimiza gretebilir. Bunu
da gzardi etmeyelim. Ykleyebilecegimiz bu tr denetim programlarinin kandirilma
yollarida mevcutttur.
Filtreleme Aralari (Filtering Tools) iki sekilde alismaktadir:
1.) Web Sitelerine erisimi engeller (denying access to certain sites) : Yetiskinlere
uygun olarak bilinen yerlere, nefret ve idditi destekleyen yerlere yada ocuklar iin
uygun olmayan sitelere erisimi engeller. ocuklar iin uygun olmayan sitelerin bir
listesi tutulur ve bu liste srekli olarak gncellestirilir. Yada elle ayarlari yapilarak bu
gncellemeler kaydedilir ve Gezginin canliyken bu denetimler kendiliginden
gereklestirilir.
2.) Yada bazi siteler ocuklar iin uygun olmayan kelimelere karsi nceden taranir
(Prescanning some unappropritiate words at aimed sites): Program belli kelimelere
karsi belli siteleri nceden tarama altina alir. rnegin, sex, silah, pornografi vb. gibi.
Eger gidilmek istenen sitede bu tr kelimeler varsa o site grntlenmez. Ama meme
kelimesi gibi birden fazla anlami olan kelimelere bakar, mesela meme kanseri, memeli
hayvanlar gibi kelimeler ieren sitelere izin veriri. nemli olan filtrelemeye dahil
edilecek kelimelerin seimi ve gezinti yapilacak alanlardir. ocuklarimiz sadece
Yrkiye dahilinde dolsamayacaklardir. Programlarda varsayimsal olarak zaten bazi
ocuklar iin uygun olmayan kelimeleri iermektedir ama bunlara ilaveler yapmak
gerekir.
Bu tr programlarla ilgili bilgi almak iin asagida kisaca siralayacagimiz sitelere gidilerek
ilgili programlar hakkinda ayrintili bilgi elde edilebilir;
Cyberangels: http://www.cyberangels.org mahremiyet ve gvenlikle ilgili bazi ipulari
saglamaktadir. Sitede engelleme ve filtreleme programlari hakkinda bilgiler ve tanitimlar
yapilmaktadir.
GetNetWise: http://www.getnetwise.org Bu sitede de mahremiyet ve gvenlikle ilgili ip
ulari saglanmakta ve belli basli ocuk sitelerine kolay geis saglayan kprler (linkler)
bulunmaktadir. Bu sitede de bu tr programlarla ilgili tanitim ve ayrinti bilgiler
saglanmaktadir.
SafeKids: http://www.safekids.com ocuklarimizin Internet te korkusuz, neseli vakit
geirmelerini saglayacak ipulari, neri ve tavsiyeler veren bir sitedir. ocuklar ve aileler
iin yararli sitelerin bilgilerini vermektedir. Daha baska neler sagladigini sizde
grebilirsiniz.
SafeTeens: http://www.safeteens.com ocuklara uygun arama makinalari saglar,
filtreleme ve engelleme programlari hakkinda bilgiler veriri, ocuklarimizin verimli ve
neseli saatler geirmelerini saglayack neri ve ipulari verir. Dogal olarak sizde istediginiz
yerden bu tr filtreleme ve engelleme programlari iin arama yaptirabilir ve onlari da

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
inceleyebilirsiniz. Bu alanda olduka kullanisli ve pratik programlar bulunmaktadir. Bir
tanesini ben denedim. Olduka ilgiti. Ama biz yetikinler iinde can sikintisi yaratmiyor
degil. Her seferinde bizdende sikis sifresi istiyor dogal olarak.

Alisveris, Bankacilik ve Online Yatirim

(Shopping, Banking & Investing Online)
Artik Internet te para kazanildigini tm is adamlari anladi. Dsnn, su Web sayfasi
olaylari daha yeni iken, bu ise atilanlar hep ufak tefek firmalardi. Sonralari paranin
kokusuu alan byk firmalar ise atildi. ISP ler ardi ardina geldi. Web tasarim ve uygulama
firmalari olustu. Ve bir sr sanal alisveris yapilan magaza ve dkkanlar olustu. Artik sanal
ortamda bazilari mallarini pazarliyor, satmak istiyor diger bazilarida sanal dnyada
alisveris yapip online deme yapmak istiyor. Dogal olarak bu iki eylemin gvenli bir
ortamda ve mimaride gereklesmesi gerekir. Bu alanda bir sr gvenli ortamlar ve
programlar gelistirildi. Bankalar devreye girdi. Kredi Kartlari ile ticari islemler
gereklestiriliyor. Ama gven ortami tam kurulabilmis degil. Yinede siz bankaniz ile
temasa geip online bankacilik yada kredi kartlarini kullanim aninda kullanilan sanal
mimarilerinin ne denli gvenli oldugu konusunda bilgi alin. Alabilecek yetkili ve de bilgili kis
bulabilirseniz tabii.
Trkiyede henz degil ama yurt disinda bazi kredi karti sirketleri sahtekarliga karsi kar
sahiplerinin ykmllklerine sinirlama getirmekte, alisverisi yapan firmalari belli
konularda daha siki takip etmekteler. Bylece kart sahipler sahtekarlik sz konusu olunca
korunmus olmaktadirlar.
Trkiye de is adamlarimizin bir degismez yaklasimi vardir. Makinalara ve donanimlara
muazzam yatirim yaparlar, teknolojiyi en yakindan takip ederler ve bunu muazzam reklam
kampanyalari ile tanitirlar. Ama insana kesinlikle yatirim yapmazlar. Milyon Dolarlar
denenmis sitemlerini, ok az para dedikleri alisanlari ile yrtmek isterler.
Msterilerine yaklasimlarida, her hangi bir risk yasandiginda tm riski ve zarari onlara
yklemek seklindedir. Durum dogal olarak ABD, Avrupa ve Pasifik lkelerinde bunun tam
tersidir. Birde devletin yaklasimi vardir. Anlasilmasi yada yorumlanmasi olanaksizdir.
Internet te yatirim yapanlari, kullananlari cezalandirir. Internet kullanicilarindan rnegin
en yksek KDV oranini tahsil eder. Bu gibi olumlu yaklasimlarda sanal ticaretin Trkiye de
katlayarak bymesini saglamaktadir, degilmi sevgili okuyucular!

