Siber güvenlik ekosistemi, hızla gelişen tehditlere karşı savunma mekanizmalarını sürekli olarak güncelleyen karmaşık bir yapıdır. Bu alanda kullanılan terminoloji, doğru anlaşılmadığında iletişimi zorlaştırabilir ve kritik kararların yanlış alınmasına neden olabilir. Bu rehber, temel siber güvenlik terimlerini net, anlaşılır ve sektörel standartlara uygun bir şekilde açıklayarak bu alandaki bilgi boşluğunu doldurmayı amaçlamaktadır.

Kimlik Doğrulama (Authentication)

Kimlik doğrulama, bir kullanıcının veya sistemin iddia ettiği kişi veya varlık olduğunu kanıtlama işlemidir. Bu, genellikle kullanıcı adı ve parola, biyometrik veriler (parmak izi, yüz tanıma) veya tek kullanımlık kodlar (OTP) gibi kimlik bilgileri kullanılarak gerçekleştirilir. Siber güvenlikte kimlik doğrulama, yetkisiz erişimi engellemenin ilk ve en temel adımıdır.

Kullanım Alanları ve Güvenlikteki Rolü

Kimlik doğrulama, ağlara erişimden, uygulamalara giriş yapmaya, hassas verilere ulaşmaya kadar her alanda kullanılır. Güvenli bir kimlik doğrulama mekanizması, saldırganların başkalarının kimliklerini taklit ederek sisteme sızmasını önler. İki faktörlü kimlik doğrulama (2FA) veya çok faktörlü kimlik doğrulama (MFA) gibi yöntemler, tek bir kimlik bilgisinin çalınması durumunda bile ek bir güvenlik katmanı sağlar.

Pratik Örnekler

Bir e-posta hesabına giriş yaparken kullandığınız kullanıcı adı ve şifre kimlik doğrulamadır. Mobil bankacılık uygulamanıza girişte parmak izinizi kullanmanız da bir biyometrik kimlik doğrulama örneğidir.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu?

Yetkilendirme (Authorization)

Yetkilendirme, kimliği doğrulanmış bir kullanıcının veya sistemin belirli kaynaklara veya işlevlere erişme izninin olup olmadığını belirleme sürecidir. Kimlik doğrulama başarılı olduktan sonra devreye girer ve ne yapabileceğini tanımlar. Kimlik doğrulama “sen kimsin?” sorusunu yanıtlarken, yetkilendirme “neyi yapabilirsin?” sorusunu yanıtlar.

Kullanım Alanları ve Güvenlikteki Rolü

Yetkilendirme, bir organizasyonun hassas verilerini koruması için kritik öneme sahiptir. Örneğin, bir şirketteki satış temsilcisi müşteri bilgilerine erişebilirken, muhasebe departmanı personeli finansal raporlara erişebilir. Rol tabanlı erişim kontrolü (RBAC) gibi modeller, yetkilendirme süreçlerini yönetmek için yaygın olarak kullanılır. Bu sayede, her kullanıcının yalnızca işini yapmak için ihtiyaç duyduğu minimum ayrıcalıklara sahip olması sağlanır (en az ayrıcalık ilkesi).

Pratik Örnekler

Bir web sitesinde admin (yönetici) panelinin yalnızca belirli kullanıcılar tarafından erişilebilir olması yetkilendirme ile sağlanır. Dosya paylaşım platformlarında, bir dosyanın sadece belirli kişilerle paylaşılması da yetkilendirme kapsamındadır.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu?

Veri Şifreleme (Encryption)

Veri şifreleme, okunabilir veriyi (düz metin) belirli bir algoritma (şifreleme anahtarı ile) kullanarak anlaşılamaz bir hale getirme (şifreli metin) işlemidir. Şifreli metni tekrar okunabilir hale getirmek için ise doğru anahtar ile şifre çözme (decryption) işlemi gereklidir.

Kullanım Alanları ve Güvenlikteki Rolü

Şifreleme, verilerin gizliliğini sağlamak için en güçlü yöntemlerden biridir. Hem aktarım halindeki (in-transit) hem de depolanan (at-rest) verileri korumak için kullanılır. SSL/TLS protokolleri ile web siteleri arasındaki veri akışı şifrelenir, böylece kullanıcıların bilgileri güvende tutulur. Veritabanları, sabit diskler ve bulut depolama alanlarındaki veriler de şifrelenebilir.

Pratik Örnekler

Bir çevrimiçi alışveriş sitesinde kredi kartı bilgilerinizin güvenli bir şekilde iletilmesi, e-posta mesajlarınızın şifrelenmesi veya bir mobil cihazın tam disk şifrelemesi kullanılarak korunması şifrelemenin yaygın kullanım alanlarıdır.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu?