Siber güvenlik, dijital varlıkları tehditlere karşı koruma sanatı ve bilimidir. Bu alanda kullanılan terimler, karmaşıklığı ve sürekli evrimi nedeniyle anlaşılmasını zorlaştırabilir. Bu sözlük, siber güvenlik dünyasının temel taşlarını oluşturan kavramları sade, net ve profesyonel bir yaklaşımla açıklamayı hedefler. Her terim, sektörel standartlara uygun olarak tanımlanacak, kullanım alanları ve güvenlikteki kritik rolleri detaylandırılacaktır.

Kimlik Doğrulama (Authentication)

Kimlik doğrulama, bir kullanıcının veya sistemin iddia ettiği kişi veya varlık olduğunu kanıtlama sürecidir. Temelinde, “sen gerçekten sen misin?” sorusuna yanıt arar. Bu, şifreler, biyometrik veriler (parmak izi, yüz tanıma), tek kullanımlık kodlar (OTP) veya dijital sertifikalar gibi çeşitli yöntemlerle gerçekleştirilebilir.

Kullanım Alanları ve Güvenlikteki Rolü: Kimlik doğrulama, sistemlere ve verilere yetkisiz erişimi engellemenin ilk adımıdır. Çevrimiçi bankacılık, kurumsal ağlara erişim, e-posta hesapları gibi kritik sistemlerde zorunlu bir güvenlik katmanıdır. Doğru uygulandığında, kimlik hırsızlığı ve hesap ele geçirme gibi saldırıları büyük ölçüde önler.

Pratik Örnek: Bir web sitesine kullanıcı adı ve şifrenizle giriş yapmanız, kimlik doğrulama sürecinin en yaygın örneğidir. İki faktörlü kimlik doğrulama (2FA) ise ek bir güvenlik katmanı ekleyerek riski azaltır.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyuyorsunuz?

Yetkilendirme (Authorization)

Yetkilendirme, kimliği doğrulanmış bir kullanıcının veya sistemin belirli kaynaklara veya işlevlere erişme iznine sahip olup olmadığını belirleme sürecidir. Kimlik doğrulama kim olduğunuzu kanıtlar, yetkilendirme ise ne yapabileceğinizi tanımlar.

Kullanım Alanları ve Güvenlikteki Rolü: Yetkilendirme, “least privilege” (en az yetki prensibi) ilkesini uygulayarak güvenlik duruşunu güçlendirir. Kullanıcılara yalnızca görevlerini yerine getirmeleri için gereken minimum düzeyde erişim hakkı verilir. Bu, bir çalışanın yalnızca kendi departmanının dosyalarına erişebilmesi, kritik sistem ayarlarını değiştirememesi gibi durumları kapsar.

Pratik Örnek: Bir dosya paylaşım platformunda, yöneticinin tüm dosyalara erişim hakkına sahip olması ancak standart bir kullanıcının yalnızca kendi oluşturduğu dosyalara erişebilmesi, yetkilendirme mekanizmasının bir sonucudur.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyuyorsunuz?

Veri Şifreleme (Data Encryption)

Veri şifreleme, okunabilir veriyi (düz metin) karmaşık algoritmalardan geçirerek anlaşılamaz bir forma (şifreli metin) dönüştürme işlemidir. Bu işlem, yetkisiz kişilerin verilere erişse bile içeriğini anlayamaması için yapılır. Anahtar şifreleme (key-based encryption) ve açık anahtar şifreleme (public-key cryptography) gibi farklı yöntemleri bulunur.

Kullanım Alanları ve Güvenlikteki Rolü: Şifreleme, verinin gizliliğini ve bütünlüğünü korumada temel bir rol oynar. Hassas bilgilerin (kredi kartı numaraları, kişisel veriler, gizli iş bilgileri) hem depolanırken hem de iletilirken korunmasını sağlar. TLS/SSL sertifikaları, VPN’ler ve veritabanı şifrelemesi gibi uygulamalar yaygın olarak kullanılır.

Pratik Örnek: İnternet tarayıcınızda bir web sitesine bağlanırken adres çubuğunda gördüğünüz kilit simgesi, site ile tarayıcınız arasındaki iletişimin şifrelendiğini gösterir (HTTPS). Bu, hassas bilgilerinizin iletim sırasında korunmasını sağlar.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyuyorsunuz?

Saldırı Yüzeyi (Attack Surface)

Saldırı yüzeyi, bir sistemin veya ağın dış dünya ile etkileşimde bulunduğu ve potansiyel olarak saldırganlar tarafından hedeflenebilecek tüm giriş noktaları ve zayıf noktalarının toplamıdır. Bu, yazılımlardaki hatalardan donanımdaki güvenlik açıklarına, insan faktöründen kaynaklanan zafiyetlere kadar geniş bir alanı kapsar.

Kullanım Alanları ve Güvenlikteki Rolü: Güvenlik uzmanları, sistemlerin saldırı yüzeyini azaltmak için sürekli çalışır. Gereksiz servislerin kapatılması, yamaların düzenli uygulanması, güvenlik duvarlarının yapılandırılması gibi önlemler, saldırganların faydalanabileceği fırsatları sınırlar.

Pratik Örnek: Bir web sunucusunda açık olan SSH portu, bir şirketin web sitesi ve arka plandaki veritabanı, bir kullanıcının zayıf şifresi, saldırı yüzeyinin birer parçasıdır.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyuyorsunuz?