Dema ku hejmar û tevliheviya êrişên sîber her sal zêde dibe, divê em bi vê rastiyê re rû bi rû bimînin ku tedbîrên ewlehiyê yên herî bihêz jî nikarin bi tevahî pêşiya binpêkirinê bigirin. Bîmeya sîber, amûreke birêvebirina xetereyê ya krîtîk e ku piştî bûyereke sîber windahiyên darayî yên karsaziya we kêm dike û piştgiriya berdewamiya karsaziyê dike.

Bîmeya Sîber Çi Ye?

Bîmeya sîber, hilberek bîmeyê ya taybet e ku ji bo karûbarkirina windahiyên darayî yên ku ji binpêkirinên daneyan, êrişên ransomware, rawestana karsaziyê û bûyerên din ên sîber derdikevin hatiye dîzaynkirin. Bîmeyên bazirganî yên kevneşopî bi gelemperî xetereyên sîber nagirin, ji ber vê yekê polîçeyek bîmeya sîber a cûda hewce ye.

Çarçoveya Bîmeya Sîber

Garantiyên Aliyê Yekem (Windahiyên Rasterast)

• Mesrefên mudaxeleya bûyerê: Analîza edlî ya dîjîtal, şêwirmendiya hiqûqî, têkiliyên giştî
• Windahiyên rawestana karsaziyê: Windabûna dahatê ji ber nekarîna xebata sîsteman
• Vegerandina daneyan: Vegerandina daneyên şîfrekirî an winda bûyî
• Dravdanên fidyeyê: Hin polîçe dravdanên ransomware jî digirin
• Mesrefên agahdarkirinê: Di çarçoveya KVKK û rêziknameyên din de agahdarkirina xwediyên daneyan
• Xizmetên şopandina krediyê: Xizmetên parastinê yên ku ji kesên bandorbûyî re têne pêşkêşkirin

Garantiyên Aliyê Sêyem (Berpirsiyarî)

• Mesrefên parastina hiqûqî: Di dozên binpêkirina daneyan de mesrefên hiqûqî
• Cezayên rêgeznameyî: Cezayên idari yên di çarçoveya KVKK û rêziknameyên din de
• Dravdanên qerebûkirinê: Dravdanên ku ji xerîdar û hevkarên karsaziyê re têne kirin
• Berpirsiyariya medyayê: Daxwazên li hember windabûna navûdengê

Faktorên Diyarker ên Prîma Bîmeya Sîber

Pêvajoya Serîlêdana Bîmeya Sîber

Serîlêdana bîmeya sîber, bi rastî pêvajoyek nirxandina ewlehiyê ye. Bîmeçî, ji bo diyarkirina xetereyên we pirsên berfireh dipirsin:

1. Binesaziya Ewlehiyê: Bikaranîna dîwarê agir, antîvîrus, EDR, SIEM
2. Birêvebirina Nasnameyê: Sepandina MFA, polîtîkayên şîfreyê, kontrola gihîştina bi îmtiyaz
3. Hilanîn: Frekansa hilanînê, hilanîna offline, testên vegerandinê
4. Birêvebirina Yamanan: Lez û çarçoveya sepandina yamayên ewlehiyê
5. Perwerdehiya Karmendan: Bernameyên hişyariya ewlehiyê û sîmulasyonên phishing
6. Plana Mudaxeleya Bûyerê: Plana nivîskî, tetbîqat û avahiya tîmê
7. Lihevhatin: Lihevhatina bi standardên wekî KVKK, PCI DSS, ISO 27001

Rêbera Kirîna Bîmeya Sîber

Hilbijartina Polîçeya Rast

Dema ku polîçeya bîmeya sîber hildibijêrin divê ev xal bên dîtin:

