Bu sayfada Bilgi Güvenliği kapsamında çokça kullanılan terimlerin açıklamalarını bulabilirsiniz. Dilerseniz yorumlarınız ile bu sayfanın gelişmesine, bahsetmekten unuttuğumuz terimleri bize ileterek katkı sağlayabilirsiniz.
Açık Kaynak (Open Source): Kaynak kodu herkes tarafından erişilebilir ve değiştirilebilir olan yazılımlardır.
Ağ Güvenliği: Bir ağ üzerindeki veri ve sistemlerin yetkisiz erişimlere, yanlış kullanıma ve diğer tehditlere karşı korunması için alınan önlemler bütünüdür.
Aktif Siber Savunma (Active Cyber Defence): Siber tehditlere karşı aktif önlemler alarak, saldırıları önleme, engelleme ve yanıt verme süreçlerini içeren güvenlik uygulamalarıdır.
Android: Google tarafından geliştirilen ve mobil cihazlarda kullanılan açık kaynaklı bir işletim sistemidir.
Anti-Zararlı Yazılım (Anti-Malware): Kötü amaçlı yazılımları tespit eden ve kaldıran yazılımdır.
Antivirüs: Virüsleri tespit etmek, engellemek ve kaldırmak amacıyla kullanılan yazılım.
Application (Uygulama): Belirli bir görevi yerine getirmek için kullanılan yazılım programıdır.
Authentication (Kimlik Doğrulama): Bir kullanıcının veya cihazın kimliğini doğrulama sürecidir.
Authorization (Yetkilendirme): Doğrulanan bir kullanıcının hangi kaynaklara veya verilere erişim hakkı olduğunu belirleme sürecidir.
AutoRun (Otomatik Çalıştırma): Taşınabilir cihazların bağlandığında otomatik olarak çalışmasını sağlayan özelliktir.
Backup (Yedekleme): Verilerin kaybolmasını önlemek amacıyla kopyalarının oluşturulması ve güvenli bir ortamda saklanması işlemidir.
Biyometrik (Biometrics): Kişisel tanımlama amacıyla kullanılan parmak izi, yüz tanıma gibi fiziksel veya davranışsal özelliklerin ölçümüdür.
Bluetooth: Kısa mesafede veri aktarımı yapabilen kablosuz iletişim teknolojisidir.
Bulut (Cloud): Bilgi işlem kaynaklarının internet üzerinden sağlandığı ve depolandığı hizmetler bütünüdür.
Bilgi: Ham verilerin, anlamlı ve faydalı bir hale dönüştürülmüş biçimidir.
Bilmesi Gereken Kişi: Gizlilik dereceli bilgi, belge ve malzemeyi veya gizlilik dereceli projeyi, ancak görevi gereği öğrenme ve kullanma sorumluluğu olan ve bilmesi gereken prensibi çerçevesinde gerekli ve uygun seviyede Kişi Güvenlik Belgesi bulunan kişi.
Bilmesi Gereken Prensibi: Herhangi bir konu veya işi, ancak görev ve sorumlulukları gereği öğrenmekle, incelemekle, gereğini yerine getirmekle ve korumakla sorumlu bulunanların yetkisi düzeyinde bilgi sahibi olması ve nüfuz etmesi.
CA (Sertifika Yetkilisi): Dijital sertifikaları veren ve doğrulayan güvenilir kuruluştur.
Certificate (Sertifika): Kimlik doğrulama ve güvenlik sağlamak amacıyla kullanılan dijital belgedir.
CMS (İçerik Yönetim Sistemi): Dijital içeriklerin oluşturulması, düzenlenmesi ve yönetilmesi amacıyla kullanılan yazılımdır.
DDoS Saldırısı: Bir hizmetin veya ağın kullanılabilirliğini engellemek amacıyla çok sayıda sistemin hedef sisteme aşırı veri göndermesi sonucu hizmetin çökmesine neden olan saldırıdır.
DNS (Alan Adı Sistemi): İnternet üzerindeki alan adlarını IP adreslerine çeviren sistemdir.
Dizin Saldırısı (Directory Attack): Yetkisiz kişilerin, dizin yapılarına sızarak bilgileri ele geçirmeyi amaçladığı saldırı türüdür.
