Günümüzde teknolojinin hayatımızı neredeyse esir aldığı bu dönemde teknolojiye dair bilgimiz de bir o kadar öksüz kaldı
Kullandığımız akıllı cihazlar her ne kadar akıllı ve kurnazca tasarlanmış olursa olsun, unutmayalım ki bir insanın zekasından öteye asla geçemeyecektir.
Zekâmızı neye ne kadar kullandığımız bizi adım adım esir alan teknolojiye ve bu teknolojiye endekslenmiş yazılımlara mahkum olup olmayacağımıza karar verme aşaması gibi olduğunu unutmamak gerekli
Toplumumuzda şöyle bir kanı var, örneğin birilerine teknolojiyi sorsanız bu kişi bilgisayardan Facebook’u açıp saatlerce Facebook’ta duvar kasmaya teknoloji, kendisine de teknoloji uzmanı demekten geri durmaz.
Konumuza dönecek olursak; teknolojinin bilinmeyen pek çok ismi var ve bu isimlerin çoğu birer kısaltmalarla tanımlanırlar.
Şimdi gelin hep birlikte bu kısaltmaları ve açılımlarına bir göz atalım.
Kısaltmalar ve Açıklamaları
API: Application Programming Interface / Uygulama Programlama Arayüzü
ASLR: Address Space Layout Randomization / Adres Alanı Düzeni Rastgele Seçimi
BDDK: Bankacılık Düzenleme ve Denetleme Kurumu
BT: Bilgi Teknolojisi
BTK: Bilgi Teknolojileri ve İletişim Kurumu
CAPTCHA: Completely Automated Public Turing Test to Tell Computers and Humans Apart / İnsan ve Bilgisayar Ayrımı Amaçlı Tam Otomatik Genel Turing Test
COMSEC: Communication Security / Haberleşme Güvenliği
CORS: Cross-Origin Resource Sharing / Kökler Arası Kaynak Paylaşımı
CSRF: Cross-Site Request Forgery / Siteler Arası İstek Sahteciliği
DEP: Data Execution Prevention / Veri Yürütme Engellemesi
DDO: Cumhurbaşkanlığı Dijital Dönüşüm Ofisi
DHCP: Dynamic Host Configuration Protocol / Dinamik Bilgisayar Yapılandırma Protokolü
DKIM: Domain Keys Identified Mail / Alan Adı Anahtarıyla Tanımlanmış E-Posta
DMZ: Demilitarized Zone / Sivil Bölge
DNS: Domain Name System / Alan Adı Sistemi
DoS: Denial of Service / Hizmet Engelleme
DDoS: Distributed Denial of Service / Dağıtık Hizmet Engelleme
EAP: Extensible Authentication Protocol / Genişletilebilir Kimlik Doğrulama Protokolü
EBYS: Elektronik Belge Yönetim Sistemi
EKS: Endüstriyel Kontrol Sistemi
EPDK: Enerji Piyasası Düzenleme Kurumu
FTP: File Transfer Protocol / Dosya Transfer Protokolü
G2B: Government to Business / Devletten Kuruma
G2G: Government to Government / Devletten Devlete
GPS: Global Positioning System / Küresel Konumlama Sistemi
HDD: Hard Disk Drive / Sabit Disk Sürücüsü
HIDS: Host Intrusion Detection System / Bilgisayar Tabanlı Saldırı Tespit Sistemi
HIPS: Host Intrusion Prevention System / Bilgisayar Tabanlı Saldırı Önleme Sistemi
HMI: Human Machine Interface / Makine ile İnsan Arasında Bilgi Aktarımı Sağlayan Arayüz
HSTS: HTTP Strict Transport Security / HTTP Sıkı Aktarım Güvenliği
HSM: Hardware Security Module / Donanımsal Güvenlik Modülü
HTML: Hypertext Markup Language / Standart Metin İşaretleme Dili
HTTP: Hypertext Transfer Protocol / Bağlantılı Metin Aktarım Protokolü
HTTPS: Hypertext Transfer Protocol Secure / Güvenli Bağlantılı Metin Aktarım Protokolü
IEC: International Electrotechnical Commission / Uluslararası Elektroteknik Komisyonu
IED: Intelligent Electronic Device / Akıllı Elektronik Cihaz
IMAPs: Internet Message Access Protocol Secure / Güvenli İnternet Mesaj Erişim Protokolü
IoT: Internet of Things / Nesnelerin İnterneti
IP: Internet Protocol / İnternet Protokolü
IPS: Intrusion Prevention System / Saldırı Önleme Sistemi
IPSec: IP Security / İnternet Protokolü Güvenliği
ISO: International Organization for Standardization / Uluslararası Standartlar Örgütü
LAN: Local Area Network / Yerel Ağ Bağlantısı
LDAP: Lightweight Directory Access Protocol / Hafif Dizin Erişim Protokolü
LUN: Logical Unit Number / Mantıksal Birim Numarası
MAC: Media Access Control Address / Ortam Erişim Kontrol Adresi
MMS: Manufacturing Message Specification / Üretim Mesaj Spesifikasyonu
NAC: Network Access Control / Ağ Erişim Kontrolü
NES: Nitelikli Elektronik Sertifika
NFC: Near Field Communication / Yakın Alan İletişimi
NTP: Network Time Protocol / Ağ Zaman Protokolü
OCSP: Online Certificate Status Protocol / Çevrimiçi Sertifika Durum Protokolü
OT: Operasyonel Teknolojiler
PCMCIA: Personal Computer Memory Card International Association / Kişisel Bilgisayar Bellek Kartı Uluslararası Birliği
PLC: Programmable Logic Controller / Programlanabilir Mantıksal Denetleyici
PoC: Proof of Concept / Demo ve Kavram İspatı
POP3: Post Office Protocol / Posta İleti Protokolü
PRNG: Pseudo Random Numerator Generator / Varsayımsal Rastsal Sayı Üreteci
SAM: Sorumluluk Atama Matrisi
REST: Representational State Transfer / Temsili Durum Transferi
RTU: Remote Terminal Unit / Uzak Terminal Ünitesi
SAN: Storage Area Network / Depolama Alanı Ağı
SCADA: Supervisory Control And Data Acquisition / Merkezi Kontrol ve Veri Toplama
SCAP: Security Content Automation Protocol / Güvenlik İçeriği Otomasyon Protokolü
SFTP: Secure File Transfer Protocol / Güvenli Dosya Transfer Protokolü
SMB: Server Message Block / Sunucu İleti Bloğu
SMS: Short Message Service / Kısa Mesaj Hizmeti
SMTP: Simple Mail Transfer Protocol / Basit Posta Aktarım Protokolü
SMTPS: Secure Simple Mail Transfer Protocol / Güvenli Basit Posta Aktarım Protokolü
SOME: Siber Olaylara Müdahale Ekibi
SPF: Sender Policy Framework / Gönderen Politika Çerçevesi
SPK: Sermaye Piyasası Kurulu
SQL: Structured Query Language / Yapısal Sorgulama Dili
SSD: Solid State Disk / Katı Hal Sürücüsü
SSH: Secure Shell / Güvenli Kabuk
SSL: Secure Sockets Layer / Güvenli Soket Katmanı
TCP: Transmission Control Protocol / Gönderi Kontrol Protokolü
TEE: Trusted Execution Environment / Güvenilir İşletim Ortamı
TEMPEST: Telecommunications Electronics Material Protected from Emanating Spurious Transmissions / Elektromanyetik İletimlerin Yayılımından Korunan Telekomünikasyon Elektronik Malzemesi
TLS: Transport Layer Security / Taşıma Katmanı Güvenliği
TRNG: True Random Number Generator / Gerçek Rassal Sayı Üreteci
TRSM: Tamper Resistant Security Module / Kurcalamaya Dayanıklı Güvenlik Modülü
TS: Türk Standardı
UDP: User Datagram Protocol / Kullanıcı Veri Bloğu Protokolü
UPS: Uninterruptible Power Supply / Kesintisiz Güç Kaynağı