• Hûragahiyên çarçoveyê kontrol bikin: Garantiyên ransomware, endezyariya civakî, rawestana karsaziyê kontrol bikin
• Îstîsnaşan fêm bikin: Kiryarên şer, qelsiyên naskirî, îhmala aliyê sêyem
• Demên bendewariyê: Di garantiya rawestana karsaziyê de dema bendewariyê (deductible) çiqas e?
• Dîroka retroaktîf: Bûyerên ku berî polîçeyê hatine keşfkirin di nav çarçoveyê de ne?
• Piştgiriya mudaxeleya bûyerê: Panela mudaxeleya bûyerê û tora pisporan a ku bîmeçî pêşkêş dike

Encam

Bîmeya sîber, pêkhateyek girîng a stratejiya ewlehiya sîber a berfireh e. Ji ber ku tedbîrên ewlehiyê yên herî baş jî nikarin bi tevahî pêşiya binpêkirinê bigirin, veguheztina xetereyê ya darayî biryarek karsaziyê ya aqilane ye. Polîçeya bîmeya sîber a ku bi binesaziya ewlehiyê ya rast hatiye piştgirîkirin, berxwedana karsaziya we li hember bûyerên sîber bi rengekî girîng zêde dike.

Wekî TAGUM, em asta gihîştina ewlehiya sîber a xerîdarên xwe bilind dikin û hem xetereyên ewlehiyê kêm dikin hem jî alîkariya wan dikin ku mesrefên bîmeya sîber optîmîze bikin. Ji bo nirxandina ewlehiyê û birêvebirina xetereyê ya berfireh serîlêdanê bidin xizmetên me yên ewlehiya sîber.

Revîna daneyan, yek ji bûyerên ewlehiya sîber ên herî biha û herî zirardar ên ku karsaziyên îroyîn pê re rû bi rû dimînin e. Li gorî Rapora Mesrefa Binpêkirina Daneyan a IBM ya 2025, mesrefa navînî ya binpêkirineke daneyê gihîştiye 4.88 mîlyon dolaran. Pêşîgirtina Revîna Daneyan (DLP – Data Loss Prevention), berhevoka teknolojî, pêvajo û polîtîkayan e ku pêşiya derketina daneyên hestiyar a bê destûr ji rêxistinê digire.

Kanalên Revîna Daneyan

Daneyên hestiyar dikarin bi gelek kanalan derbikevin. Fêmkirina van kanalan gava yekem a afirandina stratejiya DLP ya bibandor e:

Kanalên Dîjîtal

• E-name: Kanala revînê ya herî berbelav; parvekirina daneyan a hestiyar bi qestî an bi xeletî
• Hilanîna ewr: Barkirina daneyên pargîdanî li hesabên Dropbox, Google Drive yên kesane
• Sepanên webê: Malperên parvekirina pelan, platformên medyaya civakî
• Peyamên tavilê: Parvekirina daneyan bi Slack, Teams, WhatsApp
• USB û hilanîna derveyî: Kopîkirina daneyan li ser medyayên fîzîkî

Faktora Mirovan

• Revîna bi qestî: Karkerên nerazî, casûsiya pargîdanî
• Bêhaydarî: E-nameyên ku ji wergirê xeletî re hatine şandin, pelên vekirî
• Endezyariya civakî: Bi manîpûlasyonê bidestxistina daneyan
• Karkerên ku derdikevina karê: Kopîkirina daneyan dema terka karê

Cureyên Çareseriya DLP

Stratejiya Sepandina DLP

Qonaxa 1: Keşf û Kategorîzekirina Daneyan

Bingeha bernameya DLP ya bibandor, zanîna li ku daneyên hestiyar in e. Bi amûrên keşfa daneyan a otomatîk serverên pelan, databasê, sîstemên e-nameyê û herêmên hilanîna ewr têne lêgerîn û daneyên hestiyar têne tesbîtkirin.

Divê şemaya kategorîzekirina daneyan bê afirandin:

1. Ji Her Kesî Re Vekirî: Agahdariyên ku dikarin ji giştî re bên eşkerekirin
2. Hundir: Tenê ji bo bikaranîna di nav rêxistinê de
3. Nehênî: Gihîştina karmendên bi destûr
4. Pir Nehênî: Daneyên ku hewcedariya parastina herî bilind in (sirên bazirganî, daneyên tenduristiyê yên kesane)

Qonaxa 2: Diyarkirina Polîtîkayan

Ji bo her kategoriya daneyê divê kiryarên destûrdar û sînordar bên diyarkirin. Divê polîtîka bi awayekî hevseng bên dîzaynkirin ku pêvajoyên karsaziyê asteneng nekin lê daneyên hestiyar biparêzin. Di qonaxa yekem de di moda şopandinê de bimeşînin da ku pozîtîfên xeletî kêm bikin.

Qonaxa 3: Hilbijartina Teknolojiyê û Entegrasyon

Dema ku çareseriya DLP hildibijêrin şiyanên kontrola naverokê (peyvên kilît, regex, şopa tiliyê, hînbûna makîneyê), kapasîteya entegrasyona bi ewr û SaaS re, çarçoveya xala dawî û torê, û lihevhatina bi binesaziya ewlehiyê ya heyî re bên nirxandin.

Qonaxa 4: Belavkirina Gav bi Gav

Li şûna belavkirina DLP-ê li hemû rêxistinê di heman demê de, nêzîkatiya gav bi gav bîne pejirandin. Pêşî bi daneyên herî hestiyar û kanalên herî xeternak dest pê bikin, paşê çarçoveyê fireh bikin.

Birêvebirina Tehdîdên ji Hundir

Pêkhateyek girîng a stratejiya DLP jî tehdîdên ji hundir in. Bi analîtîka tevgera bikarhêneran (UEBA) re şêwazên gihîştina daneyan ên anormal dikarin bên tesbîtkirin. Ji bo bikarhênerên bi îmtiyaz şopandin û kontrolên zêde divê bên sepandin, di pêvajoyên veqetîna karmendan de gihîştina daneyan divê bi proaktîf bê birêvebirin.

DLP û KVKK

Di çarçoveya KVKK de parastina daneyên kesane mecbûriyeta qanûnî ye. Çareseriyên DLP, bi tesbîtkirin û astengkirina derketina daneyên kesane yên hestiyar ên mîna jimareyên nasnameya TC, agahdariyên karta krediyê, daneyên tenduristiyê ji rêxistinê, piştgiriya lihevhatina KVKK dikin.

Encam

Pêşîgirtina revîna daneyan, armancek e ku bi yek çareseriya teknolojîk nayê pêkanîn. Bernameya DLP ya bibandor; kategorîzekirina daneyan a rast, polîtîkayên hevseng, teknolojiya guncan û şopandina domdar hewce dike ku bi yekgirtî bixebitin. Nêzîkatiyên ku faktora mirovan piştguh nakin û perwerdehî û hişyariyê didin pêş, encamên herî serkeftî didin.

Wekî TAGUM, di platformên me PratikEsnaf.Net ERP û DeskTR de standardên parastina daneyan ên herî bilind bi kar tînin. Ji bo afirandina stratejiya ewlehiya daneyan a karsaziya we serîlêdanê bidin xizmetên me yên ewlehiya sîber.

Îstîxbarata çêkirî (AI), di qada ewlehiya sîber de şoreşek du alî ye: hem ji parastêran re şiyanên bêhempa dide hem jî ji bo êrişkaran amûrên nû û bihêz pêşkêşî dike. Ev veguherîn, hewce dike ku stratejiyên ewlehiya sîber ji binî ve ji nû ve bên ramandin.

Parastina Sîber a Bi Piştgiriya AI-ê

Îstîxbarata çêkirî, operasyonên ewlehiya sîber di çend qadên krîtîk de vediguherîne:

1. Tesbîtkirina Anomaliyê û Analîza Tevgerê

Modelên fêrbûna makîneyê, bi fêrbûna şêwazên seyrûsefera torê û tevgera bikarhêneran ên normal dikarin deviyan di demê de rast tesbît bikin. Berevajî sîstemên kevneşopî yên li ser bingeha îmzayê, AI şiyana tesbîtkirina tehdîdên ku berê nehatine dîtin (zero-day) jî heye. Analîtîka tevgera bikarhêner û hebûnê (UEBA), di tesbîtkirina tehdîdên ji hundir û hesabên hatine desteserkirin de pir bibandor e.

2. Îstîxbarata Tehdîdên Otomatîk

AI dikare bi otomatîk bi mîlyonan nîşaneyên tehdîdê (IoC) berhev bike, analîz bike û korelasyonê bike. Bi Pêvajoya Zimanê Xwezayî (NLP) re forûmên dark web, bultên ewlehiyê û raporên malware lêdike û îstîxbarata tehdîdên proaktîf hilberîne.

3. Otomasyona Operasyonên Ewlehiyê (SOAR)

Platformên SOAR ên bi piştgiriya AI-ê, bûyerên ewlehiyê bi otomatîk kategorîze dikin, pêşanî dikin û hin kiryarên mudaxeleyê bê mudaxeleya mirovan pêk tînin. Ev otomasyon, dema navînî ya tesbîtkirinê (MTTD) û dema navînî ya mudaxeleyê (MTTR) bi awayekî dramatîk kurt dike.

Tehdîdên Sîber ên Bi Piştgiriya AI-ê

Mixabin îstîxbarata çêkirî, ji hêla êrişkaran ve jî bi awayekî aktîf tê bikaranîn:

Deepfake û Klonkirina Dengê

Tomar û vîdyoyên realîst ên ku bi AI-ê hatine çêkirin, di êrişên sextekariya CEO (BEC) de têne bikaranîn. Di sala 2025 de bûyerên sextekariyê yên bi piştgiriya deepfake %300 zêde bûne. Êrişkarên ku bi bangek dengî dengê CEO-yê teklît dikin, fermanên veguhestinên bi mîlyonan dolaran dane dayîn.

Phishing a Bi AI-ê Xurtkirî

Modelên zimanê mezin (LLM), e-nameyên phishing ên bê xeletiya rêzimanê, kesanekirî û bi kontekst lihevhatî dikarin hilberînin. Ev e-name ji phishinga kevneşopî pir bawertir in û tesbîtkirina wan dijwartir dibe.

Keşfa Otomatîk a Qelsiyên Ewlehiyê

AI dikare bi otomatîk qelsiyên ewlehiyê di kodên nermalavê de bigere û kodên îstismarê hilberîne. Ev, lez û pîvana êrişên êrişkaran bi rengekî girîng zêde dike.

Malwareyên Adaptebûyî

Malwareyên bi piştgiriya AI-ê dikarin xwe adapte bikin da ku ji analîza tevgerê ya amûrên ewlehiyê dûr bikevin, hawîrdorên parastî (sandbox) tesbît bikin û stratejiyên nepenîmayînê pêş bixin.

Kategoriyên Amûrên Ewlehiyê yên AI

Tiştên ku di Ewlehiya AI-ê de Divê Bên Dîtin

Dema ku amûrên ewlehiyê yên li ser bingeha AI-ê bikar tînin divê xalên balkêş bên dîtin. Bi êrişên adversarial modelên AI dikarin bên manîpûlekirin. Rêjeyên pozîtîfên xeletî di destpêkê de dikarin bilind bin û dema sazkirinê hewce dike. Kalîte û cihêrengiya daneyan, rasterast bandor li ser karîgeriya modelê dike. Her weha şefafî û ravekerpêziya biryarên AI-ê (XAI) girîng e.

Nihêrîna Pêşerojê

Komputerên quantum xwediyê potansiyela şikandina algorîtmayên şîfrekirinê yên heyî ne. Standardên krîptografiya post-quantum tên pêşxistin û divê rêxistin xwe ji bo vê derbasbûnê amade bikin. Hevberdana teknolojiyên AI û quantum, dê bibe faktora herî krîtîk ku pêşeroja ewlehiya sîber dişêwirîne.

Encam

Îstîxbarata çêkirî, di ewlehiya sîber de hem derfet hem jî tehdîd pêşkêşî dike. Dema ku êrişkar AI-ê wekî çek bikar tînin, ev kaçînîlmez e ku parastêr jî vê teknolojiyê bi awayekî bibandor bipejirînin. Mifteya serkeftinê, bi fêmkirina rast a şiyanên AI-ê, hilbijartina amûrên rast û yekkirina bi pisporiya mirovan re bikaranîna wê ye.

Wekî TAGUM, bi platforma me ixir.ai pisporiya me ya di qada îstîxbarata çêkirî de bi çareseriyên me yên ewlehiya sîber re yek dikin. Ji bo afirandina stratejiya ewlehiyê ya we ya bi piştgiriya AI-ê xizmetên me yên ewlehiya sîber keşf bikin.

Amûrên mobîl, bûne beşek jênebawerî ya cîhana karsaziyê ya nûjen. Gihîştina karmendan bi rêya têlefonên jîr û tabletan li daneyên pargîdanî, dema ku berhemdariyê zêde dike, xetereyên ewlehiyê yên nû jî pê re tîne. Polîtîkayên BYOD (Bring Your Own Device – Amûra Xwe Bîne), ji bo dabînkirina vê hevsengiyê xwediyê girîngiyek krîtîk in.

Manzereya Tehdîdên Mobîl

Tehdîdên sîber ên li dijî amûrên mobîl bi lez cihêreng dibin. Hin ji van tehdîdan ev in:

• Malwareyên mobîl: Versiyonên mobîl ên trojan, spyware û ransomware
• Sepanên saxte: Malwareyên ku sepanên rewa teklît dikin
• Êrişên Man-in-the-Middle: Di torên Wi-Fi yên neewle de desteserkirin
• SIM Swapping: Desteserkirin bi veguhestina jimareya têlefonê bo êrişkar
• Amûrên jailbreak/root kirî: Deaktîfkirina mekanîzmayên ewlehiyê yên pergala xebitandinê
• Windabûn û dizîna fîzîkî: Gihîştina fîzîkî bi daneyên neşîfrekirî

Dîzayna Polîtîkaya BYOD

Polîtîkaya BYOD ya bibandor, divê di navbera hewcedariyên ewlehiyê û ezmûna karmendan de hevsengiyê datîne. Pêkhateyên jêrîn bingeha polîtîkaya BYOD ya berfireh pêk tînin:

1. Qaîdeyên Bikaranîna Pejirandî

• Gihîştina bi kîjan dane û sepanên pargîdanî re gengaz e
• Kategoriyên sepanên destûrdar û qedexe
• Cudakirina daneyên kesane û pargîdanî
• Mecbûriyeta agahdarkirinê di rewşa winda an dizîna amûrê de

2. Hewcedariyên Ewlehiyê yên Herî Kêm

• Mecbûrîkirina nûvekirina pergala xebitandinê û sepanan
• Kilîta ekranê û naskirina bi şîfreya bihêz/biyometrîk
• Mecbûriyeta şîfrekirina amûrê
• Astengkirina gihîştina amûrên jailbreak/root kirî li torê

3. Nehênî û Aliyê Qanûnî

• Rêxistinê dikare kîjan daneyên li ser amûrê bişopîne
• Çarçove û şertên destûra jêbirina ji dûr
• Prosedurên jêbirina daneyan di dema veqetîna karmendan de
• Lihevhatina KVKK û parastina daneyan ên kesane

Çareseriyên Birêvebirina Amûrên Mobîl (MDM)

Nêzîkatiya Konteynerîzasyonê

Di hawîrdorên BYOD de stratejiya ewlehiyê ya herî bibandor konteynerîzasyon e. Di vê nêzîkatiyê de, daneyên pargîdanî û sepan di nav konteynereke şîfrekirî û veqetandî de li ser amûrê dixebitin. Daneyên kesane û sepan li derveyî vê konteynerê dimînin. Dema ku karker veqete tenê konteyner ji dûr tê jêbirin, daneyên kesane bandor nabin.

Ewlehiya Sepanên Mobîl

Dema ku sepanên mobîl ên pargîdanî tên pêşxistin divê ewlehî ji qonaxa dîzaynê ve bê entegrekirin:

1. Kodkirina Ewle: Rêbera OWASP Mobile Top 10 bişopînin
2. Certificate Pinning: Pêşiya êrişên ortadaki adam bigirin
3. Şîfrekirina Daneyan: Di hilanîna herêmî û ragihandinê de şîfrekirin bikar bînin
4. Naskirina Nasnameyê: Naskirina biyometrîk û pirfaktorî bicîh bikin
5. Tevlihevkirina Kodê: Endezyariya berevajî dijwar bikin
6. Ceribandina Ewlehiyê ya Birêkûpêk: Amûrên analîza statîk û dînamîk bikar bînin

Sifir Pêbawerî û Ewlehiya Mobîl

Nêzîkatiya Sifir Pêbawerî, di stratejiya ewlehiya mobîl de bi taybetî bibandor e. Bê ku cih û tora amûrê bê dîtin her daxwaza gihîştinê bi serbixwe tê verast kirin. Rewşa ewlehiyê ya amûrê (asta yamayê, kontrola jailbreak, cih) berdewam tê nirxandin û biryarên gihîştinê yên li ser bingeha xetereyê têne dayîn.

Encam

Ewlehiya amûrên mobîl û polîtîkayên BYOD, hewcedariyên kaçînîlmez ên hawîrdora karsaziyê ya nûjen in. Bi çareseriyên teknolojîk ên rast, polîtîkayên zelal û perwerdehiya karmendan re hûn dikarin berhemdariya mobîl bê ku ji ewlehiyê paşguh bikin peyda bikin. Ya girîng ew e ku hevsengiya di navbera ewlehî û bikaranînê de rast bê danîn.

Wekî TAGUM, di sepana mobîl a PratikEsnaf.Net û platforma DeskTR de standardên ewlehiya mobîl ên herî bilind bi kar tînin. Ji bo afirandina stratejiya ewlehiya mobîl a karsaziya we xizmetên me yên ewlehiya sîber bibînin.

Sîstemên Kontrola Pîşesaziyê (ICS) û SCADA (Supervisory Control and Data Acquisition), di birêvebirina binesaziyên krîtîk ên mîna santrala enerjiyê, tesîsên paqijkirina avê, xetên hilberînandinê û sîstemên veguhastinê de têne bikaranîn. Berketina van sîsteman bi êrişên sîber, ne tenê windabûna daneyan, lê zirarê fîzîkî, karesatên jîngehê û windabûna jiyanê jî dibe encam.

Taybetmendiyên Sîstemên ICS/SCADA

Sîstemên kontrola pîşesaziyê, ji sîstemên IT-yê yên pargîdanî xwediyê taybetmendiyên ji binî ve cuda ne. Fêmkirina van ferqan, gava yekem a afirandina stratejiya ewlehiyê ya bibandor e.

Êrişên ICS yên Dîrokî

Êrişên li ser sîstemên kontrola pîşesaziyê, di deh salên dawî de bi awayekî dramatîk zêde bûne:

• Stuxnet (2010): Çeka sîber a pîşesaziyê ya yekem a naskirî ya ku tesîsên nukleer ên Îranê armanc kir. Bû sedem ku centrifuge bi fîzîkî zirar bibînin.
• Tora Elektrîkê ya Ukraynayê (2015-2016): Bi malwareyên BlackEnergy û Industroyer re qutbûnên elektrîkê hatin çêkirin, 230,000 kes bandor bûn.
• Triton/TRISIS (2017): Sîstema amûrkirina ewlehiyê (SIS) ya tesîsek petrokîmyayê hate armanckirin. Armanc deaktîfkirina sîstemên ewlehiya jiyanê bû.
• Colonial Pipeline (2021): Êrişa ransomware li ser operatorê herî mezin ê boriya ABD, bû sedema krîza sotemeniyê.

Çarçoveya Ewlehiya ICS

Modela Purdue û Segmentasyona Torê

Purdue Enterprise Reference Architecture, bi dabeşkirina torên pîşesaziyê li qatan herêmên ewlehiyê diafirîne. Di qata herî jêrîn de pêvajoyên fîzîkî, di qatên jorîn de sîstemên pargîdanî cih digirin. Ragihandina di navbera qatan de bi polîtîkayên ewlehiyê yên tund tê kontrolkirin.