Erişim Kontrolü (Access Control): Bilgi ve kaynaklara yalnızca yetkili kişilerin erişimini sağlamak için kullanılan yöntem ve süreçlerdir.
Fidye Yazılımı (Ransomware): Kullanıcının verilerini şifreleyerek, bu verilerin açılması için fidye talep eden kötü amaçlı yazılımdır.
Fiziksel Güvenlik (Physical Security): Bilgi sistemlerine fiziksel erişimi kontrol altına almak ve bu sistemleri korumak amacıyla alınan önlemler bütünüdür.
Gelişmiş Kalıcı Tehdit (APT): Hedeflenen bir sisteme uzun süreli ve karmaşık saldırılar düzenleyerek bilgi çalmayı amaçlayan saldırı türüdür.
Gizlilik Dereceli Bilgi: Bilmesi gereken kişiler dışındakilere açıklanması veya verilmesi, millî güvenlik ve ülke menfaatleri bakımından sakıncalı görülen ve haiz olduğu önem derecelerine göre “ÇOK GİZLİ”, “GİZLİ”, “ÖZEL”, veya “HİZMETE ÖZEL” şeklinde sınıflandırılan bilgi/veri.
Güvenlik Açığı Yönetimi: Zafiyetlerin keşfi, değerlendirilmesi, önceliklendirilmesi ve giderilmesi sürecidir. Bu süreç, kurumların güvenlik durumlarını iyileştirmeye yönelik önemli bir adımdır.
Güvenlik Duvarı (Firewall): İç ve dış ağlar arasındaki veri trafiğini kontrol ederek izinsiz erişimleri engelleyen ve güvenliği sağlayan donanım veya yazılım tabanlı güvenlik önlemidir.
Hesap Dondurma (Account Freezing): Güvenlik ihlali şüphesi veya diğer nedenlerle bir hesabın geçici olarak kullanımının durdurulması işlemidir.
İçerik Yönetim Sistemi (CMS): Dijital içeriklerin oluşturulması, düzenlenmesi ve yönetilmesi amacıyla kullanılan yazılımdır.
İnternet Servis Sağlayıcı (ISP): Kullanıcılara internet erişimi sağlayan şirket veya kuruluştur.
IP Adresi: İnternet üzerindeki cihazların birbirlerini tanımlamak ve iletişim kurmak için kullandığı benzersiz adres.
IPSec: İnternet üzerinden güvenli iletişim sağlamak amacıyla kullanılan bir protokoldür.
İz Kaydı (Log): Operasyonel bir işlemin başlangıcından bitişine kadar adım adım takip edilmesini sağlayacak kayıtlar.
Kimlik Avı (Phishing): Sahte e-postalar veya web siteleri kullanılarak, kullanıcıların kişisel ve hassas bilgilerini ele geçirmeyi amaçlayan bir siber saldırı türüdür.
Kimlik Doğrulama (Authentication): Bir kullanıcının, sistemin ya da cihazın kim olduğunu doğrulamak amacıyla kullanılan süreçtir. Şifre, biyometrik veri veya diğer yöntemler kullanılabilir.
Kişisel Bilgi: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kötü Amaçlı Yazılım (Malware): Bilgisayar sistemlerine zarar vermek, bilgi çalmak veya sistemlerin işleyişini bozmak amacıyla yazılmış zararlı yazılımlardır. Virüs, truva atı (trojan), solucan (worm) gibi türleri vardır.
LAN (Yerel Alan Ağı): Belirli bir alanda (örneğin ofis veya bina) kullanılan ve cihazların birbirine bağlanmasını sağlayan ağ türüdür.
Makine Öğrenimi (Machine Learning): Yapay zekanın bir alt dalı olup, bilgisayarların verilerden öğrenmesini ve kendilerini geliştirmesini sağlayan algoritmaların kullanımıdır.
Open Source (Açık Kaynak): Kaynak kodu herkes tarafından erişilebilir ve değiştirilebilir olan yazılımlardır.
