ISTANBUL TİCARET ODASI ELEKTRONIK İMZA VE UYGULAMALARI. HAZIRLAYANLAR Doç. Dr. Şeref SAĞIROĞLU Doç. Dr. Mustafa ALKAN

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "ISTANBUL TİCARET ODASI ELEKTRONIK İMZA VE UYGULAMALARI. HAZIRLAYANLAR Doç. Dr. Şeref SAĞIROĞLU Doç. Dr. Mustafa ALKAN"

Transkript

1

2 ISTANBUL TİCARET ODASI ELEKTRONIK İMZA VE UYGULAMALARI HAZIRLAYANLAR Doç. Dr. Şeref SAĞIROĞLU Doç. Dr. Mustafa ALKAN YAYIN NO: İstanbul, 2007

3 Copyright ÎTO Tüm haklar sakhdır. Bu yayının hiç bir bölümü, yazarın ve İTO'nun önceden yazılı izni olmaksızın mekanik olarak, fotokopi yoluyla veya başka herhangi bir şekilde çoğaltılamaz. Eserin bazı bölümleri veya paragrafları, sadece araştırma veya özel çalışmalar amacıyla, yazarın adı ve İTO belirtilmek suretiyle kullanılabilir. ISBN İTO ÇAĞRI MERKEZİ Tel: (212) İTO yayınları için ayrıntılı bilgi Bilgi ve Doküman Yönetimi Şubesi Dokümantasyon Servisi'nden alınabilir. Tel : (212) Faks : (212) E-posta : <nternet : Odamız yayınlarına tam metin ve ücretsiz olarak internetten ulaşabilirsiniz. YAYINA HAZIRLIK, BASKI, CİLT VİMEK AJANS Reklamcılık Matbaacılık Tel: Fax: ans.com

4 ÖNSÖZ Bilişim teknolojileri alanında meydana gelen gelişmelerin insan hayatmdaki yeri ve önemi her geçen gün artmaktadır. Bu teknolojiler sayesinde kişiler, kurumlar, sivil toplum örgütleri, devletler ve ülkeler birbirine bağlanmıştır. İnternetle beraber ortaya çıkan e-ticaret kavramı önce gelişip sonra iş dünyasında yerini bulmuş ve bunun bir kaçınılmazı olarak da elektronik imza gündeme gelmiştir. Elektronik imza, e-ticarette gerekli kullanıcı güveninin ve sistemin güvenirliliğinin sağlanması açısından, aynı zamanda da geleneksel ticaretin önemli unsurlarından olan ıslak imzanın yerini alması açısından çok önemli bir unsurdur. Dünyanın değişik ülkelerinde son yıllarda gündemdeki konulardan biri olan elektronik imza, Avrupa ve Amerika'da çeşitli hukuk kurallarıyla yasalaştırılırken diğer ülkelerde ise yasalaşma çabaları sürmektedir. Türkiye'de e-imzanm hukuki olarak anlam kazanması ve e-imza kullanımının hukuken geçerli sayılması 5070 Sayılı ve 23 Ocak 2004 tarihli E-imza Kanunu'nun çıkarılmasıyla sağlanmıştır. E-devletin ve elektronit ticaretin altyapısı olan e-imza; internetin hızlı gelişimiyle elektronik ortama aktarılan kamusal ve ticari alandaki birçok uygulamayı güvenilir, etkin, verimli ve tasarruflu hale getirmektedir. Elektronik imzaya ilişkin bilgileri kapsayan, elektronik imza uygulamalarının ve hukuksal boyutunun ele alındığı, "Elektronik İmza ve Uygulamaları" isimli bu çalışmanın tüm ilgililere faydalı olmasını diler. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Şeref Sağıroğlu'na ve Doç. Dr. Mustafa Alkan'a teşekkür ederim. Dr. Cengiz Ersun Genel Sekreter

5

6 İÇİNDEKİLER ÖNSÖZ 3 EKLER 9 TABLOLAR 10 ŞEKİLLER 11 GİRİŞ 13 KISIM I: TEMEL BİLGİLER 1. BİLGİ ÇAĞI, BİLGİ TOPLUMU VE E-DÖNÜŞÜM BİLİŞİM SİSTEMLERİ GÜVENLİĞİ BİLGİ, GÜVENLİK ve BİLGİ GÜVENLİĞİ KAVRAMLARI DÜNYADA BİLGİ TEKNOLOJİLERİ KULLANIMI BİLGİ GÜVENLİĞİNİN ÖNEMİ BİLGİ GÜVENLİĞİ İLE İLGİLİ BAZI İSTATİSTİKLER BİLGİ GÜVENLİĞİ NASIL SAĞLANMALI KARŞILAŞILABİLECEK TEHDİTLER İZİNSİZ DEĞİŞİM ZARAR VERME DEĞİŞİKLİK YAPMA ÜRETİM ALINMASI GEREKEN ÖNLEMLER KURUMSAL BİLGİ GÜVENLİĞİ ve BİLGİ GÜVENLİĞİ STANDARTLARI GENEL BİLGİLER TARİHÇE KURUMSAL BİLGİ GÜVENLİĞİ ISO/IEC KURUMSAL BİLGİ GÜVENLİĞİ STANDART SERİSİ ISO/IEC ORTAK KRİTERLER STANDARDI AÇIK ANAHTAR ALTYAPISI STANDARTLARI ELEKTRONİK İMZA TANIMLAR DÜNYADA E-İMZA ÇALIŞMALARI ÜLKEMİZDE E-İMZA ÇALIŞMALARI E-İMZA TÜRLERİ KİŞİ, KURUM ve SEKTÖR ÜZERİNE E-İMZANIN ETKİLERİ E-İMZA MEKANİZMALARI 65

7 E-İMZA İLE KİMLİK DOĞRULAMA VEYA İSPATLAMA E-İMZA MEKANİZMASI E-İMZA MEKANİZMASI (MESAJ BÜTÜNLÜĞÜ) E-İMZA MEKANİZMASI (DİĞER UNSURLAR) E-İMZA TEKNİK ALTYAPISI GİRİŞ AÇIK ANAHTAR ALTYAPISI KAYIT MAKAMI SERTİFİKA MAKAMI KÖK SERTİFİKA MAKAMI SERTİFİKALAR DİĞER AAA BİLEŞENLERİ TÜRKİYE AAA YAPISI AAA DONANIMLARI AAA İÇERİSİNDE GÜVENLİ E-İMZA OLUŞTURMA SERTİFİKALAR ve SERTİFİKA YÖNETİMİ TANIMLAR SERTİFİKALAR SERTİFİKA TÜRLERİ BİREYSEL SERTİFİKALAR SUNUCU SERTİFİKALARI YAZILIM SERTİFİKALARI ÇOK AMAÇLI (WILDCARD) SERTİFİKALAR SERTİFİKA YÖNETİMİ BİLEŞENLERİ ANAHTAR ve SERTİFİKA YÖNETİMİ SERTİFİKA İPTAL LİSTESİ SERTİFİKA YÖNETİM PRENSİPLERİ SERTİFİKA KULLANIM ALANLARI SERTİFİKA FİYATLARI MOBİL ELEKTRONİK İMZA GENEL BİLGİLER MOBİL ELEKTRONİK İMZA (ME-İMZA) MOBİL ELEKTRONİK İMZA ve AÇIK ANAHTAR ALTYAPISI SUNUCU TABANLI İMZALAR İSTEMCİ TABANLI İMZALAR ME-İMZA VE AAA UYGULAMA ÖRNEKLERİ ÜLKEMİZDE ME-İMZA ÇALIŞMALARI E-İMZA İLE ME-İMZANIN KARŞILAŞTIRILMASI 108

8 7.9. MOBÍL ELEKTRONİK İMZA STANDARTLARI L ITU-T RECOMMENDATION X ETSITR ETSITR ETSITS ETSITS DİKKAT EDİLMESİ GEREKEN ÖNEMLİ HUSUSLAR E-İMZA HİZMETİ SUNAN ŞİRKET VE KURUMLAR TÜBİTAK-UEKAE KAMU SERTİFİKASYON MERKEZİ E-GÜVEN SERTİFİKA HİZMET SAĞLAYICI TÜRKTRUST SERTİFİKA HİZMET SAĞLAYICI E-TUĞRA (EBG BİLİŞİM LTD. ŞTİ.) ESHS E-İMZA İLE İLGİLİ HİZMET VEREN BİLGİ PORTALLARI KAMU SERTİFİKAS YON MERKEZİ PORTALI e-imza.gen.tr PORTALI ve BÜLTENİ e-güven BÜLTENİ PORTALI BİLGİ EKONOMİSİ ve E-İMZA TANIMLAR BİLGİ EKONOMİSİ UNSURLARI BİLGİ EKONOMİSİ ve TÜRKİYE BİLGİ EKONOMİSİ ve E-İMZA ELEKTRONİK TİCARET ve E-İMZA ELEKTRONİK TİCARET ELEKTRONİK TİCARET UYGULAMALARI E-TİCARET'İN GÜNÜMÜZE ETKİLERİ E-İMZANIN E-TİCARET ÜZERİNDEKİ ETKİLERİ TÜRKİYEDEKİ DURUM VE GELECEK E-İMZA HUKUKU ve DÜZENLEMELER E-İMZA İLE İLGİLİ ULUSLARARASI DÜZENLEMELER E-İMZA İLE İLGİLİ ULUSAL DÜZENLEMELER SAYILI ELEKTRONİK İMZA KANUNU E-İMZA KANUNUN UYGULANMASINA İLİŞKİN UYGULANMASINA İLİŞKİN USUL ve ESASLAR HAKKINDA YÖNETMELİK SERTİFİKA MALİ SORUMLULUK SİGORTASI YÖNETMELİĞİ 144

