Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

[Kayhan Sayın]

Merhaba arkadaşlar bu tarz konu başlıklarına cevaplar güzel ama daha ciddi
ve bilgi kalitesini artırıcı olmalı;

Bahsedilen regülasyon aslında “bizim” regülasyonumuz değil, AB direktifleri
içerisinde bulunan bir regülasyon. Tüm AB ülkelerinde sistem aynı şekilde
işliyor ve bu ülkelerde faaliyet gösteren PayPal, sunucularını o ülkelerde
barındırıyor. Peki, neden Türkiye’de de barındırmayı tercih etmedi?

PayPal kar odaklı bir işletme olduğu için akla gelen en mantıklı ve yalın
sebep, PayPal’ın sunucu yatırımı yapıp kar edebileceği kadar online ödeme
hacmine henüz ulaşmamamız. Tabi ki bunun bir çok nedeni var: internet
teknolojilerine güvensizlik, kapıda ödeme seçenekleri, farklı online ödeme
metotları ve rakip şirketler gibi. Ancak PayPal, rekabete katılma zahmetine
bile katlanmadığına göre kendi kar marjı ve hedefleri açısından bizim
gördüğümüzden çok daha farklı bir finansal tablo görüyor olabilir.

Aslında AB direktiflerini geriden takip ettiğimiz için şaşırıyoruz ama olay
şu: Online ödeme sistemlerinde akreditasyon (ödeme yapan kurumun / tarafın
saygınlığı ve güvenilirliği) çok önemli. Son zamanlarda online ödeme
sistemi hizmeti veren şirketlerin büyük çoğunluğu tümüyle credentials’a
odaklandı. Visa ve Mastercard yıllardır banka bilgilerini güvenlik
anahtarıyla saklıyor.

PayPal bu konuda kurnazlık yapıp sistemin üzerine ayrı bir katman olarak
eklemlenmişti. Sonra devletler ve bankalar her şeyin e-ticaret olduğunu
anlayınca PayPal’dan da bunu istemeye karar verdiler. Böylece yeni AB
müktesebatı doğdu. Ayrıca Türkiye’nin de uyum süreci var.

PayPal sunucuyu başka ülkede tutunca:

Ödemede anlaşmazlık halinde Türk mahkemeleri kullanılamıyor.
Veri güvenliği sağlanamıyor.
Kara para aklama ve terörist finansmanı kolaylaşıyor.
AB ile aynı kriterleri dikte eden regülasyonlar konusunda tartışılacak
fazla bir durum yok. Dünyanın bu yarı küresindeki ekonomik sistemin çok
büyük çoğunluğu aynı regülasyonlar ile işliyor. Finansal güvenlik açısından
yakın ticari temaslarda bulunan coğrafyaların benzer kurallar
benimsemelerinde şaşırılacak bir taraf yok. Ancak, şunu da unutmamak lazım
ki, AB regülasyonları, AB gibi işleyen bir online ekonomik sistem
düşünülerek oluşturulmuş. Bu regülasyonların, bizimki gibi çok farklı bir
ekonomik duruma uygunluğu oldukça tartışmalı. Ama tabi ki, regülasyon
uyumluluğu açısından iyi.

AB ile online ekonomik farklara örnekler binlerce verilebilir. Ama en büyük
ayrım, e-ticaretin ve dolayısı ile online ödemenin motoru olan perakende de
ortaya çıkıyor. AB ülkelerindeki e-perakende %7-11 seviyesindeyken,
Türkiye’de %2’ye bu yılın sonunda veya 2017’nin başında ulaşması
bekleniyor. Bu oran farkı, PayPal’ı sunucu yatırımı yapmaktan caydırmış
olabilir.

Kısacası PayPal gibi elektronik ödeme sistemlerinin e-ticarete büyük katkı
sağladığı da doğru. Ancak, siber saldırıların arttığı dünyada devletlerin
sistemi kontrol altına almak istemesi de normal.

PayPal’ın şu an faaliyet göstermediği ülkelerin listesi ise şöyle:
Afganistan, Bangladeş, Kamerun, Orta Afrika Cumhuriyeti, Fildişi Sahili,
Kuzey Kore, Ekvator Ginesi, Gabon, Gana, Haiti, İran, Irak, Lübnan,
Liberya, Libya, Monako, Moldova, Karadağ, Mianmar, Pakistan, Paraguay,
Güney Sudan, Sudan, Suriye, Doğu Timor, Özbekistan, Zimbabve ve Türkiye.

