Bilgi Sistemleri Güvenliği ve Etik Konular
Bilgi güvenliği nedir?
Bilgi güvenliği, bilginin yetkisiz veya izinsiz bir biçimde kullanılması, erişilmesi, değiştirilmesi, silinmesi veya kullanılmaz hale gelmesini önlemek amacı ile alınacak önlemler
olarak adlandırılır.
Bilgi güvenliği, hangi kavramlara dayanır?
Gizlilik, Bütünlük, Erişilebilirlik, İzlenebilirlik, Kimlik sınaması, Güvenilirlik, İnkâr edememe
Bilgi sistemini kullanarak gerçekleştirilmiş olan tüm olayların kullanıcı, parametreler, olay türü ve zaman damgası gibi bilgilere göre takibi ile ilgili ilke nedir?
İzlenebilirlik
Bilgisayardaki çalıştırılabilir dosyalara veya sistem dosyalarına kendisini ekleyerek yayılan kendi kendini çoğaltan bilgisayar programına ne ad verilir?
Virüs
Bilgisayarlardaki işletim sistemlerinin çekirdek yazılımları etkileyerek bulaştığı bilgisayarda, yönetici yetkisi ile işlem yapmayı sağlayan bulunması çok zor olan yazılımlara ne ad verilir?
Rookit
Bilgisayarı zararlı yazılımlardan korumak, zarar görmüş dosyaları temizlemek için geliştirilmiş yazılımlara ne ad verilir?
Antivirüs
Bilgisayar sistemleri ve servislerine yetkisiz erişim suçları nelerdir?
Yetkisiz erişim, yetkisiz dinleme ve hesap ihlalidir.
Elektronik ve internet ortamlarında yazılı olan veya olmayan ancak büyük oranda üzerinde uzlaşma sağlanmış uygulamalar veya davranış kalıplarına ne ad verilir?
Bilişim etiği
Kişisel Verileri Koruma Kanunu'nun kısaltması nedir?
KVKK
KVKK'ya göre veri sorumlusunun görevleri nelerdir?
• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
• Kişisel verilerin muhafazasını sağlamak
KVKK'ya göre açık rızanın üç şartı nedir?
"Alınan rızanın belirli bir konu ile ilişkili olması, rıza açıklaması ile ilgili bilgilendirmenin bulunması, son olarak da kişinin herhangi bir etki altında kalmaksızın özgür iradesi ile beyan
açıklamasında bulunmasıdır."
KVKK’ya göre kişisel verileri anonim hale getirmenin tanımı nedir?
“Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi” dir.
KVKK'da kişisel verilerin silinmesi işleminin tanımı nedir?
"..ilgili kişilere ait kişisel verilerin hiçbir şekilde erişilemez
ve tekrar kullanılamaz hâle getirilmesi"
KVKK’nın üçüncü maddesine göre kişisel verinin tanımı nedir?
“Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmaktadır.
Özel nitelikli kişisel verileri diğer verilerden ayıran yönü nedir?
Başkaları tarafından öğrenildiğinde kişinin mağdur olabilmesine veya ayrımcılığa maruz kalmasına sebep olabilecek verilerdir.
Veri seti içerisindeki değerlerin veri setine zarar vermeyecek şekilde yer değiştirildiği veri anonimleştirme yöntemi nedir?
Veri karması yöntemi.
İçerisinde kendine özel işlemcisi olan, özel şifreleme tekniği ile kopyalanmaya veya içeriğinin okunmasına izin vermeyen yonga (çip) içeren özel kartlara ne ad verilir?
Akıllı kart
Bilgi güvenliğinin üç temel unsuru nedir?
Gizlilik, bütünlük ve erişilebilirliktir.
Web site adreslerinin doğruluğunu kontrol eden, bilgisayar ve web sunucusu arasındaki veri iletişimini şifreli kanal üzerinden yapılmasını sağlayan güvenlik önlemine ne ad verilir?
SSL
Bir bilgisayara gelen giden tüm ağ trafiğini inceleyerek, ağdaki aktiviteleri filtreleyip saldırıları önleyen yazılım veya donanımlara ne ad verilir?
Güvenlik duvarı