9 E-İMZA ile İLGİLİ SÜREÇLERE ve TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ BAŞBAKANLIK GENELGELERİ E-DEVLET UYGULAMALARINDA HUKUKİ ALTYAPI ve E-İMZA 147 KISIM II: UYGULAMALI BİLGİLER 14. E-İMZA ile İLGİLİ PRATİK BİLGİLER E-İMZA BAŞVURULARI AKILLI KARTLARI BİLGİSAYARA TANITMA SERTİFİKA BİLGİLERİNİ BİLGİSAYARA AKTARMA OUTLOOK'TA E-İMZA KULLANIMI WEBTEN NİTELİKSİZ SERTİFİKA ELDE ETME E-DEVLET UYGULAMALARINDA E-İMZA KULLANIMI KAMU HİZMETLERİ ve E-DEVLET KAVRAMI E-KURUM PROJELERİNDE HİZMETLER VE YAPILANDIRMA ÜLKEMİZDE E-DEVLET ÖRNEKLERİ SSK e-bildirge MALİYE BAKANLIĞI e-beyanname ADALET BAKANLIĞI ULUSAL YARGI AĞI PROJESİ SPK KAMU AYDINLATMA PLATFORMU DIŞ TİCARET MÜSTEŞARLIĞI DİR PROJESİ İNTERNET BANKACILIĞI UYGULAMALARI TELEKOMÜNİKASYON KURUMU E-KURUM PROJESİ DEĞERLENDİRMELER MEVCUT DURUM ANALİZİ BEKLENTİLER YAPILMASI GEREKENLER KAZANIMLAR KARŞILAŞILABİLECEK PROBLEMLER VE DİKKAT EDİLMESİ GEREKEN HUSUSLAR GENEL DEĞERLENDİRMELER ÖNERİLER SONUÇLAR 186

10 EKLER EK-A: 5070 SAYILI ELEKTRONİK İMZA KANUNU 189 EK-B: ELEKTRONİK İMZA İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN YÖNETMELİK 199 EK-C: KAMU SERTİFİKASYON MERKEZİ OLUŞTURULMASI HAKKINDA BAŞBAKANLIK GENELGESİ 213 EK-D: ELEKTRONİK İMZA İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞİ 217 EK-E: ELEKTRONİK İMZA İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ'DE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ 221 EK-F: ZORUNLU SERTİFİKA MALİ SORUMLULUK SİGORTASI TEBLİĞİ 223 EK-G: SERTİFİKA MALİ SORUMLULUK SİGORTASI YÖNETMELİĞİ 229 KAYNAKLAR 231

11 TABLOLAR Tablo 3.L ISO Serisi Standartları 48 Tablo 4.1. Dünyada Elektronik İmza Yasaları Uygulama Yılları 57 Tablo 4.2. Türkiye E-İmza Yol Haritası 60 Tablo 6.1. AAA Yazılımları Fiyat-Uç Karşılaştırması 98 Tablo 6.2. Sertifika Ücretleri 98 Tablo 7.1. E-İmza ve Me-İmza Karşılaştırması 109 Tablo 8.1. Tübitak Sertifika Özetleri 115 Tablo 8.2. E-Güven Sertifika Özeti 116 Tablo 8.3. Türktrust Sertifika ÖzeÜeri 117

12 ŞEKİLLER Şekil 2.1. Bölgelere Göre Dünya İnternet İstatikleri 29 Şekil 2.2. Ülkemizde Bilişim Teknolojileri Kullanımı 30 Şekil 2.3. Yıllara Göre Zaafiyet Sayıları 38 Şekil 2.4. İzinsiz Erişim 41 Şekil 2.5. Hizmet Durdurma ve Zarar Verme 41 Şekil 2.6. Değişiklik Yapma 42 Şekil 2.7. Veri Üretimi 42 Şekil 3.1. Bilgi Güvenliği Genel Konsepti 46 Şekil 4.1. Gizli (Özel) Anahtarlı Şifreleme 66 Şekil 4.2. Açık Anahtarlı (Asimetrik) Şifreleme 67 Şekil 4.3. Açık Anahtarlı Şifreleme İle Kimlik Doğrulama 68 Şekil 4.4. E-İmzalama Süreci 70 Şekil 4.5. Özetleme Algoritması Kullanılarak Mesaj İmzalama 72 Şekil 5.1. Sertifika Makamları ve Detayları 75 Şekil 5.2. AAA Donanımlarına Örnekler 81 Şekil 5.3. İdeal Bir ESHS Güvenlik Merkezi (Trust-Center) 83 Şekil 6.1. Genel Bir X. 509 Sertifika Formatı 87 Şekil 6.2. İTO Bilgi İşlem Merkezine Ait Bir Sertifika Örneği 88 Şekil 6.3. Sayısal Formda Açık Anahtar Sertifika Örneği 89 Şekil 6.4. Windows Ortamında Bir Sayısal Sertefika 90 Şekil 6.5. Sertifika Örneği 96 Şekil 7.1. Sunucu Tabanlı Me-İmza İşleyişi 102 Şekil 7.2. İstem.ci Tabanlı Me-İmza İşleyişi 103 Şekil 7.3. Vodafo'nun İngiltere Mobil Açık Anahtar Altyapısı 106 Şekil E-îmzalı Mesaj Gönderme Ekranı 157 Şekil E-İmzalı Mesaj Gönderme İşlemi Ekranı 158 Şekil E-İmzah Mesaj Alma Ekranı 158 Şekil E-İmzalı Mesaj Alma Ekranı 159 Şekil E-İmzah Mesaj Alma Ekranı 159

13

14 GÎRÎŞ Günümüz dünyasmda gelişmelerin gerektirdiği değişim insanlığm artan ihtiyaçları ve beklentileri arttırmış, yeni değişimler ve gelişmeler de dolayısıyla yeni teknolojileri de beraberinde getirmiştir. Değişimin yönetilebilmesi için yönetimin değiştirilmesi, dinamik politikalar yürütülmesi ve yönetim ile karar alma süreçlerinin esnekleştirilmesi gereklidir. Dönüşüm sürecinin iyi yönetilebilmeli için klasik reflekslerin, davranış biçimlerinin ve yönetim anlayışının değiştirilmesi zorunludur. Çağa adını veren bilişim teknolojileri, bu beklentilere cevap verebilecek ve ihtiyaçları karşılayabilecek gelişmelerin başında yer almaktadır. Bilişim teknolojilerindeki gelişmeler; insan, toplum ve dolayısıyla devlet yapısında değişimleri, dönüşümleri ve gelişmeleri zorunlu kılmaktadır. Bu zorunluluk, bilişim teknolojilerinin kamu hizmetlerinin ve özel hizmetlerin; daha hızlı sunulması, yaygınlaştırılması, doğru ve yeterli bilgiye hızlıca ulaşabilme, teknolojileri güvenle ve güvenli olarak kullanabilme, düşük maliyet ve şeffaflaşma gibi beklentileri de beraberinde getirmiştir. Bilişim teknolojilerinin hayatımıza girmesi ve kullanılması ile iş ve işlemleri yapış şeklimiz değişmeye başlamış, verimlilik artışı sağlanmış, bilgilerin üretimi, kullanımı ve yaygınlaştırılması kolaylaşmış, bilgilerin depolanması, aktarımı ve tekrar elde edilmesi kolaylaşmış, işlemler hızlanmış ve sonuçta üretkenlik arttığı gibi hizmet kalitesi de doğal olarak yükselecektir. Bilişim toplumu olmak için bilişim teknolojileri üretimini arttırmak, kullanımını yaygınlaştırmak, etkin bilişim teknolojileri kullanımı bilincini oluşturmak, politikalar ve hedefler ortaya koymak, yöntemler geliştirmek, örgütsel yapılar kurmak ve bu tür projeleri kısa sürede hayata geçirmek gerekmektedir. Bilginin sürekli olarak kullanıma açık olması sebebiyle güvenliğinin de sağlanması çok önemlidir. Bunun için, bilginin bir varlık olarak karşılaşılabilecek tehlikelerden her şekilde korunması ve bu korumanın yasal olarak ta desteklenmesi gerekmektedir. Günümüzde bilgi güvenliğini sağlamak için birçok teknik, yaklaşım, metot ve metodolojiler bulunmaktadır. Arzu edilen bir seviyede güvenliği sağlamak için; gizlilik, bütünlük ve erişilebilirlik temel gereksinimler olsa da bilgi bulunduran ortamlarda kimlik kanıtlama veya doğrulama, inkâr edememe, fiziksel güvenlik, insan faktörü (sosyal mühendislik), güvenlik duvarları.