7 Haziran 2016 08:45 tarihinde Kayhan Yüksel 
yazdı:

> Eğer ödemeleri sadece paypal ve kredi kartı kabul eden bir firma ile
> yapıyorsanız (onlinenic gibi) , o zaman ticari anlamda zarara giriyorsunuz,
> güvenlik riskleri açısından bakılırsa paypal dünya çapında ödeme işlemleri
> için kabul edilen bir firma, eğer bir sorun teşkil ediyorsa neden diğer
> ülkeler vazgeçmiyorlar?
> İyi çalışmalar,
>
> 2016-06-05 14:15 GMT+03:00 Osman Samutoglu :
>
>> Bu konuda, özellikle paranın hareketini yakından ilgilendiren bir alanda,
>> kayıtların yargının yetkisi alanında olmasını sağlamak bile tek başına bir
>> devlet için geçerli ve yeterli gerekçedir diye düşünüyorum.
>>
>> Bunun arkasında ikincil gerekçeler de vardır mutlaka. Örneğin bu
>> alanlarda yurt dışı altyapısına izin verilmesi halinde  teknoloji
>> transferi, bilgi birikimi, insan kaynağı gelişimi mümkün olmayacak ya da
>> sınırlı olacaktır. Bir devlet için bu çok önemli bir gerekçedir sanırım.
>>
>> Başka bir açıdan bakılırsa, Türkiye yargısının yetki alanında olması ne
>> kadar önemli ise, başka ülke yargısının yetki alanına sokulması o kadar
>> risklidir bence. Ülke yönetimleri arası gerilimlerde konvansiyonel savaş
>> noktasına gelinmeden önce tüm yaptırımlar tüketiliyor. Bu tür durumlarda
>> finans / telekom / savunma sektörü gibi stratejik sektörlerin yurtdışında
>> barındırılan bir sisteme bağımlı olması önemli bir risktir kanaatimce.
>>
>> On Sun, Jun 5, 2016, 09:38 Sinan ŞAHİN  wrote:
>>
>>> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir
>>> kaç örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
>>> içersinde olmalı isteginin ne 

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

[Kayhan Yüksel]

Eğer ödemeleri sadece paypal ve kredi kartı kabul eden bir firma ile
yapıyorsanız (onlinenic gibi) , o zaman ticari anlamda zarara giriyorsunuz,
güvenlik riskleri açısından bakılırsa paypal dünya çapında ödeme işlemleri
için kabul edilen bir firma, eğer bir sorun teşkil ediyorsa neden diğer
ülkeler vazgeçmiyorlar?
İyi çalışmalar,

2016-06-05 14:15 GMT+03:00 Osman Samutoglu :

> Bu konuda, özellikle paranın hareketini yakından ilgilendiren bir alanda,
> kayıtların yargının yetkisi alanında olmasını sağlamak bile tek başına bir
> devlet için geçerli ve yeterli gerekçedir diye düşünüyorum.
>
> Bunun arkasında ikincil gerekçeler de vardır mutlaka. Örneğin bu alanlarda
> yurt dışı altyapısına izin verilmesi halinde  teknoloji transferi, bilgi
> birikimi, insan kaynağı gelişimi mümkün olmayacak ya da sınırlı olacaktır.
> Bir devlet için bu çok önemli bir gerekçedir sanırım.
>
> Başka bir açıdan bakılırsa, Türkiye yargısının yetki alanında olması ne
> kadar önemli ise, başka ülke yargısının yetki alanına sokulması o kadar
> risklidir bence. Ülke yönetimleri arası gerilimlerde konvansiyonel savaş
> noktasına gelinmeden önce tüm yaptırımlar tüketiliyor. Bu tür durumlarda
> finans / telekom / savunma sektörü gibi stratejik sektörlerin yurtdışında
> barındırılan bir sisteme bağımlı olması önemli bir risktir kanaatimce.
>
> On Sun, Jun 5, 2016, 09:38 Sinan ŞAHİN  wrote:
>
>> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir
>> kaç örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
>> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
>> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
>> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
>> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
>> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?
>>
>> Sinan Şahin
>> Omü Siber Güvenlik Topluluğu
>> ---
>> Siber Güvenlik Yaz Kampı
>>
>> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü
>>
>> http://www.siberkamp.org/
>> ---
>
>
> ---
> Siber Güvenlik Yaz Kampı
>
> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü
>
> http://www.siberkamp.org/
> ---
>



-- 
Kayhan Yüksel
Bilgisayar Mühendisi/Computer Engineer
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

[Özgür KOCA]

SSL sniflenebilir demiş arkadaşlar.

Strict HTTPS (HSTS) nasıl sniffleniyor kaynak paylaşabilir misiniz?

:)

Özgür Koca
[tankado.com][raspberry-pi.tankado.com]




2016-06-05 14:15 GMT+03:00 Osman Samutoglu :

