VERİ GÜVENLİĞİ

Kişisel Verilerin Korunması Kanunu’na Uyumluluğunuzu Test Edin

Kişisel Verilerin Korunması Kanunu 24/03/2016 tarihinde TBMM Genel Kurulunda kabul edilerek 07/04/2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girdi. Kişisel Verilerin Korunması Kanunu’nun amacı kişisel verilerin işlenmesinde (kullanılmasında) hem kişinin haklarını korumak hem de veri sahibinin uyacağı kuralları düzenlemektir. Yeni tasarı ile kişilik haklarının korunması amaçlanmıştır. (daha&helliip;)

Dünya Genelindeki Şifreleme Ürünleri Araştırması

YAZAN: M. MEKİN PESEN ⋅ 17/02/2016 ⋅ Post a comment ⋅

1999’da George Washington Üniversitesinden bir grup araştırmacının, Amerikan devletinin şifreleme ürünlerinin ihracı kontrol etme ve sınırlama getirme tartışmalarının üzerinden yaptığı dünya genelindeki şifreleme ürünleri pazar araştırması Harvard Berkman Enstitüsü için bir popüler kriptoloji ve güvenlik teknolojileri uzmanı olan Bruce Schneier ile Kathleen Seidel ve Saranya Vijayakumar tarafından tekrar yapıldı. (daha&helliip;)

SSL Sertifikalarının NIST ve PCI DSS Uygunluğunu Test Edin

YAZAN: M. MEKİN PESEN ⋅ 04/11/2015 ⋅ Post a comment ⋅

High-Tech Bridge’in Free SSL Server Test hizmeti web sitelerinin SSL sertifikalarının NIST ve PCI DSS uygunluğunu online olarak test edip rapor verebilen oldukça yararlı bir araçtır. Bu araç sitelerdeki SSL/TLS sertifika uygulanma şekillerini sadece NIST ve PCI DSS’e göre incelemiyor, bunun yanında en iyi endüstri standartlarına göre de değerlendirmeler sunuyor. (daha&helliip;)

Telegram Bir Güvenli Mesajlaşma Aracı Değildir

YAZAN: M. MEKİN PESEN ⋅ 03/09/2015 ⋅ 5 comments ⋅

Çalışma mekanizmasında geçerliliği ve güvenliği kanıtlanmış, birçok kez saldırılarla sınanmış ve sınanmaya da devam eden SSL/TLS gibi bir protokolü kullanmak yerine kendi uydurduğu ve içinde bilinen zafiyetler barındıran bir protokol kullanan Telegram‘ı kriptolojiden bihaber olanların yayması oldukça manidar. (daha&helliip;)

Son Yıllardaki Büyük Veri Sızıntıları

YAZAN: M. MEKİN PESEN ⋅ 31/08/2015 ⋅ Post a comment ⋅

Veri ağırlıklı dijital ekonomide veri sızıntılarının sona ereceği pek mümkün görünmüyor. Son birkaç yıldır yaşanan büyük çaplı kurumsal veri ihlallerindeki sadece bazı olaylarda tek seferde yüz milyonlarca kullanıcı verisi çalınabilmiş. Bu sızıntıların çok rağbet gören servislerde olması sızıntıların şiddetini daha da artırıyor. (daha&helliip;)