15 anti-casus ve anti-virüs yazılımlar, atak tespit sistemleri, sayısal imza, şifreleme ve açık anahtar altyapısı gibi çözümlerin kullanılması gerekmektedir. Elektronik ortamda gönderilen veya alman bilgilerin, bunları gönderen kişi veya kuruma ait olduğunun doğrulanması, iletilen veya alman verilerin bildiğimiz (tanıdığımız) kişiler tarafından gönderildiğinin belirlenmesi, verileri gönderenlerin gönderdiğini ve alanların da aldığını inkâr edememesi, gönderilen veya alman bilgilerin içeriğinin değiştirilmediğinden emin olunması, başkaları tarafından elde edilse bile içeriğinin anlaşılamamasınm garanti edilmesi gerekmektedir. Bütün bunlar için, elektronik ortamda güvenli haberleşmeye ihtiyaç vardır. ELEKTRONİK İMZA ve AÇIK ANAHTAR ALTYAPISI bu güvenli haberleşme ortamını sağlayan çözümlerin başında gelmektedir. Açık anahtar altyapısının, elektronik imza (e-imza) ile kullanılmasıyla hukukî açıklar kapatılacak, yasal zorunluluklar yerine getirilecek, kayıplar en aza indirilebilecek, bilgi toplumu olma süreci kısalacak ve yukarıda belirtilen hususlar yerine getirilebilecek ve sonuçta arzu edilen seviyede bir bilgi güvenliği sağlanabilecektir. Elektronik İmza Kanunu'nun ülkemizde Ocak 2005'den itibaren artık yürürlükte olması, güvenli elektronik imzanın elle atılan imza ile aynı hukukî sonucu doğuracağı ortadadır. Elektronik imzanın hukukî yapısı, elektronik sertifika hizmet sağlayıcılarının faaliyetleri ve her alanda elektronik imzanın kullanımına ilişkin işlemlerin nasıl yapılması gerektiği bu kanunda yer almaktadır. E-imza uygulamaları, dünyada olduğu gibi ülkemizde de Elektronik İmza Kanunu'nun yürürlüğe girmesiyle yeni yeni kullanılmaya başlanmıştır. Bu konuda, dünyada yaşanan olumsuzlukların ülkemizde de yaşanmaması için dünya tecrübelerinden faydalanmak, akademik çalışmalar yapmak, kamu-üniversite-sanayi işbirliğini sağlamak, e-imza veya daha geniş anlamıyla bilgi güvenliği konusunda toplumsal duyarlılığı arttırmanın sadece kişisel ve kurumsal bilgi güvenliğimize değil ulusal bilgi güvenliğimize de katkılar sağlayacağı değerlendirilmektedir. Bugüne kadar vermiş olduğumuz seminerler, içinde bulunduğumuz e-imza çahşma grupları, katıldığımız paneller, konferanslarda sunmuş olduğumuz bildiriler, düzenlemiş olduğumuz ulusal sempozyumlar ve uluslararası kongreler bu alanda daha fazla bilgi birikimine, kaynaklara ve işbirliğine

16 ihtiyaç duyulduğunu bizlere göstermiştir. İstanbul Ticaret Odası'nm bu konuda bir kitap hazırlanması yönündeki teklifi bizde büyük bir heyecan yaratmıştır. Bu kitabın belirtilen ihtiyaçları karşılayacak bir kaynak olması ve bunun geniş kitlelere ulaştırılmasını sağlama yönündeki desteği için İTO'ya teşekkür ederiz. Bu kitap, e-imza'nm farklı açılardan kolaylıkla değerlendirilmesini sağlamak amacıyla geniş bir bakış açısıyla hazırlanmıştır. Ayrıca, e-imzaya ilgi duyanların ufkunu açmak, e-imzaya olabilecek ilgiyi arttırmak, e-imzanm kazanımıarmı farklı açılardan sunabilmek ve kullanıcılarmm merak ettiği her konuyu bulabilmelerini sağlamak bu kitabın ana hedefleri arasındadır.. Genel olarak bu kitapta, Bölüm l'de, bilgi çağı, bilgi toplumu ve e-dönüşüm kapsamlı bir şekilde değerlendirilmiştir. Bölüm 2'de bilişim sistemleri güvenliği konusunda temel kavramlar açıklanmış, bilgi güvenliğinin önemi bazı istatistikler ile vurgulanmış, bilgi güvenliğinin nasıl sağlanması gerektiği üzerinde durulmuş, karşılaşılabilecek tehditler ile alınması gereken önlemler sunulmuştur. Bölüm 3'te kurumsal bilgi ve sistem güvenliği konusunda kullanılan uluslararası standartlardan ISO/IEC serisi ve ISO/IEC ana hatları ile açıklanmış, kurumsal bilgi güvenliği ve tarihçesi özetlenmiştir. Açık anahtar altyapısında (AAA) kullanılan standartlar kısaca tanıtılmıştır. Bölüm 4'te, ıslak imza ve e-imza türleri, e-imza yapılanmasının tarihçesi, dünya uygulamaları, ülkemizdeki e-imza çahşmaları, e-imzanm çalışma mekanizması örneklerle açıklanmış, kişi, kurum ve sektör üzerine etkileri ve beklentiler ile e-imza'nm farklı güvenlik seviyelerinde uygulamaları sunulmuştur. Bölüm 5'de, A A Anın önemi, üstünlükleri, oluşturulması, önemli bileşenleri, makamlar, sertifikalar, kullanılan yapılar, ülkemizin AAA yapısı, AAA içerisinde güvenli e-imza oluşturma yaklaşımları özetlenmiştir. Bölüm 6'da güvenli bir haberleşmenin temel unsurlarından olan sertifikalar, sertifika ve anahtar yönetimi, sertifika yönetim prensipleri ve bileşenleri, iptal listesi ve kullanım alanları sunulmuştur. Bölüm 7'de günümüzün en güncel konularından olan mobil elektronik imza ayrıntılı bir şekilde ele alınmıştır.

17 Bölüm 8'de e-imza hizmeti sunan şirket ve kurumlar ile ilgili detaylı bilgiler verilmiştir. Bölüm 9'da e-imza konusunda kendisini geliştirmek isteyen okuyucularımızın e-imza ile ilgili hizmet veren bilgi portallarına kolaylıkla erişmelerini sağlamak için detaylı bilgiler verilmiştir. Bölüm lo'da bilgi toplumunun temel unsurlarından olan bilgi ekonomisi, farklı yönleriyle değerlendirilmiş, ülkemizde bilgi ekonomisi analiz edilerek dünya ülkeleriyle karşılaştırması yapılmaya çalışılmıştır. Bilgi ekonomisine, e-imzanm katkısı yine bu bölümde değerlendirilmiştir. Bölüm irde e-imzanın en önemli uygulama alanlarından olan e-ticaret farklı boyutuyla ele alınmıştır. Ülkemizdeki mevcut durum ve e-ticaretin ülkemizde yaygınlaşması için yapılması gerekenler ile bunlara e-imzanm katkısı da bu bölümde ayrıca değerlendirilmiştir. Bölüm 12'de elektronik imza'nm hukuki ve teknik düzenlemeleri ile ilgili kanun, yönetmelik ve tebliğler sunulmuştur. Bölüm 13'de e-devlet uygulamaları ile bu uygulamalarda e-imza kullanımı incelenmiştir. Bölüm 14'de e-imza ile ilgili pratik bilgiler ve uygulama örnekleri verilmiştir. Bölüm 15'de e-devlet uygulamaları ile ilgili ülkemizde yapılan çalışmalar sunulmuştur. Bölüm 16'da ise e-imza ile ilgili genel bir değerlendirme yapılarak, mevcut durum analizi yapılmış, beklentiler, kazanımlar, yapılması gerekenler özetlenmiş, karşılaşılabilecek problemlerden bahsedilerek çözüm önerileri geliştirilmeye çalışılmıştır. Kitabın ekler bölümünde ise; çıkarılan E-İmza Kanunu, bu kanun ile ilgili olarak çıkan Yönetmelik, Başbakanlık Genelgesi, Tebliğler sırasıyla Ek-A, Ek-B, Ek-C, Ek-D, Ek-F ve Ek-G'de sunulmuştur. Bu kitabın hayata geçirilmesi esnasında kaynaklarından faydalandığımız araştırmacılara, kurum ve kuruluşlara, bizlerden desteklerini esirgemeyen kişilere ve kuruluşlara şükranlarımızı sunuyoruz.

18 Kitabımızın sadece "Elektronik İmza ve Açık Anahtar Altyapısının" ülkemizde yaygınlaştırılması değil, yeni yaklaşımların ve sistemlerin geliştirilmesi başta olmak üzere, tüm bilgi güvenliği ve e-dönüşüm süreçlerine önemli katkılar sağlamasını diler, bu çalışmamızın büyük kitlelerle ulaştırılmasına katkı sağlayan İstanbul Ticaret Odasına teşekkür ederiz. Ankara, Temmuz Doç. Dr. Şeref Sağıroğlu Doç. Dr. Mustafa Alkan

19

20 KISIM I: TEMEL BİLGİLER

21

22 1. BİLGİ ÇAĞI, BİLGİ TOPLUMU VE E-DÖNÜŞÜM "Ekonomisi bilgiye dayalı toplumlar" bilgi toplumları olarak tanımlanmıştır [14]. Bilgi teknolojileri (BT) üretken teknolojiler olması sebebiyle ekonomik olarak gelişmişliğin yanı sıra toplumsal hayatın tüm alanlarını değiştirmeye aday teknolojilerdir. BT'ler beraberinde bilgi toplumlarını da yaratmışlardır. Bilgi toplumlarının bilgiyi paylaşma ihtiyacı etkileşimli iletişimi, bu da tüm bilgi ve verilerin elektronik ortama taşınmasını sağlamıştır. Bu gelişmeler bir takım "e-" gibi tanımların doğmasına sebep olmuştur. E-Devlet bu tanımlardan sadece birisidir. E-Devletin birçok defa tanımı yapılmıştır, bu tanımların sonucu olarak anlaşılması gereken; "Devletin vatandaşlara karşı yerine getirmekle yükümlü olduğu görev ve hizmetler ile vatandaşların buna karşılık devlete karşı olan görev ve hizmetlerinin karşılıklı olarak elektronik ortamda kesintisiz ve güvenli olarak yürütülmesidir." Bu hizmetlerin gerçekleştirilebilmesi devlet yapısının yeniden şekillenmesi köklü ve yapısal değişikliklerin gerçekleştirilmesiyle mümkün olacaktır. İnsanlık tarihi esas itibariyle değişimlerin, dönüşümlerin ve gelişmelerin tarihidir. Tarih boyunca devam eden değişim, son yıllarda baş döndüren bir hıza ulaşmıştır. Bu büyük ve hızlı değişimin arkasında pek çok sebep var olsa da en önemlisi şüphesiz ki bilgi ve iletişim teknolojileri alanındaki hızlı gelişmelerdir. Tarihi boyunca tarım çağı ve sanayi çağını yaşayan insanoğlu BT'lerin bu son derece hızlı gelişimi ve yayılımı ile birlikte üçüncü bir dalga ile karşı karşıya kalmış ve Bilgi Çağını yaşamaya ve toplumlar Bilgi Toplumuna dönüşmeye başlamıştır [21,22,25]. Bilgi ve iletişim teknolojilerinin son yıllardaki hızlı gelişimi ve yayılımı, bilim, sanat, edebiyat, sosyal iletişim, güvenlik, politika, eğlence ve ticaret dahil yaşamı ilgilendiren her alanı etkilemiş ve dünya çapında ekonomik, politik, sosyal ve kültürel dönüşümlere yol açmıştır. Bu dönüşüm ile birlikte klasik çalışma, düşünme, eğlenme metotları değişime uğramış ve yaşam yeni şekilleriyle sanal ortama taşınmıştır. Yazılı bilgilerin yerini elektronik ortamdaki bilgiler almaya başlamış, işler ve işlemler elektronik ortamda yapılır hale gelmiştir. Günümüzde iş ve işlemler her yönüyle sayısallaşmada büyük yol kat edilmiş ise de bu süreçte varılacak son nokta istisnasız her şeyin sayısallaştığı, uluslar arası protokollerin ve standartların hayatın tüm evrelerine nüfuz ettiği siber dünya olacaktır [22].

