Re: [NetsecTR] Mobil Cihaz Yönetimi

[Volkan Evrin]

Merhaba,

Servet beyin bahsettiği yönetmelik "işletmecileri" bağlar durumda.

MADDE 1 – (1) Bu Yönetmeliğin amacı, şebeke ve bilgi güvenliğinin sağlanmasına 
yönelik olarak işletmecilerin uyacakları usul ve esasları düzenlemektir.

Tuğba hanımın yazdıklarını uygun bir yol-yöntem izlemek en doğrusu olacaktır.

Saygılar
Volkan Evrin


 Özgün ileti 
Konu: Re: [NetsecTR] Mobil Cihaz Yönetimi
Kimden: Servet ÖZMEN 
Kime: liste@netsectr.org 

Tarih: 10-08-2017 23:11
Merhaba Egemen Bey,


Elektronik haberleşme sektöründe şebeke ve bilgi güvenliği yönetmeliğinde Madde 
20'de şu şekilde bir ifade var:

(3) Taşınabilir ortamlardan veya mobil cihazlardan kaynaklanabilecek güvenlik 
zafiyetlerine yönelik tedbirler belirlenir; söz konusu ortam ve cihazlarda yer 
alan kritik bilgilerin yetkisiz erişim, değiştirme ve ifşa edilmeye karşı 
korunması amacıyla önlemler alınır ve çalışanların bunlara uymaları sağlanır.

Umarım yardımcı olur.

http://www.resmigazete.gov.tr/eskiler/2014/07/20140713-4.htm


İyi Çalışmalar.


7 Ağustos 2017 17:25 tarihinde Egemen TANIRER 
mailto:egementani...@gmail.com>> yazdı:
Merhaba,
Mobil Cihaz yönetimi ile personele tahsis edilen şirket cep telefonları 
içerisindeki verilerin (Resim, video vb.) yedeklenmesi veya erişilmesi ile 
ilgili yasal kısıtlamalar mevcut mudur? Konu ile ilgili elinde yasal 
düzenlemeleri içeren dokümanlar olanlar paylaşabilirse çok memnun olurum. 
Yardımlarınız için şimdiden teşekkür ederim.

--
Egemen TANIRER


-
Normshield Free Services

https://services.normshield.com

-



--
Servet ÖZMEN
M.Sc.Computer Engineer



-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-


Volkan Evrin
Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü

[cid:signaturelogo_4c5e00b3-af58-46bd-b7cb-bdb8cd176fd5.jpg]

Ar-Ge Merkezi
D +90 850 251 6012
F +90 312 267 0244
www.karel.com.tr

Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz koşullara tabidir:
http://www.karel.com.tr/eposta-hukuki-sartlari

[cid:reklam-imza-v2_fae86dcd-ccdb-4a89-9bbb-7b7a6dba6265.jpg]
-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-

Re: [NetsecTR] Mobil Cihaz Yönetimi

[Servet ÖZMEN]

Merhaba Egemen Bey,


Elektronik haberleşme sektöründe şebeke ve bilgi güvenliği yönetmeliğinde
Madde 20'de şu şekilde bir ifade var:

(3) Taşınabilir ortamlardan veya mobil cihazlardan kaynaklanabilecek güvenlik
zafiyetlerine yönelik tedbirler belirlenir; söz konusu ortam ve cihazlarda
yer alan kritik bilgilerin yetkisiz erişim, değiştirme ve ifşa edilmeye kar
şı korunması amacıyla önlemler alınır ve çalışanların bunlara uymaları sağ
lanır.

Umarım yardımcı olur.

http://www.resmigazete.gov.tr/eskiler/2014/07/20140713-4.htm


İyi Çalışmalar.


