Uzaktan Çalışmanın Riskleri: Ortadaki Adam Saldırısı Nedir?

Anasayfaya Dön

Günümüzde internetin hayatımızın merkezine yerleşmesiyle birlikte, çevrim içi ortamlarda rahatça gezinirken öğreniyor, işlerimizi hallediyor ve daha özgürce çalışabiliyoruz. Bununla birlikte teknolojinin sunduğu bu konfor alanı bazı tehditleri de beraberinde getiriyor. Bugün size internet dünyasının belki de en kurnaz ve gizemli saldırılarından biri olan "Ortadaki Adam Saldırısı"nı anlatalım.

 
 

Ortadaki Adam Saldırısı Nedir?

Ortadaki Adam Saldırısı (Man-in-the-Middle Attack), bilgi iletimi sırasında saldırganın iletişimi iki taraf arasına girerek gizlice takip etmesi ve hatta bu iletişimi manipüle etmesi anlamına gelir. Saldırgan, kullanıcıların arasına gizlice yerleşir ve gönderilen verileri izleyebilir, değiştirebilir veya çalabilir.

Bu saldırı türü, her gün kullandığımız internet tarayıcıları, e-posta hizmetleri, mesajlaşma uygulamaları ve hatta bankacılık işlemleri gibi çeşitli çevrim içi iletişim yöntemleri aracılığıyla gerçekleştirilebilir. Saldırgan, kullanıcıların haberi olmadan, verileri ele geçirebilir, kimlik avı yapabilir, özel mesajları okuyabilir ve hatta kimlik hırsızlığı dahi yapabilir.

 
 

Saldırı Nasıl Gerçekleşir?

Saldırgan, internet bağlantısının olduğu bir noktada, genellikle halka açık bir Wi-Fi ağına veya güvenlik açıkları olan bir ağa bağlanır. Ardından, hedef kişi ve hedefin iletişim yaptığı sunucu arasına gizlice girerek aralarında "Ortadaki Adam" olarak konumlanır. Bu şekilde, her iki tarafın verilerini okuyabilir ve manipüle edebilir.

Saldırının nasıl gerçekleştiğini şöyle örnekleyebiliriz: A, B ve C kişileri düşünelim. A ve B kişileri arasında güvenli bir internet bağlantısı vardır ve verileri şifrelenerek gönderirler. Ancak C kişisi, bu verileri alıp çözebilecek ve istediği gibi manipüle edebilecek bir şekilde aralarına girer. Bu durumda, A ve B arasındaki güvenli bağlantı, C kişisinin kötü amaçlı kullanımı yüzünden tehlikeye girer.

 
 

Korunmak İçin Nelere Dikkat Edilmeli?

Güvenli İnternet Bağlantıları: Özellikle kamu Wi-Fi ağlarından uzak durmak ve ihtiyaç olduğunda güvenli VPN (Sanal Özel Ağ) kullanmak önemli; VPN, internet trafiğini şifreler ve saldırılara karşı daha güvenli bir bağlantı sağlar.

SSL/TLS Sertifikaları: SSL (Güvenli Yuva Katmanı) veya TLS (Taşıma Katmanı Güvenliği) sertifikalarının kullanıldığı web sitelerini tercih etmek, veri iletimini şifreleyerek saldırılardan korunmanıza yardımcı olur.

Güncel ve Güvenli Yazılım: İşletim sisteminizi, tarayıcılarınızı ve diğer uygulamalarınızı düzenli olarak güncelleyerek bilgisayarınızı ve cihazlarınızı güvende tutun. Güvenlik açıklarının düzeltilmesi, saldırıların önüne geçer.

Güçlü Şifreler: Her hesap için güçlü ve farklı şifreler kullanmak önemlidir. Şifre yöneticileri kullanarak şifrelerinizi güvenli bir şekilde yönetebilirsiniz.

İkinci Faktör Doğrulama: Çok faktörlü kimlik doğrulama yöntemlerini kullanmak, hesaplarınızı korumanızda yardımcı olur. Özellikle kritik hesaplarınız için ikinci bir güvenlik katmanı eklemek önemlidir.

Sonuç olarak, Ortadaki Adam Saldırısı gibi siber tehditler, internet dünyasında karşılaşılabilecek riskler arasında yer alır. Ancak, bu tehditlerden korunmak için bilinçli adımlar atarak ve güvenli internet alışkanlıkları edinerek daha güvenli bir çevrim içi deneyim yaşayabilirsiniz. Unutmayın, teknolojinin nimetlerinden faydalanırken, güvenlik ve gizlilik ön planda olmalı. Kendinizi ve verilerinizi korumak için bu basit adımları takip edin ve internet dünyasının keyfini güvenle çıkarın. Gerekirse bir uzmandan destek almayı da unutmayın.

ÇEREZ NEDİR?

