BALIKESİR İL SAĞLIK MÜDÜRLÜĞÜ

BİLGİ GÜVENLİĞİ
FARKINDALIK EĞİTİMİ
 SUNUM PLANI
• Bilgi nedir?
• Bilgi güvenliği nedir?
• Bilgi güvenliği neden önemlidir?
• Bilgi güvenliğinde insan faktörü
• Bilgi güvenliği farkındalığı anket
sonuçları
• Elektronik imza=Islak imza
• Parolanın güvenliği
• Yazılım yükleme ve güncelleme
• Sosyal mühendislik
• Akıllı telefon ve tabletler
• Dijital ayak izlerimiz
• Sosyal medyada güvenlik ve gizlilik
• CrypoLocker virüsü nedir?
• Genel bilgi güvenlik kuralları
2/34
BİLGİNİN GİZLİLİĞİ

3/34
4/34
▪Güvenliğin sadece % 20 lik kısmı
teknik güvenlik önlemleri ile
sağlanıyor.
▪% 80 i ise son kullanıcıya bağlı.

https://medium.com/@kratikal/humans-are-the-weakest-links-in-cyber-security-of-any-
organisation-ac04c6e6e71
https://siberbulten.com/efsane-hackerlar/tum-zamanlarin-en-buyuk-bilgisayar-korsani-
kevin-mitnick/
https://www.mitnicksecurity.com/site/news_item/kevin-mitnick-people-not-technology-
weakest-security-link
http://ab.org.tr/ab09/kitap/sahinaslan_kanturk_AB09.pdf
5/34
 Bilgi Nedir??

Bilgi, kurumun ve kişinin en değerli varlığıdır.

Bilgi Nedir?
Korunması ve
verimli kullanılması sağlanmalıdır.

Bulunduğu yerler;

• İnsanda (Sözlü)
• Kağıt üzerinde
• Bilgisayar sistemlerinde
• Fiziksel ortamlarda -...

6/34
 Bilgi Güvenliği Nedir?

Kişinin ve Kurumun en değerli varlığı olan

bilginin; kaybolmasını, zarara uğramasını, yok
olmasını, yetkisiz ve kötü niyetli kişilerin eline
geçmesini engellemektir.
Güvenlik Modeli;
• Gizlilik (Kim ?)
• Bütünlük (Ne ?)
• Erişilebilirlik (Ne zaman?, Nasıl ?)

7/34
 Bilgi Güvenliği Nedir?

• Gizlilik; Bilgi ye erişime izni olan yetkili kişiler yada

sistemlerin erişmesini sağlamaktır.

• Bütünlük; Bilginin yetkisiz kişi yada işlemler

tarafından değiştirilmemesini sağlamaktır. Böylece
Bilginin tutarlılığı sağlanmış olur.

• Erişilebilirlik; Bilgi ye doğru zamanda erişimin ve

erişim sürekliliğinin sağlanmasıdır.

8/34
9/34
 Bilgi Güvenliği Neden Önemlidir?

BİLGİ GÜVENLİĞİ ZAFİYETLERİ NELERE YOL AÇAR?

•Bir hastanenin hastaları ile ilgili kişisel bilgileri ele geçirilebilir.
•Sosyal medyada kurum itibarına zarar verecek bilgiler yayınlanabilir.
•Sağlık çalışanlarının parolaları ele geçirilerek yasa dışı işler yapılabilir.
•Kurum çalışanlarına ait kişisel bilgiler, internet ortamından denetimsiz olarak erişilebilir.
•İnteraktif bankacılık sistemi ile kullanıcıların hesaplarındaki paralar çalınabilir.
•Öğrencilerin notları, okul kayıtları yetkisiz olarak değiştirilebilir.
•İnternet kullanıcılarının bilgisayarları ele geçirilerek, kullanıcı farkına bile varmadan
bilgisayar üzerinden kurumsal sistemlere saldırılabilir.
•Ele geçirilen bilgisayarlar aracılığıyla topluca istenmeyen e-postalar gönderilebilir.

•CAN KAYIPLARI OLABİLİR!!!!!

10/34
 Bilgi Güvenliğinde İnsan Faktörü

• En katı ve karmaşık koruma paketleri hazırlansa bile, eğer

çalışanlar bilinçlendirilmediyse kurumsal kritik verinin
çalınma riski her zaman olacaktır.
• Bilgi güvenliği yatırımlarının büyük bir yüzdesi teknik
önlemler ile sağlanıyor olsa bile, insan faktörü bilgi
güvenliğinin en önemli halkasıdır.

Ve zincir en zayıf halkası

kadar güçlüdür.

11/34
Bilgi Güvenliği Farkındalığı Anket Sonucu

12/34
Doktorların parolası çalındı binlerce ilaç yazıldı.

Sağlık sektörünü gözüne

kestiren dolandırıcılık
şebekeleri, doktorların
e-reçete şifrelerini çaldı.
Şebeke, yüksek tutarlı
ilaçları hastalar üzerine
yazmaya başladı.
Vatandaşlar ilaç katkı payı
Ödemek zorunda kaldı.

13/34
14/34
ELEKTRONİK İMZA = ISLAK İMZA

15/34
Cüneyt Arkın’a
sormuşlar; Neden EVET
ve HAYIRA , NEVET
NAYIR diyorsunuz?

NALIŞKANLIK demiş

16/34
 Parola Güvenliği

• Parolanız en az 8 karakterden,
içinden en az bir büyük harf, bir
küçük harf, bir rakam ve en az bir
özel karakterden (@#$%^&)
oluşmalı.

17/34
 Parola Güvenliği

Parola: Muhteşem
Parola: Muhteşem8

Parola: Muht+e$em8
Parola: Muh50te$8em+

Parolanızı test etmek için

https://password.kaspersky.com/tr/
https://bilgiguvenligi.saglik.gov.tr/Home/YararliKaynaklar
18/34
Parola Güvenliği

19/34
Parola Güvenliği

20/34
 Yazılım Yükleme ve Güncelleme

• Kurum tarafından belirlenmiş

yazılımların dışında bilgisayarlarda
program bulunmamalıdır. Her bir
programın açıklık oluşturma
ihtimali vardır.

21/34
22/34
 Sosyal Mühendislik

Normalde insanların tanımadıkları biri

için yapmayacakları şeyleri yapmalarını
sağlama sanatıdır.

Güven sağlamak suretiyle kişisel veya

kurumsal bilgiler sızdırarak menfaat
sağlamak amacı ile yapılır.

Teknoloji kullanımından çok insanların

hile ile kandırılarak bilgi elde edilmesidir.

23/34
Hırsız ile Sosyal Mühendis Arasındaki Fark:

24/34
Akıllı Telefon ve Tabletler

25/34
Akıllı Telefonlar

26/34
En çok kullandığımız Sosyal Medya Uygulamaları cep telefonumuzun
hangi verilerini alıyor?

27/34
4,5 milyar sorgu

28/34
 Uygulamaları İndiriyoruz!!!!

Norveç Tüketici Konseyi akıllı telefon kullanıcılarının indirdikleri

uygulamaların şartlarını ve koşullarını sesli olarak
okuttuklarında,
❑Amazon e-kitap okuyucusunun şartlar ve koşulları içeren
gizlilik sözleşmesi 73.198 kelimeden oluştuğu, yüksek sesle
okunduğunda 9 saatte okunduğu tespit edilmiştir.
❑Gizlilik sözleşmelerini sizin yerinize okuyup sınıflandıran siteler
var.
❑https://tosdr.org ve https://dijitalhaklar.org

29/34
 DİJİTAL AYAK İZLERİMİZ

Dr. Michal Kosinski ve arkadaşları paylaşımlar ve

beğeniler ile ilgili yaptıkları akademik çalışmada

❑ 10 beğeni ile facebookta iş arkadaşı

❑ 70 beğeni yakın arkadaşın
❑ 150 anne baba
❑ 300 olunca eş

http://pnas.org/content./110/15/5802

30/34
Dr.Michal Kosinski ve arkadaşları paylaşımlar ve beğeniler ile ilgili yaptıkları
akademik çalışmada (67 beğeni)

❑ Cinsiyet tespiti %93

❑ Dini inanç %82
❑ Siyasi görüş %85
❑ Madde kullanımı %73
❑ Ebeveyn ayrı veya birlikte yaşaması %60

❑ http://pnas.org/content./110/15/5802

31/34
Yoğun bakımda yoğun beslenme skandalı sosyal medyayı salladı.
Çalışanlar görevden alındı.

Elazığ'da bir özel

Hastanenin yoğun
bakım ünitesinde
Kebap yiyen personel,
Türkiye'yi ayağa
kaldırdı.

32/34
SOSYAL MEDYADA GÜVENLİK VE GİZLİLİK

33/34
FACEBOOK

PAROLA GÜVENLİĞİ İÇİN;

-En az 8 karakter uzunluğunda olmalıdır.
-Büyük ve küçük harfler bir arada kullanılmalıdır.
-Rakam ve semboller (@,!,%,+,-,*) gibi özel karakterler içermelidir.
-Kolay tahmin edilecek bilgiler parola olarak kullanılmamalıdır.
(size özel bilgiler…)
-Parolalarınız hiçbir koşulda başkalarıyla paylaşılmamalıdır.

34/34
 GÜVENLİK VE GİRİŞ

Facebook üzerinden Ayarlar menüsü içerisinde Güvenlik ve Giriş sekmesine tıklayarak güvenlik
ayarlarınızı yapabilirsiniz.
35/34
 İki Faktörlü Kimlik Doğrulaması

Şifreniz ile tanınmayan bir bilgisayardan giriş yapılırsa Cep Telefonunuza bir kod göndererek hesabın doğrulanmasını ister.
Bu Özelliği aktif ederseniz saldırganlar şifrenizi ele geçirse dahi cep telefonunuza gelecek olan SMS kodu olmadan
hesabınıza giriş yapamazlar.
36/34
 Tanınmayan Girişler Hakkında Uyarı Al

Facebook hesabınıza tanınmayan bir cihazdan giriş yapılırsa, Facebook sizlere e-posta göndererek bildirir.
37/34
 Güvenilir Kişiler

Facebook’a giriş şifrenizi unuttuğunuzda ya da sorun yaşadığınızda ‘Güvenilir Kişiler’ aracılığı ile giriş
yapabilirsiniz.

38/34
 Uzaktan Çıkış Yapmak

Güvenmediğiniz bir bilgisayarda oturumu kapatmayı unutursanız güvenlik ayarları giriş yaptığım yerden
bölümünden çıkış yapabilirsiniz.
39/34
Cep Telefonunundaki Oturumu Kapat

Telefonunuzu Facebook uygulama ile

kullanırken kaybederseniz, diğer
platformlardan giriş yaptığınızda
‘telefonunu mu kaybettin' bağlantısına
tıkladığınız zaman telefondaki oturum
kapanacaktır.

40/34
 GİZLİLİK

Facebook üzerinden Ayarlar menüsü içerisinde Gizlilik sekmesine tıklayarak gizlilik ayarlarınızı
yapabilirsiniz.
41/34
 Paylaşım Gizliliği

Bu ayarı Herkese Açık seçerseniz, paylaşımlarınızı arkadaş listenizde olsun olmasın herkes görebilir. En
iyi seçenek Arkadaşlar olarak ayarlanmaktadır.
42/34
 Arkadaş Listesi

Arkadaş listenizi kimin görebileceğini düzenleyebileceğiniz bölümdür. Arkadaşlar veya sadece ben
özelliği tercih edilmelidir.
43/34
 Aramalarda Hesap Gizliliği

Son üç seçenek profilinizi kimlerin bulabileceğini düzenleyebileceğiniz bölümdür. Bu seçenekler, e-posta adresinizi ve telefon
numaranızı bilen kişilerin sizi Facebook’ta bulabilmesini ve Google gibi arama motorlarında görünmeyi isteyip istemediğinizi
belirlemenizi sağlar.
44/34
INSTAGRAM

PAROLA GÜVENLİĞİ İÇİN;

-En az 8 karakter uzunluğunda olmalıdır.
-Büyük ve küçük harfler bir arada kullanılmalıdır.
-Rakam ve semboller (@,!,%,+,-,*) gibi özel karakterler içermelidir.
-Kolay tahmin edilecek bilgiler parola olarak kullanılmamalıdır.
(size özel bilgiler…)
-Parolalarınız hiçbir koşulda başkalarıyla paylaşılmamalıdır.

