{"id":242,"date":"2020-03-22T15:09:29","date_gmt":"2020-03-22T12:09:29","guid":{"rendered":"https:\/\/ekitap.ankara.edu.tr\/oysk\/chapter\/oysler-icin-guvenlikle-ilgili-hususlar\/"},"modified":"2022-06-05T19:29:11","modified_gmt":"2022-06-05T16:29:11","slug":"oysler-icin-guvenlikle-ilgili-hususlar","status":"publish","type":"chapter","link":"https:\/\/ekitap.ankara.edu.tr\/oysk\/chapter\/oysler-icin-guvenlikle-ilgili-hususlar\/","title":{"raw":"\u00d6YS\u2019ler \u0130\u00e7in G\u00fcvenlikle \u0130lgili Hususlar","rendered":"\u00d6YS\u2019ler \u0130\u00e7in G\u00fcvenlikle \u0130lgili Hususlar"},"content":{"raw":"Di\u011fer herhangi bir kurumsal sistem gibi \u00d6YS'ler de kurulu\u015fun g\u00fcvenlik gereksinimlerini kar\u015f\u0131lamal\u0131d\u0131r. Bu, \u00f6zellikle \u00d6YS i\u015flevselli\u011finin kurumsal intranetler veya extranetler \u00fczerinden de\u011fil, b\u00fcy\u00fck \u00f6l\u00e7\u00fcde \u0130nternet \u00fczerinden sa\u011fland\u0131\u011f\u0131 i\u00e7in (bu ge\u00e7i\u015f \u00e7o\u011funlukla \u00f6\u011frenmeye daha fazla eri\u015fim sa\u011flamakt\u0131r) ge\u00e7erlidir.\n\nTicari kurulumlar i\u00e7in \u00d6YS g\u00fcvenli\u011fi:\n<ul>\n \t<li>K\u00f6t\u00fc ama\u00e7l\u0131 s\u0131zma sald\u0131r\u0131lar\u0131na ve k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlara kar\u015f\u0131 g\u00fcvenlik a\u00e7\u0131\u011f\u0131, verilerin kaybolmas\u0131, \u00e7al\u0131nmas\u0131 veya bozulmas\u0131yla sonu\u00e7lanabilir. Bu g\u00fcvenlik kayg\u0131s\u0131, di\u011fer hi\u00e7bir kurumsal sistemden farkl\u0131 de\u011fildir ve \u00d6YS'nin di\u011fer BT sistemlerinden daha savunmas\u0131z olamayaca\u011f\u0131 tahmin edilmektedir.<\/li>\n \t<li>Yetkisiz giri\u015flere kar\u015f\u0131 koruma. Bu, \u00f6ncelikle oturum a\u00e7ma i\u015flevi evrensel web standartlar\u0131na dayanan \u00d6YS'nin bir i\u015flevi de\u011fil, sistemin kurumsal intranet ortam\u0131nda ve bu ana mimarinin do\u011fal g\u00fcvenlik \u00f6zelliklerine yerle\u015ftirilmesinden daha fazla bir \u015fey de\u011fildir. Tabii ki ticari kurulu\u015flar, rakip firmalar\u0131n e\u011fitimlerini g\u00f6rerek rekabet avantaj\u0131 kazanan di\u011fer organizasyonlarla da ilgilenmektedir ve h\u00fck\u00fcmetin a\u00e7\u0131k g\u00fcvenlik kayg\u0131lar\u0131 vard\u0131r, bu nedenle sisteme eri\u015fim birincil bir sorundur.<\/li>\n \t<li>Gizlilik politikalar\u0131 ve Ki\u015fisel Olarak Tan\u0131mlanabilir Bilgilere (KTB) eri\u015fim, \u00d6YS'nize halk\u0131n eri\u015fiminin nas\u0131l oldu\u011funa ve kullan\u0131c\u0131lar\u0131n\u0131z hakk\u0131nda ne t\u00fcr bilgiler depolad\u0131\u011f\u0131n\u0131za ba\u011fl\u0131 olarak bir sorun olabilir. AB \u0130nternet gizlili\u011fi kurallar\u0131, Kanada\u2019n\u0131n Bilgi \u00d6zg\u00fcrl\u00fc\u011f\u00fc ve Gizlilik Yasas\u0131, Aile E\u011fitim Haklar\u0131 ve Gizlilik Yasas\u0131 (FERPA) ve ABD Vatanseverlik Yasas\u0131 dikkate al\u0131nabilir. KTP standartlar\u0131n\u0131n korunmas\u0131 genellikle \u00d6YS'de depolanan verilerin bir miktar \u015fifreleme seviyesini i\u00e7erir.