23 Tarım toplumundan sanayi toplumuna dönüşümün 200 yıllık bir geçmişi bulunmaktadır. Sanayi toplumundan bilgi toplumuna geçiş de akşamdan sabaha gerçekleşecek bir olay değil, belki yüzyıllar sürecek bir dönüşüm sürecidir. Sanayi toplumuna dönüşümün ulusal niteliğine karşılık bilgi toplumuna dönüşümün küresel bir nitelik taşıdığı ve daha karmaşık bir süreç olduğu da unutulmamalıdır [21]. Bu sürecin gerektiği gibi değerlendirilmemesi halinde tıpkı sanayi çağında olduğu gibi ülkeler, gruplar ve bireyler arası farklılıklar ortaya çıkacak, bu durum düşmanlıkları körükleyecek, küresel ve yerel barış sağlanamayacak ve tüm dünya çapında insanların bir kısmı bilgi toplumuna adapte olurken diğer kısmı sanayi toplumunun ve belki de tarım toplumunun öngördüğü bir hayat standardını yaşamak zorunda kalacaklardır. Bu durum da küresel bir dönüşüme değil, küresel sorunlara yol açacak ve insanlığı derinden sarsan bunalımlara sebep olacaktır [82]. Tüm bu hususlar göz önüne alınarak, sanayi toplumuna dönüşümü tam olarak gerçekleştiremeyen, süreci geriden takip eden ve bu yüzden o dönemin muhtemel katkılarından faydalanamayan ülkemizin yeni şekillenmekte olan küresel bilgi toplumuna adapte edilmesi ve gerektiğinde yönlendirebilmesi sağlanmalıdır. Değişimin yönetilebilmesi için yönetimin değiştirilmesi, dinamik politikalar yürütülmesi ve yönetim ile karar alma süreçlerinin esnekleştirilmesi gereklidir. Dönüşüm sürecinin iyi yönetilebilmesi için klasik reflekslerin, davranış biçimlerinin ve yönetim anlayışının değiştirilmesi zorunludur. Köydeki yaşamı, şehirde aynı şekilde devam ettirmek şehirleşmek olarak görülemeyeceği gibi önceki çağların değerleriyle, anlayışlarıyla ve kabulleriyle bilgi çağını takip etmek, yorumlamak ve yönlendirmek de bilgi toplumuna dönüşüm olarak görülmemelidir. Tarım ve sanayi çağının yerleşik kalıpları, inanışları, kabulleri bir kenara bırakılmalı, bu süreçte paradigmaların dahi değiştiği dikkate alınmalı ve stratejik zihniyet ürünü yepyeni bir vizyon ve misyon ile toplumun karşısına çıkılmalı, liderlik yapılmalı ve ekonomik, sosyal ve politik dönüşüm sağlanmalıdır [27]. Bunun için toplumun tüm kesimlerinin katılımıyla bilgi toplumuna top yekûn bir dönüşüm sağlanmalıdır. Bu dönüşümün, asgari maliyetle, azami fayda sağlanarak ve en kısa sürede tamamlanması beklenen yararların elde edilebilmesi bağlamında olmazsa olmaz bir şart olarak görülmektedir. Bunu teminen stratejik planlama tabanlı çalışmalar yapılmalıdır.

24 Tüm ülke çapmda bir dönüşüm ve hareketlilik sağlayacak, tüm kurum ve kuruluşlar ile birlikte tüm vatandaşları da çok yakından etkileyecek olan böyle bir stratejik planın uygulamasında sorun yaşanmaması için siyasi idarenin açık ve net bir şekilde desteği sağlanmalıdır. Siyasi iradenin teşvik ettiği kurum ve kuruluşların, toplumun tüm kesimlerinin katkıda bulunduğu ve desteklediği bir dönüşüm süreci başarıya ulaşmayı sağlayacaktır [177]. Ülkemizin bilgi toplumuna dönüşümünün sağlanabilmesi ve bilgi çağma öncülük edebilmesi yukarıda da ifade edildiği üzere stratejik zihniyet, stratejik planlama ve siyasi irade ile yakından ilgilidir. Bu üç unsur da karar alma süreçleriyle doğrudan ilişkilidir [27]. Politik ve idari açıdan güçlü olmayan, istikrarlı bir yapıya sahip olmayan ve karar alma ve alman kararları uygulama mekanizmaları sağlıklı çalışmayan ülkelerin amaçlarına ve hedeflerine ulaşabilmesi mümkün değildir. Karar alma ve uygulama konumu gerektiği gibi değilse sonuç da istendiği gibi olamamaktadır. Beklenen yararlara ve arzulanan hedeflere ulaşmayı sağlayacak kararların alınabilmesi ise her şeyden önce "doğru bilgiye" "kısa sürede" ulaşabilmekle mümkün olabilmektedir [21-29]. Bu noktada bilgi ve iletişim teknolojileri; Tam ve doğru bilgilere çok kısa süreler içinde ulaşılmasını ve bunlara dayanarak karar verilmesini, Alman kararların en kısa sürede ilgililere duyurulmasını, Karar alma süreçlerinde katılımcılığın sağlanmasını, Alman kararların uygulanmasını, koordinasyonunu ve takibini, Bürokratik engellerin, keyfiliğin ve hantallığın aşılmasını, Alınan kararlar konusunda kamuoyunun bilgilendirilmesi ve ikna edilmesini ve Kamuoyunun farklı konulardaki görüşlerini politik ve idari gücü elinde bulunduran karar vericilere iletebilmelerini sağlamakta ve bu itibarla hayati bir önem arz etmektedir. Günümüzde toplumumuz değişim karşısında ani refleksler geliştirip geri çekilen bir yapıya değil tam tersine değişimi ilgiyle izleyen ve hızla uyum sağlayan bir yapıya sahiptir. Buna paralel olarak toplumumuz bilgi toplumuna dönüşüm sürecini büyük bir ilgi ve merakla izlemekte ve takip etmektedir. Değişime açık kültürel ve toplumsal yapımızın bir sonucu olarak

25 milletimiz bilgi ve iletişim teknolojilerine ciddi bir ilgi duymuş ve kullanım oranları ciddi boyutlara ulaşmıştır. Bugün ülkemizde 20 milyonun üzerinde sabit hat, 55 milyon civarında GSM ve 20 milyon civarında internet kullanıcısı bulunmaktadır. Ülkemizin Büyükşehirlerinde de en ücra köşelerinde de genci-yaslısı, erkeği-kadım tarafından bu teknolojiler yoğun ve etkin olarak kullanılmaktadır [146]. Bilgi ve iletişim teknolojileri bize, bilgiye ulaşma imkanı sunmaktadır. Böylehkle, bilgiye ulaşma, onu kullanma, dağıtma ve yeniden üretme, dolayısıyla bilimsel açıdan gelişme imkanını bizlere sunmaktadır. Ülkemizin kısa sürede bilgi toplumuna dönüştürülmesi ve e-dönüşüm Türkiye projelerinin ve stratejilerinin hayata geçirilmesi için DPT Bilgi Toplumu Dairesinin oluşturulması ve yapılan çalışmaların web sitelerinde yayımlanması, içerisinde stratejik birçok dokümanın bulunması, Lizbon Stratejisi ve bilgi toplumu, e-devlet projeleri, dünya bilgi toplumu zirvesine ait birçok dokümanın bu web sitesinde yayınlanması sevindiricidir [20]. Ulu Önder Mustafa Kemal ATATÜRK "Hayatta en hakiki mürşit ilimdir" demiştir. Bilgi ve iletişim teknolojileri tarihin hiçbir döneminde olmadığı şekilde bize en hakiki mürşit olan ilim alanında gelişme imkânları sunduğunun farkında olunmalı ve bilgi toplumu olma yolunda daha çok çaba harcamalı, yeni hedeflere kısa sürede ulaşmak için gerekli adımlar atılmalıdır. 2, BİLİŞİM SİSTEMLERİ GÜVENLİĞİ Kurum ve kuruluşlarda bilgi ve bilgisayar sistemleri güvenliğinin sağlanması, güvenlik kavramlarını iyi anlamak, uygulamak, denetlemek ve iyileştirmekle sağlanabilir. Yüksek seviyede bir bilgi güvenliğinin sağlanabilmesi için güvenlik farklı başlıklar altında bu bölümde incelenmiş, tanıtılmış ve değerlendirilmiştir. 2.L BıLGL GÜVENLIK ve Bilişim telcnolojilerinin kullanımının hızla arttığı ve kullanım alanlarının yaygınlaştığı günümüzde, bilgi, bilgisayar ve bilgisayar sistemleri güvenliği en önemli konuların başında yer almaktadır. Kurum, kuruluş ve şirketlerde "Bilgi ve Bilgisayar Sistemleri Güvenliğini" sağlamanın yolu "veri", "bilgi", "özbilgi" ve "güvenlik" gibi bu alandaki

