ࡱ> `b_[Pbjbj4VΐΐN^ ^ 84$B%88888'= I$$$$$$$$'p*P$9Q''QQ$88$Qv88$Q$:w!,!8pDž! $%0B%!R*4*!!*#QQQQQQQ$$4QQQB%QQQQ*QQQQQQQQQ^ j: Dijitalle_me ile Artan Gvenlik Sald1r1lar1ndan Nas1l Korunuruz? Gnmzde dijitalle_meyle birlikte artan sald1r1 yzeyinin, kt niyetli gruplar iin daha ok f1rsat yaratt11n1 belirten Paynet CTO su Gkhan ztorun, bu tr sald1r1lara kar_1 al1nmas1 gereken nlemleri aktard1: Gnmzde teknoloji, rn geli_tirmeden sat1_a kadar her bir i_ srecinin tam kalbinde ve i_letmelerin merkezi sinir sistemi haline geldi. Teknolojinin insanlar1n ki_isel ya_amlar1ndaki rol de nemli lde geni_ledi. ^irketler sosyal medyay1 daha ok kullan1rken, al1_anlar da kurum e-postalar1na giri_te kendi cihazlar1n1 daha s1k kullanmaya ba_lad1lar. 0_ hayat1 ve ki_isel hayat ierisinde kullan1lan teknolojiler aras1ndaki s1n1rlar neredeyse kalkt1. Dolay1s1yla bilgi sistemleri, ki_isel, finansal ve dier bilgileri ynetmek iin daha geni_ bir alanda gvenlik riskine maruz kal1yor. Dijitalle_meyle birlikte artan sald1r1 yzeyi, kt niyetli gruplar iin daha ok f1rsat yarat1yor. ^ubat 2020 den bu yana phishing sald1r1lar1 %600, fidye yaz1l1m (ransomware) sald1r1lar1 da %148 artm1_ durumda ve artmaya da devam edecek. Sald1rganlar her geen gn daha karma_1k teknikler retiyor. Geli_en teknolojiyi yak1ndan takip edip, her zaman bir ad1m nmzde olmay1 ba_ar1yorlar. Sald1r1lar1n ou hedef odakl1 ve genellikle gvenlik duvarlar1n1 ve anti virsleri atlatabilecek _ekilde bireyleri hedef al1yor. Siber sald1r1lar1n %75 i e-posta ile ba_l1yor. Gvenlik alan1nda hareketsiz kalmak, kt niyetli sald1rganlar iin kolay hedef olmakla ayn1 anlama geliyor. Dnyada her 29 saniyede bir siber atak gerekle_iyor. Bu sald1r1lara kar_1 kendimizi korumak iin, teknolojiyi ok yak1ndan takip etmek ve kendimizi devaml1 geli_tirmek durumunday1z. Paynet olarak bu konuda s1kl1kla eitimler dzenliyoruz. S1zmalar1n %67'si, _ifrelerin al1nmas1yla, insan hatas1yla ve sosyal mhendislik sald1r1lar1ndan meydana geliyor. Bu da gsteriyor ki, teknolojik ve sistemsel olarak ne kadar ba_ar1l1 olunsa da, en nemli faktr kesinlikle insan. Bir _irketin gvenliini sadece bilgi sistemleri ekibi ve teknolojisi ile salamak mmkn deil. ^irketin her bir al1_an1, her bir departman1, eitimler almal1, ki_isel verilerinin ve _irket verilerinin gvenliinin korunmas1nda nemli bir rol oynad11n1n fark1nda olmal1. Paynet olarak biz, "nce Gvenlik" prensibini ve kltrn olu_turduk. "nce Gvenlik" prensibinin amac1, srekli ileti_im ve eitim prensipleri ile al1_anlar1m1z1n bu konuda her zaman en gncel bilgiye sahip olmalar1n1 salamak. Tm i_ modellerimizde, srelerimizde, stratejilerimizde gvenlik unsuruna ncelik vermek ve buna i_e al1m ile ba_lamak gerekiyor. Trkiye nin en iyi gvenlik firmalar1 zerinden srekli s1zma testi yapt1r1yor, dnyada kabul grm_ gvenlik standartlar1na gre her sene denetleniyoruz (PCI-DSS). IT ekibimiz gncel gvenlik geli_melerini yak1ndan takip ediyor, eitimler ile kendimizi gncel tutuyoruz. Yaz1l1m geli_tirici arkada_lar1m1z her sene gvenli yaz1l1m geli_tirme eitiminden geerek, sertifikalar1n1 gncel tuyorlar "nce Gvenlik" prensibini rn geli_tirme al1_malar1m1z esnas1nda da titizlikle uyguluyoruz. Her geli_tirmemizi ilk nce a_a1daki be_ dei_kene gre deerlendiriyoruz. Risk ve Uyum: Gvenlik, gizlilik ve reglasyon gereksinimlerini kar_1l1yor mu? Paynet'in risk tolerans1na, gvenlik ve gizlilik ilkelerine uygun mu? M_teri 0htiyalar1: M_terimizin gizlilik ve gvenlik ihtiyalar1 ve genel deneyimlerine uygun mu? retkenlik ve Kullan1c1 Deneyimi: Kontrollerin kapsam1 kullan1c1lar1n i_lerini yapmas1n1 zorla_t1rarak i_ h1z1n1 d_ryor mu? Kullan1c1lar1n gvenlik politikalar1n1 izlemesi veya kullanmas1 zaman al1c1 ve zorla_t1r1c1 m1? Eer gereinden fazla zorla_t1r1rsak, kullan1c1lar onlar1 grmezden gelebilir ve bylece daha fazla risk olu_turabilir. Maliyet ve Bak1m: Kontrollerin toplam maliyeti, kurulum ve bak1m maliyetleri. Pazar hedefi: ^irket hedeflerimize uygun mu? tip gvenlik kontrol bulunuyor, bunlar,  sald1r1 nleme,  sald1r1 tespit etme ve  sald1r1ya cevap verme. Sald1r1 nleme, herhangi bir riskin,$&02BDVXz~¢‚‚bbB"?hj0h*- 5B*CJ(EHOJPJQJ\^JaJnHphtH?hj0hqB5B*CJ(EHOJPJQJ\^JaJnHphtH?hj0h %5B*CJ(EHOJPJQJ\^JaJnHphtH?hj0h 5B*CJ(EHOJPJQJ\^JaJnHphtH?hj0hv5B*CJ(EHOJPJQJ\^JaJnHphtH?hj0hB25B*CJ(EHOJPJQJ\^JaJnHphtH9hj05B*CJ(EHOJPJQJ\^JaJnHphtH 0 H F6!`"(#%r&&&59b=?D GG4GgdX & Fgdn]gd $a$gdJ~X Z h z . 0 F Z `  B D \ b ߿wpibpi[ibibiWpiWihX hKUh%< hKUho2 hKUh hKUhXpEhj0hj05CJ hX6CJ hU96CJh+J56CJhXhj056CJhXhj06CJhj0hj06CJ hj06CJ?hj0hB25B*CJ(EHOJPJQJ\^JaJnHphtH?hj0hqB5B*CJ(EHOJPJQJ\^JaJnHphtH   ( x 4^6,@~nDFVn,hüʧ hKUh\} hKUhW hKUhd6 hKUh\ hKUh} hKUh'w hKUhC4 hKUhJ hKUh? hKUhX hKUho2 hXh hXmH sH hXhXmH sH  hKUh hKUhXpE hKUhx54$&FHPVdfrxxn @ht 6!F!N!b!