<\/li>\n \t<li>Kullan\u0131c\u0131lar\u0131n, sistemde bulunduklar\u0131nda kullan\u0131c\u0131 profillerinde izin verilmeyen kapasitelerden, di\u011fer bir deyi\u015fle kullan\u0131c\u0131lar\u0131n sistemde yapmaya yetkili olmad\u0131klar\u0131 \u015feyleri yapmalar\u0131n\u0131 engellemek. T\u00fcm \u00d6YS'ler, rollere dayanan izin seviyelerini i\u00e7erir, ancak bunun \u00f6tesinde, atanabilecek rol ve izinlerin t\u00fcrleri ve say\u0131s\u0131 bak\u0131m\u0131ndan b\u00fcy\u00fck farkl\u0131l\u0131klar g\u00f6sterirler. Bu izinlerin, kurulu\u015funuzun gerektirdi\u011fi d\u00fczeyde ve belirli izin t\u00fcrleriyle e\u015fle\u015fecek \u015fekilde b\u00f6l\u00fcmlendirilmeleri gerekir. Buradaki soru, e\u011fer sistem sizi bir izin \/ rol atama \u015fablonu kullanmaya zorlarsa, bu ortam\u0131n\u0131za ne kadar uygulanabilir ve \u015fablonlar ihtiya\u00e7lar\u0131n\u0131z\u0131 kar\u015f\u0131lamak i\u00e7in nas\u0131l uyarlanabilir? \u0130\u015flevsel olarak bireysel izinlerin atanmas\u0131na izin veren bir ge\u00e7ersiz k\u0131lma var m\u0131?<\/li>\n<\/ul>\nSB kurumlar\u0131 i\u00e7in sisteme izinsiz eri\u015fim ve s\u0131n\u0131fland\u0131r\u0131labilen belirli kurslar vb. gibi nedenlerle ulusal g\u00fcvenli\u011fe ve bireylerin hayatlar\u0131na olas\u0131 zararl\u0131 etkileri ile ilgili \u00f6zel hususlar vard\u0131r. Bu konuda dikkate al\u0131nmas\u0131 gereken bir tak\u0131m hususlar vard\u0131r. Bk. Ek C: SB \u00d6YS'lerinde G\u00fcvenlikle \u0130lgili Konular .\n\nEdinmeyi d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcn\u00fcz \u00d6YS'leri olu\u015fturmak i\u00e7in hangi programlama dilinin ve \u00fc\u00e7\u00fcnc\u00fc taraf OEM bile\u015fenlerinin kullan\u0131ld\u0131\u011f\u0131n\u0131 bilmek \u00f6nemlidir. Baz\u0131 programlama dilleri i\u00e7in kendili\u011finden g\u00fcvenlik \u00f6nlemleri vard\u0131r.\n\nBar\u0131nd\u0131r\u0131lan \u00e7\u00f6z\u00fcmler i\u00e7in bir dizi g\u00fcvenlik kayg\u0131s\u0131 ortaya \u00e7\u0131kmaktad\u0131r, \u00e7\u00fcnk\u00fc bu durumda hem i\u00e7eri\u011finiz hem de \u00d6YS sistemi g\u00fcvenlik duvar\u0131n\u0131z\u0131n d\u0131\u015f\u0131nda kalmaktad\u0131r. Bu kayg\u0131lar genel olarak, \u00f6\u011frenme teknolojisinin t\u00fcm y\u00f6nlerinde vazge\u00e7ilmez ve her yerde bulunan, insanlar\u0131n ve \u00e7al\u0131\u015fanlar\u0131n g\u00fcnl\u00fck ya\u015famlar\u0131nda kulland\u0131klar\u0131 hizmetleri sa\u011flamada hayati bir rol oynayan bulut bili\u015fimi i\u00e7in de