Windows 11 veya Windows 10 hata kodu 0xc00000e ile karşılaşabilirsiniz. En başta bilgisayar meraklıları olmak üzere birçok kişi, bilgisayarın çökeceğinden ve veri kaybına neden olacağından korkarak bu sorunla karşılaştıklarında biraz panik olurlar:)

0xc000000e hata koduna genellikle aşağıda gösterildiği gibi siyah veya mavi bir ekran birlikte şu hata kodunu gösterir: \Windows\system32\winload.exe veya bilgisayarınızın onarılması gerekir, onarılan bir cihaz bağlı değildir veya erişilemez durumdadır.

0xc00000e Hata Koduna Ne Sebep Olur?

Ekrandaki hata mesajının gösterdiği gibi, 0xc000000e BSOD sorunu, Windows 10 önyüklendiğinde donanım, SSD veya HDD algılanmadığını gösterir. Ayrıca, eksik veya yanlış yapılandırılmış bozuk bir sistem dosyası veya BCD ((Boot Configuration Data) (Önyükleme Yapılandırma Verileri) de Windows'un düzgün şekilde önyüklemesini durdurabilir.

Bu makalede size, Windows 11/Windows 10 hata kodunu 0xc00000e veri kaybı olmadan nasıl düzelteceğinizi göstereceğiz.

0xc00000e Hatası için Adım Adım Sorun Giderme;

1- Yapılacak İlk Şey: Öncelikle Bilgisayarınızdan Önyükleme Yapabilen Bootable USB ile Verilerinizi Kurtarın

0xc000000e hatasını düzeltme işlemi sırasında herhangi bir veri kaybını önlemek için verilerinizi önceden kurtarmanızı ve kaydetmenizi şiddetle tavsiye ederiz.

EaseUS Veri Kurtarma Sihirbazı, çöken veya önyüklenemeyen bilgisayarlardan verileri geri yüklemek de dahil olmak üzere tasarlanmış bir programdır. Herhangi olası karmaşık durumda verileri kurtarmaya yetkili veri kurtarma alanında mükemmel bir yazılım olarak kabul edilir. Bu yazılım, HDD, SSD, USB sürücü, kalem sürücü, SD kart, harici sabit sürücü ve diğer birçok depolama cihazından silinen dosyaları veya kalıcı olarak kaybolan verileri kurtarmanıza imkan tanır.

İndirme Linkleri Aşağıdaki Gibidir;

0xc00000e hata koduyla önyüklenemeyen bir bilgisayardan veya dizüstü bilgisayardan veri almak için, önemli dosyalarınızı geri yüklemek ve dışa aktarmak için bilgisayarınızı EaseUS Veri Kurtarma Sihirbazı'na önyüklemenize olanak tanıyan önyüklenebilir bir cihaz oluşturmak üzere EaseUS Veri Kurtarma Sihirbazı'nı kullanmanız gerekir.

Yukarıdaki dosyaları çalışan bir dizüstü bilgisayar yada masaüstü bilgisayardan indirdikten sonra en az 4GB olduğunu varsaydığımız bir USB flash diske indirdiğiniz dosyaları yazmanız gerekecek.

1. Adım; Önyüklenebilir (bootable) USB disk oluşturun!

EaseUS Veri Kurtarma Sihirbazı'nı başlatın, ve "Arıza Yapmış PC'yi Kurtarma"yı seçin ve "Kurtarmaya Git" butonuna tıklayın.

Önyüklenebilir sürücüyü oluşturmak için boş bir USB seçin ve "Oluştur"a tıklayın.

Uyarı: Önyüklenebilir bir disk oluşturduğunuzda, EaseUS Veri Kurtarma Sihirbazı USB sürücüsüne kaydedilen tüm verileri siler. Usb diskinizdeki tüm önemli verileri önceden yedekleyin. Bu adım geri alınmaz!

2. Adım; Bilgisayarınızı önyüklenebilir USB'den başlatın

Önyüklenebilir diski önyükleme yapmayan yani arıza yapan PC'ye bağlayın ve BIOS'ta bilgisayarınızın önyükleme boot sırasını değiştirin. Çoğu kullanıcı için, bilgisayarlarını yeniden başlattıklarında ve BIOS'a girmek için F2'ye bastıklarında iyi bu adıma ulaşır. HP marka bilgisayarlarda çoğu zaman BOOT tuşu F9'dur.

Bilgisayarı Sabit Sürücünün ötesindeki "Çıkarılabilir Cihazlardan" (önyüklenebilir USB diski) başlatmak için ayarlayın. Ve kaydedip çıkmak için "F10"a basın. Sorduğunda YES seçeneği ile bu adımı tamamlayın.

3. Adım; Çöken bir sistemden/PC'den veri kurtarın

EaseUS Veri Kurtarma Sihirbazı önyüklenebilir diskinden önyükleme yaptıktan sonra, tüm kayıp dosyalarınızı bulmak için taramak istediğiniz sürücüyü seçin. İhtiyacınız olan dosyaları güvenli bir konuma önizleyin ve kurtarın.

Veri kurtarma işlemini tamamladıktan sonra, sorunu çözmek için aşağıdaki yöntemleri artık denemeye başlayabilirsiniz.

2- Sabit Disk Bağlantılarını Kontrol Edin

BSOD 0xc00000e hata kodunun ana nedenlerinden biri, önemli bir donanım cihazının sisteminiz tarafından algılanmamasıdır. Bilgisayarı kapatabilir ve fiziksel sürücü bağlantılarını kontrol edebilirsiniz. Her bağlantının veya parçanın gevşek olmadığından emin olun. Şu cihazları kontrol edebilirsiniz: SSD, HDD, USB sürücü, harici sabit sürücü, kalem sürücü, CD'ler veya Windows başlatma ile ilgili DVD'ler.

Cihaz iyi bağlıysa, bir sonraki çözüme geçin.

Düzeltme 2. Windows 10 Otomatik Başlatma Onarım Aracını Kullanın

0xc00000e hata kodu gibi bazı Windows sistem hatalarını düzeltmek için yerleşik Windows Automatica Başlangıç Onarımı aracını kullanabilirsiniz. Önyüklenebilir bir kurulum CD'si ile sorunu çözmek için bu adımları izleyin.

• 1. Adım Bilgisayarınıza Windows kurulum diski, CD veya Windows USB diskini takın. Bilgisayarınızı USB diskten başlatın.

• 2. Adım Şimdi yükle ekranına geldiğinizde, "Bilgisayarınızı Onarın" seçeneğine tıklayın.

• 3. Adım Bir Seçim Yapın ekranında iken "Sorun Giderici"yi tıklayın.

• 4. Adım Gelişmiş seçenekler ekranında "Otomatik Onarım"a tıklayın.

• 5. Adım Onarımı başlatmak için Otomatik Onarım ekranında sorarsa Windows kullanıcı hesabınızı seçip şifrenizi girin. İşlem tamamlandığında, 0xc000000e sorununun devam edip etmediğini görmek için bilgisayarınızı yeniden başlatın.

3- Bozuk Dosyaları SFC veya DISM Araçlarıyla Onarın

Bozuk sistem dosyaları Windows 10 önyükleme hata kodu 0xc00000e'ye neden olabilir. Bozuk sistem dosyalarını düzeltmek için aşağıdakileri yapın.

• 1. Adım Bilgisayarınızı Windows kurulum diskinden, CD'den, DVD'den veya yükleme USB'sinden başlatın.

• 2. Adım "Şimdi Yükle" ekranında "Bilgisayarınızı onarın"a tıklayın.

• 3. Adım. "Sorun Giderme" > "Gelişmiş seçenekler" > "Komut İstemi"ne tıklayın.

• 4. Adım. Komut İstemi penceresinde sfc/scannow yazın ve Enter tuşuna basın.

RUN SFC, sistem korumalı dosyaların bozuk veya değiştirilmiş olup olmadığını tarayabilir ve kontrol edebilir ve sağlam dosyaları onarır ve değiştirir.

RUN SFC aracı çalışmıyorsa, bunun yerine bozuk sistem dosyalarını düzeltmek için daha güçlü olan DISM komutunu kullanın. Komut İstemi'nde DISM /Online /Cleanup-Image /RestoreHealth yazın ve Enter tuşuna basın. Bu komutun bozuk dosyaları düzeltmesini bekleyin.

Bu yöntemde işe yaramadıysa aşağıdaki 4. adımı takip edin;

4- Windows 10 0xc00000e Hatasını Çözmek için BCD (Boot Configuration Data File) Dosyasılarını Yeniden Oluşturun

Önyükleme Yapılandırması Veri dosyası (BCD), Windows'u işletim sistemini başlatmaya yönlendiren bir sistem dosyasıdır. Bozuk BCD dosyaları Windows 10'da 0xc00000e hatasına neden olabilir. Bozuk BCD dosyasını yeniden oluşturmak için, bir Windows kurulum CD'si veya önyüklenebilir bir USB sürücüsü kullanarak Windows'a önyükleme yapabilirsiniz.

Adım 1. Windows kurulum ortamını/diskini bilgisayarınıza bağlayın ve bilgisayarınızdan önyükleyin.

Adım 2. Sartup penceresinde "Bilgisayarınızı Onarın"ı seçin.

Adım 4. "Sorun Giderme" > "Gelişmiş Seçenekler" > "Komut İstemi"ni seçin.

Adım 5. Komut İstemi penceresinde, aşağıdaki komutları sırayla girin. Her komuttan sonra Enter düğmesine basın.

• bootrec /fixboot

• bootrec /scanos

• bootrec /fixmbr

• bootrec /rebuildbcd

• exit

Komut satırının her satırının işlevi aşağıdaki gibidir:

Bootrec veya bootrec.exe, Windows kurtarma ortamında önyükleme sorunlarını kontrol edebilir ve düzeltebilir.

Bootrec /fixmbrr, Master Boot Record bozulma sorunlarını düzeltir.

Bootrec /fixboot, sistem bölümüne yeni bir önyükleme sektörü yazabilir.

Bootrec /scanos, Windows kurulumu için sabit diskinizdeki tüm bölümleri tarar.

Bootrec /rebuildbcd, Windows işletim sistemi kurulumu için uyumlu diskleri tarayacaktır.

Komutlar tamamlandıktan sonra bilgisayarınızı yeniden başlatın ve 0xc00000e sorununun çözülüp çözülmediğini kontrol edin. Değilse, bir sonraki çözümü takip edin.

5- BIOS/UEFI Yapılandırmasını Sıfırlayın

BIOS'taki yanlış yapılandırma nedeniyle 0xc00000e hatası da görünebilir. BIOS menüsüne erişerek ve BIOS yapılandırmasını sıfırlayarak sorun giderebilirsiniz.

• 1. Adım Bilgisayarınızı yeniden başlatın. Sisteminiz BIOS'a girmek için önyükleme yaparken F2, Del, F8, F10, F12 veya Esc tuşlarına basmaya devam edin.

• 2. Adım Klavyedeki ok tuşlarıyla BIOS kurulum seçeneklerini bulmak için gidin.

• 3. Adım Kurulum varsayılanları seçeneğine tıklayın ve BIOS yapılandırmasını sıfırlamak için Enter tuşuna basın.

• 4. Adım; BIOS'u kaydetmek ve çıkmak için F10'a basın. Bilgisayarınız otomatik olarak yeniden başlayacaktır.

6- 0xc00000e Hata Kodunu Düzeltmek için Windows İşletim Sistemini Yeniden Yükleyin

Yukarıdaki yöntemlerden hiçbiri çalışmıyorsa, Windows 10 hata kodunu 0xc00000e çözmeyi deneyebileceğiniz son şey hızlı bir şekilde Windows yeniden yüklemek olacaktır. Lütfen bu adımda yapacağınız işlemin bir format işlemi olduğunu unutmayın. Mutlaka dosyalarınızın bir yedeğini almış olmalısınız. Aksi halde tüm dosyalarınız, ayarlarınız ve programlarınız bu aşadan sonra geri gelmeyecek ve kalıcı olarak silinecektir.

• 1. Adım Bilgisayarınızı bir Windows kurulum CD'sinden veya önyüklenebilir bir USB sürücüsünden başlatın

• 2. Adım Şimdi Yükle'ye tıklayın. Ekran kılavuzlarını takip edin ve yüklemek için gerekli işletim sistemi sürümünü seçin.

Windows 10 veya yeni Windows 11 dahil olmak üzere Windows işletim sistemlerinde bazen kullanımdan kaynaklanan başlatma sorunları yaşanmaktadır. Umarım, yukarıda listelenen yöntemleri kullanarak 0xc00000e hata kodunu çözebilirsiniz.

Ancak unutmayın, hangi yöntemle işlem yaparsanız yapın mutlaka verilerinizi güvende tutmanızı önermekteyiz. Diskiniz bozulduğunda veya işletim sistemi çöktüğünde verilerinizi geri almak için profesyonel veri kurtarma yazılımı kullanın. Yada dosyalarınız ve verileriniz çok önemli uzman ekiplerimizden +90 216 561 6 216 nolu telefonumuzdan mesai saatleri içinde destek alabilirsiniz.

Bir MSP olarak, hem sizin hem de müşterilerinizin sırtında bir siber saldırı hedefi var. Etkilenen kuruluşları görmek için son veri ihlali ve fidye yazılımı başlıklarına bakmanız yeterli.