1. Asta 0-1 (Pêvajoya Fîzîkî): Sensor, aktûator, amûrên PLC û RTU
2. Asta 2 (Kontrol): HMI, serverên SCADA, stasyonên xebatê yên endezyariyê
3. Asta 3 (Operasyon): Databasên dîrokê, serverên OPC, birêvebirina yamanan
4. Asta 3.5 (DMZ): Herêma tampon di navbera torên IT û OT de
5. Asta 4-5 (Pargîdanî): ERP, e-name, gihîştina înternetê

Tedbîrên Ewlehiyê yên Bingehîn

• Segmentasyona Torê: Torên IT û OT bi tevaî ji hev veqetînin, dîyotên daneyê yên yek alî bikar bînin
• Envantera Hebûnan: Hemû amûrên ICS, versiyonên firmware û girêdanên torê nexşe bikin
• Kontrola Gihîştinê: Kontrolên gihîştinê yên fîzîkî û mentiqî bicîh bikin, şîfreyên default biguherînin
• Tesbîtkirina Anomaliyê: Amûrên ewlehiyê yên ICS ên taybet bikar bînin ku seyrûsefera tora OT dişopînin
• Hilanîn: Konfîgurasyonên PLC û SCADA bi birêkûpêk hilînin
• Mudaxeleya Bûyerê: Plana mudaxeleya bûyerê ya taybet ji bo ICS biafirînin û tetbîqat bikin

Standardên Ewlehiya ICS

Standardên referansê yên bingehîn ji bo ewlehiya sîstema kontrola pîşesaziyê ev in:

• IEC 62443: Rêzeya standarda berfireh ji bo ewlehiya sîstema otomasyon û kontrola pîşesaziyê
• NIST SP 800-82: Rêbera ewlehiya sîstema kontrola pîşesaziyê
• NERC CIP: Standardên ewlehiya sîber ên mecbûrî ji bo sektora elektrîkê

Encam

Ewlehiya ICS/SCADA, ji bo parastina xizmetên bingehîn ên civakê xwediyê girîngiyek krîtîk e. Taybetmendiya temenê dirêj, zehmetiyên yamayê û danûstandina rasterast bi cîhana fîzîkî re, wan dike pirsgirêkek ewlehiyê ya bêhempa. Bernameya ewlehiya ICS ya serkeftî, hevkariya di navbera tîmên IT û OT de, amûrên ewlehiyê yên taybet û şopandina domdar hewce dike.

Wekî TAGUM, ji bo parastina sîstemên kontrola xerîdarên me yên pîşesaziyê li hember tehdîdên sîber çareseriyên ewlehiyê yên taybet pêşkêşî dikin. Ji bo nirxandina ewlehiya binesaziya weya krîtîk serîlêdanê bidin xizmetên me yên ewlehiya sîber.

E-name, amûra ragihandinê ya jênebawerî ya cîhana karsaziyê ye û di heman demê de xala derketinê ya herî berbelav a êrişên sîber e. Piraniya êrişên sextekariya e-nameya karsaziyê (BEC), phishing û spam, ji konfîgurasyona kêm an xeletî ya protokolên naskirina nasnameyê derdikevin. Protokolên SPF, DKIM û DMARC, li hember van tehdîdan xeta parastinê ya yekem û herî girîng pêk tînin.

Protokolên Naskirina Nasnameyê yê E-nameyê

SPF (Sender Policy Framework)

SPF, bi rêya tomara DNS-ê serverên ku destûra şandina e-nameyê li ser navê domainê hene diyar dike. Servera wergir, bi kontrolkirina tomara SPF-ê verast dike ka e-nameya hatî ji servereke bi destûr hatiye şandin an na.