26 temel kavramları anlamak ve kavramaktan geçmektedir. İlk önce bu kavramları aşağıda birer birer açıklayalım. Türk Dil Kurumumuzun web sitesinde [1] bilgi; 1. insan aklının erebilecegi olgu, gerçek ve ilkelerin bütünü, bili, malumat. 2. Öğrenme, araştırma veya gözlem yolu ile elde edilen gerçek, malumat, vukuf. 3. İnsan zekâsının çalışması sonucu ortaya çıkan düşünce ürünü, malumat, vukuf. 4. Bilim: ''Doğa bilgisir-. 5. bilişim Kurallardan yararlanarak kişinin veriye yönelttiği anlam. olarak tanımlanmaktadır. Sözlük anlamıyla bilginin, "öğrenme, araştırma ve gözlem yoluyla elde edilen her türlü gerçek, malumat ve kavrayışın tümü" olduğu ifade edilmektedir. Bilgi tanımını yapan kaynaklara bir göz atıldığında, bilginin yapılan tanımlarında bazı farklılıklar olduğu görülebilir. Sahip olunan bilgi birikimi, alman eğitim, yaşanılan kültürün bu tanımları etkilediği görülmüştür. Bilginin literatürde farklı tanımları da mevcuttur. Bazı bilim insanlarına göre bilgi; "doğruluğu ispatlanmış inançlardır." [2], "sosyal varlık olan insanlar arasındaki iletişim sırasında paylaşılan, aktarılan ve yeniden şekillendirilen tecrübe ve bilgiler" [3], bazılarına göre ise "insanların ve organizasyonların etkin bir biçimde eylem gerçekleştirmeleri için sahip olmaları gereken kapasitedir [4]. TDK web sitesinde [4] verinin tanımıda aşağıda verildiği yapılmaktadır. şekliyle 1. Bir araştırmanın, bir tartışmanın, bir muhakemenin temeli olan ana öğe, mute, done: "İstatistik veriler.''-. 2. Bir sanat eserine veya bir edebi esere temel olan ana ilkeler: ''Bir romanın verileri.''-. 3. Bilgi, data. 4. matematik Bir problemde bilinen, belirtilmiş anlatımlardan bilinmeyeni bulmaya yarayan şey. 5. bilişim Olgu, kavram veya komutların, iletişim, yorum ve işlem için elverişli biçimli gösterimi.

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days ITMS DAYS Information Technologies Management Systems Days ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILARI İÇİN ISO/IEC 27001 İN GEREKLİLİĞİ Demet KABASAKAL Bilgi Teknolojileri ve İletişim Kurumu Bilgi Güvenliği

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

Bilgi Güvenliği Eğitim/Öğretimi

Bilgi Güvenliği Eğitim/Öğretimi Bilgi Güvenliği Eğitim/Öğretimi İbrahim SOĞUKPINAR Gebze Yüksek Teknoloji Enstitüsü İçerik Bilgi Güvenliği Eğitim/Öğretimi Dünyadaki Örnekler Türkiye deki Örnekler GYTE de Bilgi Güvenliği Dersi Sonuç ve

Detaylı

Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi NECMETTİN ERBAKAN Ü N İ V E R S İ T E S İ Meram Tıp Fakültesi Hastanesi Bilgi Güvenliği Farkındalık Eğitimi Ali ALAN Necmettin Erbakan Üniversitesi Meram Tıp Fakültesi Hastanesi Bilgi İşlem Merkezi 444

Detaylı

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına

Detaylı

Veri(Data), sayısal veya mantıksal her değer bir veridir. Bilgi(Information), verinin işlenmiş, anlamlı hale gelmişşekline bilgi denir.

Veri(Data), sayısal veya mantıksal her değer bir veridir. Bilgi(Information), verinin işlenmiş, anlamlı hale gelmişşekline bilgi denir. Gündem Bilgi Güvenliği Farkındalık Eğitim Örneği AB Seminer 2009 Ender ŞAHİNASLAN 00:00 00:05 Tanışma / Takdim 00:05 00:08 Temel Bilgi Kavramları 00:08 00:20 Bilgi Nerelerde Bulunur? 00:20 00:25 Temiz

Detaylı

KAYITLI ELEKTRONĐK POSTA (KEP) SĐSTEMĐ. Doç. Dr. Mustafa ALKAN Bilgi Teknolojileri ve Đletişim Kurumu Kurum Başkan Yardımcısı

KAYITLI ELEKTRONĐK POSTA (KEP) SĐSTEMĐ. Doç. Dr. Mustafa ALKAN Bilgi Teknolojileri ve Đletişim Kurumu Kurum Başkan Yardımcısı KAYITLI ELEKTRONĐK POSTA (KEP) SĐSTEMĐ Doç. Dr. Mustafa ALKAN Bilgi Teknolojileri ve Đletişim Kurumu Kurum Başkan Yardımcısı 1 Sunumun Đçeriği 1. KEP e Duyulan Đhtiyaç 2. KEP Sistemi ve Yararları 3. Türkiye

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun

Detaylı

BTK nın IPv6 ya İlişkin Çalışmaları

BTK nın IPv6 ya İlişkin Çalışmaları BTK nın IPv6 ya İlişkin Çalışmaları Sezen YEŞİL Bilişim Uzmanı Bilgi Teknolojileri ve İletişim Kurumu (BTK) IPv6 Konferansı Ankara, Türkiye 12 Ocak 2011 1 Gündem BTK nın Görevleri BTK nın Çalışmaları Başbakanlık

Detaylı

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgi Güvenliği Derneği II. Başkan 1 Neden İhtiyaç Duyuldu Diğer Ülke Örnekleri

Detaylı

SOSYAL MÜHENDİSLİK SALDIRILARI. Ünal TATAR

SOSYAL MÜHENDİSLİK SALDIRILARI. Ünal TATAR SOSYAL MÜHENDİSLİK SALDIRILARI Ünal TATAR Giriş Herkes bilgi işlem servislerine büyük oranda bağlı. Güvenliğin sadece küçük bir yüzdesi teknik güvenlik önlemleri ile sağlanıyor. Büyük yüzdesi ise kullanıcıya

Detaylı

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık Siber Savunma SG 507Siber Savaşlar Güz 2014 Siber Savunma Siber Caydırıcılık genel anlamda problemli olduğundan etkisi düşük olabilir. Bu durumda bir devletin kendisini siber tehditlere karşı savunabilmesi

Detaylı

Kamu Sertifikasyon Merkezi

Kamu Sertifikasyon Merkezi TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ E-İmza ve Kamu Sertifikasyon Merkezi Mustafa C. Kuşçu Tel: 0 262 648 1871 e-posta: mck@uekae.tubitak.gov.tr mustafa.kuscu@kamusm.gov.tr

Detaylı

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri o MerSis Danışmanlık Hizmetleri Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini,

Detaylı

Üniversite Öğrencilerinin Sosyal Ağ Bilgi Güvenlik Farkındalıkları

Üniversite Öğrencilerinin Sosyal Ağ Bilgi Güvenlik Farkındalıkları Üniversite Öğrencilerinin Sosyal Ağ Bilgi Güvenlik Farkındalıkları M. Emre SEZGİN, Ozan ŞENKAL Çukurova Üniversitesi Eğitim Fakültesi BÖTE Sosyal Ağlar-I Yaşamakta olduğumuz yüzyılda ortaya çıkan en önemli

Detaylı

Bilgi Toplumu Stratejisinde İnternet Kafelerin Sosyal Dönüşüme Katkısı

Bilgi Toplumu Stratejisinde İnternet Kafelerin Sosyal Dönüşüme Katkısı Bilgi Toplumu Stratejisinde İnternet Kafelerin Sosyal Dönüşüme Katkısı ALI HAYDAR DOĞU KARADENIZ TEKNIK ÜNIVERSITESI, ENFORMATIK BÖLÜMÜ TRABZON Bilgi Toplumu Stratejisi Türkiye nin bilgi toplumuna dönüşüm

Detaylı

e-kuruma DÖNÜŞÜM PROJESİ

e-kuruma DÖNÜŞÜM PROJESİ e-kuruma DÖNÜŞÜM PROJESİ 1 İÇERİK Proje Amaçları e-kurum Kapsamı e-imza Altyapısı Sonuçlar Değerlendirmeler 2 PROJE AMAÇLARI Kurum Verimliliği Bilgi YönetimiY Hizmetler Zamandan ve maliyetten tasarruf

Detaylı

TOBB - EKONOMİ ve TEKNOLOJİ ÜNİVERSİTESİ BİL 588 - YAZILIM MÜHENDİSLİĞİNDE İLERİ KONULAR FİNAL SINAVI 1 Nisan 2013

TOBB - EKONOMİ ve TEKNOLOJİ ÜNİVERSİTESİ BİL 588 - YAZILIM MÜHENDİSLİĞİNDE İLERİ KONULAR FİNAL SINAVI 1 Nisan 2013 Soru 1 2 3 4 5 6 7 8 Toplam Puan 20 10 15 15 10 10 10 10 100 Aldığınız (+) Kaybettiğiniz (-) SORULAR 1) [20 Puan] Durum: Son yıllarda teknik imkânlar gelişmiş, e-devlet uygulamalarının somut faydaları

Detaylı

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN E-GÜVEN Bilgi güvenliği alanında Türkiye nin en güçlü ve güvenilir kurumu olmayı hedefleyen E-GÜVEN Elektronik Bilgi Güvenliği A.Ş., Eczacıbaşı ve Türkiye

Detaylı

Kamuda Elektronik İmza Uygulamaları

Kamuda Elektronik İmza Uygulamaları Kamuda Elektronik İmza Uygulamaları Ersin GÜLAÇTI Baş Uzman Araştırmacı 23.01.2007, ANKARA Sunum Planı Türkiye de E-imza Kamu Sertifikasyon Merkezi Sertifika Süreci E-imza Uygulamalarının Önündeki Engeller

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle

Detaylı

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir.