`""&#(#h##$$$$:%%%%%%r&&hKUhn]5hKUh 5 hKUhn] hKUhQY hKUh*! hKUhH hKUhXpE hKUhx5 hKUhC4 hKUh hKUh\}F&&''"'$'&'('D'F'H'J'L'r't'|'~''''''''4d4n4p4r444<5^55555b6z6 7877777,8:8<8>8t8x888::P:`:p:;;b==???BDDG G G»h bh hKUhh! hh! hKUh( hKUh\U hKUhx5 hKUh*! hKUhQY hKUh hKUhn]E kullan1c1lar1 ve sistemi etkilemeden engellenmesiyken, sald1r1 tespit etme ise, sistemlere yap1lan s1zmalar1n ve zararl1lar1n tespit edilmesi ve tan1mlanmas1 anlam1na geliyor. Sald1r1ya cevap verme ise, herhangi bir sald1r1ya kar_1 aksiyon al1nmas1d1r. Gvenlik ve risk bak1_ a1s1 ile "sald1r1 nleme" faaliyetleri s1zmay1 ve sald1r1y1 engellemeye odaklan1rken, sald1r1 tespit etme ve cevap verme faaliyetleri sald1r1n1n zarar1n1 en aza indirmeye odaklan1r. Paynet te sald1r1 nleme faaliyeti olarak, srekli tehdit modellemesi yap1yoruz. Sald1r1 gelebilecek noktalarda (attack surface), sald1rgan kabiliyetlerine gre risk deerlendirmesi yaparak, doru yat1r1m ile maksimum gvenlik seviyesini yakalamaya al1_1yoruz. Olas1 bir sald1r1n1n zararlar1n1 en aza indirmek iin gvenlik mimarisini titizlikle dizayn ediyoruz. Doru a blmleme (network segmentation), uzun y1llardan beri a gvenlii mimarisinin en iyi uygulamalar1n1n temelini olu_turmu_tur. Etkin eri_im kontrol ve yetki kontrol politika ve prosedrleri uyguluyoruz. A gvenlii mimarisi en iyi uygulamalar1ndan "a1n1z1n sald1r1 yzeyini azalt1n" prensibi ile ihtiyac1m1z olmayan her _eyi kald1r1yor veya devre d1_1 b1rak1yoruz. IBM in verilerine gre bir s1z1nt1n1n tespit edilme sresi ortalama 206 gn. Bir sald1r1y1 k1sa srede tespit etmek ve zararlar1n1 mimimuma indirmek iin  Bilgi Gvenlii ve Kay1t Ynetimi uygulamalar1 ile gvenlik mimarinizi glendirmeniz gerekir. Bu uygulamalar1 da etkin bir olay mdahale plan1 ile desteklemek gerekiyor. Finansal teknoloji rekabetin youn ve zorlu olduu bir sektr, bir yandan al1_anlar1n retkenliini art1rman1z gerekirken, bir yandan yeniliki rnler geli_tirmeniz, bir yandan da finansal teknolojiyi ok yak1ndan takip etmeniz ve ayn1 zamanda mimarinizi riski nlemek, sald1r1 yzeyinizi kltmek, srdrlebilir olmak iin tasarlaman1z gerekiyor. Paynet gibi h1zl1 byyen _irketler, kurduklar1 esnek ve dinamik mimari yap1 sayesinde her geen gn dei_en tehdit alanlar1nda gvenlii salayabilmek iin avantaj sal1yor. Dijitalle_menin her sektrde kurum iin vazgeilmez hale geldii gnmzde, _irketler de kendi tedarikilerini ve i_ ortaklar1n1 seerken gvenlik ve risk faktrlerine ncelik verme konusunda bilinleniyor. Bu nedenle Paynet gibi yar1n1 d_np bugnden nlem alan ve mimarisini doru gvenlik yat1r1mlar1yla destekleyen _irketler, tan1k olduumuz bu dn_mn kazanan1 olacakt1r. Paynet Hakk1nda / Temelleri 2000 y1l1nda, bayi kanal1nda kredi kart1 ile tahsilat fikriyle at1lan Paynet, bugn farkl1 sektrlerde faaliyet gsteren yakla_1k 20.000 i_letmenin finansal srelerini dijitalle_tiren nc ve Merkez Bankas1 lisansl1 bir finansal teknoloji _irketi konumuna gelmi_tir. Paynet; Link veya QR kod ile temass1z deme alma, kart saklama, dzenli deme gibi yeniliki ve gvenilir sanal pos zmleriyle ye i_ yerlerinin deme ak1_1n1 kolayl1kla, yer ve zaman s1n1rlamas1 olmadan ynetmelerini sal1yor. Bunlara ek olarak, Paynet bayilik a1 zm ile birden fazla bayiye sahip orta ve byk lekli _irketlerin nakit ve tahsilat ak1_1n1 ynetmelerine imkan tan1yor, teknolojisi ile ye i_ yerlerinin bayiilerinden yapacaklar1 tahsilatlar1 dijitalle_tiriyor ve e_itli deme alternatifleri sunuyor. H1zlanan tahsilat, k1salan vade ilkesiyle ile 1k1lan bu yolda, i_ ortaklar1na sunduu vade avantaj1yla gerek byk i_letmelerin gerek kobilerin enerjisini yat1r1ma dn_trmesine arac1l1k ediyor. Paynet sayesinde bugn tek bir szle_me ile tm bankalar1n deme imkanlar1ndan faydalanabilen _irketler; tahsilat srelerini web, mobil veya fiziksel maazalardan ynetebilmenin kolayl11n1 ya_1yorlar.      GG4GPPPPPPPPPPPPPPPPƵhWhj0 jhThj0UmHnHuh=oLjh=oLUhOh\CJ hXhXCJOJQJ^JaJhXhX5CJOJQJaJhX4GbIMPPPPPPPPPPPPPPP$a$gdj0 dgdj0gdKUgd dgdX21h:p Hm/ =!"#$% xDd +)d  s @A?image1.jpgRK"ʥJ0u*D FK"ʥJ0u*JFIFC    $.' ",#(7),01444'9=82<.342C  2!!22222222222222222222222222222222222222222222222222" }!1AQa"q2#BR$3br %&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz w!1AQaq"2B #3Rbr $4%&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz ?( ( *e-V.%ƭO^[DyKw;mxoʀ=Uִjp@g9McwM+('ؑ55뱪\nMRn#عe9ᨕ4"݇ٹՏ4M|07ݑT?wxvKk^Exg*-@SRlkO,tu!ДJ(MOgoDpOU{/Ş8/G8?ounp]Bzч O + NvJ?'<9%FrDYt?̐xٵ tQ'P}}(+🍴/X}G?{n,=뢠(((xINچ7'"d>/Ӽ]ETIG=x߃||XxӐxUz,qQ&}31b3q߅to e$>2Vn+h#XB P;RPEPEPEPEAqu W=sYﮮ~HRخ Ng¾ZI9ksC/ $8Xzztz,q$lҊh@8e=i_ݹ38|Ho|o%y<7͒>zdVo0xAk?1e6Vr:z?>E⸎Vtϴm ލ:uzu >%!':(*,,滺b HT jjO>%\<'C#qր9>Y5 $^lq2ld=+{x"8cP0V/|/i Zh)s,Ic@^&šմ9ᲚHuVH?|G5>ZM+,:lcWо0'^}jG]7EQ@Q@p>$Xx J Zu?f>?^ #EէSk\;~$2^WIʠP=&ZMy M.cצ=iI{nX/ O)=[Z5>iQW]^Rp^Ue k6NU9ytMBw,y6l~\Ҡ[7Dl}=>=@]Q ׋ept4t꺟sohPGpjJ𬥬nKkESoWԣU}qJ/ /u+$Q}OeP(-m|E'%x/}]EJ#摽M&-m@@ 4=vEP\8"֮Z ?&׮VUXm"1w#gGA۩LY~V߼+_kjo?Ic>0!3EQ[[gk"( RQS8_q)s6¸o>_x {h ձ9_r>ԓ~ x&4RO%@kѫ| ?xkYjAL}ezSDAn^8? T*Qj.Ң="2zUk/ڮ+(L_ȓ>E|J]@j$m_(!f>Ȯ#?{i9;n5Y=oEA|G Iv\j-zފ?^ko|Iy{>v[ZOKJiz(+(-Kѩj^N`^fkJc8#+l:gԭS8f}F6kJc8#+l쿉av=ZZ!T3{F)ih %c՘'֮קe4c՝W~EWbQExO5:1.ޡ{9+hmүނh>^]N-̶H1o+b^1Ӝ32Q7WO^fU:Wz +11|a"N`˛?i:]h-ٶF9_^D{-?UtP5j]_k3K%40T61ھEigKǻPówB:?wx)uMe3@ ?~+<W̩$N/l_@?uXtVni%taêñiPYz!?Ե/'0yL?\ޣ|t0qn.Xem>{/xYgROue*+T+i #+ls^Jt{Br1{IiV=Z! fv9if=ee< >X'ƵgUQ^TW1ZeR-J-F\3xր%|8`ACNܼ]:䑒rOs_)? =VGCDxAָ2GK |6ʏ"#ö tX`g >&G H~5?Neno Ut{YnͲ7 yx?}Z?TȿEWbbD{-?UtW0'^}jG]7Ex߄iX״U5\.J (OxTy $2>8q5xF4n,smp8av3$,R* @ ;xqY$wybg?ưRjnd~r%v}e=_Rbsd t-wN&\,{w_=˱mZyԟGէIGC~K˱mZyԟGէIGC~K˱mZyԟLmUwrDZsFGs^ET8c2Vдfmp7GkQE}$!EF* #j*"奔?uA4ƨ skJ/gUachٍ{POz0`h2]FN00#-+p<`}ȯ'11h/'/y:}:* K-c3z:Tꦚ01|a"N`*voȓ>E|J]@j`}EP^=wx)uMa^u4Pƿ j5!dGybg?ƾе;Ě<p̹VTV+>."OG.B < okž@>kB%8q4Ukw4x5].gr:HGqZ4QEQEW9G/j:0Ku?+p tuĝB_iRu܋g}I$)s])7ZsƽvAX[Z#8vP0* sDu>-2g+4nᴛ-aoD~?ti-z05KIԌx$v7P>>XJ_{E @~2|SYWnJ}Ư)#@GBWs((9jQXStꫦTd ?Vh]8;}}Gn+e`zjIT| =b*u_Oz8vu)_]}QWUδ-QI`$Oր ^Gj2MQEnHQEQEQT,-ȥQ  ~ MGt&@:>YƬ%'6M+oIb=C[?*ڡ{u;_ Cix,#ܿ£u ޓGMGRaH2 >B*"(UQ((((("sIn^chpu<>@kq>]'n?Z騮 nm.GX֜UM5ֳC4 _֧t&fS]y_Q~ ֏}G3xMFּ>[T}_2ƶ6A#LL7~$Ӟ?AǤJ[6666666666666666666666666666666666666666666666666hH66666666666666666666666666666666666666666666666666666666666666666p62 0@P`p2( 0@P`p 0@P`p 0@P`p 0@P`p 0@P`p 0@P`p8XV~ OJPJQJ_HmHnHsHtHJ`J  HmNormal dCJ_HaJmHsHtH RA R Varsay1lan Paragraf Yaz1 TipiRiR 0 Normal Tablo4 l4a ,k , 0 Liste Yok @@@ n] Liste Paragraf ^m$.U . \0Kpr >*B*phP P o20 Balon Metni dCJOJQJaJtHT/!T o20Balon Metni CharCJOJQJ^JaJmHsHD' 1D J0A1klama Ba_vurusuCJaJD BD J0A1klama Metni CJaJtHF/QF J0A1klama Metni CharmHsH@j AB@ J0A1klama Konusu5\N/qN J0A1klama Konusu Char5\mHsHD Dx50DzeltmeCJ_HaJmHsHtH 8@8 j00stbilgi  p#>> j00 stbilgi Char CJaJtH 8 8 j00Altbilgi  p#>> j00 Altbilgi Char CJaJtH PK![Content_Types].xmlj0Eжr(΢Iw},-j4 wP-t#bΙ{UTU^hd}㨫)*1P' ^W0)T9<l#$yi};~@(Hu* Dנz/0ǰ $ X3aZ,D0j~3߶b~i>3\`?/[G\!-Rk.sԻ..a濭?PK!