7 Ağustos 2017 17:25 tarihinde Egemen TANIRER 
yazdı:

> Merhaba,
> Mobil Cihaz yönetimi ile personele tahsis edilen şirket cep telefonları
> içerisindeki verilerin (Resim, video vb.) yedeklenmesi veya erişilmesi ile
> ilgili yasal kısıtlamalar mevcut mudur? Konu ile ilgili elinde yasal
> düzenlemeleri içeren dokümanlar olanlar paylaşabilirse çok memnun olurum.
> Yardımlarınız için şimdiden teşekkür ederim.
>
> --
> Egemen TANIRER
>
>
> -
> Normshield Free Services
>
> https://services.normshield.com
>
> -
>



-- 
Servet ÖZMEN
M.Sc.Computer Engineer
-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-

Re: [NetsecTR] Mobil Cihaz Yönetimi

[Tuğba Öztürk]

Merhaba
“İşverenin elektronik gözetim hakkı” kapsamında politika yayınlamak, MDM 
üzerinden cihazların yönetimini sağlamak, yedekleme vb süreçleri de güvenlik 
ürünleri ile yönetebilmek mümkün oluyor. Bu konuyu araştırın, hukukçunuz ile 
görüşün.

Burada işe giriş aşamasında çalışana bu kuralların tebliğ edilmesinden, cihazın 
bulut vb ortamlarla kişisel hesaplarla erişiminin engellenmesine (sadece şirket 
maili üzerinden account oluşturulması vb), cihazın çalınma / 3. Kişilerin eline 
geçme durumlarında uzaktan wipe edilmesine, cihazda kurulu şirket maillerinden 
farklı uzantılı mail adreslerine mail gönderimine kadar uzanan kısıtlamalar 
koymanız mümkün. Uygulamalar ile yönetemediğiniz durumlarda politika yazarak 
tebliğ etmelisiniz çalışanlara, ancak bunların işe girişte okunup ıslak imza 
alınması, periyodik olarak da eğitimlerde aktarılması, uymayan çalışanlar 
olduğunda sistematik disiplin sürecinin işletilmesi önemli.


Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]
Teknosa İç ve Dış Tic. A.Ş.
www.teknosa.com


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Egemen TANIRER
Sent: Monday, August 07, 2017 5:26 PM
To: liste@netsectr.org
Subject: [NetsecTR] Mobil Cihaz Yönetimi

Merhaba,
Mobil Cihaz yönetimi ile personele tahsis edilen şirket cep telefonları 
içerisindeki verilerin (Resim, video vb.) yedeklenmesi veya erişilmesi ile 
ilgili yasal kısıtlamalar mevcut mudur? Konu ile ilgili elinde yasal 
düzenlemeleri içeren dokümanlar olanlar paylaşabilirse çok memnun olurum. 
Yardımlarınız için şimdiden teşekkür ederim.

--
Egemen TANIRER



İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı 
yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile 
bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz 
olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden 
bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile 
veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir 
teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği 
şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış 
Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. .

This e-mail and its attachments are solely for the recipient person(s) or 
organizations specified above and for other persons specifically authorized to 
receive this message. This message may contain legally protected, confidential 
or undisclosed information. If you are not the intended recipient, it is 
forbidden to copy or distribute this message. If you are not the intended 
recipient of this message, please inform the person who sent it via phone or 
e-mail, and delete the e-mail message all its copies. No guarantee is given for 
the correctness and completeness of the information provided, and the 
information provided may be modified without prior notice. Since the contents 
and/or attachments of this message do not mean a proposal, acknowledgement or a 
confirmation unless expressed clearly and may not reflect the official position 
of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal 
liability for the content hereof.
-
Normshield Free Services

https://services.normshield.com

-

Re: [NetsecTR] Önemli Türk Telekom Güncellemesi

[Yalcin BEKMEZCI]

Merhabalar ;

Bu mail için örnek varmıdır elinizde

 Güvenli Günler / Securely Yours



Yalçın BEKMEZCI

Bilgi Teknolojileri Uzmanı
(Siber Güvenlik)

Information Technology Specialist

(Cyber Security)



T. 0212 622 67 19

M. 0535 303 3322











-Original Message-
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Umit Durmus
Sent: Sunday, August 6, 2017 5:00 PM
To: liste@netsectr.org
Subject: [NetsecTR] Önemli Türk Telekom Güncellemesi

Merhaba arkadaşlar , çoğu kamu kuruluşunda son iki gündür tt guncellemesi adı 
altında fake engel kaldırma mailleri gelmektedir lütfen kullanıcılarınızı 
uyarınız iyi çalışmalar.