E-İmza Kavramı. Bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları da içermektedir. E-İmza Bilişim E-İmza Kavramı 2 5070 Sayılı Elektronik İmza Kanunu nda elektronik imza, Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla

Detaylı

3. HAFTA-Grup Çalışması

3. HAFTA-Grup Çalışması KAMU MALİYESİNDE KARAR ALMA VE PERFORMANS YÖNETİMİ PROJESİ PERFORMANS YÖNETİMİ VE PERFORMANS ESASLI BÜTÇELEME 3. HAFTA-Grup Çalışması ANKARA 27 Ocak 2011 PERFORMANS ANLAŞMASI DPT den sorumlu bakan ile

Detaylı

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR 2013/101 (Y) Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] BTYK nın 2009/102 no.lu kararı kapsamında hazırlanan ve 25. toplantısında onaylanan Üstün Yetenekli Bireyler Stratejisi nin koordinasyonunun

Detaylı

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz www.pwc.com.tr/sibergunlik Dijital geleceğinizi gün altına almak için Bilgi Günliği Siber Günlik Hizmetlerimiz Günli bir gelecek için Herşeyi günli hale getirmek mümkün değil. Kurumsal Öncelikleriniz kurumunuz

Detaylı

DİJİTAL VATANDAŞLIK E-DEVLET

DİJİTAL VATANDAŞLIK E-DEVLET DİJİTAL VATANDAŞLIK E-DEVLET DİJİTAL VATANDAŞ KİMDİR? Teknolojinin gelişmesi ile resmi işlemler, sosyal iletişim, eğitim, üretim gibi alanlarda bilgi teknolojilerini uygun ve doğru kullanma becerisine

Detaylı

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR. 13.07.2014 tarih ve 29059 sayılı resmi gazete ile yürürlüğe giren Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) elektronik haberleşme

Detaylı

1. E-TİCARETTE MAL ve HİZMET ALIP SATMAK 1.1. E- Ticaretin Ögeleri 1.1.1. E-Posta 1.1.2. Elektronik Firma (e-firma) 1.1.3. Alıcı 1.1.4.

1. E-TİCARETTE MAL ve HİZMET ALIP SATMAK 1.1. E- Ticaretin Ögeleri 1.1.1. E-Posta 1.1.2. Elektronik Firma (e-firma) 1.1.3. Alıcı 1.1.4. 1. E-TİCARETTE MAL ve HİZMET ALIP SATMAK 1.1. E- Ticaretin Ögeleri 1.1.1. E-Posta 1.1.2. Elektronik Firma (e-firma) 1.1.3. Alıcı 1.1.4. Bankalar 1.1.5. Sigorta 1.1.6. Nakliye Elektronik posta, bir bilgisayardan

Detaylı

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005 ULUSAL GRID ÇALIŞTAYI 2005 Güvenlik ve Sertifika Otoritesi Aslı Zengin asli@ulakbim.gov.tr 21-22 Eylül ANKARA GüVENLiK VE SERTiFiKA OTORiTESi Güvenlik Nedir? Grid Uygulamalarında Güvenlik Çözüm: Sertifika

Detaylı

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar.

E-İmza Kavramı. Elektronik bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlar. E-İmza Kavramı Elektronik imza; Başka bir elektronik veriye (e-posta, e-belge, PDF, Powerpoint, Word, Excel vs.) eklenen ve bu veriyi imzalayan kişinin kimliğini doğrulama ve verinin bütünlüğünü yasal

Detaylı

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ (Doküman No: BEYAS-DK-02) Ankara Üniversitesi için aşağıda verilen temel bir Belge Yönetimi ve Arşiv Sistemi Stratejisi metni hazırlanmıştır.

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ ÖZEL ENTEGRASYON YÖNTEMİ NEDİR? Elektronik faturalamada uzmanlaşmış bir kurumun, başka mükelleflerin faturalarını göndermek ve almak amacıyla kendi sistemini

Detaylı

Elektronik Hizmetler ve Elektronik İmza

Elektronik Hizmetler ve Elektronik İmza Elektronik Hizmetler ve Elektronik İmza TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU ANKARA 22 Mart 2005 Giriş Günümüz : Bilgi ve İletişim Çağı Bilgiye ulaşmada süreklilik Erişim hızı Güvenlik ve gizlilik

Detaylı

ÇÖZÜM HIZLI, KÖKLÜ VE NITELIKLI DEĞIŞIM İÇIN; E-DEVLET. Yahya ARIKAN*

ÇÖZÜM HIZLI, KÖKLÜ VE NITELIKLI DEĞIŞIM İÇIN; E-DEVLET. Yahya ARIKAN* HIZLI, KÖKLÜ VE NITELIKLI DEĞIŞIM İÇIN; E-DEVLET Yahya ARIKAN* Dünyadaki baş döndürücü gelişim ve değişim içinde, teknoloji, hayatımıza ve mesleğimize birebir etkisi anlamında ise e-devlet uygulamaları

Detaylı

Bilgi Toplumu Stratejisi ve Eylem Planı

Bilgi Toplumu Stratejisi ve Eylem Planı Bilgi Toplumu Stratejisi ve Eylem Planı Devlet Planlama Teşkilatı Bilgi Toplumu Dairesi 25 Ekim 2007 Gündem Bilgi Toplumu Stratejisi Yaklaşımı Strateji Bileşenleri Hedefler Eylem Planı İzleme ve Ölçümleme

Detaylı

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days ITMS DAYS Information Technologies Management Systems Days FİNANS PİYASALARINDA BİLGİ GÜVENLİĞİ VE ISO 27001 Dr. İzzet Gökhan ÖZBİLGİN Bilişim Uzmanı, SPK Finansal Piyasalar TAKASBANK Aracı Kuruluşlar

Detaylı

ŞUBE MÜDÜRLÜKLERİ GÖREV TANIMLARI

ŞUBE MÜDÜRLÜKLERİ GÖREV TANIMLARI ŞUBE MÜDÜRLÜKLERİ GÖREV TANIMLARI Valilik Makamının 04/11/2015 tarih ve 1260 Sayılı Olur ları kapsamında şube müdürlüklerinin görev tanımları yeniden düzenlenmiştir. Buna göre; I- PLANLAMA VE ZARAR AZALTMA

Detaylı

TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci

TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci Nihan Ocak 1, Feride Erdal 2, Prof. Dr. Kürşat Çağıltay 3 1 Orta Doğu Teknik Üniversitesi, Bilişim Sistemleri Bölümü, Ankara 2

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri MerSis Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri Bilgi Teknolojileri risklerinize karşı aldığınız önlemler yeterli mi? Bilgi Teknolojileri Yönetimi danışmanlık hizmetlerimiz, Kuruluşunuzun Bilgi

Detaylı

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0 Kamu Sertifikasyon Merkezi TÜBİTAK Yerleşkesi, P.K. 74, Gebze, 41470 Kocaeli Tel: (0262) 648 18 18, Faks: (0262) 648 18 00 http://www.kamusm.gov.tr

Detaylı

e-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu

e-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu e-dönüşüm Türkiye Projesi 2005 Eylem Planı İlerleme Raporu Sunuşu N.Murat İNCE DPT Bilgi Toplumu Dairesi Başkanlığı 15 Eylül 2005 1 2005 Eylem Planı Genel Tanıtımı - Bilgi Toplumu Stratejisi hazırlıklarının

Detaylı

AB 2020 Stratejisi ve Türk Eğitim Politikasına Yansımaları

AB 2020 Stratejisi ve Türk Eğitim Politikasına Yansımaları AB 2020 Stratejisi ve Türk Eğitim Politikasına Yansımaları Y. Doç. Dr. Tamer Atabarut Boğaziçi Üniversitesi Yaşamboyu Eğitim Merkezi Müdürü atabarut@boun.edu.tr Avrupa 2020 Stratejisi: Akıllı, Sürdürülebilir

Detaylı

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011. E-imza Teknolojisi. TODAİE Sunumu TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ 16-17 KASIM 2011 E-imza Teknolojisi TODAİE Sunumu Ferda Topcan Başuzman Araştırmacı ferdat@uekae.tubitak.gov.tr (312) 4688486-19 İçerik Açık Anahtarlı

Detaylı

Elektronik Đmza ve Güvenlik

Elektronik Đmza ve Güvenlik Elektronik Đmza ve Güvenlik Ersin GÜLAÇTI Kamu Sertifikasyon Merkezi Yöneticisi Mart, 2008 2 Konular Elektronik imza nedir? Elektronik imza neden daha güvenlidir? E-devlet uygulamalarında e-imza kullanımı

Detaylı

Mobil cihazlar insanlar için hayatı kolaylaştırıp; evde, ofiste ya da günlük yaşamda ihtiyaç duyulan her türlü bilgi, içerik ve uygulamaya istenilen

Mobil cihazlar insanlar için hayatı kolaylaştırıp; evde, ofiste ya da günlük yaşamda ihtiyaç duyulan her türlü bilgi, içerik ve uygulamaya istenilen 1 2 Mobil cihazlar insanlar için hayatı kolaylaştırıp; evde, ofiste ya da günlük yaşamda ihtiyaç duyulan her türlü bilgi, içerik ve uygulamaya istenilen yerden, istenildiği anda ulaşabilmeyi sağlamaktadır.