Ticari Islem Gvenligi

(Transaction Security)
Sanal ortamda rn ve hizmetleri satin alirken gvenli korumalara dayanan Internet
baglantilari ile korunmus olmamiz gerekir. SSL teknolojisi gibi. Nedir bu teknoloji?
Secure Socket Layer technolgy. Bu tr mimarilerde alisveris (shopping) yapilirken ayri bir
ortama geilir. Bu ortam mali satin alan kisinin verdigi bilgiler ile mali satacak olanin parayi
tahsil ederken verecegi yada gnderecegi bilgilerin sifrelenerek (encrypted) ve belli bir
kanaldan geiyor olmasi gerekir. Bu zel gvenli ortamda (secure media) akan gizli ve
mahrem bilgilerin (private and secret information) belli kt amali kisilerin izleme ve
takip etmesinden korunmus olmasi lazimdir. Bir tr koruyucu kalkan altina alma yada
filtreleme kullanilir. Bilgiler zel olarak sifreleme teknolojilerinde kullanilan kodlamalarla
aktarilir ve hedefe vardiginda belli kosullarla desifre edilir.

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
Gvenli bir baglanti kullanilirken kullanilan site adresleri http yerine https harfleri ile
tanimlanir. Yani bildigimiz http harflerine ilaveten bir s harfi daha yer alir. Sayfanin alt
tarafindada da ya bir anahtar (key) simgesi (icon) yada bir asma kilit (padlock) simgesi
yer alir. Bu simgeler baglanti ortaminin gvenli bir ortam olduguna isaret eder. Bu
simgelere tikladigimizda baglandigimiz sitenin gvenirligini iafade eden kimlik bilgileri
ikar. Kullandigimiz Gezginler (Explorer, navigator) in SSL teknolojilerini destekleyen
donanimlari vardir. Bu donanim sayesinde gvenli elektronik ticari silemleri
gereklestirmis oluruz.
Ben burada sadece SSL teknolojisinden sz ettim. Bu tr mimariler bununla sinirli
degildir. Daha baska mimari ve gvenli baglanti teknolojileri mevcuttur. Dijital imzalar,
dijital sertifikalar vardir. Bu sertifikalari onaylayan kurumlar vardir. Ticari islemlere
taraf olan bankacilik kurumlari vardir.

Bankalar ve Araci Kurumlar

(Banks and Brokerage Houses)
Szn ettigimiz bu gvenli ortamlar online bankacilik ve araci kurumlar iinde geerlidir.
Bankalar yada araci kurumlarla ticari islemler gereklestiriken yukarida belirttigimiz su
https ve anahtar veya asma kilit simgelerinin Gezginimizin sag alt ksesinde belirip
belirmedigine dikkat etmemizde gvenligimiz aisaindan yarar var. Ortaminda SSL
teknolojisi olmasi lazimdir. Eger bu tr simgeler grmezsek hibir kisisel bilgimize
aktarmamizda yarar vardir. Niye risk vardir diyorum, eger bu tr bilgileri geersek,
gvenli olmayan ellere ulasabilecegini yada bazi merakli kisilerin bu bilgileri ele
geirebilecegini kabul etmemiz gerekir. Bankacilik islemlerini online yaparken daha gvenli
sifreler (stronger secure passwords) kullanmamiz gerekir. Sifrelerimiz (passwords) byk
kk harf (uppercase-lowercase) ve harf ve rakamlar kmelerinden (alphanumeric)
olusmasi lazimdir. Eger bankamiz yada araci kurumumuzun (brokers) gvenlik ortami
(secure connection) bu tr sifrelemeleri (encryption) kabul etmiyorsa, bu tr topoloji ve
teknolojileri destekleyen banka ve kurumlari tercih etmeliyiz.
Bankalar denilince bildigimiz klasik kredi kartlari (credit cards) vardir. Birde Internet
bankaciligi. Kredi kartlari zellikle son zamanlarda olduka risk atina girince banklar
gelistirilen baska tr yntemler uygulamaya basladirlar. Mesela yapilan alisveris miktari
kadar kredilendirilen kredi kartlari. Bunun disinda ii bos olan kartlar. Ama grendigime
gre bunlarla dahi kt kisiler belli limitlerin altinda sonsuz alisveris yapabiliyorlarmis.
Mesela su anki rakamlarla 1,500,000.TL ye kadara sorgusuz deme yapilabiliyormus.
Aslinda buda gelistirilen yeni sistemin bir gedigi. Bu gibi durumlari da teyit ettirerek,
riski bize ait olmamasi kosulu ile bunlardan yararlanmayi srdrebiliriz.
Online bankacilikta (online banking) hesaplarimiz (accounts) yada baska banka yada araci
kurumlardaki hesaplar arasinda para transferlerinde (transactions), demelerde
(payments) ve sanal alisverislerde (shopping), borsada islemlerinde (stock exchange)
kullanilmaktadir. Eger setigimiz banka ve araci kurumlarin (brokers) ticari islem
(transaction) ortamlari gvenli degilse (not secure) dogal olarak tm kisisel bilgilerimizn
istenmeyen kislerin eline gemesi olasilik dahilindedir.