ayn\u0131d\u0131r. Ancak bulut bili\u015fimin kullan\u0131m\u0131 ve g\u00f6rev kritik \u00f6nemi artt\u0131k\u00e7a, gizlilik, veri g\u00fcvenli\u011fi ve hatta egemenlikle ilgili endi\u015feler ortaya \u00e7\u0131km\u0131\u015ft\u0131r. K\u0131smi bir \u00e7\u00f6z\u00fcm, kurumsal a\u011f d\u0131\u015f\u0131ndakiler i\u00e7in VPN eri\u015fimi olan bir \"\u00f6zel bulut\" kullanmakt\u0131r. Ancak bu, \u00d6YS'nize halk\u0131n eri\u015fiminin gerekli oldu\u011fu bir ortamda \u00e7al\u0131\u015fmayabilir. \u00d6zel tasarlanm\u0131\u015f hibrit bulut \u00e7\u00f6z\u00fcmleri, standart bir bulutun sa\u011flayamad\u0131\u011f\u0131 \u00f6zel g\u00fcvenlik gereksinimlerini kar\u015f\u0131lamak i\u00e7in giderek daha yayg\u0131n hale geliyor.","rendered":"<p>Di\u011fer herhangi bir kurumsal sistem gibi \u00d6YS&#8217;ler de kurulu\u015fun g\u00fcvenlik gereksinimlerini kar\u015f\u0131lamal\u0131d\u0131r. Bu, \u00f6zellikle \u00d6YS i\u015flevselli\u011finin kurumsal intranetler veya extranetler \u00fczerinden de\u011fil, b\u00fcy\u00fck \u00f6l\u00e7\u00fcde \u0130nternet \u00fczerinden sa\u011fland\u0131\u011f\u0131 i\u00e7in (bu ge\u00e7i\u015f \u00e7o\u011funlukla \u00f6\u011frenmeye daha fazla eri\u015fim sa\u011flamakt\u0131r) ge\u00e7erlidir.<\/p>\n<p>Ticari kurulumlar i\u00e7in \u00d6YS g\u00fcvenli\u011fi:<\/p>\n<ul>\n<li>K\u00f6t\u00fc ama\u00e7l\u0131 s\u0131zma sald\u0131r\u0131lar\u0131na ve k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlara kar\u015f\u0131 g\u00fcvenlik a\u00e7\u0131\u011f\u0131, verilerin kaybolmas\u0131, \u00e7al\u0131nmas\u0131 veya bozulmas\u0131yla sonu\u00e7lanabilir. Bu g\u00fcvenlik kayg\u0131s\u0131, di\u011fer hi\u00e7bir kurumsal sistemden farkl\u0131 de\u011fildir ve \u00d6YS&#8217;nin di\u011fer BT sistemlerinden daha savunmas\u0131z olamayaca\u011f\u0131 tahmin edilmektedir.<\/li>\n<li>Yetkisiz giri\u015flere kar\u015f\u0131 koruma. Bu, \u00f6ncelikle oturum a\u00e7ma i\u015flevi evrensel web standartlar\u0131na dayanan \u00d6YS&#8217;nin bir i\u015flevi de\u011fil, sistemin kurumsal intranet ortam\u0131nda ve bu ana mimarinin do\u011fal g\u00fcvenlik \u00f6zelliklerine yerle\u015ftirilmesinden daha fazla bir \u015fey de\u011fildir. Tabii ki ticari kurulu\u015flar, rakip firmalar\u0131n e\u011fitimlerini g\u00f6rerek rekabet avantaj\u0131 kazanan di\u011fer organizasyonlarla da ilgilenmektedir ve h\u00fck\u00fcmetin a\u00e7\u0131k g\u00fcvenlik kayg\u0131lar\u0131 vard\u0131r, bu nedenle sisteme eri\u015fim birincil bir sorundur.<\/li>\n<li>Gizlilik politikalar\u0131 ve Ki\u015fisel Olarak Tan\u0131mlanabilir Bilgilere (KTB) eri\u015fim, \u00d6YS&#8217;nize halk\u0131n eri\u015fiminin nas\u0131l oldu\u011funa ve kullan\u0131c\u0131lar\u0131n\u0131z hakk\u0131nda ne t\u00fcr bilgiler depolad\u0131\u011f\u0131n\u0131za ba\u011fl\u0131 olarak bir sorun olabilir. AB \u0130nternet gizlili\u011fi kurallar\u0131, Kanada\u2019n\u0131n Bilgi \u00d6zg\u00fcrl\u00fc\u011f\u00fc ve Gizlilik Yasas\u0131, Aile E\u011fitim Haklar\u0131 ve Gizlilik Yasas\u0131 (FERPA) ve ABD Vatanseverlik Yasas\u0131 dikkate al\u0131nabilir. KTP standartlar\u0131n\u0131n korunmas\u0131 genellikle \u00d6YS&#8217;de depolanan verilerin bir miktar \u015fifreleme seviyesini i\u00e7erir.<\/li>\n<li>Kullan\u0131c\u0131lar\u0131n, sistemde bulunduklar\u0131nda kullan\u0131c\u0131 profillerinde izin verilmeyen kapasitelerden, di\u011fer bir deyi\u015fle kullan\u0131c\u0131lar\u0131n sistemde yapmaya yetkili olmad\u0131klar\u0131 \u015feyleri yapmalar\u0131n\u0131 engellemek. T\u00fcm \u00d6YS&#8217;ler, rollere dayanan izin seviyelerini i\u00e7erir, ancak bunun \u00f6tesinde, atanabilecek rol ve izinlerin t\u00fcrleri ve say\u0131s\u0131 bak\u0131m\u0131ndan b\u00fcy\u00fck farkl\u0131l\u0131klar g\u00f6sterirler. Bu izinlerin, kurulu\u015funuzun gerektirdi\u011fi d\u00fczeyde ve belirli izin t\u00fcrleriyle e\u015fle\u015fecek \u015fekilde b\u00f6l\u00fcmlendirilmeleri gerekir. Buradaki soru, e\u011fer sistem sizi bir izin \/ rol atama \u015fablonu kullanmaya zorlarsa, bu ortam\u0131n\u0131za ne kadar uygulanabilir ve \u015fablonlar ihtiya\u00e7lar\u0131n\u0131z\u0131 kar\u015f\u0131lamak i\u00e7in nas\u0131l uyarlanabilir? \u0130\u015flevsel olarak bireysel izinlerin atanmas\u0131na izin veren bir ge\u00e7ersiz k\u0131lma var m\u0131?<\/li>\n<\/ul>\n<p>SB kurumlar\u0131 i\u00e7in sisteme izinsiz eri\u015fim ve s\u0131n\u0131fland\u0131r\u0131labilen belirli kurslar vb. gibi nedenlerle ulusal g\u00fcvenli\u011fe ve bireylerin hayatlar\u0131na olas\u0131 zararl\u0131 etkileri ile ilgili \u00f6zel hususlar vard\u0131r. Bu konuda dikkate al\u0131nmas\u0131 gereken bir tak\u0131m hususlar vard\u0131r. Bk. Ek C: SB \u00d6YS&#8217;lerinde G\u00fcvenlikle \u0130lgili Konular .<\/p>\n<p>Edinmeyi d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcn\u00fcz \u00d6YS&#8217;leri olu\u015fturmak i\u00e7in hangi programlama dilinin ve \u00fc\u00e7\u00fcnc\u00fc taraf OEM bile\u015fenlerinin kullan\u0131ld\u0131\u011f\u0131n\u0131 bilmek \u00f6nemlidir. Baz\u0131 programlama dilleri i\u00e7in kendili\u011finden g\u00fcvenlik \u00f6nlemleri vard\u0131r.<\/p>\n<p>Bar\u0131nd\u0131r\u0131lan \u00e7\u00f6z\u00fcmler i\u00e7in bir dizi g\u00fcvenlik kayg\u0131s\u0131 ortaya \u00e7\u0131kmaktad\u0131r, \u00e7\u00fcnk\u00fc bu durumda hem i\u00e7eri\u011finiz hem de \u00d6YS sistemi g\u00fcvenlik duvar\u0131n\u0131z\u0131n d\u0131\u015f\u0131nda kalmaktad\u0131r. Bu kayg\u0131lar genel olarak, \u00f6\u011frenme teknolojisinin t\u00fcm y\u00f6nlerinde vazge\u00e7ilmez ve her yerde