Çerezler bir dosya indirdiğinizde veya bir web sitesini ziyaret ettiğinizde sabit diskinize kaydedilen küçük bir metin dosyasıdır. Bu metin dosyası web sunucusu tarafından sizin aynı web sitesini tekrar ziyaret ettiğinizde okunabilir bilgileri içerir. Yani Çerezler, web sitesi tercihleriniz gibi tarama bilgilerini saklayan, daha önce ziyaret ettiğiniz web siteleri tarafından oluşturulan dosyalardır. Çerezler web sitelerine o web sitesini ziyaret ettiğiniz sırada gezintinizi izleme olanağı sağladığı için çerez ayarlarınız önemlidir. Çerezler ayrıca bir formda girdiğiniz bilgileri kaydetmek için de kullanılabilir. Örneğin Daha önce doldurduğunuz bir formu tekrar doldurmanız gerekirse burada girdiğiniz adres vb. uzun bilgileri tekrar yazmanıza gerek kalmadan çerezler hatırlar. Biz de bu sebepler nedeniyle kullanıcılarımıza sunduğumuz hizmeti özelleştirmek ve ihtiyaçlarına yönelik içeriklere ulaşmaları için onlara kolaylık sağlamak için çerez topluyoruz. Bu çerezler, kullanıcı olarak kayıt olma, sitenin güvenli alanlarına erişim sağlama gibi hizmetleri kullanmak ve internet sitesinde gezinmenize olanak sağlamak için gereklidir. Bu çerezler olmadan, bu hizmetleri kullanamazsınız.

Tüm halka açık internet siteleri gibi, bizim sitemiz de kesin surette gerekli çerezler kullanmaktadır Bu çerezler, ziyaretçilerin sıklıkla hangi sayfaları ziyaret ettiği ve internet sayfalarından hata mesajları alıp almadığı gibi ziyaretçilerin internet sitesini nasıl kullandığı ile ilgili bilgi toplar. Bu çerezler ziyaretçinin kimlik bilgileri ile ilgili bilgi toplamaz. Çerezlerin topladığı tüm bilgiler bir arada toplanır ve dolayısıyla kimliği gizlidir. Sadece internet sitesinin çalışmasını geliştirmek için kullanılır.

ÇEKİNCE

Bu internet sitesindeki bilgiler ve bazı dokümanlar güncelliğini yitirmiş olabilir. Sinpaş Holding bu bilgileri güncelleyeceğine dair herhangi bir taahhüt vermemektedir. Bazı dokümanlarda ileriye dönük görüş ve tahmini rakamlar yer almaktadır. Bunlar Şirket yönetiminin gelecekteki duruma ilişkin şu andaki görüşlerini yansıtmaktadır ve belli varsayımları içermektedir. Ancak gerçekleşmeler, ileriye dönük görüşleri ve tahmini rakamları oluşturan değişkenlerde ve varsayımlardaki gelişim ve gerçekleşmelere bağımlı olarak farklılık gösterebilecektir.

Bu internet sitesinde yer alan bilgilere daire gecikmeler ve eksik veya hatalı bilgilerden internet sitesinin kullanımında doğabilecek zarar veya hasarlardan Sinpaş Holding hiçbir sorumluluk kabul etmemektedir.

Sinpaş Holding yönetiminden izin alınmadıkça hiçbir logo veya hak sahibi bulunduğumuz bilgi üçüncü kişilerce başka amaçla kullanılamaz.

Bu internet sitesi bilgilendirme amacıyla hazırlanmıştır. Bu internet sitesinde hiçbir şey Sinpaş Holding veya Topluluk şirketlerinin hisselerine yatırım yapmaya yönelik değildir. İnternet sitesinin ve içeriğinin kullanımından doğan zararlardan Sinpaş Holding ya da herhangi bir yönetim kurulu üyesi, yöneticisi veya çalışanı sorumlu değildir.

SİNPAŞ HOLDİNG KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

Bu Bilgilendirme ve Aydınlatma Formu, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanun”) ile düzenlenen gerçek kişilerin “Kişisel Verilerinin” işlenmesi ve aktarılması kapsamında hazırlanmıştır. 6698 Sayılı Kanun kapsamında, şirketimiz ile paylaşmış olduğunuz tarafınıza ait her türlü güncel bilgi “Kişisel Veri” olarak kabul edilecektir. Sizlere ait kişisel verilerin güvenliği bizler için büyük önem taşımakta olup, kişisel verileriniz mevzuatın öngördüğü şartlara uygun olarak, mümkün olan en güvenli şekilde ve hukuki yükümlülüklerin gerektirdiği süreyle, mevzuata uygun koşullarda saklanacaktır. 

a) Veri Sorumlusu ve Temsilcisi 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanun”) uyarınca kişisel verileriniz; “Veri Sorumlusu” olarak Sinpaş Holding (kısaca Sinpaş) tarafından aşağıda açıklananlar kapsamında işlenebilecektir.