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
Kuvvetli Sifreler ve Kuvvetli Sifre Kullanimi
(Strong Passwords: Use Strong Passwords)
Internet te geziniyorsak dogal olarak bir ok yerde sifre kullanma durumumuz olacaktir.
Kullandigimiz sifrelerin sayisi da artacaktir. Sayisi artan bu sifreleri nasil ynetecegimiz
konusunda degilde, setigimiz sifrelerin nasil olmasi konsunda birseyler syleyebilirim.
Oda seecegimiz sifrelerin kuvvetli sifreler olmasidir. Bylece kolay kirilma yada tahmin
edilebilme riskinden uzak olurlar. Kuvvetli sifre demek 8 karekterden uzun ve tahmin
edilenin disinda olan kelime demektir. 8 karekterden az olan ve bizi tanimlayan yada
szlklerde hemn bulunabilen kelimeler kirilma riskleri yksek olan sifrelerdir. Szn
ettigim karekter demek, rakam, harf ve bazi vurgulama isaretlridir. rnegin (-).
Sifrelerimiz harf ve rakamlardan olusursa ve velli KaRekterRLEri byk ve kk
harflerden olusursa bu tahmin edilmesi ve kirilmasi en zor sifreler arasindadir. nk
kt niyetli kisiler bu tr sifreleri tahmin etmek iin brute-force denilen szlkle tahmin
etme yntemini kullanmaktadirlar.

Kuvvetli Sifreleme Ipulari

(Rules and Hints for Strong Passwords)
Daha nceki yazimizda kuvvetli sifreler iin nelere dikkat edilmesi gerektigini anlatmistik.
Bazi ipularindan da szetmistik. Simdi onlari burada maddeler halinde tekrarlarsak;
1.) Kolaylikla tanimlanabilecegimiz bize ait bilgilerden sifre yapmamaliyiz. Nedir bu bizi
tanimlayabilecek bilgiler? Adimiz, soyadimiz, aile bireylerimizin adlari, ikinci isimleri,
adresimize ait bilgiler, ara plaka numaramiz, okul numaralarimiz vb. yani az bir
arastirma ile gemisimize ve su ana ait elde edilebilecek bilgilerden olusmus bir sifre
dogal olarak kolay tahmin edilebilir. Bu tr bilgilerden olusturulmus sifreleri hacker
yada hirsizlarin kolaylikla tahmin edebilecegini kabul etmemiz gerekir. Hacker ve
hirsizlarin islerini neden kolaylastiralimki? Sayet niyetleri gerekten kt ve
bilgisayarimiza yada hesaplarimiza illada sizmak istiyorlarsa, bunu yapmak iin
haddinden fazla zorlanmalari gerekmezmi?
2.) Sifrelerimizi 8 karekterden uzun, BYk vE Kk karekerlerden olusmus ve
noktalama isaretleri ile karma haline getirilmis kelimelerden sememiz, onu neredeyse
kirilmasi olanaksiz hale getirir. Sistem bu tr bir sifreyi kaydederken oldugu gibi
kabul edecektir. nk ifreler hassas zelliklidir (case sensitive). Yani nasil
tanimlanmissa yle girilmeleri gerekir. Tanimlamadan kastim, hangi sirada byk hangi
sirada kk harf yada sayi ve noktalama isaretinin kullanildigini dikkate alacaktir.
Ancak bu tr bir sifre yarattigimizda bizde BYk vE Kk harfleri nasil
siraladigimizi ok iyi hatirlamamiz gerekir. rnegin; BiL-15Mem-01KiM-01 gibi. Bu
sifrenin brute-force denilen szlk yardimi ile kirilmasi olduka zor olmasi gerek,
degilmi?
3.) Sifrelerde kullanabilecegimiz en az karekter sayisini tekrarlamiz gerekir. Bu sayi 6
dir. Bu sayidan az karekterlerle yaratilmis sifreler sanki yok sayilir. Bu karekter
sayisindan fazla ve karma sifreler tercih etmemiz gerekir.
4.) Sayet farkli hesaplarimiz ve yeliklerimiz varsa, mmkn oranda herbirisi iin farkli
sifre kullanmamizda yarar vardir. Eger farkli sifreler kullanmazsak rnegin parasal
islemlerimizde, birisi sifremizi elde ederse, tm parasal hareketlerimize mdahale
edebilir.

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
5.) Kullandigimiz sifreleri ufak bir kagida yazip bunu czdan yada elbise ceplerimizde
tasimamizda baska bir risk yaratir. Herhangi bir sekilde czdanimiz alinir yada ufak
kagit gzmzden kaar, yere dsp kt niyetli kisilerin eline geerse ne
olabilecegini hayal edebilirmiyiz?
6.) Yine sifrelerimizi kk post-it lere yazip bunlari bilgisayarimizin evresine yada
monitrn stne asarsak, ne olabilir dersiniz? Evde yada isyerimizde? Evimize hirsiz
girebilir, isyerimizde ilgisiz kisiler masamiza gelebilir degilmi? Ha, Hayir evime hirsiz
giremez, elik kapili ve isyerimdeki masamada kimse gelemez, gelenlere de zaten
sonsuz gven duyarim derseniz, orasi sizin bileceginiz is. Bizim isimiz ipularini ve
kurallarini anlatmak.

DSL ve Kablo Baglatili Internet

(Using DSL or Cable Connections)
Dijital Abone Hatti (DSL, Digital Subscriber Lines) yada Kablo Baglantisi (cable
connection) gibi Genis band erisimlerinin sagladigi olanaklar yaninda bu gibi hizli
baglantilar bazi riskleri de beraberinde getirmektedir. Son zamanlardaki bu iki tr
yksek-hizli baglantili sistemlere ynelik saldirilar, bilinen, eski tr ve yavas baglantilara
gre gvenlik endiselerini olduka arttirmaktadir.
Eski tr modem baglantilarinda kullanilan IP Numaralari degiskendir. Yani her
baglandigimizda bagli bulundugumuz ISP tarafindan bize farkli IP Numaralari atanir
(assigned). Dijital Abone hatlari ve Kablo Baglantilarinda (Digirtal Subscribe Lines &
Cable modem connections) ise durum farklidir. Bilgisayarimizi aik turrugumuz srece
hatlar alisiyor olacaktir ve bunlara atanan IP Numaralari sabittir (static). baglandigimiz
IP Numarasi degismez. Eger gerekli gvenlik nlemleri alinmamissa, bu Ip numarasini
gzleyen herhangi birisi, bilgisayarimiz erisebilir ve dosyalarimiza ulasabilir. Bu gibi
gvenlik bosluklari olan bu iki tr baglanti iin alinabilecek iki nlemden sz edebiliriz;
Birinci mlem sudur;
1.) Baslat (Start),
2.) Ayarlar (Settings),
3.) Denetim Masasi (Control Panel)
4.) Ag (Network) seenegini ift-tiklariz (double-click)
5.) Dosya ve Yazici Paylasimi (File and Print Sharing) seenegi (option) ni tiklariz
6.) Gelen pencereden bu iki kutucuk (boxes) bos olmalidir (unchecked), degilse bosaltiriz,
Bu ayar bilgisayarimiza erisim yetkisi olmayan kislerin erisimin engelleyecek il adimdir,
ve uygulamasida o kadar zor degildir.
Ikinci mlem ise Sudur;
1.) Sayet kisisel bir Korumaduvarimiz yoksa bir tane ykleriz, rnegin ZoneAlarm,
http://www.zonealarm.com, NIS: http://www.symantec.com, Lockdown: http://www.lockdown.com ve
Guardian: http://www.macafee.com.
2.) Kisisel ayarlarini yapariz, hangi programlarin Internete erisecegini listeleriz ve
disaridan bilgisayarimiza erismek isteyen her trl girisim sesli ve pop-up menl haber
verilmesini belirtiriz. Eger bir girisim olursa Firewall umuz bunu engelleyecek ve bize sesli
ve yazili olarak bildirecektir,

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
Muhabbet Odalari ve Eszamanli Mesajlasma
(Chat Rooms and Instant Messaging)
Internet Muhabbet odalari (chat rooms) bir ogumuz iin en heyecanli yerler arasinda yer
almaktadir. Buralarda tatli ve hos vakitler geirebilir, dntanin teki yakasindan insanlarla
tanisabilir yada siki dostluklar kurabiliriz. Ama hatirlanmasi gerekirki bu ortamlarda var
olan baska cepheler de mevcuttur. Orasi da gerek dnyamizin tam bir yansimasini
arzetmektedir. Ama burada baska seeneklerde vardir. Bunlari kullanmak yada yapmak hi
zor degildir. Herkes istedigi sekilde hareket edebilir. Normal hayatimizda olanaksiz olan
bazi seyler sanal muhabbet odalarinda mmkndr. Simdi nasil yani diyeceksiniz, fazla
abarttin degilmi? diyenlerimiz olacaktir. Hi de degil. Bakin bazi rnekler vereyim.
Gerek dnyada hangi muhabbet ortamimizda;
* Tm renklerden,
* Tm irklardan,
* Tm dillerden,
* Tm yaslardan,
* Her cinsten, yani ocuk, gen, bayan, erkek, homoseksel bayan yada erkek
* Tm din ve inalardan
olusmus bir grupla muhabbet edebilirizki? Edemeyiz. Iste bu sanal muhabbet odalarinda
mmkndr. Farkli mekanlarda, yerlerde ve saatlerde ama eszamanli (instant) olarak bir
arada sohbet ederiz. Tabiiki Uluslararasi muhabbet odalarindan sz ediyorum. Yerel
(local, domain) muhabbet odalari da mevcuttur. Bu odalarda kendi dilimizde sohbet
edebiliriz. Tek farki kendi dilimizde olmasidir. Ama yinde yukarida siraladigim durumlar
geerlidir.

Iste Trke ierikli belli basli chat sunuculari:

www.turkchat.com, www.sohbetedelim.com,
www.rekor.net, http://www.kahkaha.com

www.ayemarkadas.gen.tr,

www.muhabbet.net, www.seslichat.org,

Uluslararasi Muhabbet Odalari:

http://www.chat.yahoo.com, http://www.msn.com/chat, http://www.theglobe.com/chat,

artik neredeyse

her sitenin kendine ait bir chat odasi vardir.

Bundan baska, muhabbet odalarinda;
* Kendisini bayan olarak tanitan erkek,
* Erkek olarak tanitan bayan,
* Yasini yetiskin olarak gsteren ocuk,
* Kendisin ocuk olarak tanidan yetiskin,
* Kendisinin normal olgunu syleyen sapik,
* Dindar oldugunu belirten dinsiz,
* Evli olan, bekar,
* Bekar olan evli, olabilir ve bunu kesinlikle ilk elden anlayamayiz.
Eger deneyimli isek bazi zel deneyimler, izlenimler ve tarzlarla kislerin nasil tip
olabilecegi konusunda biraz bilgi sahibi olabiliriz. Yoksa her trl sonula karsilasmamiz
hiten bile degildir.
Insanlari nasil anlayabilir yada gerek kimlikleri hakkinda nasil bilgi edinebiliriz?

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
1.)
2.)
3.)
4.)
5.)
6.)
7.)
8.)

nce her verilen bilgiye ihtiyatli yaklasiriz,

Konusma tarzini takip ederiz,
Ifadelerine bakariz,
Kullandigi kelimeleri dikkat ederiz,
Tepkilerini leriz,
Cevaplarina gre karsi sorularla irdeleme yapariz,
Hemen kiziyormu, nasil tepki gsteriyor onlari leriz,
Kendimizle ilgili zel bilgi vermekten kainiriz vb,

Bazi muhabbet odalari denetimcilerin kontrolnde yrtrlr. Odanin konusu ve kosullari

her yeni gelene bu gzetmen (bot, moderator, owner) tarafindan hatirlatilir. Belirtilen
kurallara uymayan kisler ncve uyarilir ve sonra odadan atilir (banned, kicked-off).
Muhabbet odalarinda kullanilan ayri bir jargon ve kisaltmalar vardir. Bunlarin bir kismi
Ingilizce-Trke Internet ve PC Szlgmzde yer almaktadir. Szlgmz gelistike
bunlarin neredeyse hepsini orada bulabileceksiniz. Bundan baska muhabbet odalarinda
kullanilan jargo ve kisaltmalar ile ilgili bilgi veren sitelerde mevcuttur. Arama
motorlarindan kolaylikla bulunabilir.
Bundan baska Instant Messenger denilen baska muhabbet kolayliklari da vardir;
Yahoo Instant Messenger,
MSN Instant Messenger
AOL Instant Messenger
Bunlar bilgisayarimiza ykledigimiz kk programlarla kullanilirlar. Kullanici adimiz ve
sifremizle gireriz. Eger grnmez degilsek (invisible) arkadas listemizde (buddy list)
olanlar biz bilgisayarimizi baslatinca bizi grebilirler yada tersi. Istemedigimiz kisileri
istenemeyen listesine (Ignorte List) atabiliriz. Biz ok zelligi vardir bu programlarin. Bu
ortamlardaki kurallarda genel muhabbet kurallari ile aynidir. Kisisel bilgilerimizi herhezse
dagitmamaliyiz. Kisisel oldugunu dzndgmz bilgileri herkes grebilecegi iin
aktarmamaliyiz. Ve AVP lerimizi ve Firewall larimizi aik tutmamizda da elbette yarar
vardir.