֧6 _rels/.relsj0 }Q%v/C/}(h"O = C?hv=Ʌ%[xp{۵_Pѣ<1H0ORBdJE4b$q_6LR7`0̞O,En7Lib/SeеPK!kytheme/theme/themeManager.xml M @}w7c(EbˮCAǠҟ7՛K Y, e.|,H,lxɴIsQ}#Ր ֵ+!,^$j=GW)E+& 8PK!0Jtheme/theme/theme1.xmlYOoE#F{om'vGuرhF[xw;jf7q7(j%.7 Ax3މ7$i#>$3yߛ7܋'BRtźH&aǻ5\XT8 0 x3"+sD)j҇a,/$07" ^EX >1-+C h3(|&4)0`L@u<<İT0/Zc֖ /[- O A}ioL-~(}R69>.[/_^v[LKԀcsZ_in,9xVY~pt1-CzpU _j=Q EliH].0a + 5K=Ś<^#4c|09! ~!^>'?>xpx{KYןCǓ^</_藟>Byߞ>~ǿ! јHt]b*d,ζbaZ^'XsW1,#G-xTN:#1U(vۜ.Vy<&a5s1-v1ޯÉ4x/"; ' $! 9GHvw(uM}%(t.&ѱME[4̪t;پUiI]$dfsxOHpUT%p&2/x:$~@ZsS%_P*ݾfUѼ9/#7^/qZ$*cߓ{pUnwNumJw\ ni zf*/P;8ߕcF8r *"M-'Ue֑{hq7niC 7%m%|>mV(o-ic elf\EKԫ̹4Ǭ;P` >*F8i"H\¡ Wxhѕ=aV6ؙׄ3ZNlRF~f -ԩ5h9 `aMh?4-`8kp,vbp.H#Iy;  V+qkk4N*k.x)๗tIG%[K-8x8cץ0 JW†l|v v_PةjȆB%f=/l˫ `G׵d2!*;4mg_Rʧa1] ס Tńд͔[+\,pVnul& [I<ЭRvU1)NO`9W`q"U(?60 A 9Kä5. HeD eI2b>a#]WBT s߳ )SC?d:l]o{oY=1oyVVE8Vk+ւK\80X4D) ?*|FL uw"ȠA@T_q64)kڬuV7st G%;h9s9x,ڎkjI~11ߛ.8znLIL=I`h=& -Gt/PK! ѐ'theme/theme/_rels/themeManager.xml.relsM 0wooӺ&݈Э5 6?$Q ,.aic21h:qm@RN;d`o7gK(M&$R(.1r'JЊT8V"AȻHu}|$b{P8g/]QAsم(#L[PK-![Content_Types].xmlPK-!֧6 +_rels/.relsPK-!kytheme/theme/themeManager.xmlPK-!0Jtheme/theme/theme1.xmlPK-! ѐ' theme/theme/_rels/themeManager.xml.relsPK] _ V ~ & GP)4GP*L# @0(  B S  ?_GoBack`7`"#-2@`/B7FH.7;G    x C T Y d   A j -34;F9?@G$+Qsw/GYfCLNNPPQQSTVWYZ]`7>lv $3 NNPPQQSTVWYZ]`3M`M`.K4kp ^`OJQJo(^`OJQJ^Jo(o p^p`OJ QJ o( @ ^@ `OJQJo(^`OJQJ^Jo(o ^`OJ QJ o( ^`OJQJo(^`OJQJ^Jo(o P^P`OJ QJ o( ^`OJQJo(^`OJQJ^Jo(o p^p`OJ QJ o( @ ^@ `OJQJo(^`OJQJ^Jo(o ^`OJ QJ o( ^`OJQJo(^`OJQJ^Jo(o P^P`OJ QJ o(k.KGdP4lI2HP4lu"P4lA %P4l);+P4l*4P4l x4P4lBy4P4lv$7P4l )@8P4lF6>P4l<@P4l${FP4l?)@GP4lGP4ldYHP4l0lMP4lTPP4lVP4lVP4lp6`P4lFhgP4lP4lq}oP4lFpP4l2ztP4lMwP4l>{P4l`}P4l1?d6 *- *!y$(j0B2o2C4x5U9%<qBXpE=oL"TWQYn].b b Hm^nu'w\}  ! %JW+J\ HKUNrvX}S$n6BONP@0%4 _XXX X4Unknown G.[x Times New Roman5Symbol3. .[x Arial7$BCambria7..{$ Calibri7. [ @Verdana9. . Segoe UI5. .[`)Tahoma?= .Cx Courier New;WingdingsA$BCambria Math"1#GCG77!0?? :QHP  $P 2! xxGkhan ztorunTugce  Oh+'0\   $ 0<DLTGkhan ztorunNormalTugce7Microsoft Office Word@2~@sl@:Dž՜.+,0  hp|  7?   Konu BalTitle  !"#$%&'()*+-./012345678:;<=>?@ABCDEFGHIJKLMNPQRSTUVXYZ[\]^aRoot Entry FЖDžcData ,x1Table9*WordDocument4VSummaryInformation(ODocumentSummaryInformation8WCompObjx  F&Microsoft Office Word 97-2003 Belgesi MSWordDocWord.Document.89q