Özel Nitelikli Bilgi: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Paylaşılması Gereken Prensibi: Kurumlar veya şirketler tarafından talep edilen belgelerde yer alan bilgilerin sadece ihtiyaç duyulan, gerekli olan kısmının paylaşılması, gereksiz bilgilerin ise gizli tutulması veya karartılması gerektiğini ifade eden bir bilgi güvenliği prensibidir. Bu prensip, özellikle bireylerden istenen belgelerde yer alan gereksiz ve özel nitelikli bilgilerin paylaşılmamasını amaçlar. Böylece, veri minimizasyonu sağlanarak, kişisel ve hassas verilerin gereksiz ifşası engellenir. Prensip, kurumların ve şirketlerin hangi bilgilerin paylaşılması gerektiğini açıkça tanımlaması ve vatandaşların gereksiz veri ifşasından korunması gerektiği yaklaşımına dayanır.
Ransomware (Fidye Yazılımı): Kullanıcının verilerini şifreleyerek, bu verilerin açılması için fidye talep eden kötü amaçlı yazılımdır.
Risk: Bir varlığa yönelik tehditlerin gerçekleşme olasılığı ile bu tehditlerin yaratacağı etkinin birleşimi olarak tanımlanan potansiyel zarardır.
Saldırı (Attack): Bilgi sistemleri üzerinde yetkisiz erişim sağlama, veri çalma, değiştirme veya sistemi kullanılamaz hale getirme amacıyla gerçekleştirilen kötü niyetli eylemler.
Saldırı Ağacı (Attack Tree): Bir hedefe yönelik gerçekleştirilebilecek farklı saldırı yollarını ve bu yolların olası sonuçlarını gösteren diyagramdır.
Saldırı Önleme Sistemi (Intrusion Prevention System – IPS): Ağ ve sistemlere yapılan saldırıları tespit ederek bunlara karşı koruma sağlayan güvenlik sistemidir.
Saldırı Vektörü (Attack Vector): Bir saldırganın sisteme veya ağa sızmak için kullandığı yol veya yöntemdir.
Saldırgan (Attacker): Yetkisiz erişim sağlamak, zarar vermek veya veri çalmak amacıyla bir sisteme saldıran kişidir.
Sanal Makine (Virtual Machine): Fiziksel bir bilgisayar üzerinde çalışan, ayrı bir işletim sistemine sahip sanal bilgisayardır.
Siber Güvenlik: Bilgi ve iletişim teknolojileri altyapısını, veri ve sistemleri siber tehditlere karşı koruma sürecidir. Bu süreçte alınan önlemler, saldırıları tespit etme, önleme ve müdahale etme gibi konuları kapsar.
Siber Güvenlik Farkındalığı: Bireylerin ve çalışanların siber tehditlere karşı bilgi sahibi olmalarını sağlama ve bu tehditlere karşı bilinçli davranışlar sergilemelerini teşvik etme sürecidir.
Siber Güvenlik Olayı: Bilgi sistemleri üzerinde meydana gelen, gizlilik, bütünlük veya erişilebilirlik gibi güvenlik unsurlarını olumsuz etkileyen bir olay veya durumdur.
Siber Hijyen: Bireylerin ve kurumların bilgi güvenliği açısından düzenli olarak alması gereken temel önlemler bütünüdür. Güçlü şifre kullanımı, yazılım güncellemeleri gibi uygulamalar siber hijyenin bir parçasıdır.
Siber İstihbarat: Siber ortamda mevcut tehditlerin, saldırıların ve zafiyetlerin önceden tespit edilmesine ve analiz edilmesine yönelik bilgi toplama ve değerlendirme sürecidir.
Siber Saldırı Önleme Sistemi (IPS): Tespit edilen saldırıları veya ihlalleri engellemek için aktif olarak müdahale eden güvenlik teknolojisidir. IDS ile birlikte kullanılarak siber saldırılara karşı daha güçlü bir savunma sağlar.
Siber Saldırı Tespit Sistemi (IDS): Ağ veya sistem üzerinde meydana gelen potansiyel güvenlik ihlallerini, tehditleri veya şüpheli etkinlikleri tespit etmek amacıyla kullanılan sistemdir.
Siber Tehdit İstihbaratı: Kurumları hedef alan siber tehditlerin önceden belirlenmesine ve bu tehditlere karşı proaktif önlemler alınmasına olanak sağlayan bilgi toplama ve analiz sürecidir.