2021'in ikinci yarısında, şirketlerin %80'i en az bir kez saldırıya uğradıklarını bildirdi - yıl başına göre %12'lik bir artış. Aynı zamanda, siber suçlular artık hedeflerini Linux ve macOS'a da genişleterek Windows ortamlarındaki kritik güvenlik açıklarından yararlanmaya devam ediyor.

Bu gelişen tehdit ortamında MSP'leri güncel ve güvenli tutmanızı tavsiye ediyoruz. MSP'lerin tam da bunu yapmasına yardımcı olmak için, Acronis ürünümüzün 2022 Siber Tehdit raporuna göz atmanızı tavsiye ediyoruz.

Eryasoft’un benzersiz hizmet ve ürünlerinden en az birisi ile çalışarak işletmenizin karşı karşıya olduğu siber tehditlerden haberdar olun ve bir adım önde olun.

Azerbaycan‘daki tekstil müşterilerimiz için Audaces bakım onarım ve Danışmanlık hizmetlerimiz her yıl olduğu gibi 2022 Nisan ayında da yine aynı hızla devam etmektedir.

Audaces çizim programımızdaki yeni ve üstün özellikleri tüm güncel versiyonları ile müşterilerimizin hizmetlerine ERYASOFT kalitesi ve markası ile merkez ofisimizden binlerce km uzakta başarılı ve özverili olarak sunmaktayız.

Güleryüzlü ve çalışmayı seven kadromuzun eşşiz performansı ile tüm eğitim ve destek çalışmalarımız Azerbaycan‘da Sumqayt şehrinde ve Bakü şehirlerinde devam etmektedir.

Bir hafta sürecek olacak eğitim ve desteklerimiz

3CX‘in müthiş Webmeeting Video ayrıcalıklarıyla kayıt altına alınarak verilmektedir. 3CX’in kayıt altına alarak sunmuş olduğu videoların daha sonra izlenmesi özelliği Audaces eğitimleri için büyük önem arz etmekte ve çok büyük kolaylıklar sağlamaktadır.

Azerbaycan‘lı müşterilerimizin bize ve ekibimize göstermiş oldukları müthiş misafirperverlik ve hoşgörü için de tüm firma sahiplerine çalışanlarına da ayrıca teşekkür ederiz.

Kardeş ülkemiz Azerbaycan‘da Audaces‘in eryasoft markası altında, artık kabul gören ve kalıp serileme yada çizim programı olarak değilde üretimde büyük ekonomi sağlayan tekstil imalatına yardımcı olan, bu süreçte işleri kolaylaştıran bir değer taşıyan Program niteliğinde kullanılması bize büyük onur ve gurur kaynağı olmuştur.

Saygılarımızla,

Eryasoft Bilişim Teknolojileri A.Ş.

Azerbaycan Ekibi

+994 12 310 03 29

+90 216 561 62 16

2021 siber suçluların şu ana kadar en çok gelir elde ettikleri yıllardan biri oldu. Geride bıraktığımız yılın sadece ilk yarısında yaklaşık 19 milyar kayıt ifşa edildi. Yeni yıla başlarken, dijital hayatımızı da gözden geçirmemiz, yeni kararlar almamız gerekiyor. Siber güvenlikte dünya lideri olan ESET, yeni bir yıla başlarken siber güvenlikle ilgili değiştirilmesi gereken 10 alışkanlığı belirledi.

İyi bir güvenlik anlayışı, kimlik dolandırıcılığı ve maddi kayıp riskinin azalması anlamına geliyor. Bu dolandırıcılıkların maliyeti, 2020 yılında 56 milyar ABD dolarına ulaştı ve dolandırıcılıkların çoğu çevrimiçi ortamda gerçekleşti. Sorunun büyüklüğünü anlayabilmek için ABD Kimlik Hırsızlığı Bilgi Merkezi verilerinin göz önüne alınması gerekiyor. Verilere göre, ABD’deki kimlik hırsızlığı kurbanlarının üçte biri dolandırıcılık nedeniyle yiyecek almak veya faturalarını ödemek için yeterince paralarının olmadığını belirtiyor. ESET uzmanları, 2022’de siber hijyenin artırılarak dikkatli davranılmasını ve aşağıda paylaşılan 10 kötü alışkanlığın bırakılmasını öneriyor:

1. Güncel olmayan yazılım kullanmak

Bilgisayarınızdaki ve cihazlarınızdaki işletim sistemlerinin, tarayıcıların ve diğer yazılımların güvenlik açıkları, siber suçluların saldırabileceği en iyi yerlerdir. Otomatik güncelleme işlevini etkinleştirdiğinizde ve istendiğinde güncellemeyi onayladığınızda, bu konu günlük hayatınızı çok fazla engellemez.

2. Zayıf parola güvenliği

Parolalar, dijital dünyamızın kapısının anahtarlarıdır. Ne yazık ki bugünlerde hatırlamamız gereken çok fazla parola olduğundan, bu parolaları yeterince güvenli şekilde kullanmıyoruz. Birden çok hesap için aynı parolayı kullanmak ve tahmin etmesi kolay giriş bilgileri belirlemek, bilgisayar korsanlarına oldukça fazla avantaj sağlıyor. Bu saldırganlar yazılım kullanarak zayıf şifrelemeleri kırar, yaygın olarak kullanılan varyantları dener ve ele geçirilen parolaları diğer hesaplarda da kullanmaya çalışır. Bunun yerine güçlü ve benzersiz parolaları veya giriş anahtarlarını hatırlamak için bir parola yöneticisi kullanın. Ayrıca mümkün olan tüm hesaplarda iki faktörlü kimlik doğrulamaya (2FA) geçiş yapın.

3. Herkese açık Wi-Fi ağı kullanmak

Bugünlerde daha fazla dışarı çıkmaya başladık. Bu nedenle, herkese açık Wi-Fi ağları daha fazla kullanılıyor. Ancak bu riskli bir konu. Bilgisayar korsanları internet kullanımınız hakkında bilgi edinmek, hesaplarınıza erişim sağlamak ve kimliğinizi çalmak için aynı ağları kullanabilir. Güvende olmak için ortak alanlardaki bu erişim noktalarını kullanmaktan kaçınmalısınız. Kullanmak zorunda olduğunuz durumlarda, genel ağa bağlıyken önemli hesaplarınıza giriş yapmayın.

4. Tıklamadan önce düşünmemek

Kimlik avı, en çok gelir sağlayan dolandırıcılık türlerindendir. Sosyal mühendislik olarak bilinen bir teknik kullanılır. Sosyal mühendislikte saldırganlar, kurbanlarını kandırarak kötü amaçlı bir bağlantıya tıklamasını veya kötü amaçlı yazılım yüklü bir eki açmasını sağlamaya çalışır. İçimizdeki iyi niyetli duygulardan faydalanır ve acil bir durum olduğuyla ilgili iletilerle hızlı bir şekilde karar vermemizi sağlamaya çalışırlar. Bu saldırıları bertaraf etmek için uygulamamız gereken en önemli kural, düşünmeden tıklamamaktır. Gelen e-postanın gerçek olduğundan emin olmak için gönderen kişiyi veya şirketi iki kere kontrol edin. Acele hareket etmeyin.

5. Tüm cihazlarda güvenlik kullanmamak

Gelir sağlayan siber tehditlerin bulunduğu bir çağda bilgisayarlarınızda ve mobil cihazlarınızda saygın bir sağlayıcının kötü amaçlı yazılımlara karşı korumasını kullanmalısınız. Ancak kaçımız mobil cihazlarımızda ve tabletlerimizde aynı şekilde güvenlik yazılımı kullanıyoruz? Araştırmaya göre, her yıl bu cihazları neredeyse 5 bin saat kullanıyoruz. Bu süre zarfında kötü amaçlı uygulamalarla ve web siteleriyle karşılaşma olasılığımız oldukça fazla. Cihazınızı hemen koruma altına alın.

6. Güvenli olmayan web sitelerini kullanmak

HTTPS sitelerinde, web tarayıcınızdan girdiğiniz siteye giden trafiği korumak için şifreleme kullanılır. Bunun iki amacı vardır. Web sitesinin gerçek olduğunu, kimlik avı veya dolandırıcılıkla ilgili bir web sitesi olmadığını doğrulamak; siber suçluların parolalarınızı ve finansal bilgilerinizi çalmak üzere iletişimlerinize gözetlemediğinden emin olmak. Günümüzde birçok kimlik avı sitesi HTTPS kullandığından bu yüzde 100 garanti yöntem değildir ancak iyi bir başlangıçtır. Her zaman kilit sembolünün olmasına dikkat edin.

7. İş ve özel hayatınızı paylaşmak

Bir çoğumuz son iki yılın büyük bir kısmını, iş ve özel hayatlarımızı birbirinden ayıran keskin çizginin kaybolduğu, iki tarafın birbirine karıştığı bir şekilde yaşadık. Bu çizgi belirsizleştikçe siber riskler de artıyor. Tüketici alışverişine yönelik sitelere ve diğer sitelere giriş yapmak için iş e-postalarının ve parolaların kullanımını düşünün. Bu sitelerdeki verilerin güvenliği ihlal edilirse ne olur? Bilgisayar korsanları, kurumsal hesaplarınızı ele geçirebilir. Ayrıca iş için güvenli olmayan kişisel cihazların kullanılması da riski artırır. İşinizi ve özel hayatınızı ayrı tutmak için fazladan çaba harcamalısınız.

8. Telefonda bilgilerinizi paylaşmak

Sesli kimlik avı olarak da bilinen sesli kimlik hırsızlığı, e-posta ve SMS tabanlı kimlik avı hırsızlığında olduğu gibi kullanıcıları kandırıp bir şeye tıklamalarını sağlamak üzere sosyal mühendisliği kullanır. Kurbanların kişisel ve finansal bilgilerini elde etmek için gittikçe popülerleşen bir yoldur. Dolandırıcılar, saldırıyı gerçek bir iletişim gibi göstermek için genellikle gerçek numarayı gizler. Başlıca kural, telefonda hiçbir hassas bilgiyi paylaşmamaktır. Kim olduklarına ve nereden aradıklarına bağlı olarak, arayan kişinin verdiği numarayı kullanmadan şirketi doğrudan arayarak bilgileri kontrol edin.

9. Yedekleme yapmamak

Fidye yazılımı, her yıl şirketlere yüz milyonlarca dolara mal oluyor. Dolayısıyla, bazen tüketicileri bekleyen birçok varyant olduğunu unutuyoruz. Aniden evdeki bilgisayarınızın kilitlendiğini düşünün. Aile fotoğrafları ve önemli iş belgeleri dahil olmak üzere bilgisayarınızdaki ve büyük ihtimalle bulut depolamadaki tüm veriler sonsuza kadar kaybolabilir. Düzenli yedekleme, kötü durumlarla karşılaşmanız ihtimaline karşı içinizin rahat olmasını sağlar.

10. Akıllı telefonunuzu korumamak

Avrupa’daki evlerin neredeyse üçte biri sesli asistan, akıllı televizyon ve güvenlik kameraları gibi elektronik cihazlarla donatılmıştır. Ancak sağladıkları bağlanabilirlik ve makine zekası özellikleri, bu cihazların suçlular için ilgi çekici bir hedef haline gelmelerini de sağlar. Diğerlerine saldırmak üzere botnetlere dönüştürmek için ele geçirilebilirler veya diğer cihazlara ve verilere erişim sağlamak için kullanılabilirler. Bu cihazları güvende tutmak için, başlangıçtaki varsayılan parolaları değiştirin. Ayrıca, ürünlerindeki bilinen güvenlik açıklarını onardığına dair takip kaydı bulunan satıcıları seçtiğinizden ve elektronik bir cihaz almadan önce olası güvenlik açıklarını araştırdığınızdan emin olun.

Detaylı bilgi için;

https://www.welivesecurity.com/2022/01/03/breaking-habit-top-10-bad-cybersecurity-habits-shed-2022/

Kaynak;

Eset Türkiye https://www.eset.com

Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM), Türkiye'ye yönelik siber saldırıları anlık tespit ederek engelliyor. USOM nezdinde gerçekleştirilen siber güvelik faaliyetleri kapsamında kasım başına kadar 27 bin 408 zararlı bağlantı tespit edildi, 8 bin 841 resmi siber güvenlik açığı yazısı gönderildi, 878 güvenlik bildirimi yapıldı.

2013-2014 Siber Güvenlik Eylem Planı kapsamında, Ulaştırma ve Altyapı Bakanlığı koordinesinde yürütülen Siber Güvenlik Kurulu kararlarıyla kurulan USOM, Telekomünikasyon İletişim Başkanlığının (TİB) kapatılması sonrası Ağustos 2016'da BTK Başkanlığına doğrudan bağlandı.

"Türkiye'nin siber kalesi" olarak nitelendirilen USOM, ülke genelinde siber güvenlik anlayışını geliştirmek, siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürüyor.

Türkiye, siber güvenlik alanında yürütülen bu çalışmalar sonucu, Uluslararası Telekomünikasyon Birliği Global Siber Güvenlik Endeksi'nde yükselişini sürdürüyor. Ülke, bu yıl yayımlanan son rapora göre, bir önceki rapor dönemine kıyasla dünya genelinde 9 sıra yükselerek 11'inci sıraya, Avrupa'da ise 6'ncı sıraya çıktı.

USOM bünyesinde 4 ana program üzerinden yürütülen siber güvenlik faaliyetleri "kapasite inşası", "hızlı tespit ve önleme sistemlerinin geliştirilmesi", "tehdit istihbaratı edinimi, üretimi ve paylaşımı" ile "kritik altyapıların korunması" başlıkları altında birçok projeden oluşuyor.

BTK tarafından Türkiye'deki teknolojiye yatkınlığı üst düzeyde bulunan gençlerdeki potansiyeli açığa çıkararak uzman ihtiyacının karşılanmasına yönelik düzenlenen "Siber Yıldız-Bayrağı Yakala (Capture the Flag)" yarışmasının üçüncüsü Aralık 2020'de gerçekleştirildi.

Böylece siber güvenliğe meraklı gençlerde farkındalık uyandırılarak, yetenekli uzmanların tespitine yönelik önemli adımlar atıldı.

Ülkenin ihtiyacı olan siber güvenlik uzmanlarının tespiti ve yetiştirilmesine yönelik FETİH Siber Talimhane Projesi ile uygulamalı siber güvenlik eğitim laboratuvarı altyapısı çalışmaları USOM bünyesinde tamamlandı.

Fetih Siber Talimhane'de, "Siber Yıldız" yarışmalarında belirli başarıyı yakalayan gençlere laboratuvar eğitimleri veriliyor. Söz konusu eğitimler farklı gruplara yönelik olarak devam ediyor. Ulaştırma ve Altyapı Bakanlığı koordinasyonunda 2011'den bu yana 5 ulusal ve 2 uluslararası siber güvenlik tatbikatı gerçekleştirildi. Son olarak, Bakanlık ile BTK iş birliğiyle düzenlenen Ulusal Siber Kalkan 2021 Tatbikatı, 12-13 Ekim'de Ankara'da yapıldı. Tatbikatta 36 kamu kurumundan 135 katılımcı hazır bulundu.

USOM bünyesinde yürütülen çalışmalar ve geliştirilen projelerle siber tehditlerin en hızlı şekilde tespit edilerek alarm/uyarı üretme ve engellemeye yönelik teknolojik tedbirlerin alınması amaçlanıyor.

Çalışmalar kapsamında, tamamen kurumsal iç kaynaklarla geliştirilen AVCI, AZAD, KASIRGA, ATMACA ve KULE projeleri ulusal siber güvenliğine önemli katkılar sağladı.

AVCI uygulamasıyla zararlı yazılım bulaşmış sistemlerin ve komuta kontrol merkezlerinin tespiti gerçekleştiriliyor. AZAD uygulamasıyla makine öğrenmesi ve yapay zeka imkanları kullanılarak "botnet"lere dahil olan köle bilgisayarların belirlenmesine yönelik çalışmalar yapılıyor.

Başta kritik kamu kurumları ile kritik altyapılar olmak üzere ülkenin internete açık kaynaklarına ilişkin zafiyet taraması ve hizmet sürekliliğinin sağlanmasına yönelik izleme faaliyetleri ise KASIRGA Projesi ile sürdürülüyor.

KASIRGA ile entegre olarak çalışan ve iç insan kaynağıyla geliştirilen ATMACA Projesi ile toplamda 16 milyon IP adresinin her biri için düzenli olarak yapılan kontrollerle zafiyete ait riskler proaktif şekilde engelleniyor.

Verilerin uzman analistler tarafından daha verimli yönetilmesi ve tespit edilen siber güvenlik eksikliklerine ilişkin bilgilerin ilgili taraflara daha hızlı ulaştırılması için yerli ve milli KULE yazılımı geliştirildi.

USOM nezdinde gerçekleştirilen siber güvelik faaliyetleri kapsamında kasım başına kadar 27 bin 408 zararlı bağlantı tespit edildi, 8 bin 841 resmi siber güvenlik açığı yazısı gönderildi, 878 güvenlik bildirimi yapıldı.

USOM, başta kritik altyapıların korunması olmak üzere, ülkenin siber güvenliğinin sağlanması için, zararlı yazılım analizi, dijital kayıt inceleme, servis izleme, zararlı bağlantı tespiti sızma testleri, alarm üretme, uyarı ve duyuru yayınlama faaliyetlerini kesintisiz sürdürüyor.

BTK bünyesinde kurulum çalışması tamamlanan Siber Güvenlik Operasyon Merkezi ile USOM ve operatörler arasındaki iş ve işlemlerin 7/24 kesintisiz olarak izlenebilmesi ve gerekmesi halinde aksiyonların zaman kaybetmeksizin alınmasına imkan sağlandı.

Siber Güvenlik Operasyon Merkezi faaliyetlerinin etkin ve verimli yürütülmesi amacıyla en yeni teknolojiler kullanılarak altyapı kurulum çalışmaları tamamlandı, farklı kaynaklardan gelen veriler konsolide edilerek görselleştirildi ve bu amaçla izleme ekranları kuruldu.

En son teknolojiler kullanılarak oluşturulan Siber Güvenlik Operasyon Merkezi, Cumhurbaşkanı Recep Tayyip Erdoğan'ın teşrifiyle 10 Şubat 2020'de hizmete alınmıştı.

Siber tehdit istihbaratı edinimi, üretimi ve paylaşımı konusunda ulusal ve uluslararası paydaşlarıyla koordinasyonu sağlayan USOM, hızlı tespit ve erken müdahale imkanlarıyla siber tehditlere karşı mücadeleyi sürdürüyor.

İnternet aktörleri, uluslararası kuruluşlar, adli makamlar, araştırma merkezleri ve üniversiteler, özel sektör gibi paydaşlarla koordinasyon içinde hareket eden USOM, aynı zamanda uluslararası alanda ülkenin temas noktası olma görevini de ifa ediyor.

Afet, acil durumlar ile kamu düzenine, milli güvenliğe ve ulusal siber güvenliğe tehdit oluşturabilecek durumlarda kamuoyuna gerekli duyuruların yapılması, uyarıların ve yönlendirmelerin en kısa sürede geniş kitlelere ulaştırılması hayati önem arz ediyor.

Bu amaçla ilgili kamu kurum ve kuruluşlarının kendilerine verilen görev ve sorumluluklar çerçevesinde yapmaları gereken bildirimlerin coğrafi olarak belirli bölgelerdeki kişilere mobil cihazlar üzerinden iletilmesi dünya genelinde sıklıkla tercih edilen yöntem olarak ortaya çıkıyor. Türkiye'de de gerekli durumlarda kullanılmak üzere ulusal mobil uyarı sisteminin kurulması ve işletilmesinde fayda mütalaa edilirken, konuyla ilgili teknik altyapı BTK ve işletmecilerce geliştirildi.

Elektronik haberleşme sektöründe faaliyet gösteren işletmeciler tarafından şebeke ve bilgi güvenliğinin sağlanmasına yönelik olarak alınması gereken tedbirlerin tanımlandığı Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği kapsamında işletmeciler siber saldırılara karşı gerekli önlemleri almak ve iş sürekliliği planlarını yapmakla yükümlü kılındı.

Sistemlerin yedekliğinin sağlanması, fiziksel güvenlik ve personel güvenilirliğine ilişkin detaylı hükümler de tanımlandı.

BTK tarafından, bu düzenlemenin gereklerinin yerine getirilip getirilmediği son dönemde artırılan planlı ve plansız denetimlerle kontrol ediliyor.

Hesap sorunları

Postaların içeriklerine gelecek olursak, bu tarzda yazıların çoğu mağdurun e-posta hesabına dair bir sorun olduğunu söyleyerek başlar: depolama alanı sınırına ulaşılmış, posta teslim sorunu, yetkisiz giriş, spam e-posta suçlamaları, başka bir takım ihlaller olduğuna dair uyarılar ve benzerleri.

Genellikle kullanıcıya söz konusu sorunu nasıl çözeceğini söylenir — çoğunlukla bir bağlantı adresine tıklayarak veya bir eklentiyi açarak hesap verilerinin onaylanması veya güncellenmesi söz konusudur. Alıcının gözünü korkutmak için, talimatlar uygulanmazsa hesaplarının engelleneceği veya silineceği söylenir. Neredeyse her vakada, birkaç saatle birkaç hafta arasında değişen belirli bir yanıt verme süresi verilir. Bu genellikle 24 saattir — hem inandırıcı hem de mağdurun rahatlayıp olayı unutmasına izin verecek kadar uzun olmayan bir süre.

“Hesabınız spam mail gönderdiği için 24 saat içinde silinecektir.” Tehditler ve süre sınırları kimlik avında kullanılan tipik numaralardır

Sahte iş yazışmaları

Bazen alışıldık olmayan kimlik avı iletileri e-posta hesaplarını hedef alır. Bu türden iletilerin içeriğinde e-posta veya hesap verilerine herhangi bir atıf yoktur. İleti, gerçek bir iş yazışmasına benzeyebilir.

Sahte iş yazışmalarını kullanan kimlik avı örneklerinin arttığını son senelerde arttığını belirtmekte fayda var. Bu türden iletiler genellikle zararlı eklentiler göndermek için kullanılır, ama bazıları da kişisel verileri çalmaya yöneliktir. Sıradan bir kullanıcı için bir kimlik avı iletisini tespit etmek zor olabilir – siber suçluların bel bağladığı şey de budur.

Sahte iş yazışmaları kurumsal hesap hırsızlıklarında sık kullanılan bir yöntemdir

Bazı kullanıcılar bir dolandırıcılık olduğundan şüphelenmezler ve giriş yapıp var olmayan bir belgeyi görmek için bağlantıya tıklarlar.

Kimlik avı web sayfaları, kullanıcıyı kimlik avı iletisinde bahsedilen belgeyi görmek için giriş yapmaya yönlendirir

Kimlik avı sayfası türleri

İletilerin formatı ve içeriğinden yukarıda bahsetmiştik, şimdi de kimlik avı web sayfalarının nasıl göründüğüne bakalım ve dolandırıcılık olup olmadığını tespit etmek için dikkat edilmesi gereken unsurlardan bahsedelim.

İlk dikkat edilmesi gereken şey bağlantı adresidir. Bu adres bir dolandırıcılığı doğrudan ele verebilir. Tipik dolandırıcılık ibareleri şunlardır:

• Gönderici kurumla alakası olmayan alan adı (domain),

• Alan adı yerine adres uzantısında bulunan kurum veya web hizmeti isimleri, örneğin www.example.com/outlook/,

• yazım yanlışları,

• bağlantı adresinde bulunan bir dizi rastgele sembol,

• Latin alfabesine benzeyen diğer dillerden semboller – c yerine ç, a yerine á ve benzeri.

Kimlik avcıları, iletiler gibi sahte web sayfalarını da gerçek olanlara mümkün oldukça benzer yapmaya çalışırlar. Ama ayrıntılar her zaman unutulur – ancak maalesef her kullanıcı bunları fark edemez.

Bu anlaması kolay olan kısımdır; çevrimiçi hizmet sağlayıcısının resmi sitesinin tam olarak neye benzediğini anımsayan insan sayısı azdır. Dolayısıyla inandırıcı bir kimlik avı sayfası yaratmak için genellikle temel karakteristik unsurları kullanmak yeterlidir (renk, taslak, logo, vs.

Sahte web posta giriş sayfası

Kimlik avı sayfaları ücretsiz web posta kullanıcı adı ve şifrelerini çalmak için tasarlanmış oldukları için, genellikle aynı sayfada çok sayıda web posta hizmeti bağlantısı bulunur.

Bunlardan herhangi birine tıklarsanız, ilgili hizmetin giriş sayfasına benzeyen bir pencere açılır. Dolandırıcılar bu sayede çok sayıda ayrı sayfa yaratmadan sadece tek bir sayfayı kullanarak çok sayıda hesaba ait verileri toplayabilir.

Kimlik avcıları, belirli bir posta servisini temsil ediyormuş gibi yapmak yerine, kullanıcıları bir dizi en yaygın web posta hizmeti arasından seçim yapabilecekleri bir kimlik avı sayfasına yönlendiren (herhangi bir konuda yazılmış, örneğin daha önce belirtildiği gibi iş yazışmaları içeren) iletiler kullanarak daha fazla potansiyel mağdura da ulaşabilir.

Sahte webposta giriş sayfasının başka bir örneği

Kimlik avı iletilerini ele alırken bahsettiğimiz zaman sınırı numarası bazen kimlik avı sayfalarında da kullanılır. Kullanıcı sahte sayfayı açtığında, kandırılan kullanıcıların verilerini girmeleri için kalan süreyi gösteren bir geri sayım başlar.

Bazı kimlik avı sayfaları da kullanıcıları acele etmeye zorlar

Mağdur tarafından verileri kimlik avı sayfasına girildiğinde, farklı sonuçlar ortaya çıkar. Bazı web sayfaları erişilemez hale gelir veya hata mesajı verir. Bazıları da girilen verilerin yanlış olduğunu ve verilerin tekrar girilmesini söyler.

Muhtemelen en tehlikeli senaryo, geç ivme kazanandır. Veriler girildiği anda, kimlik avı sayfası kullanıcıyı söz konusu web posta hizmetinin gerçek giriş sayfasına yönlendirir. Kullanıcı bir hata oluştuğunu düşünerek kullanıcı adı ve şifresinin yeniden girip bu sefer başarılı bir şekilde giriş yapar ve yaşanan garipliği tamamen unutur.