 /// Önemli Türk Telekom Güncellemesi

Türk Telekom 

 Sayın Telekom Kullanıcısı,

Telekom webmail e-postanız engellenmiş ve gel decd67en yeni mesajlar 
alınamıyor. Gelen mesajlarınızdan bu engeli kaldırmak için lütfen aşağıdaki 
bağlantıyı kullanın.

Kilit Açma E-postası

Link (https://scienceactu.com/wp-content/uploads/ttmail/ttmail/index.html )

Türk Telekom'u kullandığınız için teşekkür ederiz. / 
[http://www.thyteknik.com.tr/banner/mro_asya.jpg] 
[http://www.thyteknik.com.tr/banner/mro2.jpg]

Bu e-mail mesaji ve ekleri,isimleri yazili alicilar disindaki kisilere 
aciklanmamasi,dagitilmamasi ve iletilmemesi gereken kisiye ozel ve gizli 
bilgiler icerebilir.Mesajin muhatabi degilseniz lutfen gonderici ile irtibat 
kurunuz,mesaj ve eklerini siliniz.E-mail sistemlerinin tasidigi guvenlik 
risklerinden dolayi,mesajlarin gizlilikleri ve butunlukleri bozulabilir,mesaj 
virus icerebilir.Bilinen viruslere karsi kontrolleri yapilmis olarak yollanan 
mesajin sisteminizde yaratabilecegi olasi zararlardan Sirketimiz (T.H.Y. A.O) 
sorumlu tutulamaz.
This email and its attachments may contain private and confidential information 
intended for the use of the addressee only,which should not be announced,copied 
or forwarded.If you are not the intended recipient,please contact the 
sender,delete the message and its attachments.Due to security risks of email 
systems,the confidentiality and integrity of the message may be damaged,the 
message may contain viruses.This message is scanned for known viruses and our 
Company (Turkish Airlines Inc.) will not be liable for possible system damages 
caused by the message.
[http://www.turkishairlines.com/documents/Thy/download/disclaimer/thy2016.jpg]

Bu E-mail mesaji ve ekleri,isimleri yazili alicilar disindaki kisilere 
aciklanmamasi,dagitilmamasi ve iletilmemesi gereken kisiye ozel ve gizli 
bilgiler icerebilir.Mesajin muhatabi degilseniz lutfen gonderici ile irtibat 
kurunuz,mesaj ve eklerini siliniz.E-mail sistemlerinin tasidigi guvenlik 
risklerinden dolayi,mesajlarin gizlilikleri ve butunlukleri bozulabilir,mesaj 
virus icerebilir.Bilinen viruslere karsi kontrolleri yapilmis olarak yollanan 
mesajin sisteminizde yaratabilecegi olasi zararlardan Sirketimiz (T.H.Y. A.O) 
sorumlu tutulamaz.
This email and its attachments may contain private and confidential information 
intended for the use of the addressee only,which should not be announced,copied 
or forwarded.If you are not the intended recipient,please contact the 
sender,delete the message and its attachments.Due to security risks of email 
systems,the confidentiality and integrity of the message may be damaged,the 
message may contain viruses.This message is scanned for known viruses and our 
Company (Turkish Airlines Inc.) will not be liable for possible system damages 
caused by the message.
-
Normshield Free Services

https://services.normshield.com

-




[http://www.abdiibrahim.com.tr/images/mailing/disclaimer.jpg]





Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir.
Dogru aliciya ulasmamis olmasi halinde, bu mesajin baska bir aliciya 
yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir.