SIEM (Güvenlik Bilgisi ve Olay Yönetimi): Güvenlik olaylarının toplanması, izlenmesi ve analiz edilmesi amacıyla kullanılan yazılımlar ve süreçlerdir.
Sosyal Mühendislik: İnsanların güvenini kazanarak, onları manipüle ederek veya kandırarak gizli bilgilere erişim sağlama yöntemidir. Genellikle telefon görüşmeleri, e-postalar veya yüz yüze iletişim yoluyla gerçekleştirilir.
Sertifika (Certificate): Kimlik doğrulama ve güvenlik sağlamak amacıyla kullanılan dijital belgedir.
Şifre (Password): Bir kullanıcının kimliğini doğrulamak amacıyla kullanılan gizli karakter dizisidir.
Şifreleme (Encryption): Verilerin yetkisiz erişimlere karşı korunması amacıyla, anlaşılmaz bir formata dönüştürülmesi işlemidir. Şifreleme ile veri yalnızca yetkili kişiler tarafından çözümlenebilir.
Tarayıcı (Browser): İnternet üzerinde gezinti yapmaya olanak sağlayan yazılımdır.
Token: Kimlik doğrulama ve yetkilendirme süreçlerinde kullanılan, kullanıcıya özgü ve genellikle geçici olarak üretilen bir güvenlik belirtecidir.
TLS (Taşıma Katmanı Güvenliği): İnternet üzerinden güvenli veri iletimi sağlamak amacıyla kullanılan bir şifreleme protokolüdür.
Truva Atı (Trojan): Görünüşte faydalı veya zararsız bir yazılım gibi görünen, ancak arka planda sisteme zarar veren veya saldırganlara yetkisiz erişim sağlayan kötü amaçlı yazılımdır.
Varlık (Asset): Elektronik ve/veya fiziksel ortamlarda yer alan; iletişim yoluyla aktarılabilen bilgiyi içeren; kurumun iş süreçleri açısından değer taşıyan tüm bilgi ve bilgi işleme olanakları, bilgiyi kullanan ve taşıyan personel ile bilgiyi barındıran fiziksel mekânlar.
Varlık Yönetimi (Asset Management): Kurumun sahip olduğu bilgi ve bilgi sistemlerinin envanterini tutma, değerlendirme ve yönetme sürecidir.
Veri: Ham gerçek enformasyon parçacığına verilen addır. Veriler ölçüm, sayım, deney, gözlem ya da araştırma yolu ile elde edilmektedir. Ölçüm ya da sayım yolu ile toplanan ve sayısal bir değer bildiren veriler nicel veriler, sayısal bir değer bildirmeyen veriler de nitel veriler olarak adlandırılmaktadır.
Veri Kaybı Önleme (DLP): Kurumların hassas verilerinin yetkisiz erişim, sızma veya yanlış kullanıma karşı korunmasını sağlamak amacıyla kullanılan bir güvenlik stratejisi ve teknolojisidir.
VPN (Sanal Özel Ağ): İnternet üzerinden güvenli ve şifreli bir bağlantı sağlayarak veri iletişimini koruyan bir teknolojidir. Özellikle uzak bağlantılar için kullanılır.
Yetkilendirme (Authorization): Doğrulanan bir kullanıcının hangi kaynaklara veya verilere erişim hakkı olduğunu belirleme sürecidir.
Yönetici (Administrator): Sistemlerin, ağların ve yazılımların yönetiminden sorumlu olan, yetkili kullanıcıdır.
Yapay Zeka (Artificial Intelligence – AI): Bilgisayar sistemlerinin, insanlar gibi öğrenme, anlama, problem çözme gibi görevleri yerine getirme yeteneğidir.
Zafiyet (Vulnerability): Bir sistemde, yazılımda veya süreçte, saldırganlar tarafından istismar edilebilecek bir açık veya zayıflıktır. Zafiyetler siber saldırılara karşı savunmasızlığı artırır.
Zararlı Reklam Yazılımı (Adware): Kullanıcıların izni olmadan reklam içerikleri gösteren ve bu şekilde gelir elde etmeyi amaçlayan kötü amaçlı yazılımdır.