Yeni Makaleler: DARK WEB TARAMASI VE TAKTİKSEL SİBER İSTİHBARAT: MODERN YAKLAŞIMLAR VE TEKNİK ARAÇLAREn Güncel Siber Saldırı İstihbaratı YöntemleriYapay Zeka Destekli Konteyner Kontrolü:UNODC Container Control Programme (CCP): Küresel Ticaretin Güvenliği İçin Stratejik Bir ModelUyuşturucu ve Silah Kaçakçılığı: Uluslararası Güvenlik Açısından Küresel Bir TehditTrump: Amerika’nın Çöküşünü mü Tetikleyecek, Yoksa Onu Tekrar İstikrarlı Bir Güce mi Dönüştürecek?ÇİN / TAYVAN SORUNUAMD Instinct MI300X: Yapay Zekâ ve HPC için Yeni Nesil HızlandırıcıZekâ mı, Veri mi?Veriden Akla:Dijital Dünyada Görünmeyen Tehdit:BİLİŞİM TEKNOLOJİLERİYLE SAHTE DELİL ÜRETİMİ: V3Senaryo: “X Kişisine Yönelik Topyekûn Dijital Manipülasyon Operasyonu”GÜNÜMÜZ DÜNYASINDA SAHTE DELİL ÜRETİMİ: V2GÜNÜMÜZ DÜNYASINDA SAHTE DELİL ÜRETİMİ:Makine Öğrenmesi Sonrasında Geleceğe Dönük Örüntüler Oluşturmak: Tarihsel YaklaşımMakine Öğrenmesi Sonrasında Geleceğe Dönük Örüntüler OluşturmakOlta Balıkçılığının Altın KurallarıOTOMASYON GÜVENLİĞİSiber İstihbarat: Dijital Dünyada Bilgi Toplama ve Analiz SüreçleriUluslararası Siber Suçlular: Yakalanan ve Ceza AlanlarUluslararası Siber Saldırılar: Sorumlular ve Alınan ÖnlemlerYapay Zekânın Çıkışıyla Yok Olacak MesleklerARTIFICIAL INTELLIGENCE-ASSISTED ADVANCED PROGRAMMINGYAPAY ZEKA DESTEKLİ İLERİ PROGRAMLAMAArtificial Intelligence-Powered Virtual Reality: The Technology of the FutureYapay Zeka Destekli Sanal Gerçeklik: Geleceğin TeknolojisiIoT Cihazlar İçin Etkili ve Etik TestlerSiber Güvenlikte İçeri Sızma (Exploitation) YöntemleriSürekli Uygulanabilir Risk ve Güven Değerlendirmesi (CARTA) YaklaşımıGüncel Fidye Yazılımları ve Güncel Siber Güvenlik TedbirleriMetaforfik Zararlı Yazılımlar: Tanım, Çalışma Prensipleri ve Savunma YöntemleriKonteyner Siber Güvenliği ve Tehditleri: Modern Uygulamaların Karanlık YüzüYapay Zeka TemelleriYapay Zeka ve Kurumsal Dünyanın Geleceği: AI for Enterprise’ın Etkileri ve UygulamalarıAdli Bilişime Giriş ve Açık Kaynak Kodu Kullanımı – Introduction to Digital Forensics and Open Source Software UsageLityum İyon Bataryalarının Elektromanyetik Bomba ile PatlatılmasıSİBER OLAY MÜDAHALE ALGORİTMALARI NOTLARIBio Dizel Araçlar İçin Enjektör TasarımıSağlıkta Adli Bilişim ve Türk Ceza KanunuBilişim Suçları Karşısında Fiziksel ÖnlemlerTarımsal Alanda Yapay Zeka: Verimliliği Artıran ve Sürdürülebilirliği Destekleyen Bir Teknolojik DevrimKore Yarımadası’nda Savaş Çanları mı Çalıyor?Güney Kore’de Siyasi ve Ekonomik Gelişmeler: 2025 Güncel DurumÇin’in Dağılma Süreci Başladı: Yeni Bir Küresel Dönemin EşiğindeABD ve Avrupa Birliği Kırılımları ve Yükselen Çin TehdidiDünya Savaşının 5 Yıl İçindeki Olasılığı: Geleceğe BakışTürkiye’de Teknoloji Devrimi: Gelecek 5 Yılda Bizi Neler Bekliyor?22. Yüzyılda İklim ve Çevresel Teknolojiler: Bilimsel Araştırmalar ve Yenilikçi ÇözümlerOLAY HAYAL ve SENARYODUR (VERİ İHLALİ) İNCELEME BENZER CEZALAR UYGULANMIŞTIRTürk Ceza Kanunu (TCK) Gözüyle Kişisel Sağlık Verisinin İnternet Üzerinde Yayımlanması Suçu ve SonuçlarıSALDIRI PLANIKali Linux Komutları ÖzetKali Linux Üzerine Detaylı TezSiber Güvenlikte Temel Araçlar ve KavramlarTechCorp Güvenlik Altyapısının Penetrasyon Testi ve Güvenlik Analizi:GÖKTÜRK Metal DedektörüPOST-MODEL YAPIDA YAPAY ZEKA DESTEKLİ BÜYÜK ÖLÇEKLİ HASTANE ECZANESİ YÖNETİMİTensorFlow ile Derin Öğrenme Destekli Protez Kontrolü (Python) (Son)Yapay Zeka İle Engelleri Aşıyoruz. IV (TensorFlow ile Protez Kontrolü)Yapay Zeka İle Engelleri Aşıyoruz. III (Proje Yönetiyoruz Makine Öğrenmesi ile Öğrenme)Yapay Zeka İle Engelleri Aşıyoruz. II (Proje Yönetiyoruz)Yapay Zeka İle Engelleri Aşıyoruz. I (Proje Yönetiyoruz)Yapay Zeka ile Engelleri KaldırıyoruzErişilebilirlik Açısından Yapay ZekaYapay zeka (YZ) ile hazırlanan savunmalarDEVLET MEMURLARI İÇİN YETKİSİZLİK KARARI VERİLMESİ GEREKEN DURUMLARDEVLET MEMURLARININ YETKİSİZLİK KARARI VEREREK YAZIYI YÖNLENDİRMESİNİN HUKUKİ VE CEZAİ SORUMLULUĞUDelil Zincirinin (Chain of Custody) Korunmasıdd Komutu ile Alınan Disk İmajına Delil Niteliği KazandırılmasıADLİ BİLİŞİM TUTANAĞI VE DELİL RAPORU ÖRNEKKali Linux ile Disk İmajı Alımı ve AnaliziDebian Tabanlı Linux Dağıtımları ile Adli Bilişim: Araçlar ve YöntemlerSIEM Uzmanı için aranan kriterler ve CV’değerlendirmeISO 27001 Tabanlı Siber Tatbikat SenaryosuPost Model Yapıda Bilgi GüvenliğiHBS Veri Tabanı Hatalarının Kaynakları, Teknik Analizleri ve Çözüm YollarıHATA TÜRLERİ VE ETKİLERİ ANALİZİ (FMEA) VE SAĞLIK SEKTÖRÜNDEKİ UYGULAMALARI🎯 Senaryo: Bir Web Sunucusuna Penetrasyon TestiPenetrasyon Testi için Adımlar (Eğitim Amaçlı)Etik Hacking Yöntemleri (Yasal ve Güvenli)Sağlıkta Kişisel Verilerin Korunması: Hukuki Çerçeve, Uygulamalar ve Mahkeme Kararları Işığında Bir AnalizHata Modu ve Etkileri Analizi (FMEA): Tanım, Süreç ve UygulamalarMATERYAL İHTİYAÇ PLANLAMASI (MRP) ÜZERİNE BİR İNCELEMESPSS Veri Analiz Sistemi Kullanımı Hakkında KlavuzISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) RaporuISO 27001 Bilgi Güvenliği Yönetim Sistemi Hakkında MakaleNIST Siber Güvenlik ÇerçevesiBilgi Güvenliği Rehberi Kapsamında Kamusal Alanlarda Alınması Gereken Tedbirler Üzerine Bir ÇalışmaIoT Cihazlarda Güvenlik Tedbirleri: Tehditler ve Koruma YöntemleriSağlık Verisi İşleyen Alanlarda Penetrasyon Testleri ÖrneklemSağlık Verisi İşleyen Alanlarda Penetrasyon TestleriSIZMA TESTLERI (PENETRASYON TESTLERI) VE SEKTÖREL ANALIZLERSiber Güvenlik Dehidrasyon Testleri: Sektörel Bir DeğerlendirmeSiber Güvenlikte Derinlemesine Analiz ve Modern YaklaşımlarArduino ile Mayın Arama Robotu Tasarımı: Donanım, Yazılım ve İletişim AltyapısıLityum İyon Bataryalarının Elektromanyetik Bomba ile PatlatılmasıAdli Bilişime Giriş ve Açık Kaynak Kodu Kullanımı Introduction to Digital Forensics and Open Source Software UsageSaglık Bilisiminin Teknolojik Gelisimi / The Technological Evolution of Health InformaticsSağlıkta Adli Bilişim ve Türk Ceza Kanunu
Paz. Haz 15th, 2025
Yeni Makaleler: DARK WEB TARAMASI VE TAKTİKSEL SİBER İSTİHBARAT: MODERN YAKLAŞIMLAR VE TEKNİK ARAÇLAREn Güncel Siber Saldırı İstihbaratı YöntemleriYapay Zeka Destekli Konteyner Kontrolü:UNODC Container Control Programme (CCP): Küresel Ticaretin Güvenliği İçin Stratejik Bir ModelUyuşturucu ve Silah Kaçakçılığı: Uluslararası Güvenlik Açısından Küresel Bir TehditTrump: Amerika’nın Çöküşünü mü Tetikleyecek, Yoksa Onu Tekrar İstikrarlı Bir Güce mi Dönüştürecek?ÇİN / TAYVAN SORUNUAMD Instinct MI300X: Yapay Zekâ ve HPC için Yeni Nesil HızlandırıcıZekâ mı, Veri mi?Veriden Akla:Dijital Dünyada Görünmeyen Tehdit:BİLİŞİM TEKNOLOJİLERİYLE SAHTE DELİL ÜRETİMİ: V3Senaryo: “X Kişisine Yönelik Topyekûn Dijital Manipülasyon Operasyonu”GÜNÜMÜZ DÜNYASINDA SAHTE DELİL ÜRETİMİ: V2GÜNÜMÜZ DÜNYASINDA SAHTE DELİL ÜRETİMİ:Makine Öğrenmesi Sonrasında Geleceğe Dönük Örüntüler Oluşturmak: Tarihsel YaklaşımMakine Öğrenmesi Sonrasında Geleceğe Dönük Örüntüler OluşturmakOlta Balıkçılığının Altın KurallarıOTOMASYON GÜVENLİĞİSiber İstihbarat: Dijital Dünyada Bilgi Toplama ve Analiz SüreçleriUluslararası Siber Suçlular: Yakalanan ve Ceza AlanlarUluslararası Siber Saldırılar: Sorumlular ve Alınan ÖnlemlerYapay Zekânın Çıkışıyla Yok Olacak MesleklerARTIFICIAL INTELLIGENCE-ASSISTED ADVANCED PROGRAMMINGYAPAY ZEKA DESTEKLİ İLERİ PROGRAMLAMAArtificial Intelligence-Powered Virtual Reality: The Technology of the FutureYapay Zeka Destekli Sanal Gerçeklik: Geleceğin TeknolojisiIoT Cihazlar İçin Etkili ve Etik TestlerSiber Güvenlikte İçeri Sızma (Exploitation) YöntemleriSürekli Uygulanabilir Risk ve Güven Değerlendirmesi (CARTA) YaklaşımıGüncel Fidye Yazılımları ve Güncel Siber Güvenlik TedbirleriMetaforfik Zararlı Yazılımlar: Tanım, Çalışma Prensipleri ve Savunma YöntemleriKonteyner Siber Güvenliği ve Tehditleri: Modern Uygulamaların Karanlık YüzüYapay Zeka TemelleriYapay Zeka ve Kurumsal Dünyanın Geleceği: AI for Enterprise’ın Etkileri ve UygulamalarıAdli Bilişime Giriş ve Açık Kaynak Kodu Kullanımı – Introduction to Digital Forensics and Open Source Software UsageLityum İyon Bataryalarının Elektromanyetik Bomba ile PatlatılmasıSİBER OLAY MÜDAHALE ALGORİTMALARI NOTLARIBio Dizel Araçlar İçin Enjektör TasarımıSağlıkta Adli Bilişim ve Türk Ceza KanunuBilişim Suçları Karşısında Fiziksel ÖnlemlerTarımsal Alanda Yapay Zeka: Verimliliği Artıran ve Sürdürülebilirliği Destekleyen Bir Teknolojik DevrimKore Yarımadası’nda Savaş Çanları mı Çalıyor?Güney Kore’de Siyasi ve Ekonomik Gelişmeler: 2025 Güncel DurumÇin’in Dağılma Süreci Başladı: Yeni Bir Küresel Dönemin EşiğindeABD ve Avrupa Birliği Kırılımları ve Yükselen Çin TehdidiDünya Savaşının 5 Yıl İçindeki Olasılığı: Geleceğe BakışTürkiye’de Teknoloji Devrimi: Gelecek 5 Yılda Bizi Neler Bekliyor?22. Yüzyılda İklim ve Çevresel Teknolojiler: Bilimsel Araştırmalar ve Yenilikçi ÇözümlerOLAY HAYAL ve SENARYODUR (VERİ İHLALİ) İNCELEME BENZER CEZALAR UYGULANMIŞTIRTürk Ceza Kanunu (TCK) Gözüyle Kişisel Sağlık Verisinin İnternet Üzerinde Yayımlanması Suçu ve SonuçlarıSALDIRI PLANIKali Linux Komutları ÖzetKali Linux Üzerine Detaylı TezSiber Güvenlikte Temel Araçlar ve KavramlarTechCorp Güvenlik Altyapısının Penetrasyon Testi ve Güvenlik Analizi:GÖKTÜRK Metal DedektörüPOST-MODEL YAPIDA YAPAY ZEKA DESTEKLİ BÜYÜK ÖLÇEKLİ HASTANE ECZANESİ YÖNETİMİTensorFlow ile Derin Öğrenme Destekli Protez Kontrolü (Python) (Son)Yapay Zeka İle Engelleri Aşıyoruz. IV (TensorFlow ile Protez Kontrolü)Yapay Zeka İle Engelleri Aşıyoruz. III (Proje Yönetiyoruz Makine Öğrenmesi ile Öğrenme)Yapay Zeka İle Engelleri Aşıyoruz. II (Proje Yönetiyoruz)Yapay Zeka İle Engelleri Aşıyoruz. I (Proje Yönetiyoruz)Yapay Zeka ile Engelleri KaldırıyoruzErişilebilirlik Açısından Yapay ZekaYapay zeka (YZ) ile hazırlanan savunmalarDEVLET MEMURLARI İÇİN YETKİSİZLİK KARARI VERİLMESİ GEREKEN DURUMLARDEVLET MEMURLARININ YETKİSİZLİK KARARI VEREREK YAZIYI YÖNLENDİRMESİNİN HUKUKİ VE CEZAİ SORUMLULUĞUDelil Zincirinin (Chain of Custody) Korunmasıdd Komutu ile Alınan Disk İmajına Delil Niteliği KazandırılmasıADLİ BİLİŞİM TUTANAĞI VE DELİL RAPORU ÖRNEKKali Linux ile Disk İmajı Alımı ve AnaliziDebian Tabanlı Linux Dağıtımları ile Adli Bilişim: Araçlar ve YöntemlerSIEM Uzmanı için aranan kriterler ve CV’değerlendirmeISO 27001 Tabanlı Siber Tatbikat SenaryosuPost Model Yapıda Bilgi GüvenliğiHBS Veri Tabanı Hatalarının Kaynakları, Teknik Analizleri ve Çözüm YollarıHATA TÜRLERİ VE ETKİLERİ ANALİZİ (FMEA) VE SAĞLIK SEKTÖRÜNDEKİ UYGULAMALARI🎯 Senaryo: Bir Web Sunucusuna Penetrasyon TestiPenetrasyon Testi için Adımlar (Eğitim Amaçlı)Etik Hacking Yöntemleri (Yasal ve Güvenli)Sağlıkta Kişisel Verilerin Korunması: Hukuki Çerçeve, Uygulamalar ve Mahkeme Kararları Işığında Bir AnalizHata Modu ve Etkileri Analizi (FMEA): Tanım, Süreç ve UygulamalarMATERYAL İHTİYAÇ PLANLAMASI (MRP) ÜZERİNE BİR İNCELEMESPSS Veri Analiz Sistemi Kullanımı Hakkında KlavuzISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) RaporuISO 27001 Bilgi Güvenliği Yönetim Sistemi Hakkında MakaleNIST Siber Güvenlik ÇerçevesiBilgi Güvenliği Rehberi Kapsamında Kamusal Alanlarda Alınması Gereken Tedbirler Üzerine Bir ÇalışmaIoT Cihazlarda Güvenlik Tedbirleri: Tehditler ve Koruma YöntemleriSağlık Verisi İşleyen Alanlarda Penetrasyon Testleri ÖrneklemSağlık Verisi İşleyen Alanlarda Penetrasyon TestleriSIZMA TESTLERI (PENETRASYON TESTLERI) VE SEKTÖREL ANALIZLERSiber Güvenlik Dehidrasyon Testleri: Sektörel Bir DeğerlendirmeSiber Güvenlikte Derinlemesine Analiz ve Modern YaklaşımlarArduino ile Mayın Arama Robotu Tasarımı: Donanım, Yazılım ve İletişim AltyapısıLityum İyon Bataryalarının Elektromanyetik Bomba ile PatlatılmasıAdli Bilişime Giriş ve Açık Kaynak Kodu Kullanımı Introduction to Digital Forensics and Open Source Software UsageSaglık Bilisiminin Teknolojik Gelisimi / The Technological Evolution of Health InformaticsSağlıkta Adli Bilişim ve Türk Ceza Kanunu
Paz. Haz 15th, 2025

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Hakkında Makale

Giriş

ISO 27001, kurum ve kuruluşların bilgi güvenliğini sağlamak amacıyla oluşturulmuş uluslararası bir standarttır. Bilgi güvenliği risklerini yönetmek ve sürekli iyileştirme sağlamak için sistematik bir yaklaşım sunar.

ISO 27001’in Önemi

  1. Veri Gizliliği ve Bütünlüğü: Hassas verilerin yetkisiz erişimlerden korunmasını sağlar.
  2. Risk Yönetimi: Potansiyel tehditleri değerlendirerek, bilgi varlıklarının güvenliğini sağlamak için risk bazlı yaklaşım uygular.
  3. Yasal ve Mevzuat Uyumu: KVKK, GDPR gibi yasal düzenlemelerle uyumlu bir yapı oluşturur.
  4. Rekabet Avantajı: Müşteri ve paydaşlara bilgi güvenliği konusunda taahhüt verir.
  5. Sürekli İyileştirme: Bilgi güvenliği tehditlerine karşı proaktif çözümler geliştirilmesini teşvik eder.

ISO 27001’in Uygulama Aşamaları

  • Bilgi Güvenliği Politikalarının Oluşturulması
  • Risk Değerlendirme ve Analizinin Yapılması
  • Kontrollerin ve Güvenlik Tedbirlerinin Belirlenmesi
  • Dokümantasyon ve Kapsam Belirleme
  • Uygulama, Denetim ve Sürekli İyileştirme

ISO 27001 Uygulamalarındaki Zorluklar

ISO 27001, önemli avantajlar sunsa da bazı zorluklarla da karşı karşıya kalınabilir:

  1. Yüksek Maliyetler: Standartlara uygunluk sağlamak için altyapı yatırımları gerektirebilir.
  2. Karmaşık Entegrasyon Süreci: Mevcut sistemlerle entegre edilmesi zaman alabilir.
  3. İnsan Faktörü: Farkındalık eksikliği ve personel direnci uygulamaları zorlaştırabilir.
  4. Sürekli Güncellenme Gereksinimi: Teknolojik gelişmeler ve yeni tehditlere karşı adaptasyon gerektirir.

Sonuç

ISO 27001, bilgi güvenliği yönetiminde etkin bir standart sunarak kurumsal varlıkların korunmasını sağlar. Ancak, uygulanması sırasında organizasyonel değişim ve sürekli denetim gibi faktörler dikkate alınmalıdır. Kurumlar, bilgi güvenliği risklerini minimize etmek ve sürekliliği sağlamak için ISO 27001’in gerekliliklerini etkin bir şekilde benimsemelidir.

Kaynakça

  1. ISO/IEC 27001:2022 Information Security Management System Standard
  2. National Institute of Standards and Technology (NIST) – Cybersecurity Framework
  3. GDPR & KVKK Resmi Mevzuat Belgeleri
  4. Bilgi Güvenliği Yönetim Sistemi Uygulamaları, Selçuk DİKİCİ

Yazan: Selçuk DİKİCİ, Endüstri Mühendisi

    • admin

    Gönderiler/Makaleler/Tezler

    DARK WEB TARAMASI VE TAKTİKSEL SİBER İSTİHBARAT: MODERN YAKLAŞIMLAR VE TEKNİK ARAÇLAR
    DARK WEB TARAMASI VE TAKTİKSEL SİBER İSTİHBARAT: MODERN YAKLAŞIMLAR VE TEKNİK ARAÇLAR

    Selçuk DİKİCİ – Endüstri Mühendisi ÖzetBu çalışma, siber saldırıların hazırlık ve organizasyon süreçlerinde dark web’in stratejik rolünü ve bu ortamdan elde edilen taktiksel istihbaratın önemini teknik bağlamda irdelemektedir. Dark web…

    Okumaya devam et
    En Güncel Siber Saldırı İstihbaratı Yöntemleri
    En Güncel Siber Saldırı İstihbaratı Yöntemleri

    Yazar: Selçuk DİKİCİ – Endüstri Mühendisi Dijitalleşmenin hızla ilerlediği günümüzde, siber saldırılar artık yalnızca bilişim sistemlerinin değil; devletlerin, şirketlerin ve bireylerin stratejik güvenliğini tehdit eden çok boyutlu bir kriz haline…

    Okumaya devam et

    Bir yanıt yazın

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

    Neler Kaçırdın?

    Kategori

    DARK WEB TARAMASI VE TAKTİKSEL SİBER İSTİHBARAT: MODERN YAKLAŞIMLAR VE TEKNİK ARAÇLAR

    • By admin
    • Mayıs 5, 2025
    • 95 views
    DARK WEB TARAMASI VE TAKTİKSEL SİBER İSTİHBARAT: MODERN YAKLAŞIMLAR VE TEKNİK ARAÇLAR
    Kategori

    En Güncel Siber Saldırı İstihbaratı Yöntemleri

    • By admin
    • Mayıs 5, 2025
    • 65 views
    En Güncel Siber Saldırı İstihbaratı Yöntemleri
    Kategori

    Yapay Zeka Destekli Konteyner Kontrolü:

    • By admin
    • Nisan 17, 2025
    • 49 views
    Yapay Zeka Destekli Konteyner Kontrolü:
    Kategori

    UNODC Container Control Programme (CCP): Küresel Ticaretin Güvenliği İçin Stratejik Bir Model

    • By admin
    • Nisan 17, 2025
    • 65 views
    UNODC Container Control Programme (CCP): Küresel Ticaretin Güvenliği İçin Stratejik Bir Model
    Kategori

    Uyuşturucu ve Silah Kaçakçılığı: Uluslararası Güvenlik Açısından Küresel Bir Tehdit

    • By admin
    • Nisan 17, 2025
    • 63 views
    Uyuşturucu ve Silah Kaçakçılığı: Uluslararası Güvenlik Açısından Küresel Bir Tehdit
    Kategori

    Trump: Amerika’nın Çöküşünü mü Tetikleyecek, Yoksa Onu Tekrar İstikrarlı Bir Güce mi Dönüştürecek?

    • By admin
    • Nisan 17, 2025
    • 63 views
    Trump: Amerika’nın Çöküşünü mü Tetikleyecek, Yoksa Onu Tekrar İstikrarlı Bir Güce mi Dönüştürecek?