> Bu konuda, özellikle paranın hareketini yakından ilgilendiren bir alanda,
> kayıtların yargının yetkisi alanında olmasını sağlamak bile tek başına bir
> devlet için geçerli ve yeterli gerekçedir diye düşünüyorum.
>
> Bunun arkasında ikincil gerekçeler de vardır mutlaka. Örneğin bu alanlarda
> yurt dışı altyapısına izin verilmesi halinde  teknoloji transferi, bilgi
> birikimi, insan kaynağı gelişimi mümkün olmayacak ya da sınırlı olacaktır.
> Bir devlet için bu çok önemli bir gerekçedir sanırım.
>
> Başka bir açıdan bakılırsa, Türkiye yargısının yetki alanında olması ne
> kadar önemli ise, başka ülke yargısının yetki alanına sokulması o kadar
> risklidir bence. Ülke yönetimleri arası gerilimlerde konvansiyonel savaş
> noktasına gelinmeden önce tüm yaptırımlar tüketiliyor. Bu tür durumlarda
> finans / telekom / savunma sektörü gibi stratejik sektörlerin yurtdışında
> barındırılan bir sisteme bağımlı olması önemli bir risktir kanaatimce.
>
> On Sun, Jun 5, 2016, 09:38 Sinan ŞAHİN  wrote:
>
>> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir
>> kaç örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
>> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
>> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
>> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
>> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
>> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?
>>
>> Sinan Şahin
>> Omü Siber Güvenlik Topluluğu
>> ---
>> Siber Güvenlik Yaz Kampı
>>
>> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü
>>
>> http://www.siberkamp.org/
>> ---
>
>
> ---
> Siber Güvenlik Yaz Kampı
>
> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü
>
> http://www.siberkamp.org/
> ---
>
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

[Osman Samutoglu]

Bu konuda, özellikle paranın hareketini yakından ilgilendiren bir alanda,
kayıtların yargının yetkisi alanında olmasını sağlamak bile tek başına bir
devlet için geçerli ve yeterli gerekçedir diye düşünüyorum.

Bunun arkasında ikincil gerekçeler de vardır mutlaka. Örneğin bu alanlarda
yurt dışı altyapısına izin verilmesi halinde  teknoloji transferi, bilgi
birikimi, insan kaynağı gelişimi mümkün olmayacak ya da sınırlı olacaktır.
Bir devlet için bu çok önemli bir gerekçedir sanırım.

Başka bir açıdan bakılırsa, Türkiye yargısının yetki alanında olması ne
kadar önemli ise, başka ülke yargısının yetki alanına sokulması o kadar
risklidir bence. Ülke yönetimleri arası gerilimlerde konvansiyonel savaş
noktasına gelinmeden önce tüm yaptırımlar tüketiliyor. Bu tür durumlarda
finans / telekom / savunma sektörü gibi stratejik sektörlerin yurtdışında
barındırılan bir sisteme bağımlı olması önemli bir risktir kanaatimce.

On Sun, Jun 5, 2016, 09:38 Sinan ŞAHİN  wrote:

> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir
> kaç örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?
>
> Sinan Şahin
> Omü Siber Güvenlik Topluluğu
> ---
> Siber Güvenlik Yaz Kampı
>
> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü
>
> http://www.siberkamp.org/
> ---
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

[Murad çevik]

Türkiye devletinin sunucu üzerinde yaptırımda bulunma durumu vardır.Avrupa
da bir sunucu firması kanunlarım da log tutma zorunluluğu yok dese Türkiye
soğuk su içer

4 Haziran 2016 Cumartesi tarihinde, Sinan ŞAHİN 
yazdı:

> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir
> kaç örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?
>
> Sinan Şahin
> Omü Siber Güvenlik Topluluğu
>
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

[Gokan Atmaca]

2016-06-04 20:09 GMT+03:00 Sinan ŞAHİN :
> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir kaç
> örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?

1. trafik sniff edebilirsiniz.
2. istediğiniz zaman gidip disklerine el koyabilrsiniz. (tabiki ulusal
güvenlik) Burada
data internet olması önemli değil önemli olan kanıt.
3. belli bir trafik ülkenizde kalır ve bu trafik ücretlerinizi düşürür.
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

[Levent YILDIRIM]

Merhaba

Devlet tarafından gerekli (!) görüldüğü durumda kolaylıkla erişimin
kapatılabilmesi sanırım en büyük avantaj
5 Haz 2016 09:38 tarihinde "Sinan ŞAHİN"  yazdı:

> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir
> kaç örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?
>
> Sinan Şahin
> Omü Siber Güvenlik Topluluğu
>
> ---
> Siber Güvenlik Yaz Kampı
>
> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü
>
> http://www.siberkamp.org/
> ---
>
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

[Furkan ÇALIŞKAN]

Finans özelindeki uygulamalar noktasında finansal hareketlerin başka
ülkeler tarafından istihbari vb. amaçlarla izlenebilme riski var. A
şirketinden Y ürününü alma işleminizin uçtan-uca Türkiye'deki sunucularda
gerçekleşmesiyle trafik ABD'ye gidene kadar 5 farklı ülkenin bundan haberi
olması/bunun verisini arşivlemesi çok farklı iki şey. (İşlem SSL'li olarak
gerçekleşse bile, malum)

5 Haz 2016 Paz, 09:38 tarihinde, Sinan ŞAHİN 
şunu yazdı:

> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir
> kaç örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?
>
> Sinan Şahin
> Omü Siber Güvenlik Topluluğu
> ---
> Siber Güvenlik Yaz Kampı
>
> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü
>
> http://www.siberkamp.org/
> ---
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---