Kimlik avı iletilerinin tespit edilmesi

• Eğer göndericinin adresindeki alan adı söz konusu gönderici kuruma ait değilse – ve özellikle de posta kutusu ücretsiz olan web posta hizmetlerinden birine kayıtlıysa – ileti sahtedir. Resmi posta iletileri her zaman resmi adreslerden gelir.

• Eğer ileti tıklanması gereken bağlantılar, alakasız alan adları, yazım hataları, özel semboller ve benzerlerini içeriyorsa, karşınızda duran şey bir dolandırıcılık örneğidir.

• İletide hesabınızla ilgili beklenmedik sorunlar olduğundan bahsediliyorsa ve belirli bir bağlantıya tıklayarak süre dolmadan giriş yapmanız talep ediliyorsa, bu ileti dolandırıcılardan gelmiştir.

Bunların hepsini hatırlamanız ve her aldığınız iletiyi iyice incelemeniz faydalı olsa da gerekli değildir. Bunun yerine, kimlik avı ve diğer çevrimiçi tehditlere karşı kendinizi korumak için sağlam bir anti-virüs ürünü kullanın.

Dolandırıcılar, kullanıcılarla posta hizmet sağlayıcısı adına çeşitli bahanelerle temas kurar ve kullanıcılardan e-posta adreslerini, şifrelerini, ve diğer bilgilerini göndermelerini talep ederler. Kullanıcılar genellikle göndericininkinden farklı bir e-posta adresine cevap vermeye yönlendirirler.

Bu türden kimlik avı iletileri bir zamanlar oldukça popülerdi, fakat dolandırıcılar daha sonra daha etkili kişisel bilgi hırsızlığı yöntemlerinde uzmanlaştılar.

Şifre dahil hesap bilgilerini talep eden bir metin içeren kimlik avı iletisi. Bu türden taleplere asla cevap vermeyin

Bir kimlik avı web sayfasına bağlantı içeren iletiler

Son zamanlarda en çok kullanılan tür, bağlantı içeren kimlik avı mesajlardır. Dolandırıcılar, sonsuz sayıda önceden oluşturulmuş bağlantı kullanabilir, bunları aynı toplu posta saldırısında iletilerin içine karıştırabilir, meşru olanlara benzeyen kimlik avı sayfaları oluşturabilirler, ve çalınan verilerin toplanmasını ve işlenmesini otomatikleştirebilirler.

Ama sözde kurumlarla tamamen alakasız alan adlarına yönlendirilmiş olan veya gerçek olanlara benzer şekilde tasarlanmış yanlış yazılmış alan adları kullanan bu bağlantılar bir dolandırıcılığın olduğunu net bir şekilde ele verebilir. Bu nedenle hırsızlar gönderdikleri bağlantıların yönlendirilmiş olduğu adresleri gizlemeye çalışırlar. Bunu tıklanabilir, hiper bağlantı içeren metin ya da görseller yoluyla yaparlar. Böyle metin bağlantıları “Posta kutunuzu güncelleyin.” gibi ifadeler içerebilirler. Bazen de bağlantının metin kısmı gerçek posta hizmeti adresini içerirken aslında gerçek bağlantı kullanıcıyı bir kimlik avı web sayfasına yönlendirir. Bağlantıları tıklamadan kontrol etmezlerse, çoğu kullanıcı aradaki farkı göremez.

Çoğu kimlik avı iletisi kimlik avı sayfalarına bağlantılar içerir — bu bağlantıları kullanmaktan kaçının

Kimlik avı eklentileri

Kimlik hırsızlığı iletileri ayrıca eklentiler de içerebilir— genellikle HTML, PDF, ya da DOC dosyaları.

DOC ve PDF formatlarındaki eklentilerin eklendiği ana metin genellikle kimlik avı mesajı ve sahte bağlantı da içerir. Bu taktik, istenmeyen posta filtrelerinden kurtulmak için iletinin metnini gerçek yazışmadaki gibi kısa ve ona olabildiğince benzer tasarlamaya çalışan saldırganlar tarafından kullanılır.

Bazı kimlik avı iletileri kimlik avı sitelerine bağlantılar içeren PDF veya DOC eklentileri ile birlikte gelirler

Bağlantılar yerine HTML dosyaları kullanılır — HTML eklentisi aslında hazır bir kimlik avı sayfasıdır. Dolandırıcıların bakış açısından, HTML dosyası eklentisinin avantajı tamamen fonksiyonel olmasıdır – İnternet üzerinden paylaşılmasına gerek yoktur – ve dolandırıcılık için gerekli tüm unsurları içerir.

Giriş/şifre formu kimlik avı iletisinin içine yerleştirilmiştir. Asla bu türden bir şeye herhangi bir bilgi girmeyin

Eski usül e-posta, dijital dünyadaki en ilgi çekici teklif değil ama bir sürü yeni uygulama ve hizmetin arasında – anlık mesajlaşma uygulamaları, sosyal ağlar- modern hayatın temel bir gereci olarak geçerliliğini korumaktadır. Birçoğumuz bu tarz hizmetler, uygulamalar, ve sosyal ağlarda en azından yeni üyelik oluşturmak için hala e-posta kullanmak zorundayız.

Saldırganların e-posta hesaplarına göz dikmelerinin nedeni tamamen bu gereksinimden kaynaklanıyor. Bu yazıda bazı hırsızların şifreleri nasıl ele geçirdiklerini açıklayacağız.

Kimlik avı iletileri — en yaygın e-posta ele geçirme yöntemleri

E-posta kullanıcı adı ve şifrelerini çalmak için tasarlanmış sahte iletilerin büyük bir çoğunluğu e-posta kullandığımız hizmetlerden gelen mesajlara benzer. Hedef ev kullanıcıları olduğunda, kimlik avcıları popüler web posta hizmetlerini taklit ederler. Kurumsal hesapları ele geçirmeye çalışırken ise, sizin ticari e-posta hizmetinizmiş gibi davranırlar – bu durumda gönderici aslında posta sunucusudur.

Popüler posta hizmetleri çok daha sık taklit edilir. Dolandırıcılar bu postaları olabildiğince inandırıcı yapmaya çalışırlar. Dolandırıcılık ekipmanı klasiktir: gerçeğine fazlasıyla benzer bir gönderici adresi, logolar, başlıklar ve altbaşlıklar, resmi kaynaklara bağlantılar, inandırıcı bir tasarım, vb.

Kullanıcıyı hesabının silinmesi ile tehdit eden kimlik avı iletisi

Kurumsal hesaplar için ise, dolandırıcılar genelliklere paylaşılan adreslere (yöneticiler tarafından kullanılanlar da dahil) şirket sunucusu ya da kamusal e-posta hizmetlerinden gelen mesajlar gibi değiştirilmiş sahte iletiler gönderirler, ama böyle iletiler bazen de adresleri bir şekilde istenmeyen e-posta veritabanlarına düşmüş çalışanların bireysel posta kutularına ulaşır.

Ciddiye alınmak isteyen şirketler, özellikle de büyük olanlar, kendilerine ait e-posta sunucuları bulundururlar. Böyle hesapların girişleri ve şifreleri suçluların ilgisini çeker. Bu mesajları genellikle çok da mükemmel olmayan görüntüleri ele verir – ücretsiz web posta hizmetlerine ait gönderici adresleri, yazım hataları, vb. – ama böyle iletiler dahi tecrübesiz çalışanlar tarafından gerçek zannedilebilir.

Bu iletide kimlik avcıları sahte bir kota aşımı uyarısı göndermiştir

Belirli bir kuruma yönelik saldırılarda, dolandırıcılar genellikle iletilerini olabildiğince inandırıcı olması için kurum hakkında toplayabildikleri kadar bilgi toplarlar. Güvenilirlik ve özgünlük sağlamak için, kurbanların e-posta adreslerini kimlik avı hiper bağlantısının içine yerleştirebilirler, böylelikle sahte sayfa ziyaret edildiğinde adres halihazırda mevcut olur, geriye sadece posta kutusu şifresinin girilmesi kalır.

Özellikle Z kuşağını hedefleyen kurumlar dikkatli olmalılar

Pandemi sadece kurumların değil, tüketicilerin de dijitalleşmesine fırsat tanısa da birçok kullanıcı siber saldırılar karşısında savunmasız kalıyor. Yapılan araştırmalara göre Z kuşağının yüzde 42 oranla herhangi bir nesil arasında en çok hedeflenen grup olarak raporlandığı, bu durumu yüzde 37 oranla Y kuşağının takip ettiği, kurumlar için kişisel verileri korumanın müşteri sadakatini kaybetmemek için zorunluluk olduğu bilinmektedir.

Beş etkili adım

Tüketiciler ve kurumlar gerekli siber önlemleri almaları konusunda uyarılmalıdır. Müşteri ve şirket verilerini dijital saldırılardan korumak için beş etkili dolandırıcılık ve risk yönetimi stratejisi şu şekildedir:

1- Dolandırıcılık riski değerlendirmesi

Dolandırıcılığı önlemenin ilk adımı, kuruluşunuzun savunmasız olduğu alanları anlamaktan geçiyor. Derinlemesine bir risk değerlendirmesi yapmak; şirketinizin karşılaştığı karmaşıklıklar, ölçeği, ürünleri ve bulunduğu pazar temelinde karşı karşıya olduğu riskleri analiz etmenize yardımcı olacaktır.

2- Dolandırıcılık riski yönetimi

Bir iç denetçi ve diğer ilgili ekip üyeleri tarafından risk değerlendirildikten sonra dolandırıcılık riski yönetimi yapmak, şirket kültürünün ayrılmaz bir parçası haline gelmelidir. Sağlam bir dolandırıcılık yönetimi stratejisi oluştururken tüm adımlar belgelenmeli, paylaşılmalı ve tüm ekip üyeleri tarafından kolayca erişilebilir olmalıdır. Paydaşlar ise yeni prosedürleri benimsemeye ve dolandırıcılık riskinin ciddi yapısını anlamaya açık olmalıdırlar.

3- Dolandırıcılığın önlenmesi

Günümüzün en etkili dolandırıcılık riskini önleme stratejilerinden birini, dolandırıcılık tespit araçlarını uygulamak ve saldırıyı gerçekleşmeden önce önlemek oluşturuyor. Artırılmış güvence sunan çok faktörlü kimlik doğrulama teknolojisiyle kapsamlı geçmiş kontrolleri yaparak, bir kişinin “olduğunu söylediği kişi” olduğunu doğrulamak, dolandırıcılığın kurumları etkilemeden ve kayıplara yol açmadan önce durdurulmasını sağlayabilir.

4- Dolandırıcılık riskinin tespiti

Dolandırıcılığı önlemek için yapılan kontroller ve raporlama, riski tespit etmeye yardımcı oluyor. Dolandırıcılık tespit edildiği takdirde çalışanların sorunu işaretlemek için kolaylaştırılmış bir yola sahip olması ve hassas olabilecek önemli tüketici bilgilerini korurken dolandırıcılığı raporlayabileceği bir dolandırıcılık prosedürünü uygulaması gerekiyor.

5- İzleme ve raporlama

Dolandırıcılık risk yönetimi gelişen bir süreçtir. Bu nedenle, kurum cihazları sürekli izlenmeli ve raporlanmalıdır. Bir dolandırıcılık yönetimi çözümünün işe yaramasının en etkili yolu; başarıların, kör noktaların ve iyileştirme alanlarının düzenli olarak değelendirilmesidir.

Kötü niyetli aktörler, kişisel verilerinize erişmek için büyük çaba harcarken, verilerinizi mümkün olduğu kadar gizli tutmaya çalışmanız gerekir. Hassas verileri nasıl elden çıkardığınıza çok dikkat etmelisiniz. Çünkü internetten neler satın aldığınıza ve geri dönüşüme gönderilebilecek evraklarda bulunan bilgilerinize kimin bakacağına emin olamazsınız.

Kişisel bilgilerinizi nasıl imha ediyorsunuz?

Dünyada COVID-19 süreci ile birlikte posta ve kargo yoluyla satın alınan ürün sayısı önemli ölçüde arttı. Günlük alışverişlerden hobi araçlarına kadar hemen hemen her şeyi online satın alıyoruz. Büyüklü küçüklü kargo paketleri, zarflar hergün birbirini izlemeye başladı. Bu koliler ya da makbuzların üzerinde sosyal mühendislik yapabilecek bir siber suçlu için gereğinden fazla bilgi bulunabiliyor. Gerektiği şekilde imha edilmeden dönüşüm ya da çöp kutularına atılan koli ya da belgeler üzerinde isim ve adres bilgilerinin yanı sıra telefon numaraları, e-posta adresleri de yer alabiliyor. Hatırlayalım, Facebook bu yılın başlarında 533 milyon telefon numarasının artık internette ilgili e-posta adresleriyle aranabileceğini kabul etti. Bu bilgiler bir araya getirildiğinde siber suçlular için değerli bir hazine sandığına dönüşebiliyor.

Bilgiler bir araya getirildiğinde her detay anlam kazanıyor

Üzerlerindeki hassas bilgi miktarı nedeniyle kağıt ve karton atıklarınız siber suçlular için oldukça değerlidir. Birkaç yöntem kullanarak insanları bu bilgilerle manipüle edebilirler. Örneğin, telefon numaranız ve yeni satın aldığınız şeyin faturasıyla, potansiyel olarak satın alınan ürünle ilgili bir güncelleme için sizi arayabilir veya kısa mesaj gönderebilir, parola veya kredi kartı bilgileri gibi daha fazla bilgi vermenizi sağlayabilecek bir web sitesini ziyaret etmenizi isteyebilirler. Alışveriş hesaplarınıza erişme ve saklanan kartlardan ürün satın alma veya daha da kötüsü kimlik hırsızlığı girişiminde bulunma potansiyelleri olabilir.

Online alışverişte nelere dikkat etmelisiniz?

ESET uzmanları online alışveriş ile ilgili dikkat edilmesi gereken üç konuya dikkat çekti.

1. Herhangi bir kişisel veriyi çöpe atmadan önce parçalayıp yok edin ve zarfları/kolileri kontrol etmeyi unutmayın.

2. Benzersiz, karmaşık parolalar kullanın ve risk altına giren olursa değiştirin.

3. Tüm hesaplarda çok faktörlü kimlik doğrulaması kullanın.

Detaylı bilgi için;

https://www.eset.com/tr/blog/cop-tenekesi-dalisi-pis-bir-istir/

Pandemi sürecinde üniversiteleri, araştırma laboratuvarlarını, aşı sırası bekleyen insanları dolandırmaya çalışan siber suçluların hedefinde şimdi de sağlık bakanlığı çalışanları var. Siber güvenlik kuruluşu ESET, Interpol’ün verdiği bilgilere de dayanarak sağlık otoritelerine yönelik sahtekarlıklarla ilgili uyarılarda bulundu.

Siber suçluların dolandırıcılık çabaları Covid-19 sürecinde tüm hızıyla devam ediyor. Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) çabalarına karşı uyarılarda bulunan ESET, şimdi de 40 ülkede sağlık otoritelerinin hedef alındığı bilgisini paylaştı. Interpol’e dayandırılarak paylaşılan bilgilere göre, siber suçlular aşı üreticilerinin ve aşı dağıtımıyla ilgili çalışmaları denetleyen otoritelerin kimliğine bürünerek dolandırıcılık peşindeler. Interpol, COVID-19 aşılarının dağıtımıyla ilgili sahtekarlıklar düzenleyerek hükümetleri hedef alan organize suç örgütleri hakkında küresel bir uyarı yayımladı. Uluslararası emniyet kuruluşlarına 40 ülkeden neredeyse 60 vakanın bildirilmesinin ardından Interpol’ün 194 üyesinin tamamına bu uyarı iletildi. Bakanlık çalışanlarıyla iletişime geçiyorlar Siber suçlular, hedef aldıkları ülkede, COVID-19 aşılarının dağıtımı konusunda onaya sahip olduklarını öne sürerek hastane ve sağlık bakanlığı çalışanlarıyla iletişime geçiyor. Dolandırıcılar kurbanlarını kandırmak için aşı üreticilerinin veya aşı dağıtım çalışmalarını yönlendiren devlet otoritelerinin temsilcileriymiş gibi davranıyor. Sahtekarlıklarına inandırmak için iş ve kişisel e-posta hesaplarını hedef alıyor ve hatta bu kişilerle telefon yoluyla iletişime geçiyor, sahte aşıların reklamını yapıyor. Ancak aşı satın alımıyla ilgili süreç hükümet seviyesinde veya Avrupa Birliği (AB) durumunda özel bir Ortak Görüşme Ekibi tarafından yürütüldüğü için, dolandırıcıların kullandığı taktiklerin şüphe uyandırması gerekir. Süregelen bir sorun Siber suçlular, geçtiğimiz iki yıl boyunca COVID-19 aşısıyla ilgili dolandırıcılıklar düzenlediler. COVID-19 pandemisiyle mücadele etme yollarını araştıran Oxford Üniversitesi’nin araştırma laboratuvarını ele geçirdiler ve Avrupa İlaç Ajans’ına sızarak çaldıkları aşıyla ilgili belgeleri paylaştılar. ESET Kıdemli Güvenlik Araştırmacısı Lukas Stefanko, Şubat ayında Türkiye’ye yönelik bir tespitte ve uyarılarda bulunmuştu. Stefanko‘nun tespitine göre, Cerberus olarak adlandırılan kötü amaçlı yazılım, Türkiye‘de Sağlık Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili sahte web sitesinde gizleniyordu. Detaylı bilgi için; https://www.welivesecurity.com/2021/08/18/health-authorities-40-countries-targeted-covid19-vaccine-scammers/

Haber Kaynağı: Eset, Basın Bültenleri

Pandemi süreci iş ve gündelik hayatımızı kalıcı olarak değiştiriyor. Haftanın belli günlerinde ofisten belli günlerinde uzaktan çalışmaya dayanan hibrit çalışma modeli benimsenirken, kurumların siber güvenlik anlayışı da bu yaklaşımla birlikte değişiyor.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban yeni dönemin siber güvenlik gereksinimlerini değerlendirerek uzaktan çalışma modelinin üretken ve faydalı olabileceğini kanıtladığını paylaştı. Erginkurban yeni modelin kurumlara işe alım da dahil olmak üzere birçok alanda tasarruf fırsatları sunduğunu, bununla birlikte uzun vadede, evden çalışmanın sağlıklı olabilmesi için sistemik bir denetim ve bu yönde yatırımlar yapılması gerektiğinin altını çizdi. Kale ve hendek yaklaşımı artık yok Tüm çalışanların güvenlik duvarı ile korunan ofis ağına kablo ile bağlandıkları, verilerin pek az dışarı çıkmasına gerek olduğu ve güvenli sunucularda saklandığı günler geride kaldı. Microsoft’a göre kurumların üçte ikisi çalışma alanlarını yeniden tasarlamaya başladı. Çalışanların yüzde 77’si çalışma koşullarında esneklik bekliyor. Kurumlar, çalışanların normal güvenlik duvarlarının içindeki ve dışındaki verilere hemen her an erişmesi gerektiği gerçeğiyle karşı karşıya. Siber güvenlikçilerin yıllardır ofislerde kullandığı 'kale ve hendek' yaklaşımı işlevini yitirdi. Artık tüm giriş ve çıkış noktalarının yeni, genişletilmiş ağlarda tanımlanması ve korunması gerekiyor. Daha da önemlisi bundan böyle sadece ortam güvenliğini sağlamak dışında çalışanların kendi güvenliklerini sağlamalarına da yardımcı olunmalı. Önlem almayan her kurum saldırıya açık 2021 yılında yapılan ESET araştırmasına göre kurumların yüzde 80'i evde çalışan çalışanlarının siber tehditlerle başa çıkmak için gereken bilgi ve teknolojiye sahip olduğunu düşünüyor. Fakat, aynı araştırmada, dörtte üçü ( %73) bir siber güvenlik olayından etkilenme olasılıklarının yüksek olduğunu itiraf etti ve neredeyse yarısı geçmişte zaten saldırıya uğradıklarını söyledi. Çalışanlar daha çok desteğe ihtiyaç duyuyor Araştırmalar kurumsal siber güvenlik söz konusu olduğunda en zayıf halkanın çalışanlar olduğunu gösteriyor. Evden çalışanlar, aile üyeleri tarafından dikkatleri dağıtılabileceği için bu tür saldırılara daha fazla maruz kalıyorlar ve yanlışlıkla zararlı bağlantılara tıklama olasılıkları daha yüksek. Uzaktan çalışırken BT desteğine veya bir arkadaşın desteğine başvurmak çok daha zor. Üstelik kişisel dizüstü bilgisayarlar ve ev ağları da kurumun sağladığı korunaklı alanın dışındadır. ESET Ürün ve Pazarlama Müdürü Can Erginkurban güvenli bir hibrit çalışma ortamı için nelere dikkat edilmesi gerekiğini dört maddede özetledi. • Kurum olarak uzaktan çalışmaya yöneliyorsanız alt yapınızı ve kullandığınız araçları tekrar gözden geçirmenizde fayda var. Alınacak önlemler her kurum için farklı olacaktır. Bazı kurumların çalışanları için daha iyi uzaktan iş birliğine ihtiyacı varken, bazılarının uzaktan bağlantı için zorunlu kısıtlamalar getirmesi gerekebilir. • Şirket VPN’i, kuruma uzak masaüstü bağlantısı yapması gereken çalışanlar için olmazsa olmaz önlemlerden bir tanesidir. ESET’in raporuna göre 2020 yılın üçüncü çeyreğinde RDP saldırılarında yüzde 140 artış görüldü. VPN’ler çalışan nerede olursa olsun, cihazı ile kurum arasında güvenli bir tünel oluşturarak verilerin üçüncü taraflar tarafından görülebilmesinin önüne geçer. • Hibrit çalışma ortamında BT güvenliğinin önemi daha fazladır. Çalışanlar evdeki cihazlarını kullanarak kurum ağına bağlanabilirler ve bunlar kurumun BT güvenliği tarafından yönetilmiyor olabilir. Bu nedenle oturum açma kimlik yönetimi her zamankinden daha önemli hale gelir. Bu aşamada çok faktörlü kimlik doğrulama araçlarından faydalanabilirsiniz. • Dünyanın her yanından kurum ağınıza bağlantı sağlanabileceğini düşünürsek uç nokta tespit, koruma ve engelleme araçlarının önemi daha da artıyor. Eğer bir cihazın, ağınız için tehlike oluşturduğunun farkına hemen varabilirseniz, tehdit büyümeden cihazı izole edebilirsiniz.

Haber kaynağı: Eset Hakkında, Basın Bültenleri.

Yapılan araştırmalara göre Türkiye’de KOBİ ölçeğindeki şirketler işletmelerin yüzde 90’ından fazlasını oluşturuyor. İstihdamın önemli bir kısmını sağlayan ve ekonomide büyük bir öneme sahip olan KOBİ’ler, ne yazık ki, siber saldırılara karşı yeterince savunma geliştiremiyorlar; iş ve para kaybına maruz kalıyorlar.

ESET Türkiye Satış Müdürü Asım Akbal yaşanan sorunların temelinde kaynak ve personel eksikliği, KOBİ’lerin bütçelerinin sınırlı olması, saldırılar karşısında tecrübe sahibi olunamaması gibi sebeplerin yattığını paylaştı. Akbal, KOBİ’lerin en sık karşılaştığı sorunların başında fidye yazılımları ve sıfır gün atakları geldiğini söyleyerek yapılabilecekler ile ilgili değerlendirme ve önerilerini paylaştı.

Kısıtlı kaynakları verimli ve doğru kullanmak önemli

KOBİ’lerin ekonomideki payı arttıkça risk ve tehdit alanları da büyüyor. Günümüzde siber tehditler ve bu tehditlere maruz kalan şirketlerin sayısı her geçen gün ne yazık ki artıyor. KOBİ’lerin hem siber güvenlik hem de işlerini yapabilmelerine destek olacak yazılımları almak için ayırdıkları kaynak bütçelerinde olmazsa olmaz bir harcama kalemi olarak yer alıyor. İhtiyacı doğru belirlemek kadar doğru ve iyi ürünü, hizmeti almak da çok önemli. Burada işletmeler ilk olarak sunduğu ürünlerin desteğini verecek olan firmaları, bu firmaların deneyim ve bilgi düzeyini iyi araştırmalılar.

Teknik destek almak önemli

ESET Türkiye Satış Müdürü Asım Akbal şirketlerin teknik desteği iyi verebilecek firmalarla çalışarak kaynak tasarrufuna gidebileceklerini paylaşarak şunları söyledi; KOBİ’ler gerçekten işini iyi bilen, kendilerine doğru bir yol çizebileceğine inandıkları firmalarla çalışmalılar. Daha sonra almayı düşündükleri çözümleri kendi sistemlerinde, canlı demo ortamlarında belli bir süre denemeli ve test etmeliler. Fiyat karşılaştırmasını tüm elemeler sonucunda, muadil ürün ve hizmetlerle yapmalılar, aksi takdirde, işlevini yerine getirmeyen yazılımlar satın almış, firmalar veya kişilerle çalışmış ve sonucunda ciddi zararlara uğramış olabilirler.

KOBİ’ler hangi çözümlere yönelebilirler

Tüm bu değerlendirme neticesinde KOBİ’ler sistemleri içerisinde olmazsa olmaz çözümleri mutlaka kullanmalılar. Her bilgisayarda Endpoint (güvenlik yazılımı) çözümü muhakkak olmalı, Sandbox ürünü kullanılmalı. Eğer şirket dışından (uzaktan) bağlantı yaparak sisteme bağlanıyorlarsa MFA (çoklu faktör kimlik doğrulama) çözümleri tercih edilmelidir.

Uzaktan bağlantı konusunda hala en yoğun kullanılan yöntem, RDP (Remote Desktop Protokol). 2020 yılında Türk şirketlerine yapılan RDP saldırıları yüzde 571 oranında artış gösterdi. Türk şirketlerine yapılan brute-force (kaba kuvvet) saldırıları 609 milyon adet olarak raporlandı. 14.500 şirket hedef alındı. Kısacası sadece bu üç çözüm bile sisteme yapılabilecek kötü niyetli müdahaleleri en aza indirecektir.”

Haber kaynağı: Eset Türkiye

- Kalıp Serileme

- Foto Digitizer

- Otomatik Pastal Programı

- Plotter ve Çizim Sistemleri

- 4D Modelleme

Azerbaycan’da işimizi büyütmeye devam ediyoruz!

Plotterınız için doğru kartuş veya mürekkep kartuşunu bulun ve satın alın.

Daha iyi ve kaliteli sonuçlar elde etmek için mutlaka HP 45 51645A Mürekkep kartuşu veya toner satın alın!

Hangi plotter markası olursa olsun, mürekkep kartuşu veya tonerlerin HP 45 51645AE ile çalıştığı tam olarak doğrudur. Plotter modeliniz veya markanız, Audaces Plotter, Lectra Plotter, Gerber Plotter, Assyst Plotter, Gemini Plotter, WearCad Plotter, Polypattern ve diğer tüm ploterlarda HP markasına ait HP 45 kartuş modeli %100 uyumludur. Tekstil fabrikalarında veya modelhanelerde Hp 45 uyumlu tüm ploterlarda verimli olarak çalışmaktadır. Ayrıca ofislerdeki hp 45 uyumlu tüm yazıcılarlada %100 uyumludur. Satın almak için lütfen buraya tıklayınız!

HP mürekkep ve tonerler, hangi kartuşların seçili yazıcılarla çalıştığını ayırt etmenize yardımcı olmak için etiketlenmiştir. Mürekkep kartuşu veya tonerler, yazıcının üretildiği yere göre listelenir. Bazı yazıcılar, birden fazla kartuş kullanır. Örneğin, HP DeskJet 1510 All-in-One Yazıcı HP 61 Siyah mürekkep kartuşunun yanı sıra HP 61 Üç renkli mürekkep kartuşunu kullanır.

Pakistan'dan sonra bir ülkede daha elektrik kesintileri yaşanıyor!

Pakistan ve Vatikan'da yaşanan elektrik kesintilerinin bir benzeri dün gece saatlerinde İran'da yaşandı. Elektrik kesintilerine ilişkin Tahran yönetiminden bir açıklama geldi. Parsecure siber mapin tahmin ve tespitleri tam doğrulukla tüm siber tahminleri tam hedefinden yakaladı.

Yorumu sizlere bırakıyoruz. Fakat tarafsız ve özgür olduğunu idda eden, sosyal medya nerde? diye de sormadan geçemedik... Eğer isterseniz sayfanın altına yorum yapabilirsiniz. WhatsApp Gizlilik İlkesi

Avrupa Bölgesi içinde yaşıyorsanız, WhatsApp Ireland Limited hizmetlerimizi size bu Hizmet Koşulları ve Gizlilik İlkesi kapsamında sağlayacaktır. WhatsApp Yasal Bilgiler

Avrupa Bölgesi dışında yaşıyorsanız, size WhatsApp LLC (“WhatsApp,” “bizim,” “biz,” veya “bizi”) bu Hizmet Koşulları ve Gizlilik İlkesi kapsamında sağlayacaktır. Gizlilik İlkemiz (“Gizlilik İlkesi”), Hizmetlerimizi sağlamak amacıyla işlediğimiz bilgiler dahil olmak üzere, veri uygulamalarımızı açıklamamıza yardımcı olmaktadır. Örneğin, hangi bilgileri topladığımız ve bu uygulamanın sizi nasıl etkilediği Gizlilik İlkemizde açıklanır. Ayrıca Hizmetlerimizi, teslim edilen mesajların tarafımızca saklanmamasını ve Hizmetlerimizi kullanarak kiminle iletişim kurduğunuzun kontrolünün sizde olmasını sağlayacak şekilde geliştirmek dahil olmak üzere, gizliliğinizi korumak için aldığımız önlemler de Gizlilik İlkemizde açıklanmaktadır. Facebook Şirketlerinin bir parçasıyız. Bu şirketler ailesi genelinde nasıl bilgi paylaştığımıza ilişkin daha fazla bilgiye bu Gizlilik İlkesinin ilerleyen bölümlerinden ulaşabilirsiniz. Bu Gizlilik İlkesi, aksi belirtilmediği sürece tüm Hizmetlerimiz için geçerlidir. Lütfen Hizmetlerimizi kullanmanızın ve sağlamamızın hangi koşullara tabi olduğunu açıklayan WhatsApp Hizmet Koşulları’nı (“Koşullar”) da okuyun. Topladığımız Bilgiler Hizmetlerimizin yürütülmesi, sağlanması, iyileştirilmesi, anlaşılması, özelleştirilmesi, desteklenmesi ve pazarlanması amacıyla WhatsApp; Hizmetlerimizi ne zaman yüklediğiniz, kullandığınız veya Hizmetlerimize ne zaman eriştiğiniz dahil olmak üzere bazı bilgileri almak veya toplamak zorundadır. Aldığımız ve topladığımız veri türleri, Hizmetlerimizi nasıl kullandığınıza bağlıdır. Hizmetlerimizi sağlamak için belirli bilgilere gereksinim duyarız ve bunlar olmaksızın Hizmetlerimizi size sağlayamayız. Örneğin, Hizmetlerimizi kullanmak üzere bir hesap oluşturmak için cep telefonu numaranızı girmeniz gerekir. Hizmetlerimiz, kullandığınız takdirde bu özellikleri sağlamak için ek bilgiler toplamamızı gerektiren isteğe bağlı özellikler içerir. Bu bilgileri topladığımız durumlarda gerekli şekilde bilgilendirilirsiniz. Bir özelliği kullanmak için gereken bilgileri sağlamamayı seçerseniz söz konusu özelliği kullanamazsınız. Örneğin, cihazınızdaki konum verilerini toplamamıza izin vermezseniz konumunuzu kişilerinizle paylaşamazsınız. İzinler, hem Android hem de iOS cihazlarında Ayarlar menünüzden yönetilebilir. Sizin Sağladığınız Bilgiler

• Hesap Bilgileriniz. WhatsApp hesabı oluşturmak için cep telefonu numaranızı ve tercih ettiğiniz bir profil adı dahil olmak üzere temel bilgilerinizi sağlamanız gerekir. Bize bu bilgileri sağlamazsanız Hizmetlerimizi kullanmak için hesap oluşturamazsınız. Hesabınıza bir profil resmi ve “hakkımda” kısmındaki bilgiler gibi başka bilgiler ekleyebilirsiniz.

• Mesajlarınız. Hizmetlerimizi size sunmak üzere izlediğimiz olağan iş akışında mesajlarınızı saklamayız. Bunun yerine, mesajlarınız cihazınızda saklanır ve genellikle sunucularımızda saklanmaz. Mesajlarınız, teslim edildikten sonra sunucularımızdan silinir. Aşağıdaki senaryolarda, teslim edilmeleri esnasında mesajlarınızı saklayabileceğimiz durumlar açıklanmaktadır:

  • Teslim Edilmeyen Mesajlar. Gönderdiğiniz bir mesaj alıcının çevrimdışı olması gibi bir sebepten ötürü hemen teslim edilemezse mesajı en fazla 30 gün boyunca sunucularımızda şifrelenmiş şekilde saklarız ve bu süre içinde mesajı teslim etmeye çalışırız. 30 günden sonra hâlâ teslim edilmemişse bu mesajı sileriz.

  • Medya İletme. Bir kullanıcı bir mesaj içinde medya ilettiğinde, aynı medyanın tekrar iletildiği durumlarda daha verimli şekilde teslim edilmesini sağlamak için bu medyayı şifrelenmiş şekilde geçici olarak sunucularımızda saklarız.

Hizmetlerimiz için uçtan uca şifreleme sunmaktayız. Uçtan uca şifreleme, bizim tarafımızdan ve üçüncü taraflarca okumasını önlemek amacıyla, mesajlarınızın şifrelenmesi anlamına gelir. Uçtan uca şifreleme ve işletmelerin sizinle WhatsApp üzerinden nasıl iletişim kurduğu hakkında daha fazla bilgi alın.

• Bağlantılarınız. Yürürlükteki yasaların izin vermesi halinde, kişileri yükleme özelliğini kullanarak Hizmetlerimizi kullanan kişilere ve diğer kişilerinize ait olan numaralar dahil olmak üzere, telefon rehberinizdeki telefon numaralarını bize düzenli bir şekilde sağlayabilirsiniz. Kişilerinizden herhangi birinin Hizmetlerimizi henüz kullanmıyor olması halinde, bu bilgiyi sizin için bu kişilerin kimliğinin tarafımızca belirlenememesini sağlayacak şekilde yönetiriz. Kişileri yükleme özelliğimiz hakkında daha fazla bilgiye buradan ulaşabilirsiniz. Gruplar ve toplu mesaj listeleri oluşturabilir, bunlara katılabilir veya eklenebilirsiniz ve bu gibi gruplar ve listeler, hesap bilgilerinizle ilişkilendirilir. Gruplarınıza bir ad verirsiniz. İsterseniz bir grup profil resmi veya açıklaması sağlayabilirsiniz.

• Durum Bilgisi. Hesabınıza eklemeyi tercih etmeniz halinde, bize durumunuzu sağlayabilirsiniz. Android, iPhone veya KaiOS’te durum özelliğini nasıl kullanacağınızı öğrenin.

• İşlem ve Ödeme Verileri. Ödeme hizmetlerimizi kullanmanız ya da satın alma veya diğer finansal işlemler için sunulan Hizmetlerimizi kullanmanız halinde, ödeme hesabı ve işlem bilgileri dahil olmak üzere hakkınızdaki ek bilgileri işleriz. Ödeme hesabı ve işlem bilgileri, işlemi tamamlamak için gerekli olan bilgileri içerir (örneğin, ödeme yönteminizle ilgili bilgiler, gönderim ayrıntıları ve işlem tutarı). Ülkenizde veya bölgenizde sunulan ödeme hizmetlerimizi kullanmanız halinde gizlilik uygulamalarımız, ödemelerle ilgili geçerli gizlilik ilkesinde açıklanmaktadır.

• Müşteri Desteği ve Diğer İletişimler. Müşteri desteği için bize başvurduğunuzda veya başka bir şekilde bizimle iletişime geçtiğinizde bize, mesajlarınızın kopyaları, faydalı olacağını düşündüğünüz başka bilgiler ve sizinle nasıl iletişime geçeceğimiz (ör. bir e-posta adresi) dahil olmak üzere, Hizmetlerimizi kullanımınızla ilişkili bilgiler sağlayabilirsiniz. Örneğin, bize uygulama performansı veya diğer konularla ilgili bilgiler içeren bir e-posta gönderebilirsiniz.

Otomatik Olarak Toplanan Bilgiler

• Kullanım ve Kayıt Bilgileri. Hizmetlerimizde gerçekleştirdiğiniz işlemler hakkında bilgiler (örneğin, hizmetle ilgili, tanılama amaçlı veya performansla ilgili bilgiler) toplarız. Bu bilgiler; işlemlerinizle ilgili bilgileri (Hizmetlerimizi nasıl kullandığınız, Hizmetlerdeki ayarlarınız, Hizmetlerimizi kullanarak başkalarıyla nasıl etkileşim kurduğunuz (işletmelerle kurduğunuz etkileşimler dahil), işlem ve etkileşimlerinizin zamanı, sıklığı ve süresi dahil), günlük dosyalarını, tanılama, çökme, web sitesi ve performans günlüklerini ve raporlarını kapsar. Bu bilgiler arasında Hizmetlerimizi kullanmak üzere ne zaman kaydolduğunuz ve mesajlaşma, arama, Durum, gruplar (grup adı, grup resmi, grup açıklaması dahil), ödemeler veya işletme özellikleri gibi kullandığınız özellikler, profil fotoğrafı, “hakkımda” kısmındaki bilgiler, çevrimiçi olup olmadığınız; Hizmetlerimizi en son ne zaman kullandığınız (“son görülme” bilginiz) ve “hakkımda” kısmındaki bilgileri en son ne zaman güncellediğiniz de yer almaktadır.

• Cihaz ve Bağlantı Bilgileri. Hizmetlerimizi yüklediğinizde, kullandığınızda veya Hizmetlerimize eriştiğinizde, cihaza ve bağlantıya özgü bilgiler toplarız. Bu bilgiler arasında donanım modeli, işletim sistemi bilgileri, pil seviyesi, sinyal gücü, uygulama sürümü, tarayıcı bilgileri, mobil şebeke, bağlantı bilgileri (telefon numarası, mobil iletişim operatörü veya İnternet servis sağlayıcısı dahil), dil ve saat dilimi, IP adresi, cihaz işlem bilgileri ve tanımlayıcılar (aynı cihaz veya hesapla ilişkili Facebook Şirketi Ürünlerine özgü tanımlayıcılar dahil) gibi bilgiler bulunmaktadır.

• Konum Bilgileri. Konumunuzu kişilerinizle paylaşmaya ya da yakındaki konumları veya başkalarının sizinle paylaştığı konumları görüntülemeye karar vermeniz gibi, konumla ilgili özellikleri kullanmayı seçtiğiniz durumlarda, sizden izin alarak cihazınızdan elde edilen hassas konum bilgilerini toplar ve kullanırız. Cihazınızın ayarlar bölümünde veya uygulama ayarlarında bulabileceğiniz, konum paylaşımı gibi konumla ilgili bilgilere ilişkin belirli ayarlar vardır. Konumla ilgili özelliklerimizi kullanmasanız bile genel konumunuzu (ör. şehir ve ülke) tahmin etmek için IP adreslerini ve telefon numarası alan kodları gibi diğer bilgileri kullanırız. Konum bilgileriniz tanılama ve sorun giderme amacıyla da kullanılır.

• Çerezler. Web tabanlı Hizmetlerimizi sunmak, deneyimlerinizi iyileştirmek, Hizmetlerimizin nasıl kullanıldığını anlamak ve Hizmetlerimizi özelleştirmek dahil olmak üzere, Hizmetlerimizi yürütmek ve sunmak amacıyla çerezleri kullanırız. Örneğin, web ve masaüstü için Hizmetlerimizi ve diğer web tabanlı hizmetleri sunmak için çerezlerden yararlanırız. Çerezleri ayrıca, en popüler Yardım Merkezi makalelerimizin hangileri olduğunu anlamak ve size Hizmetlerimizle ilgili uygun içerikleri göstermek için de kullanabiliriz. Buna ek olarak, dil tercihleriniz gibi seçimleri hatırlamak, daha güvenli bir deneyim sağlamak ve ayrıca Hizmetlerimizi diğer şekillerde sizin için özelleştirmek amacıyla da çerezlerden yararlanabiliriz. Size Hizmetlerimizi sunmak için çerezleri nasıl kullandığımız hakkında daha fazla bilgi edinin.

Üçüncü Taraf Bilgileri

• Başkalarının Sizin Hakkınızda Sağladığı Bilgiler. Başka kullanıcılardan sizin hakkınızda bilgiler alırız. Örneğin, tanıdığınız diğer kullanıcılar Hizmetlerimizi kullandıklarında telefon numaranızı, adınızı ve cep telefonlarının rehberinde bulunan bilgiler gibi başka bilgileri bize sağlayabilirler (aynı şekilde siz de bu kişilerin bilgilerini sağlayabilirsiniz). Ayrıca size veya sizin de içinde bulunduğunuz gruplara mesaj gönderebilir ya da sizi arayabilirler. Bu kullanıcılardan her birinin, bize herhangi bir bilgi sağlamadan önce yasal olarak bilgilerinizi toplama, kullanma ve paylaşma hakkına sahip olmasını şart koşarız. Genel olarak herhangi bir kullanıcının sohbet ve mesajlarınızın ekran görüntülerini alabileceğini, kendileriyle yaptığınız görüşmeleri kaydedebileceğini ve bunları WhatsApp’a veya başka herhangi birine gönderebileceğini ya da başka bir platformda paylaşabileceğini göz önünde bulundurmalısınız.

• Kullanıcı Şikayetleri. Tıpkı sizin başka kullanıcıları şikayet edebileceğiniz gibi, başka kullanıcılar veya üçüncü taraflar da Hizmetlerimiz üzerinden kendileriyle veya başkalarıyla sizin aranızda olan etkileşimleri ve mesajları bize şikayet etmeyi seçebilirler. Örneğin, Koşullarımıza veya ilkelerimize dair olası ihlallerle ilgili şikayette bulunabilirler. Bir şikayette bulunulduğunda, hem şikayet eden hem de şikayet edilen kullanıcıyla ilgili bilgi toplarız. Bir kullanıcı şikayeti söz konusu olduğunda devreye giren süreçler hakkında daha fazla bilgi için lütfen bu sayfadaki İleri Düzey Güvenlik Özellikleri’ni okuyun.

• WhatsApp’taki İşletmeler. Hizmetlerimizi kullanarak etkileşim kurduğunuz işletmeler, sizinle etkileşimleri hakkında bize bilgi sağlayabilir. Bu işletmelerin her birinin bize herhangi bir bilgi sağlarken yürürlükteki yasalara uygun hareket etmesini zorunlu kılıyoruz. WhatsApp’ta bir işletmeyle mesajlaştığınızda, paylaştığınız içeriğin o işletmedeki pek çok kişi tarafından görülebileceğini göz önünde bulundurun. Ek olarak, bazı işletmeler müşterileri ile olan iletişimlerini yönetmeye yardımcı olmak üzere üçüncü taraf hizmet sağlayıcılarıyla (Facebook’u da içerebilir) çalışıyor olabilirler. Örneğin, bir işletme böyle bir üçüncü taraf hizmet sağlayıcısına bunları işletme için göndermesi, saklaması, okuması, yönetmesi veya başka bir şekilde işlemesi amacıyla iletişimlerine erişim verebilir. Bir işletmenin, bunları üçüncü taraflarla veya Facebook ile nasıl paylaşıyor olabileceği dahil olmak üzere bilgilerinizi nasıl işlediğini anlamak için o işletmenin gizlilik ilkesini incelemeniz veya doğrudan işletmeyle iletişime geçmeniz gerekir.

• Üçüncü Taraf Hizmet Sağlayıcıları. Hizmetlerimizi yürütmemize, sağlamamıza, iyileştirmemize, anlamamıza, özelleştirmemize, desteklememize ve pazarlamamıza yardımcı olmaları için üçüncü taraf hizmet sağlayıcılarıyla ve diğer Facebook Şirketleriyle çalışırız. Örneğin uygulamalarımızı dağıtmak, teknik ve fiziksel altyapı, yayın ve diğer sistemlerimizi sağlamak, mühendislik desteği, siber güvenlik desteği ve işletim desteği sağlamak, konum, harita ve yer bilgileri sağlamak, ödemeleri gerçekleştirmek, insanların Hizmetlerimizi nasıl kullandığını anlamak, Hizmetlerimizi pazarlamak, Hizmetlerimizi kullanarak işletmelerle bağlantı kurmanıza yardımcı olmak, anketler ve araştırmalar yaptırmak, güvenliği, emniyeti ve bütünlüğü temin etmek ve müşteri hizmetleri yardımı sunmak amacıyla onlarla çalışırız. Bu şirketler, bazı durumlarda bize sizin hakkınızda bilgiler sağlayabilir. Örneğin, uygulama mağazaları hizmetteki sorunları tanılamamıza ve düzeltmemize yardımcı olmak için bize raporlar sağlayabilir. Aşağıdaki “Diğer Facebook Şirketleriyle Nasıl Çalışırız” kısmı, WhatsApp’ın diğer Facebook Şirketlerinden nasıl bilgi topladığı ve onlarla nasıl bilgi paylaştığı konusunda daha fazla bilgi sağlamaktadır.

• Üçüncü Taraf Hizmetleri. Hizmetlerimizi, üçüncü taraf hizmetleriyle ve Facebook Şirketi Ürünleriyle bağlantılı olarak kullanmanıza olanak sunuyoruz. Hizmetlerimizi bu tür üçüncü taraf hizmetleriyle veya Facebook Şirketi Ürünleriyle birlikte kullanmanız durumunda, bu hizmetlerden sizin hakkınızda bilgiler alabiliriz. Bir haber makalesini Hizmetlerimiz üzerinden WhatsApp kişilerinizle, gruplarınızla veya toplu mesaj listelerinizle paylaşmak için haber hizmetinin sayfasındaki WhatsApp paylaş düğmesini kullanmanız veya Hizmetlerimize bir mobil iletişim operatörünün ya da cihaz sağlayıcısının Hizmetlerimize yönelik tanıtımı üzerinden erişmeyi tercih etmeniz buna örnek olarak verilebilir. Üçüncü taraf hizmetlerini veya Facebook Şirketi Ürünlerini kullandığınızda, ilgili hizmetleri ve ürünleri kullanmanızın bu hizmetlerin kendi koşullarına ve gizlilik ilkelerine tabi olacağını lütfen unutmayın.

Bilgileri Nasıl Kullanırız Sahip olduğumuz bilgileri, yaptığınız seçimlere ve yürürlükteki yasalara tabi olmak üzere Hizmetlerimizi yürütmek, sağlamak, iyileştirmek, anlamak, özelleştirmek, desteklemek ve pazarlamak için kullanırız. Bunu nasıl yaptığımızı aşağıda görebilirsiniz:

• Hizmetlerimiz. Sahip olduğumuz bilgileri; müşteri desteği sunmak, satın alımları veya işlemleri tamamlamak, Hizmetlerimizi iyileştirmek, düzeltmek ve özelleştirmek ve Hizmetlerimizi kullanabileceğiniz Facebook Şirketi Ürünlerine bağlamak dahil olmak üzere Hizmetlerimizi yürütmek ve sağlamak için kullanırız. Ayrıca, sahip olduğumuz bilgileri insanların Hizmetlerimizi nasıl kullandığını anlamak; hizmetlerimizi değerlendirmek ve iyileştirmek, yeni hizmet ve özellikleri araştırmak, geliştirmek ve test etmek ve sorun giderme işlemlerini yürütmek amacıyla da kullanırız. Bizimle iletişime geçtiğinizde size yanıt vermek için de bilgilerinizi kullanırız.

• Emniyet, Güvenlik ve Bütünlük. Emniyet, güvenlik ve bütünlük, Hizmetlerimizin ayrılmaz birer parçasıdır. Sahip olduğumuz bilgileri; hesapları ve işlemleri doğrulamak, zararlı faaliyetlerle mücadele etmek, kullanıcıları kötü deneyimlerden ve spam içeriklerden korumak, şüpheli işlemleri veya Koşullarımızın ve ilkelerimizin ihlallerini araştırarak Hizmetlerimizde ve başka yerlerde emniyeti, güvenliği ve bütünlüğü artırmak ve Hizmetlerimizin yasal şekilde kullanıldığından emin olmak amacıyla kullanırız. Daha fazla bilgi için lütfen aşağıdaki Yasa, Haklarımız ve Koruma kısmına bakın.

• Hizmetlerimiz ve Facebook Şirketleri Hakkındaki İletişimler. Sahip olduğumuz bilgileri, sizinle Hizmetlerimiz hakkında iletişim kurmak ve sizi koşullarımız, ilkelerimiz ve diğer önemli güncellemeler hakkında bilgilendirmek için kullanırız. Hizmetlerimiz ya da Facebook Şirketlerinin hizmetleri hakkında size pazarlama amaçlı içerikler gönderebiliriz.

• Üçüncü Taraf Bant Reklamları Yoktur. Hizmetlerimizde üçüncü taraf bant reklamlarına hâlâ izin vermiyoruz. Bu reklamları kullanmayı düşünmüyoruz ancak gelecekte kullanacak olursak bu Gizlilik İlkesini güncelleyeceğiz.

• Kurumsal Etkileşimler. Sizin ve işletmeler gibi üçüncü tarafların, WhatsApp’ta işletmelere yönelik olan ve ürün ve hizmetlerde gezinip sipariş verebileceğiniz Kataloglar gibi hizmetlerimizi kullanarak iletişim ve etkileşim kurmasına olanak tanıyoruz. İşletmeler size işlemler, randevular ve teslimat bildirimleri, ürün ve hizmet güncellemeleri ve pazarlama içerikleri gönderebilir. Örneğin, seyahatinizle ilgili uçuş durum bilgisi alabilirsiniz, bir satın almanızla ilgili fatura alabilirsiniz veya teslimatınızla ilgili bildirim alabilirsiniz. Bir işletmeden alabileceğiniz mesajlar ilginizi çekebilecek ürün veya hizmetlerle ilgili bazı teklifler içerebilir. İstenmeyen mesajlara (spam) maruz kalmanızı biz de istemiyoruz. Tüm mesajlarınızda olduğu gibi bu tür iletişimlerinizi de yönetebilirsiniz ve biz de yalnızca tercihlerinize saygı duyarız.

Sizin ve Bizim Paylaştığımız Bilgiler Hizmetlerimizi kullandıkça ve Hizmetlerimiz üzerinden iletişim kurdukça bilgilerinizi paylaşırsınız. Biz de Hizmetlerimizi yürütmek, sunmak, iyileştirmek, anlamak, özelleştirmek, desteklemek ve pazarlamak amacıyla bilgilerinizi paylaşırız.

• İletişim Kurmayı Tercih Ettiğiniz Kişilere Bilgilerinizi Gönderme. Hizmetlerimizi kullandıkça ve Hizmetlerimiz üzerinden iletişim kurdukça, mesajlar dahil olmak üzere bilgilerinizi paylaşırsınız.

• Hesabınızla İlişkili Bilgiler. Telefon numaranız, profil adınız ve fotoğrafınız, “hakkımda” kısmındaki bilgileriniz, son görülme bilgileri ve mesaj teslim edilme bilgileri Hizmetlerimizi kullanan herkese açıktır. Ancak, iletişim kurduğunuz işletmeler dahil başka kullanıcılara açık olan belirli bilgileri yönetmek için Hizmetlerdeki ayarlarınızı yapılandırabilirsiniz.

• Kişileriniz ve Diğerleri. İletişim kurduğunuz işletmeler dahil olmak üzere kullanıcılar, bilgilerinizi (telefon numaranız veya mesajlarınız dahil) depolayabilir veya Hizmetlerimiz üzerinden ve Hizmetlerimiz dışında başka kişilerle paylaşabilir. Hizmetlerimizde iletişim kurduğunuz kullanıcıları ve paylaştığınız belirli bilgileri yönetmek için Hizmetlerimizdeki ayarlarınızı ve “engelleme” özelliğini kullanabilirsiniz.

• WhatsApp’taki İşletmeler. İşletmelere, hizmetlerimizi kullanımlarıyla ilgili ölçümler sağlamak gibi belirli hizmetler sunuyoruz.