Detaylı

SEÇKİN ONUR. Doküman No: Rev.Tarihi 01.11.2014. Yayın Tarihi 23.10.2013 Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

SEÇKİN ONUR. Doküman No: Rev.Tarihi 01.11.2014. Yayın Tarihi 23.10.2013 Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI Tanım: Bilgi güvenliği, kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden

Detaylı

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ GÜVENLİ KURUMSAL MESAJLAŞMA UYGULAMASI Ulusal Elektronik İmza Sempozyumu, 7-8 Aralık 2006 İsmail GÜNEŞ E-posta:ismail@uekae.tubitak.gov.tr

Detaylı

MMKD Stratejik İletişim Planı Araştırma Sonuçları

MMKD Stratejik İletişim Planı Araştırma Sonuçları MMKD Stratejik İletişim Planı Araştırma Sonuçları 29 Mayıs 2013 tarihinde MMKD Stratejik İletişim Planı nı oluşturmak amacıyla bir toplantı yapıldı. Toplantının ardından, dernek amaç ve faaliyetlerinin

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

e-dönüşüm Türkiye Projesi ve Bilgi Toplumu Devlet Planlama Teşkilatı Bilgi Toplumu Dairesi 15 Temmuz 2009

e-dönüşüm Türkiye Projesi ve Bilgi Toplumu Devlet Planlama Teşkilatı Bilgi Toplumu Dairesi 15 Temmuz 2009 e-dönüşüm Türkiye Projesi ve Bilgi Toplumu Devlet Planlama Teşkilatı Bilgi Toplumu Dairesi 15 Temmuz 2009 Gündem e-dtr Öncesi Çalışmalar e-dtr Çalışmaları KDEP ve 2005 Eylem Planı Bilgi Toplumu Stratejisi

Detaylı

Pardus Çalıştayı 2014. Hayrettin Bucak ULAKBİM Müdür V. 25.06.2014

Pardus Çalıştayı 2014. Hayrettin Bucak ULAKBİM Müdür V. 25.06.2014 Pardus Çalıştayı 2014 Hayrettin Bucak ULAKBİM Müdür V. 25.06.2014 Hoş geldiniz ULAKBİM Hakkında Pardus Tarihçesi Pardus Sürümleri Eğitim Çalışmaları Gerçekleştirilen Projeler ULAKBİM Hakkında ULAKNET ile;

Detaylı

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların

Detaylı

ELEKTRONĐK ĐMZA ve MEVZUAT DEĞĐŞĐKLĐK ÖNERĐLERĐ

ELEKTRONĐK ĐMZA ve MEVZUAT DEĞĐŞĐKLĐK ÖNERĐLERĐ e-dönüşüm Türkiye Đcra Kurulu 24. Toplantısı 12 Haziran 2008 ELEKTRONĐK ĐMZA ve MEVZUAT DEĞĐŞĐKLĐK ÖNERĐLERĐ Doç. Dr. Mustafa ALKAN Telekomünikasyon Kurumu Kurum Başkan Yardımcısı 1 Sunum Planı Bilgi Toplumu

Detaylı

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ SİBER GÜVENLİK FARKINDALIĞI 01.11.2013 Koray ATSAN korayatsan@kamusgd.org.tr Derneğimiz hakkında Kamu Siber Güvenlik Derneği 2013 yılında kuruldu. Temel Amaç : Ülkemizde

Detaylı

ELEKTRONİK İMZA MEVZUATI

ELEKTRONİK İMZA MEVZUATI ELEKTRONİK İMZA MEVZUATI Telekomünikasyon Kurumu Bilgilendirme Toplantısı 22 Mart 2005 Ankara 1 YASAL SÜREÇ 30 Temmuz 2001 DTM bünyesinde yapılan çalışmalar 14 Ocak 2002 Adalet Bakanlığı bünyesinde yapılan

Detaylı

SayınBakanım, Sayın Valim, Sayın TK Başkanım, Sayın Büyük Şehir Belediye başkanım, Sayın Rektörüm, DeğerliMeslektaşlarım Sayın Basın Mensupları, Ve Sevgili Konuklar, Yıldız Teknik Üniversitesi çatısı altında

Detaylı

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015 Siber Güvenlik Basın Buluşması C.Müjdat Altay 15 Haziran 2015 Kısaca Netaş Ülkemizin her türlü bilgi ve iletişim teknolojisi ihtiyacını karşılamak için çalışıyoruz. Bugüne kadar gerçekleştirilen birçok

Detaylı

Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600

Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600 Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600 Başlarken Acil Durum Yönetim Sistemi Kendilerini acil durumlarda da çalışmaya hedeflemiş organizasyon ve kurumların komuta, kontrol ve koordinasyonunu sağlama

Detaylı

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Mustafa YILMAZ mustafayilmaz@tse.org.tr Türk Standardları Enstitüsü tarafından yapılan Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Yazılım

Detaylı

Başarılı E-Devlet Projelerinin Değerlendirmesi Bütünleşik Projesi

Başarılı E-Devlet Projelerinin Değerlendirmesi Bütünleşik Projesi Başarılı E-Devlet Projelerinin Değerlendirmesi Bütünleşik Projesi 13 Şubat 2013 Ethem Cem ÖZKAN BİL 588 1 Akış Soybis Projesi Hakkında Bütünleşik Projesi Hakkında Proje Bilgileri Proje Amacı Projenin Hedefleri

Detaylı

Pardus Vizyonu. Prof. Dr. Abdullah ÇAVUŞOĞLU 25.06.2014

Pardus Vizyonu. Prof. Dr. Abdullah ÇAVUŞOĞLU 25.06.2014 Pardus Vizyonu Prof. Dr. Abdullah ÇAVUŞOĞLU 25.06.2014 Gündem Pardus Projesi Hakkında Proje hedefleri Kamu göç projelerimiz Yürüteceğimiz Faaliyetler AKASYA Projesi Açık Kaynak Kodlu Yazılımlar Açık kaynak

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 1/7 1. Amaç BGYS politikası, T.C. Sağlık Bakanlığı, TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim

Detaylı

Raporda öne çıkanlar:

Raporda öne çıkanlar: BASIN BÜLTENİ Symantec Raporuna Ggöre Sspam(istenmenyen e-posta) ggönderen Kkişiler Ttatiller ve Kküresel Ççapta İilgi Ggören eetkinlikleri Ffırsat Oolarak Kkullanıyor Aralık 2011 ile Ocak 2012 arasındaki

Detaylı

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU 22 Mart 2005 1 Güvenlik ve Standartlar Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6

Detaylı

SAĞLIK DİPLOMASİSİ Sektörel Diplomasi İnşası

SAĞLIK DİPLOMASİSİ Sektörel Diplomasi İnşası STRATEJİK VİZYON BELGESİ SAĞLIK DİPLOMASİSİ Sektörel Diplomasi İnşası Yakın geçmişte yaşanan küresel durgunluklar ve ekonomik krizlerden dünyanın birçok ülkesi ve bölgesi etkilenmiştir. Bu süreçlerde zarar

Detaylı

DOK-004 BGYS Politikası

DOK-004 BGYS Politikası DOK-004 BGYS Politikası 1/7 Hazırlayanlar İsim Şule KÖKSAL Ebru ÖZTÜRK Döndü Çelik KOCA Unvan Defterdarlık Uzmanı Defterdarlık Uzmanı Çözümleyici Onaylayan İsim Mustafa AŞÇIOĞLU Unvan Genel Müdür Yardımcısı

Detaylı

IPV6 YA GEÇİŞ SÜRECİNDE YAŞANANLAR. Mahire AKTAŞ Bilişim Uzmanı Mayıs 2010

IPV6 YA GEÇİŞ SÜRECİNDE YAŞANANLAR. Mahire AKTAŞ Bilişim Uzmanı Mayıs 2010 IPV6 YA GEÇİŞ SÜRECİNDE YAŞANANLAR Mahire AKTAŞ Bilişim Uzmanı Mayıs 2010 IPv6 YA GEÇİŞ? 2012 ortalarında IPv4 adreslerinin tükenmesi bekleniyor Uluslararası kuruluşlar IPv6 ya geçişi için çağrıda bulunuyor

Detaylı

ESİS Projesi. Kaynaklar Bakanlığı

ESİS Projesi. Kaynaklar Bakanlığı ESİS Projesi Hem ulusal, hem de uluslararası platformda enerji, bir ülkenin politika üretmesi ve uygulaması gereken en önemli stratejik alanlardan birisidir. Ülkemiz de sahip olduğu kritik jeopolitik konumu

Detaylı

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi BİLGİ GÜVENLİĞİ İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi 2015 20.10.2012 tarihli Resmi Gazete de yayımlanan Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi

Detaylı

28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri

28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri 28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri Yönetici Özeti: 28.06.2012 tarihinde yayımlanan Bankaların İç Sistemleri Hakkında Yönetmelik ile

Detaylı

Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye

Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye Mariye Umay AKKAYA-TSE ORTAK KRİTERLER nedir? ORTAK KRİTERLER; BİLİŞİM TEKNOLOJİSİ ÜRÜNLERİ İÇİN GELİŞTİRİLMİŞ GÜVENLİK

Detaylı

Yöneticiler için Bilgi Güvenliği

Yöneticiler için Bilgi Güvenliği Yöneticiler için Bilgi Güvenliği GÜVENLİĞİ SAĞLAMAK İÇİN EN KRİTİK ROL YÖNETİM ROLÜDÜR 11.2.2015 1 Tanışma Çağan Cebe Endüstri Mühendisi Barikat Profesyonel Hizmetler - Yönetim Sistemleri Uzmanı 4 Yıl

Detaylı

SAĞLIK BAKANLIĞI STRATEJİ GELİŞTİRME BAŞKANLIĞININ GÖREV ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNERGE İKİNCİ BÖLÜM. Amaç ve Kapsam

SAĞLIK BAKANLIĞI STRATEJİ GELİŞTİRME BAŞKANLIĞININ GÖREV ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNERGE İKİNCİ BÖLÜM. Amaç ve Kapsam Amaç SAĞLIK BAKANLIĞI STRATEJİ GELİŞTİRME BAŞKANLIĞININ GÖREV ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNERGE BİRİNCİ BÖLÜM Amaç ve Kapsam MADDE 1- Bu Yönerge nin amacı; Sağlık Bakanlığı Strateji Geliştirme

Detaylı

ULUSLARARASI KATILIMLI BİLGİ GÜVENLİĞİ VE KRİPTOLOJİ KONFERANSI. (ISCTurkey 2008, www.iscturkey.org) 2008 SONUÇ BİLDİRGESİ

ULUSLARARASI KATILIMLI BİLGİ GÜVENLİĞİ VE KRİPTOLOJİ KONFERANSI. (ISCTurkey 2008, www.iscturkey.org) 2008 SONUÇ BİLDİRGESİ Sayfa 1 / 5 ULUSLARARASI KATILIMLI BİLGİ GÜVENLİĞİ VE KRİPTOLOJİ KONFERANSI (ISCTurkey 2008, www.iscturkey.org) 2008 SONUÇ BİLDİRGESİ Bilgi Güvenliği Derneği (BGD) tarafından; Bilgi Teknolojileri ve İletişim

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard

Detaylı

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI

ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI ELEKTRONİK İMZA UZAKTAN EĞİTİM KAYNAK BİLGİ DÖKÜMANI 1 İçindekiler Tablosu Elektronik imza nedir? Elektronik imza neden ve hangi uygulamalarda kullanılır?... 3 Elektronik imzanın faydaları nelerdir? Ne

Detaylı

Devletin Kısayolu: e-devlet Kapısı Tuğan AVCIOĞLU e-devlet ve Bilgi Toplumu

Devletin Kısayolu: e-devlet Kapısı Tuğan AVCIOĞLU e-devlet ve Bilgi Toplumu Devletin Kısayolu: e-devlet Kapısı Tuğan AVCIOĞLU e-devlet ve Bilgi Toplumu e-devlet Kapısı e-devlet hizmetlerinin ortak bir noktadan kullanıcıya hızlı ve güvenli bir şekilde sunulduğu platformdur. Kamu

Detaylı

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS

Detaylı

AB2015 17. AKADEMİK BİLİŞİM KONFERANSI. 4-6 Şubat 2015 ANADOLU ÜNİVERSİTESİ ESKİŞEHİR

AB2015 17. AKADEMİK BİLİŞİM KONFERANSI. 4-6 Şubat 2015 ANADOLU ÜNİVERSİTESİ ESKİŞEHİR AB2015 17. AKADEMİK BİLİŞİM KONFERANSI 4-6 Şubat 2015 ANADOLU ÜNİVERSİTESİ ESKİŞEHİR BİLİŞİM TEKNOLOJİLERİNİN GELİR İDARESİNDE KULLANIMI (VEDOP) Öğr.Grv.Dr. Şennur ÖZTÜRK Anadolu Üniversitesi AÖF VERGİ

Detaylı

KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ

KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ Battal ÖZDEMİR Uzman Araştırmacı 15 Mart 2007, İstanbul Sunum İçeriği Kablosuz Ağlar Tehditler Riskler Kurumsal Yaklaşım 2 Neden Kablosuz Esneklik Mobil Veri Erişimi

Detaylı

Esra G. Kaygısız Gaziantep Üniversitesi kaygisiz@gantep.edu.tr

Esra G. Kaygısız Gaziantep Üniversitesi kaygisiz@gantep.edu.tr Kamu Kurumlarıİnternet Siteleri Standartlarına göre: Millî Eğitim Bakanlığı, Millî Kütüphane, İstanbul Büyükşehir Belediyesi, Ankara Valiliği İnternet Sitelerinin Bilgi Sunma Etkinliklerinin Turkiye. gov.tr

Detaylı

18 Aralık 2009, İstanbul Ayşen SATIR

18 Aralık 2009, İstanbul Ayşen SATIR Çevre Alanında Kapasite Geliştirme Projesi AB Çevresel Bilgiye Erişim Direktifi nin Uyumlaştırılması ve Sivil Toplum Kuruluşlarının Rolü Semineri 18 Aralık 2009, İstanbul Ayşen SATIR 1 2003/4 Çevresel

Detaylı

2000 li Yıllar. 2010 sonrası. BT sınıflarının yanında tüm sınıflarımıza BT ekipmanları ve internet Bağlantısı

2000 li Yıllar. 2010 sonrası. BT sınıflarının yanında tüm sınıflarımıza BT ekipmanları ve internet Bağlantısı eğitimde 2000 li Yıllar İlköğretim ve ortaöğretim okullarımızın tamamına yakınında BT sınıfları (bilgisayar, internet bağlantısı, yazıcı, tarayıcı ve projeksiyon gibi BT ekipmanları) 2010 sonrası BT sınıflarının

Detaylı

AR-GE ANKETİ ANALİZ RAPORU

AR-GE ANKETİ ANALİZ RAPORU AR-GE ANKETİ ANALİZ RAPORU Eylül 2006 İÇİNDEKİLER Önsöz...3 TÜBİTAK Ar-Ge Anketi Soruları Analizi...4 1. Genel Bilgiler İle İlgili Sorular...4 2. Proje Sunum ve Destekler İle İlgili Sorular...12 3. Üniversite

Detaylı

Kurumsal İçerik ve Bilgi Yönetimi Kapsamında Web 2.0 Teknolojileri: Enterprise 2.0

Kurumsal İçerik ve Bilgi Yönetimi Kapsamında Web 2.0 Teknolojileri: Enterprise 2.0 Kurumsal İçerik ve Bilgi Yönetimi Kapsamında Web 2.0 Teknolojileri: Enterprise 2.0 Tolga ÇAKMAK Bilgi ve Belge Yönetimi Bölümü tcakmak@hacettepe.edu.tr On Dokuz Mayıs Üniversitesi Samsun, 2010 İçerik Kurumsal

Detaylı

Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8

Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8 Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8 Bilindiği üzere; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile yeni mali yönetim ve kontrol sisteminin gereği

Detaylı

DİKMEN BÖLGESİ STRETEJİK GELİŞİM PLANI 2012-2014

DİKMEN BÖLGESİ STRETEJİK GELİŞİM PLANI 2012-2014 DİKMEN BÖLGESİ STRETEJİK GELİŞİM PLANI 2012-2014 Eyül 2011 Bu yayın Avrupa Birliği nin yardımlarıyla üretilmiştir. Bu yayının içeriğinin sorumluluğu tamamen The Management Centre ve Dikmen Belediyesi ne

Detaylı

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI BĠRĠNCĠ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1- (1) Bu Usul ve Esasların

Detaylı

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri 5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall 5651 Sayılı Kanun Kanunun Tanımı : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen

Detaylı

Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi. Onur Bektaş (ULAKBİM) Sistem Yöneticisi

Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi. Onur Bektaş (ULAKBİM) Sistem Yöneticisi Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi Onur Bektaş (ULAKBİM) Sistem Yöneticisi İçerik Giriş Nereden nereye? Proje aşamaları IPv6-GO IPv6 Durum Tespit Anketi Nereden Nereye? (ULAKNET)

Detaylı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

İNTERNETTE B2B İLE İŞİNİZİ BÜYÜTÜN SEMİNERİ

İNTERNETTE B2B İLE İŞİNİZİ BÜYÜTÜN SEMİNERİ Sayı 43 Mayıs 2013 e-bülten İTO BİLİŞİM H e r a y ı n i l k h a f t a s ı İ T O w e b s i t e s i n d e y a y ı n l a n ı r İNTERNETTE B2B İLE İŞİNİZİ BÜYÜTÜN SEMİNERİ Mal ve hizmetlerin üretim, tanıtım,

Detaylı

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk 04.04.

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk 04.04. Güvenlik ve Virüsler ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk 04.04.2005 Bilgi güvenliği neden gerekli? Kişisel bilgi kaybı Üniversiteye ait bilgilerin kaybı Bilgiye izinsiz erişim ve kötüye

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

Hazırlayan: KALİTE GELİŞTİRME BİRİMİ AYŞE HANDE EROL B.

Hazırlayan: KALİTE GELİŞTİRME BİRİMİ AYŞE HANDE EROL B. Hazırlayan: KALİTE GELİŞTİRME BİRİMİ AYŞE HANDE EROL B. İÇERİK Araştırma Kapsamı Yürürlükte olan çalışmalar Yürürlükte olan çalışmalar ile ilgili öneriler Yükseköğretim Çalışmaları Üniversitemiz işlemleri

Detaylı

Yasal Ticaretin Kolaylaştırılmasında e(n)-kolay Yasadışı Ticaretin Önlenmesinde e(n)-zor Gümrük İdaresi

Yasal Ticaretin Kolaylaştırılmasında e(n)-kolay Yasadışı Ticaretin Önlenmesinde e(n)-zor Gümrük İdaresi MİSYONUMUZ Yasal Ticaretin Kolaylaştırılmasında e(n)-kolay Yasadışı Ticaretin Önlenmesinde e(n)-zor Gümrük İdaresi Elektronik Gümrükten Mobil Gümrüğe Elektronik Gümrükten Mobil Gümrüğe %85 oranında bürodan

Detaylı

2. hafta Bulut Bilişime Giriş

2. hafta Bulut Bilişime Giriş 1 2. hafta Bulut Bilişime Giriş 3. Bulut Bilişime Duyulan İhtiyaç Son yıllarda veri kullanımında görülen artışlar sayesinde verinin elde edilmesi ve üzerinde analizler yapılarak genel değerlendirmelerde

Detaylı