b) Kişisel Verilerinizin Hangi Amaçla İşlenebileceği 

Toplanan kişisel verileriniz, şirketimiz ve şirketimiz ile iş ilişkisi içerisinde olan gerçek ve tüzel kişilerin yükümlülüklerinin ifası, güncellemeler ile ilgili bilgilendirme yapabilmek, sizlerle yapılacak sözleşmelerin kurulması ve ifa edilmesi ile kanuni yükümlülüklerin hatırlatılması ve yerine getirilmesi, çeşitli reklam ve pazarlama faaliyetlerinde bulunmak, finansman, muhasebe ve hukuk işlerinin yürütülmesi ve takibi, talep ve şikayetlerinizin takibi - Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi , müşteri memnuniyeti aktivitelerinin planlanması ve icrası kapsamında anket ve oylamalar ile görüşünüzün alınması, sizler için uygun ürün, proje ve hizmetlerin belirlenmesi, bunların size özel hale getirilmesi ve geliştirilmesi, etkin bir müşteri hizmeti sunulması, mevzuatta, şirket içi politikalarda sizi ilgilendiren değişikliklerin bildirilmesi veya sizi ilgilendiren diğer bildirimlerin yapılması, doğum günü kutlaması, çekiliş veya yarışmalara dahil edilme, hediye verilmesi ve sizin lehinize olan benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi, sizleri elektronik posta, SMS ve faks ile bilgilendirmek, kampanyalardan haberdar etmek, tarafınıza basılı bültenler, dergiler, kampanyalara dair yazılar göndermek, ziyaretçi profillerimizi belirlemek, istek, talep ve şikayetleri değerlendirmek ve şirketimizin insan kaynakları politikalarının yürütülmesi, sizlerden gelen talep ve soruların cevaplanması amacı ile 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir.

c) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği 

Toplanan kişisel verileriniz; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için işlenen, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak işlenir. Ayrıca, KVK Kanunu’nun 8 ve 9’uncu maddelerinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, işbu bildirimin (b) maddesi başlığı altında sayılan amaçlarla sınırlı olarak, dolaylı/doğrudan yurtiçi/yurtdışı iştiraklerimiz ya da bağlı ortaklıklarımız, şirketimizce hizmet/destek/danışmanlık alınan ya da işbirliği yapılan ya da proje/program/finansman ortağı olunan yurtiçi/yurtdışı/uluslararası, kamu/özel kurum ve kuruluşlar, şirketler ve sair 3. kişi ya da kuruluşlara, şirketimizin bağlı şirketleri, iştirakleri, danışmanları, hissedarları ya da çözüm ortakları diğer grup şirketleri, Merkezi Kayıt Kuruluşu ve diğer yetkili kurum ve kuruluşlar, tedarikçileri veya alt yüklenicileri ile 6698 Sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşabilir. SİNPAŞ, kişisel verilerinizi, gerekli güvenlik önlemlerini almak kaydıyla Türkiye içinde veya kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması kaydıyla; şayet ilgili yabancı ülkede yeterli koruma bulunmuyorsa, Sinpaş ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabilir.

ç) Kişisel Verilerinizin Toplanma Yöntemi Ve Hukuki Sebebi 

Kişisel verileriniz, Şirketimiz tarafından farklı kanallardan (SİNPAŞ’ın merkezi, şubeleri, acenteleri, satış ofisleri veya diğer alt yüklenicileri veya iş ortakları ile iletişime geçebileceğiniz ofis ve diğer fiziki ortamlar, çağrı merkezleri, internet siteleri, mobil uygulamalar ve benzeri elektronik işlem platformları, sosyal medya veya diğer kamuya açık mecralar aracılığıyla, düzenleyecekleri eğitim, konferans ve benzeri ortamlara katılmanızla, tahkikat yöntemiyle veya diğer grup şirketleri veya anlaşmalı oldukları diğer kişi ve kuruluşlar kanalıyla yazılı, sözlü, ses veya görüntü kaydı veya diğer fiziksel veya elektronik ortamda vb. ) elde edilebilir. Kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (b) ve (c) maddelerinde belirtilen amaçlarla toplanabilecek, işlenebilecek, aktarılabilecek ve saklanabilecektir. Kişisel Verileriniz, hukuki yükümlülüklerin gerektirdiği süreyle ya da ilgili mevzuatta izin verilen süreyle mevzuata uygun koşullarda saklanmaktadır.

d) Kişisel Veri Sahibi Olarak Haklarınız

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda, Şirketimiz talebinizi niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri; 

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak Şirketimize iletebilirsiniz. KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi www.sinpas.com.tr adresindeki formu doldurarak, formun ıslak imzalı bir nüshasını SİNPAŞ  Müşteri İlişkileri Departmanı’na hitaben “Dikilitaş Mah. Yenidoğan Sok. Sinpaş Plaza No:36 Dikilitaş-Beşiktaş/İSTANBUL ” adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir veya noter kanalıyla gönderebilirsiniz.

Şirketimizin KVK Kanunu’nda olabilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemler nedeni ile bu aydınlatma bildiriminde değişiklik yapma hakkı saklıdır.