İnternette Güvenli Kullanım

1. İnternette Güvenli Kullanım Neden Önemli?

Günlük iş akışımızın büyük kısmı internet üzerinde gerçekleşiyor: e-posta, kurumsal uygulamalar, raporlama, dosya paylaşımı…
Yanlış bir tıklama, sahte bir site veya hatalı bir dosya tüm şirketi etkileyebilir.

Bu mini eğitim ile çalışanların tehditleri tanıması ve güvenli internet alışkanlıkları kazanması amaçlanmaktadır.

2. En Büyük Risk: Kimlik Avı (Phishing)

Saldırganların en sık kullandığı yöntemdir. Genellikle şu şekilde gelir:

✔ Sahte e-posta

• Kargo firması, banka, e-Devlet, BT ekibi gibi tanıdık görünen adreslerden.
• “Hesabınız askıya alındı”, “Faturanızı görüntüleyin”, “Ödeme reddedildi” mesajları.

✔ Sahte link

• Gerçeğine çok benzeyen URL’ler:
  • turkiye-edevlet.com
  • microsof-support.net
  • vakifbank-giris.org gibi.

Ne Yapmalısın?

• E-postayı açmadan önce göndereni kontrol et.
• Linklerin üzerine gel, gerçek URL’yi gör.
• Aciliyet içeren mesajlara şüpheyle yaklaş.
• Emin değilsen BT birimine ilet.

3. E-Posta Güvenliği (En Kritik Bölüm)

✔ Bilinmeyen göndericilerin eklerini açma

Örnek tehlikeli dosya uzantıları: .exe, .js, .scr, .jar, .bat, .zip, .iso, .img

✔ “Makroları etkinleştir” uyarısına dikkat

Office belgelerinde makro isteniyorsa %90 risklidir.

✔ Kurumsal hesabı iş dışı sitelere bağlama

• Sosyal medya
• Bilinmeyen uygulamalar
• Torrent siteleri
  → Parolan çalınırsa tüm şirket riske girer.

4. Güvenli Parola Kullanımı

✔ Tek parola = büyük risk

Aynı parolayı hem Instagram’da hem iş e-postasına kullanıyorsan büyük bir açığın olabilir.

✔ Parola oluşturma kuralı

• Minimum 12 karakter
• Harf, sayı, sembol karışık
• Tahmin edilebilir olmamalı → Yasin123, Password1 gibi.

✔ Parolaları not tutma alışkanlığı

Post-it, masa çekmecesi, e-posta taslakları risklidir.

✔ Parola yöneticisi önerilir

• Bitwarden
• 1Password
• KeePass

5. Güvenli İnternet Siteleri Kullanımı

✔ HTTPS olmayan siteleri kullanma

Adres çubuğunda “güvenli değil” uyarısı varsa şifre girme.

✔ Lisanslı yazılım ve doğru kaynak

• Kırık yazılımlar zararlı içerir.
• Uygulamaları her zaman resmi kaynaktan indir.

✔ Gereksiz eklentilerden uzak dur

“Ücretsiz VPN”, “Bedava film izleme eklentisi” %90 zararlıdır.

6. Kişisel Verilerin Korunması

Çalışanların iş sırasında eriştiği kişisel veya kurumsal bilgiler gizli veri kabul edilir.

Kural:
Yetkin yoksa bakma, indirme, paylaşma.

Örnek gizli veriler:

• Müşteri bilgileri
• Tedarikçi sözleşmeleri
• Finansal raporlar
• Personel bilgileri
• Proje dökümanları

7. Sosyal Medya Güvenliği

✔ Kurum hakkında özel bilgi paylaşma

• Ağ diyagramı
• Sunucu odası fotoğrafı
• Yeni alınan sistemler
• Sorunlu projeler
  → Saldırganlara yol gösterir.

✔ Profilini gizli tut

Açık profiller sosyal mühendislik için hazine gibidir.

8. Güvenli Dosya Paylaşımı

✔ USB bellek kullanımına dikkat

• Kaynağı belli olmayan USB bellekleri asla takma.
• USB virüsleri en yaygın bulaşma yöntemlerinden biri.

✔ Bulut depolama

Kurumsal veriyi kişisel Google Drive/Dropbox hesabına yükleme.

9. Genel Güvenli Kullanım Kuralları

• Bilgisayarı kilitle: Windows + L
• Bilinmeyen kablosuz ağlara bağlanma
• Ücretsiz proxy/VPN servislerinden uzak dur
• Bilgisayarını güncel tut
• Şüpheli durumları hemen BT’ye bildir

10. Çalışanlar İçin Mini Kontrol Listesi

İşte her çalışan için günlük güvenlik checklist’i:

• Şüpheli e-postaya tıklamadım
• Kurumsal parolamı kimseyle paylaşmadım
• Bilgisayarımı masadan kalkarken kilitledim
• Bilinmeyen USB takmadım
• Kurumsal dosyaları kişisel hesaba taşımadım
• Güncellemeleri ertelemedim
• BT’ye şüpheli bir olay bildirdim (gerekirse)

Sonuç

Bu mini eğitim, çalışanların internetteki en büyük riskleri tanımasını ve güvenli kullanım alışkanlıkları kazanmasını sağlar.
Unutmayın:
Bir tık, bir şirketi kurtarır ya da krize sokabilir.