• Üçüncü Taraf Hizmet Sağlayıcıları. Hizmetlerimizi yürütmemize, sağlamamıza, iyileştirmemize, anlamamıza, özelleştirmemize, desteklememize ve pazarlamamıza yardımcı olmaları için üçüncü taraf hizmet sağlayıcılarıyla ve diğer Facebook Şirketleriyle çalışırız. Teknik altyapı, teslimat ve diğer sistemleri sağlamak, Hizmetlerimizi pazarlamak, anket ve araştırma yaptırmak, kullanıcıların ve başkalarının güvenliğini, emniyetini ve bütünlüğünü korumak ve müşteri hizmetlerine yardımcı olmak gibi Hizmetlerimizi desteklemek için bu şirketlerle birlikte çalışırız. Bu kapsamda üçüncü taraf hizmet sağlayıcılarıyla ve diğer Facebook Şirketleriyle bilgi paylaştığımızda, bu sağlayıcıların sizin bilgilerinizi bizim adımıza, kendi talimat ve koşullarımız uyarınca kullanmasını şart koşarız.

• Üçüncü Taraf Hizmetleri. Siz veya başkaları üçüncü taraf hizmetlerini veya Hizmetlerimizle entegre olan diğer Facebook Şirketi Ürünlerini kullandığınızda, bu üçüncü taraf hizmetleri sizin veya başkalarının onlarla paylaştıkları hakkında bilgi alabilir. Örneğin, iCloud veya Google Drive gibi, Hizmetlerimize entegre olan bir veri yedekleme hizmeti kullanırsanız bu hizmetler WhatsApp mesajlarınız gibi kendileriyle paylaştığınız bilgilere sahip olur. Üçüncü taraf bir platformdan içerik oynatmak için uygulama içi oynatıcıyı kullandığınızda olduğu gibi, Hizmetlerimiz aracılığıyla bağlantılı bir üçüncü taraf hizmeti veya başka bir Facebook Şirketi Ürünü ile etkileşimde bulunursanız IP adresiniz ve bir WhatsApp kullanıcısı olduğunuz gibi sizinle ilgili bilgiler, bu tür üçüncü taraflara veya Facebook Şirketi Ürününe sunulabilir. Üçüncü taraf hizmetlerini veya diğer Facebook Şirketi Ürünlerini kullandığınızda, ilgili hizmetleri ve ürünleri kullanmanızın bu hizmetlerin kendi koşullarına ve gizlilik ilkelerine tabi olacağını lütfen unutmayın.

Diğer Facebook Şirketleriyle Nasıl Çalışırız Facebook Şirketlerinin bir parçası olan WhatsApp, diğer Facebook Şirketlerinden bilgi alır ve bu şirketlerle bilgi paylaşımında bulunur (buraya göz atın). Hizmetlerimizin ve Facebook Şirketi Ürünleri dahil bu şirketlerin sunduğu olanakların yürütülmesi, sunulması, iyileştirilmesi, anlaşılması, özelleştirilmesi, desteklenmesi ve pazarlanması amacıyla bu şirketlerden aldığımız bilgileri kullanabiliriz ve bu şirketler de bizim onlarla paylaştığımız bilgileri kullanabilirler. Bu amaçlar şunları içerir:

• altyapının ve dağıtım sistemlerinin iyileştirilmesine yardımcı olmak,

• Hizmetlerimizin veya onların hizmetlerinin nasıl kullanıldığını anlamak,

• Facebook Şirketi Ürünleri genelinde emniyeti, güvenliği ve bütünlüğü artırmak; örneğin sistemleri güvence altına almak ve spam, tehditler, kötüye kullanım veya ihlal faaliyetleriyle mücadele etmek,

• onların hizmetlerini ve sizin bunları kullanma deneyiminizi iyileştirmek, örneğin sizin için önerilerde bulunmak (ör. arkadaşlar, grup bağlantıları veya ilginç içeriklerle ilgili öneriler), özellikleri ve içeriği kişiselleştirmek, satın alımları ve işlemleri tamamlamanıza yardımcı olmak ve Facebook Şirketi Ürünleri genelinde ilgili teklifler ve reklamlar göstermek ve

• WhatsApp deneyimlerinizi diğer Facebook Şirketi Ürünleri ile birleştirmenizi sağlayan entegrasyonlar sağlamak. Örneğin, WhatsApp’ta satın aldıklarınız için ödeme yapmak üzere Facebook Pay hesabınızı bağlamanıza imkan vermek veya WhatsApp hesabınızı bağlayarak arkadaşlarınızla Portal gibi diğer Facebook Şirketi Ürünleri üzerinden sohbet etmenize olanak sağlamak.

Gizlilik ilkelerini gözden geçirerek diğer Facebook Şirketleri ve bunların gizlilik uygulamaları hakkında daha fazla bilgi alın. Devir, Denetleyici Değişimi ve Aktarım Şirketimizin bir şirket birleşimi, şirket alımı ya da yeniden yapılandırmaya girmesi, iflas etmesi veya varlıklarımızın tamamının ya da bir bölümünün satılması halinde, bilgilerinizi yürürlükteki veri koruma yasalarına uygun olarak söz konusu işlemle bağlantılı halef kuruluşlarla veya yeni şirket sahipleriyle paylaşacağız. Bilgilerinizin Yönetilmesi ve Saklanması Uygulama ayarlarında bulabileceğiniz Hesap Bilgilerini Talep Et özelliğini (Ayarlar > Hesap menüsünden erişilebilir) kullanarak bilgilerinize erişebilir veya bilgilerinizi taşıyabilirsiniz. iPhone kullanıcısıysanız bilgilerinize nasıl erişebileceğinizi, bilgilerinizi nasıl yönetebileceğinizi ve silebileceğinizi iPhone Yardım Merkezi makaleleri üzerinden öğrenebilirsiniz. Android kullanıcısıysanız bilgilerinize nasıl erişebileceğinizi, bilgilerinizi nasıl yönetebileceğinizi ve silebileceğinizi Android Yardım Merkezi makaleleri üzerinden öğrenebilirsiniz. Bilgileri, Hizmetlerimizi sağlamak veya yasal yükümlülüklere uymak, Koşullarımızı uygulamak ve ihlal edilmelerini önlemek ya da haklarımızı, mülkiyetimizi ve kullanıcılarımızı korumak veya savunmak gibi diğer meşru amaçlar dahil olmak üzere bu Gizlilik İlkesinde tanımlanan amaçlar için gerekli olduğu sürece saklarız. Saklama süreleri; bilginin niteliği, neden toplandığı ve işlendiği, ilgili yasal veya operasyonel saklama ihtiyaçları ve yasal zorunluluklar gibi faktörlere bağlı olarak duruma göre belirlenir. Bilgilerinizi daha başka şekilde yönetmek, değiştirmek, sınırlamak veya silmek istiyorsanız bunu aşağıdaki araçlar aracılığıyla yapabilirsiniz:

• Hizmetlerdeki Ayarlar. Başka kullanıcıların erişimine açık olan belirli bilgileri yönetmek için Hizmetlerdeki ayarlarınızı değiştirebilirsiniz. Kişilerinizi, gruplarınızı ve toplu mesaj listelerinizi yönetebilir ve hangi kullanıcılarla iletişim kuracağınızı yönetmek için “engelleme” özelliğimizi kullanabilirsiniz.

• Cep Telefonu Numaranızı, Profil Adı ve Resminizi ve “Hakkımda” Kısmındaki Bilgilerinizi Değiştirme. Cep telefonu numaranızı değiştirmeniz halinde, uygulama ayarlarında bulabileceğiniz numara değiştirme özelliğini kullanarak telefon numaranızı güncellemeniz ve hesabınızı yeni cep telefonu numaranıza aktarmanız gerekir. Profil adınızı, profil resminizi ve “hakkımda” kısmındaki bilgilerinizi de istediğiniz zaman değiştirebilirsiniz.

• WhatsApp Hesabınızı Silme. Yürürlükteki yasa uyarınca bilgilerinizi kullanmamız konusunda verdiğiniz onayı geri çekmek istediğiniz durumlar dahil olmak üzere, uygulama ayarlarında bulabileceğiniz hesabımı sil özelliğini kullanarak WhatsApp hesabınızı istediğiniz zaman silebilirsiniz. WhatsApp hesabınızı sildiğinizde, teslim edilmemiş mesajlarınız ve artık Hizmetlerimizi yürütmek ve sağlamak için ihtiyaç duymadığımız diğer tüm bilgileriniz sunucularımızdan silinir. Örneğin hesabınızı silmek, hesap bilgilerinizi ve profil fotoğrafınızı tüm WhatsApp gruplarından siler ve WhatsApp mesaj geçmişiniz de silinir. Uygulama ayarlarında bulabileceğiniz hesabımı sil özelliğini kullanmayıp WhatsApp’ı sadece cihazınızdan silmeniz durumunda bilgilerinizin sunucularımızda daha uzun süre depolanacağını lütfen unutmayın. Hesabınızı silmenizin, oluşturduğunuz gruplarla ilişkili bilgileriniz veya başka kullanıcıların sizin hakkınızda sahip olduğu bilgiler (onlara gönderdiğiniz mesajların kendi cihazlarındaki kopyaları gibi) üzerinde herhangi bir etkisi olmadığını lütfen unutmayın.

Veri silme ve saklama uygulamaları ve hesabınızı nasıl sileceğiniz konusunda daha fazla bilgiye bu sayfadan ulaşabilirsiniz. Yasa, Haklarımız ve Koruma Aşağıdakilerden herhangi birinin gerekli olduğuna iyi niyet çerçevesinde inanmamız durumunda Gizlilik İlkesinin yukarıdaki bu “Topladığımız Bilgiler” kısmında açıklanan bilgilerinize erişir, bu bilgilerinizi muhafaza eder ve paylaşırız: (a) yürürlükteki yasa veya düzenlemelere, yasal işlemlere veya devlet taleplerine yanıt verilmesi; (b) potansiyel ihlallerin soruşturulması dahil olmak üzere, Koşullarımızın ve yürürlükteki diğer koşul ve ilkelerin uygulanması; (c) dolandırıcılık ve diğer yasa dışı faaliyetlerin, güvenlik sorunlarının ve teknik sorunların tespit edilmesi, soruşturulması, önlenmesi ya da çözülmesi veya (d) ölüm ve muhtemel bedensel yaralanmaları önlemek dahil olmak üzere kullanıcılarımızın, WhatsApp’ın, diğer Facebook Şirketlerinin veya başkalarının haklarının, mülkiyetinin ve güvenliğinin korunması. Küresel Faaliyetlerimiz WhatsApp bilgileri dünya genelinde hem dahili olarak Facebook Şirketleri ile hem de harici olarak iş ortaklarımızla ve hizmet sağlayıcılarımızla ve tüm dünyada iletişim kurduğunuz kişi ve kuruluşlarla, bu Gizlilik İlkesine uygun şekilde paylaşır. Bilgileriniz, örneğin Amerika Birleşik Devletleri’ne; Facebook Şirketlerinin iştiraklerinin ve iş ortaklarının veya hizmet sağlayıcılarımızın bulunduğu ülkelere veya bölgelere ya da bu Gizlilik İlkesinde açıklanan amaçlarla yaşadığınız yerin dışında Hizmetlerimizin sağlandığı, dünyanın başka herhangi bir ülkesine veya bölgesine aktarılabilir veya iletilebilir ya da buralarda saklanabilir ve işlenebilir. WhatsApp, Amerika Birleşik Devletleri dahil olmak üzere Facebook’un küresel altyapısını ve veri merkezlerini kullanır. Bu aktarımlar, Koşullarımızda belirtilen küresel Hizmetleri sağlamak için gereklidir. Lütfen bilgilerinizin aktarıldığı ülke veya bölgelerin kendi ülkeniz veya bölgenizdekinden farklı gizlilik yasalarına ve korumalarına sahip olabileceğini unutmayın. İlkemizdeki Güncellemeler Gizlilik İlkemizi değiştirebilir veya güncelleyebiliriz. Bu Gizlilik İlkesinde yapılan değişikliklerle ilgili olarak sizi gereken şekilde bilgilendirecek ve bu Gizlilik İlkesinin en üstünde yer alan “Son güncelleme” tarihini güncelleyeceğiz. Lütfen Gizlilik İlkemizi zaman zaman gözden geçirin. Bize Ulaşın Gizlilik İlkemiz hakkında soru veya sorunlarınız varsa lütfen bizimle iletişime geçin. WhatsApp LLC Gizlilik İlkesi 1601 Willow Road Menlo Park, California 94025 Amerika Birleşik Devletleri

Merhabalar,

Firmamız Erya Software Bilişim A.Ş., bilişim teknolojileri konusunda birçok yeniliğe ve gelişmelere sağlam adımlarla imza atmaya devam etmektedir.

Birlikte çalıştığımız ve emekdaş olduğumuz tüm firmalarla birlikte, bilgi konusunda birikim/deneyim ve tecrübelerimizi kabul edilebilir uluslararası düzeye getirme hususunda da ciddi başarılar elde etmiş durumdayız. Bu önemli başarılardan birisi de dün akşam gerçekleşti.

Firmamız dün itibariyle Resmi olarak "Google Cloud Partner" olmuştur. Çok yakın zamanda Google'a ait tüm ürünlerin resmi olarak satış ve desteğini Türkiye ve Azerbaycan'da firmamız Erya Software olarak vermeye başlayacağız.

Bizleri bu süreçte yalnız bırakmayan firmamız logosuna güvenerek bizimle çalışan marka sahiplerine ve bizi biz yapan tüm değerli müşterilerimize ve emeği yardımı geçen herkese sonsuz teşekkür ve şükranlarımı sunarım.

Saygılarımla,

Erya Software Bilişim A.Ş.

Ercan Kaygusuz