45/34
 Hesap Gizliliği

Gizliliğiniz için yapabileceğiniz en önemli şey profilinizi herkese gizlemek olacaktır. Sizi takip etmek isteyen
birisi olduğunda gelen bildirimden bu isteği onaylayabilirsiniz ya da onaylamayabilirsiniz.

46/34
 İki Aşamalı Koruma

Hesabınıza giriş ekranında şifre ve kullanıcı adınızı girdikten sonra bir de kayıt olurken kullandığınız
numaraya gelen SMS onayından yararlanmanız gerekiyor.
47/34
 Yakın Arkadaşlarınızı Seçin

Belirlediğiniz paylaşımları yalnızca yakın arkadaşlarınızın görmesini sağlayabilirsiniz.

48/34
 Hikayelerinizi Kontrol Edin

Paylaşacağınız hikayeleri kişiye özel gizleyebilir, mesajla yanıp verip veremeyeceğine karar
verebilirsiniz.
49/34
Sosyal Medya Kullanırken Nelere Dikkat Etmeliyiz

❖ Kurumunuzu sosyal medya üzerinden eleştirmeyin.

❖ Kurumunuzun hizmetleri hakkında paylaşımda

bulunurken kurumunuzun bilgi güvenliği
politikalarını dikkate alın.

❖ Dijital toplum karşısında kurumunuzu temsil

ettiğinizi unutmayın.

❖ Kişisel ve kurumsal itibarınızı zedeleyecek yorumlar

yapmaktan kaçının.

50/34
Güvenlik ve Gizlilik Ayarlarını Kontrol Edelim

51/34
 CryptoLocker Virüsü Nedir?

Cryptolocker son zamanların en tehlikeli virüsüdür.

Dolandırıcılık amaçlı, Ttnet, Turkcell, PTT ve kargo firmaları
adına fatura bilgisi ve hesabı süsü verilerek e-posta yoluyla gönderilen ve
içeriğinde zararlı yazılım barındıran bir saldırı türüdür.

Genellikle .pdf uzantılı olarak görülen faturaları, ayrıntılarına

bakmak için bilgisayarınıza indirip çalıştırıldığınızda bütün
klasörleriniz şifrelenir.

Virüs temizlenebilmekte, ama şu an için şifreleri

çözecek bir sistem bulunmamaktadır.

52/34
TTNet Fatura maili ile gelen Cryptolocker Virüsü

53/34
 Genel Bilgi Güvenliği Kuralları

Masanızdan ayrılırken masaüstünde önemli evrak bırakmayınız. Önemli evraklarınızı kilitli

dolaplarda tutunuz.

Masaüstü bilgisayarınızı veya dizüstü bilgisayarınızı yetkisiz 3. kişilere veya misafirlere

kullandırmayınız.

Dizüstü bilgisayarınızı halka açık alanlarda veya kilitli olmayan odalarda açıkta, arabada görünür
yerde vs. bırakmayınız. Bilmediğiniz Wi-Fi ağlarına kurum bilgisayarınızdan ve cep
telefonlarınızdan bağlanmayınız.

Kaynağını bilmediğiniz USB bellek, harici disk gibi bağımsız donanımları bilgisayarlarınıza
takmayınız.

54/34
 Genel Bilgi Güvenliği Kuralları

Kurum tarafından belirlenmiş yazılımlar dışında lisansız yazılımlar yüklemeyiniz. Ücretsiz

yazılımlar içerisinde zararlı uygulamalar bulunabilir.

Önemli evrakları çöp kutularına atmayınız, mümkün olduğunca kağıt kırpma makinesi
kullanınız.

Duvarlara ve panolara kişisel veri ve gizlilik içeren bilgiler asmayınız.

Masanızdan ayrılırken bilgisayarda oturumunuzu kapatınız.

Telefonla gelen bilgi taleplerine karşı dikkatli olunuz.

İş için mutlaka saglik.gov.tr uzantılı e-mail adresini kullanınız.

55/34
bilgiguvenligi.saglik.gov.tr

56/34
TEŞEKKÜR EDERİZ

Müdürlük İletişim Bilgileri