Muhabbet Kurallari
(Chatting Rules & Jargon)

Internet te sanal muhabbet (chat) olayini duymayanimiz yoktur. Hele bu genler ve

ocuklar arasinda o denli yaygindirki artik mahalle aralarinda ve semtlerimizda sayilari
gittike artan Internet Cafler in bu denli ragbet grmesinde bunun olduka byk payi
vardir. Mutlaka bizde yetiskinler olarak bir sekilde bu muhabbet ortamlarinda
bulunmusuzdur. Yada eszamanli muhabbet (Internet relay Chat) programlari kullaniyor
olabiliriz. Yahoo nun Instant Messenger i, Microfost un MSN Messenger i, ICQ, IRC ve
mIRC gibi.
Muhabbet ortamlarinin da kendine has gelismis ve olduka ilerlemis bir dili vardir. Bu ok
zel bir dil gibidir. yle etkindir ki Alman, Fransiz ve Japon muhabbet ortamlarinda da
girseniz oralarda da bu tr jargon ve kisaltmalara rastlarsiniz. Eger yeni iseniz ABD li
yada Ingiliz olup olmamaniz nemli degildir, konuslanlari ve kullanilan kisaltmalari
anlamaniz iin olduka zaman gemesi gerekir. Artik her dil grubu iin gelsitirilmis chat
ortamlari vardir.

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
Iste Trke ierikli belli basli chat sunuculari:

www.turkchat.com, www.sohbetedelim.com,
www.rekor.net, http://www.kahkaha.com

www.ayemarkadas.gen.tr,

www.muhabbet.net, www.seslichat.org,

Evet durumu bu olunca onunda bazi kurallarina riayet etmemizde yara vardir. Kednimiz ve
ocuklarimiz iin bazi ilkelere dikakt etmemizde yara vardir. yle ya orada da bazi
kislerle kavga edebilir, kfrlesebilri hatta nuke (bomba) yiyebilir yada bazi degerli
bilgilerimiiz tanimadigimiz kisilere aktarmis olabiliriz. Bana gzer iste belli basli kurallar;
1.) ocuklarimizin moderator (gzetmen) olmayan chat odalarina girmelerine izin
vermemeliyiz. Neder moderatorl oda? Bir tr denetimci ve kuralci vardir odada. Kt
davrananlari, baskalarina satasanlari ve kfredenleri odadan disari atma yetkisi
vardir.
2.) Taninmis ve bilinen firmalarin chat ortamlarinda bulunmamizda yarar vardir,
3.) Kisisel bilgilerimizi baskalarina anlatmamiz gerekir,
4.) Tanimadigimiz ve bilmedigimiz kislerle resim, dosya ve benzeri transfer isine
girmemeliyiz,e
5.) Sanal dnyada da insanlarin maskeli dolastigini unutmamaliyiz. Kendini bayan olarak
tanitan, erkek, Kanada, Ontoria da oturdugunu syleyen kisi yan mahalledeki
Internet cafe de oturan bir sapik ta olabilir. zellike ocuklarimiza bu durumu
aiklayici bilgiler saglamaliyiz.
6.) Gvenligimizi riske edebilecek hibir mahrem haberin ne bizim tarafimizdan ne de
ocuklarimiz tarafindan chat odalarinda baskalarina aktarilmamasi gerektigi konusnu
aklimizdan ikarmamaliyiz.

Dosya Ykleme
(Downloading Files)
Internet te bazi site ve adreslerden dosya yklemek iyi bir olaydir. Istedigimiz bilgiye
hemen ulasir ve aradigimizi hemen elde ederiz. Ne gibi dosyalar ykleriz bilgisayarimiza?
Tanitimi yapilan ve hosumuza giden yardimci programlar olabiliri, Web sayfasi
dzenleyicileri olabilir, mzik dosyalari olabilir, resim dosyalari olabilir, yada bazi crack
programlar olabilir.
Ama bilgisayarimiza ykleme yaparken dikkatli olmaliyiz. Bulundugumuz site gvenli
olmayabilir. Crack program ykleyecegimiz sitede istemedigimiz baska programlarida
ykleyebiliriz. Resimleri yklerken uzantisi .jpg haline dnstrlms Truva Atlari
ykleme riskimzde vardir. Birde zellikle porno sitelerde uygulanan bir kurnzlik vardir.
Bedava, cretsiz (free, absolutely free) ifadelerle bazi .mpeg uzantili yani video
dosyalarinin yada bedava online video .mov uzantili dosyalrin yklemelerinde (downloading)
bir risk vardir.
Bu dosyalara tiklandiginda geri planda bunu harekete geiren ve bize sormadan bazi
sitelere ki bu siteler Japonya da da olabilir ABD de, dogrudan normal hatlarla baglanma
abasi vardir. Yada bu dosyalar kendilerini bilgisayarimiza yklerler ve biz online olunca
hattimiz keserek tekrar-ynlendirme (redirection) ile normal hatlar zerinden baska
sitelere baglanirlar. Byle bir durum farkettigimizde hemen Gezginimizin Durdur (Stop)
dgmesine basarak, programin yklenmesini engelleyebiliriz. Yada yklenmisse, simgesi
mutlaka Masastne (Desktop) yerlstirilmistir. Bunu bilgisayarimiza taratarak heme

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
silmeliyiz. Eger bunu yapmayi unutursak normal hatlar zerinden yapilmis baglantilar iin
milyonlar deme durumu ile karsi karsiya gelebiliriz.