bulunan, insanlar\u0131n ve \u00e7al\u0131\u015fanlar\u0131n g\u00fcnl\u00fck ya\u015famlar\u0131nda kulland\u0131klar\u0131 hizmetleri sa\u011flamada hayati bir rol oynayan bulut bili\u015fimi i\u00e7in de ayn\u0131d\u0131r. Ancak bulut bili\u015fimin kullan\u0131m\u0131 ve g\u00f6rev kritik \u00f6nemi artt\u0131k\u00e7a, gizlilik, veri g\u00fcvenli\u011fi ve hatta egemenlikle ilgili endi\u015feler ortaya \u00e7\u0131km\u0131\u015ft\u0131r. K\u0131smi bir \u00e7\u00f6z\u00fcm, kurumsal a\u011f d\u0131\u015f\u0131ndakiler i\u00e7in VPN eri\u015fimi olan bir &#8220;\u00f6zel bulut&#8221; kullanmakt\u0131r. Ancak bu, \u00d6YS&#8217;nize halk\u0131n eri\u015fiminin gerekli oldu\u011fu bir ortamda \u00e7al\u0131\u015fmayabilir. \u00d6zel tasarlanm\u0131\u015f hibrit bulut \u00e7\u00f6z\u00fcmleri, standart bir bulutun sa\u011flayamad\u0131\u011f\u0131 \u00f6zel g\u00fcvenlik gereksinimlerini kar\u015f\u0131lamak i\u00e7in giderek daha yayg\u0131n hale geliyor.<\/p>\n","protected":false},"author":1,"menu_order":10,"template":"","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"pb_show_title":"","pb_short_title":"","pb_subtitle":"","pb_authors":[],"pb_section_license":""},"chapter-type":[143],"contributor":[],"license":[],"class_list":["post-242","chapter","type-chapter","status-publish","hentry","chapter-type-numberless"],"part":149,"_links":{"self":[{"href":"https:\/\/ekitap.ankara.edu.tr\/oysk\/wp-json\/pressbooks\/v2\/chapters\/242","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ekitap.ankara.edu.tr\/oysk\/wp-json\/pressbooks\/v2\/chapters"}],"about":[{"href":"https:\/\/ekitap.ankara.edu.tr\/oysk\/wp-json\/wp\/v2\/types\/chapter"}],"author":[{"embeddable":true,"href":"https:\/\/ekitap.ankara.edu.tr\/oysk\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":1,"href":"https:\/\/ekitap.ankara.edu.tr\/oysk\/wp-json\/pressbooks\/v2\/chapters\/242\/revisions"}],"predecessor-version":[{"id":245,"href":"https:\/\/ekitap.ankara.edu.tr\/oysk\/wp-json\/pressbooks\/v2\/chapters\/242\/revisions\/245"}],"part":[{"href":"https:\/\/ekitap.ankara.edu.tr\/oysk\/wp-json\/pressbooks\/v2\/parts\/149"}],"metadata":[{"href":"https:\/\/ekitap.ankara.edu.tr\/oysk\/wp-json\/pressbooks\/v2\/chapters\/242\/metadata\/"}],"wp:attachment":[{"href":"https:\/\/ekitap.ankara.edu.tr\/oysk\/wp-json\/wp\/v2\/media?parent=242"}],"wp:term":[{"taxonomy":"chapter-type","embeddable":true,"href":"https:\/\/ekitap.ankara.edu.tr\/oysk\/wp-json\/pressbooks\/v2\/chapter-type?post=242"},{"taxonomy":"contributor","embeddable":true,"href":"https:\/\/ekitap.ankara.edu.tr\/oysk\/wp-json\/wp\/v2\/contributor?post=242"},{"taxonomy":"license","embeddable":true,"href":"https:\/\/ekitap.ankara.edu.tr\/oysk\/wp-json\/wp\/v2\/license?post=242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}