URL: Uniform Resource Locator / Tek Düzen Kaynak Konum Belirleyicisi
USB: Universal Serial Bus / Evrensel Seri Veri Yolu
USOM: Ulusal Siber Olaylara Müdahale Merkezi
VLAN: Virtual Local Area Network / Sanal Yerel Alan Ağı
VPN: Virtual Private Network / Sanal Özel Ağ
WAF: Web Application Firewall / Uygulama Güvenlik Duvarı
WebDAV: Web Distributed Authoring and Versioning / Web Dağıtımlı Yayın ve Sürümleme
WiFi: Wireless Fidelity / Kablosuz Bağlantı Alanı
XML: Extensible Markup Language / Genişletilebilir İşaretleme Dili
XSS: Cross Site Scripting / Siteler Arası Betik Çalıştırma
Delfi Metodu: Bir karar alma durumuna ilişkin uzman görüşlerinin sistematik ve etkileşimli bir şekilde ele alınmasını sağlayan bir yöntem
Denetim Kaydı: Bir bilgi varlığına kimin eriştiğini veya erişmeye çalıştığını ve erişim sağlayan kullanıcının hangi işlemleri gerçekleştirdiğini gösteren kayıtlar
Genelge: 06.07.2019 Tarihli ve 30823 Sayılı Resmi Gazete’de yayımlanan 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi
Gizlilik Dereceli Bilgi/Veri Bilmesi gereken kişiler dışındakilere açıklanması veya verilmesi, millî güvenlik ve ülke menfaatleri bakımından sakıncalı görülen ve haiz olduğu önem derecelerine göre “ÇOK GİZLİ”, “GİZLİ”, “ÖZEL” veya “HİZMETE ÖZEL” şeklinde sınıflandırılan bilgi/veri
İlgili Kişi 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan kişisel verisi işlenen gerçek kişi
İz Kaydı Operasyonel bir işlemin başlangıcından bitişine kadar adım adım takip edilmesini
sağlayacak kayıtlar
Kritik Bilgi/Veri
• Güvenlik zafiyeti oluşması durumunda yasal yaptırımlara neden olabilecek, içeriğinin
yetkisiz personel veya kişiler tarafından görülmesinin kuruma çok ciddi maddi veya
manevi zarar vereceği her türlü bilgi/veri,
• Kritiklik derecesi 3 olarak hesaplanan varlıkların işlediği veriler,
• 24.03.2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan özel
nitelikli kişisel veriler
Kurum Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmeler
Kurumsal SOME Kurulum ve Yönetim Rehberi
Ulaştırma ve Altyapı Bakanlığı tarafından yayımlanmış en güncel “Kurumsal SOME Kurulum
ve Yönetim Rehberi” dokümanı
Rehber: Bilgi ve İletişim Güvenliği Rehberi
Varlık: Elektronik ve/veya fiziksel ortamlarda yer alan; iletişim yoluyla aktarılabilen bilgiyi içeren;
kurumun iş süreçleri açısından değer taşıyan tüm bilgi ve bilgi işleme olanakları, bilgiyi
kullanan ve taşıyan personel ile bilgiyi barındıran fiziksel mekânlar
Varlık Grubu: Varlıkların içerdiği verinin kritikliği göz önünde bulundurularak, aynı grup altında değerlendirilmek üzere sınıflandırılan varlıklar bütünü
Varlık Grubu Ana Başlığı: Her varlık grubunun özelliği dikkate alınarak yapılan sınıflandırma
Kritik Altyapı: İşlediği bilgi/verinin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda can kaybına, büyük ölçekli ekonomik zarara, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına yol açabilecek bilişim sistemlerini barındıran altyapılar
Kritik Altyapı Sektörleri: Ulusal Siber Güvenlik Stratejisinde belirlenen kritik altyapı sektörleri
BİLGİ VE İLETİŞİM GÜVENLİĞİ REHBERİ