Gncellenmis AVP Kullanimi

(Use of Updated Antivirus Software)
Kullandigimiz Antivirs yazilim yada programalari bilgisayarimizi gvende tutmak iin en
iyi ve gl aralardir. AVP programlari bilgisayarimiza ykledigimiz dosyalari yada bize
gelen iletileri, tehlikeli virs ierip iermedigini belirlemek iin tararlar. Yada
bilgisayarimiza sizmak isteyen kisilere karasi apartta beklerler. Bazi yazilimlar yle
tasarlanmistirki ilerinde kendi kendilerini ogaltan solucanlar (worms) vardir ve
bilgisayarimiza girdiklerinde kendilerini ogaltirlar ve bilgisayarimizin kmesine yol
aabilirler. Yada bazi Truva Atlari (Trojan Horses) vardir, grnte yararl yada
eglenceli olan oyunlar yada yardim programlari (utilities) vardir. Ama yklendiklerinde
yada harekete geirildiklerinde bilgisayarimizi kertebilirler.
Diger taraftan her ykledigimiz dosya yada programlarin kt kodla ierecegi gibi bir
kesin kural yoktur. Asil aklimizdan ikarmamamiz gerek konus ise; yanlislikla
ykleyebilecegimiz tek bir dosya dahi bilgisayarimizin bozulmasina yada okmesine yol
aabilir. Bunu nlemenin ilk ve gvenli yoluda gncellenmis AVP kullanmakdir. AVP lerimizi
nasil gncel tutatcagimizi anlatmistik.
Birde ortaklasa (sahred) kullanilan bazi online site hesaplarimiz vardir. Bu byk bir
kolaylik saglar. Bu olanaktan mzik ve resim dosyalarimizi bazi online dostlarla paylasmak
iin yararlaniriz. Hi duydukmu bilmiyorum. Bu tr sitelere ye oluyoruz ve adimiza belli
bir depolama alani (storage area) ayriliyor. Buraya dinlemek istedigimiz mzik poralarini
ve resimlerimizi yklyoruz. Program bize paylasim (sharing) hakki da sagliyor. Buradan
resim ve mzik paralari yukari yada asagi yklenebiliyor (uploading or downloading). Iste
baska bir dostun alanindan ykleme yapacaksak, enfekte olmus olan dosyalara karsi da
gl AVP ve Firewall kullanmamiz gerekir. zellikle dostan-dostta yklemelerde bu ok
nem arzeder.
Simdi burada bazi ilave bilgiler vermekten ve ufak uyarilarda bulunmaktan kendimi
alamayacagim. Ama bunlarada itina gsterilmesi gerekmektedir; eger su ana degin byle
bir paylasimli alan kullanmadiysak, ilki belki Napster ile baslamistir ogumuz iin, bir gn
mutlaka kullanmak durmunda olabiliriz;
1.) Bu sistemin alismasi iin ilgili programin ailmis olmasi gerekir, Napster gibi, yada
ilgili sitede olunmasi gerekir,
2.) Kunllandigimiz paylasim programi ise, onun bilgisayarimizi baslattigimizda (starting up)
degilde istedigimiz zaman alismasini saglayacak sekilde ayarlamamiz gerekir,
3.) Paylasima atigimiz alani nceden mutlaka belirlememiz gerekir.,
4.) Paylasim Klasr harici hi bir alani paylasima aik hale getirmememiz gerekir,
5.) Bizden ykleme yapan kisileri izlememiz ve denetlememiz gerekir,
6.) Paylasimli alanlardan (shared dowlaoding) yada baskalarinin paylasimli alanlarindan
(buddies shared sites) ykleme yaparken (dowloading) yada yaptiktan sonra, yklenen
dosya yada programlari (loaded files and programs) mutlaka virs taramasindan (virs
scanning) geirmemiz gerekir.

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
ocuklarimizin Gvenligi
(Kids Safety While They Are Online)
ocuklarimizin Internet te dolasmasina evet demissek, onlarin bu dnyada bazi
eglendirici, neselendirici ve egitici ortamlardan yararlanmasini istiyoruzdur. Ama
istemedigimiz seyler de vardir. Aliskanliklarinin ve konusma tarzlarinin degismesini
istemeyiz. Bazi argo ve kfr kelimelerini zamanindan nce duyup grenmesini istemeyiz.
Evet Internet eglendirici ve egitici oldugu kadar kt seylere ve ktlklerede yol aici
olabilir. Onlarin yapacaklari bir harf hatasi kendilerini istemedikleri porno yada siddet
dolu yada nefret uyandiran bilgilerin yer aldigi ortamlarda olmalarina yol aabilir.
ocuklarimizin Internette gven iinde ve istedigimiz kurallar dairesinde dolasmalarini
arzuluyor ve bunu da gzetim altinda tutmak isiyorsak, yukarida bahsettigimiz gibi bazi
filtreleme ve engelleme programlarini devreye sokabiliriz. Bu programlar, kullanimi kolay
ve varsayimsal olarak kendilerinde var olan ve ocuklara gre ayarlanmis belli kriterlere
gre davranirlar ve istemedigimiz siteleri, ocuklarimizin erisiminden uzak tutarlar. Onlar
neseli biz mutlu oluruz.

Internet te Kisisel ve nemli Bilgilerimizin Gvenligi

(Providing Personal Information Online)
Bize ait bilgilerin verilmesi yada dagitilmasinda aslinda iki kisim bulunmaktadir. Ne kadar
kisisel bilgi vermek durumundayiz? Ve bu bilgiler ne derece kisisel olarak
degerlendirilmektedir? Sizi bilmiyorum ama bence bana ait bilgilerin hepsi zeldir ve bu
tr bilgilerin bilmedigim kisilerin eline gemesi beni rahatsiz eder. Normal hayatta da
banden bu tr bilgiler istense, onlari vermem. Mesela, gereksiz kurumlarin arabamin olup
olmadigini, markasini, kredi karti kullanip kullanmadigimi, dijitak aletlere sahip olup
olmadigini bilmesi istemem. Bu onlarin isi degildir diye dsnrm. Bence ayni durumu
sanal dnyadaki site ve adresler iinde geerlidir.
Sayet sanal ortamda bir yerden alisveris yapiyorsak oranin bizden kimlik bilgilerimizi yani
isim, soyisim, adres ve benzeri bilgileri istemesinde bir sakinca yokltur ve bu yapilan isin
geregidir. Ama bulundugumuz sitenin bizden annemizin kizlik soyadini yada kimlik
numaramizi istesi durumu olursa bu o sitenin almamasi gereken bilgiler arasina gireki bunu
vermemeliyiz. Sayet sphelenir yada bizden haddinden fazla bilgi istendigine kani olursak
istenilen bilgileri saglamamak yararmiza olacaktir.
Bazi sitelerse, sayfalarindan yararlanabilmemiz iin ye olmamizi ve bir kullanici adi ve
sifre kullanmamizi isteyebilirler. Ve her defasinda bu bilgileri girmemizi isteyebilirler. Bu
normal bir durumdur. IE (Internet Explorer) ve NN (Nestace Navigator) yada Gator
denilen bir programlarin, kullandigimiz kullanici adi ve sifrelerimizi bizim adimiza
saklamasi ve otomatikman kullanmasi zellikleri vardir. Ama ben bunlari kullanmayi tercih
etmem.
zellikle Microsoft, Gator iin gvenlidir demektedir. Ama sz geen program her online
olusumda menu sayfasinda kullandigi appletler iin sitesine baglanmakta yada gncelleme
yapmaktadir. Bu baglantilarinda bana ait bilgileri kendi sitesine aktarip aktarmadigindan
emin degilim. Bu tr kolayliklari kullanip kullanmamak sizlerin terchindedir. Gveniyor ve
inaniyorsaniz kullanabilirsiniz. En basitinden eger bilgisayarinizi baska kullanicilara

Prepared By Erkan Kiraz

Internet Gvenlik
Gvenlik ve Mahremiyetin Temel Esaslari
amissaniz yada isyerinizde Internet erisiminiz varsa, bir baska kullanicinin otomatikman
sizin hesaplariniza ulasmasini engelleyemezsizniz.

Mahremiyet Beyani ve Mahremiyet Politikalari

(Read the Privacy Statements & Policies)
Bizden bazi zel ve kisisel bilgiler (private and personal) isteniyorsa, ve bizde
bulundugumuz sitede bu tr bir bilgiyi verme durumundaysak, nce ilgili sitenin
mahremiyet beyanini (privacy policy) okumamizda yarar vardir. Bu tr bilgileri ne iin
toplamaktadir (collect) ve onlari nasil korumaktadir. Topladigi bilgileri dagitmaktamidir.
Bazi siteler iki yzl politikalar takip edebilmektedirler. Bizlerden topladigi bilgilerle
alisveris aliskanliklarimizi belirlemekte ve sonralari bizlere baska rnleri satmayi
denemektedirlaer. Yada bize ait bilgileri bazi ticari firmalara pazarlamaktadirlar. Eger
bize ait bilgilerin alinip satilmasini istemiyorsak, nce ilgili sitenin bu tr bilgilere gizlilik
ilkesi uyguladigindan emin olmamiz gerekir. Bu bilgileride da onun mahremiyet beyanindan
(Privacy Statement) grenebiliriz
Copyrighted to Erkan Kiraz Bu yazi kaleme alanin izni alinarak yayinlanabilir.
(This study may be copied or distributed only with prior consent of its Author.
Prepared By Erkan Kiraz erkankiraz@yahoo.com on 15-29/01/2001)

KAYNAK: http://groups.yahoo.com/group/BilgisayarVeInternetGuvenlik/

Prepared By Erkan Kiraz