This e-mail and any attachments transmitted with it are confidential and 
intended solely for the use of the individual or entity to whom they are 
addressed.
If you are not the intended recipient you are hereby notified that any 
forwarding, copying or use of the information is prohibited.



-
Normshield Free Services

https://services.normshield.com

-

[NetsecTR] Windows 10/Server 2016 sistemler için ms17 remote exploit saldırısı detaylı türkçe video

[Alpcan Onaran]

Merhaba,

Hazırlamış olduğum videoya aşağıdaki linkten erişebilirsiniz

https://www.youtube.com/watch?v=fu2L_QHGd3Y

ms17 bütün windows sistemlerinde olmasına rağmen sacece windows 7 exploiti
olduğundan diğer sistemlere saldırılar olmuyordu, yeni çıkan exploitler ile
bütün patchlenmemiş windows sürümleri bu saldırıdan etkilenir hale geldi.
Yakın zamanda windows 8, server 2012 üzerine yapılan remote exploitler
ve samba üstündeki remote exploitleri de kaynak haline getireceğim, bazı
hatalar var kelime kullanımı olarak kusura bakmayın.
Teşekkürler.
-
Normshield Free Services

https://services.normshield.com

-

Re: [NetsecTR] Mobil Cihaz Yönetimi

[Özgür KOCA]

MEB'in öğretmenlere dağıttığı tabletlerde MDM yazılımı yüklü.

Kapsamı görebildiğim kadarıyla güncellemeleri ve yamaları uygulamak. Kişi
ile tableti ilişkilendirmek.
Ancak daha fazlası da olabilir.

Bununla ilgili MEB tablet teslim tutanağına bakılabilir.

Benzer şekilde kişisel verilerin gizliliği ile ilgili fikir vermesi
açısından çeşitli MDM taahhütnameleri bulunabilir:
Örn:
http://www.vodafone.com.tr/Is-Ortagim/Vodafone-Guvenli-Mobil-Cihaz-Yonetimi-Hizmet-Taahutnamesi.pdf

Selamlar.



*Özgür Koca*



  






2017-08-07 17:25 GMT+03:00 Egemen TANIRER :

> Merhaba,
> Mobil Cihaz yönetimi ile personele tahsis edilen şirket cep telefonları
> içerisindeki verilerin (Resim, video vb.) yedeklenmesi veya erişilmesi ile
> ilgili yasal kısıtlamalar mevcut mudur? Konu ile ilgili elinde yasal
> düzenlemeleri içeren dokümanlar olanlar paylaşabilirse çok memnun olurum.
> Yardımlarınız için şimdiden teşekkür ederim.
>
> --
> Egemen TANIRER
>
>
> -
> Normshield Free Services
>
> https://services.normshield.com
>
> -
>
-
Normshield Free Services

https://services.normshield.com

-

Re: [NetsecTR] Mobil Cihaz Yönetimi

[Adem BEKMEZ]

http://www.penta.com.tr/markalar/mobileiron/mobileiron-hakkinda


7.08.2017 17:25 tarihinde Egemen TANIRER yazdı:

Merhaba,
Mobil Cihaz yönetimi ile personele tahsis edilen şirket cep 
telefonları içerisindeki verilerin (Resim, video vb.) yedeklenmesi 
veya erişilmesi ile ilgili yasal kısıtlamalar mevcut mudur? Konu ile 
ilgili elinde yasal düzenlemeleri içeren dokümanlar olanlar 
paylaşabilirse çok memnun olurum. Yardımlarınız için şimdiden teşekkür 
ederim.


--
Egemen TANIRER



-
Normshield Free Services

https://services.normshield.com

-


-
Normshield Free Services

https://services.normshield.com

-