Tomara SPF wekî tomara TXT li DNS-ê tê zêdekirin. Mînaka tomara SPF:

v=spf1 mx a ip4:185.X.X.X include:_spf.google.com -all

DKIM (DomainKeys Identified Mail)

DKIM, bi zêdekirina îmzeya dîjîtal li e-nameyên hatine şandin, temambûn û çavkaniya peyamê verast dike. Servera şandyar, e-nameyê bi mifteya taybet îmze dike; servera wergir, bi mifteya giştî ya ku li DNS-ê hatiye weşandin vê îmzeyê verast dike. DKIM garantî dike ku e-name di dema veguhastinê de nehatiye guhertin.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC, protokolê ye ku li ser SPF û DKIM hatiye avakirin û ji xwediyên domainê re îmkana diyarkirina polîtîkaya naskirina nasnameyê ya e-nameyê dide. Bi saya DMARC xwediyê domainê diyar dike ka e-nameyên ku naskirina nasnameyê derbas nakin çawa bên karûbar û li ser vê mijarê rapor distîne.

Berhevkirina Protokolan

Qonaxên Sepandina DMARC

Sepandina DMARC pêvajoyek gav bi gav e û divê lezgînî neyê kirin:

1. Derxistina Envanterê: Hemû xizmetên ku bi navê domaina we e-name dişînin (marketing, CRM, sîstema piştgiriyê, ERP hwd.) diyar bikin.
2. Konfîgurasyona SPF: Hemû serverên şandyar ên bi destûr li tomara SPF zêde bikin. Baldariya sînorê 10 DNS lookup bikin.
3. Sazkirina DKIM: Ji bo her xizmeta şandyar mifteyên DKIM biafirînin û li DNS zêde bikin.
4. DMARC p=none: Di moda şopandinê de dest pê bikin û seyrûsefera e-nameya heyî analîz bikin. Di vê qonaxê de tu e-name nayê redkirin.
5. DMARC p=quarantine: E-nameyên ku naskirina nasnameyê derbas nakin bixin karantînê. Ji bo pozîtîfên xeletî konfîgurasyona SPF/DKIM rast bikin.
6. DMARC p=reject: Derbas bibin moda parastina tam û e-nameyên bê destûr red bikin.

Ewlehiya E-nameyê ya Pêşketî

BIMI (Brand Indicators for Message Identification)

Piştî sepandina DMARC p=reject bi protokola BIMI re hûn dikarin di e-nameyên xwe de logoya markaya xwe nîşan bidin. Ev dihêle wergir bi hêsanî e-nameyên weya rewa nas bikin û pêbaweriya markayê zêde dike.

MTA-STS (Mail Transfer Agent Strict Transport Security)

MTA-STS, parastina ragihandina di navbera serverên e-nameyê de bi şîfrekirina TLS mecbûrî dike. Ev protokol pêşiya êrişên ortadaki adam (MITM) digire.

Parastina Tehdîdên Pêşketî

• Tesbîtkirina pelên zirardar bi analîza pêvekan a li ser bingeha sandbox
• Ji nû vekarkirina URL û lêgerîna di dema klîkkirinê de
• Tesbîtkirina BEC ya bi piştgiriya îstîxbarata çêkirî
• Tesbîtkirina anomaliyê bi analîza tevgera bikarhêneran

Encam

Ewlehiya e-nameyê, bi konfîgurasyona rast a protokolên SPF, DKIM û DMARC dest pê dike. Ev sê protokol bi hev re dixebitin û pêşiya bikaranîna nebaş a domaina we digirin, gihîştina e-nameyê zêde dikin û navûdenga markaya we diparêzin. Bi sepandina gav bi gav û baldar bê ku bandor li seyrûsefera e-nameya weya rewa bikin hûn dikarin parastina tam peyda bikin.

Wekî TAGUM, ji bo bilindkirina ewlehiya e-nameya weya pargîdanî ji konfîgurasyona DNS-ê heta parastina tehdîdên pêşketî çareseriyên berfireh pêşkêşî dikin. Bi xizmetên me yên ewlehiya sîber binesaziya e-nameya xwe xurt bikin.

Testa penetrasyonê (pentest), sîmulasyona êrişa sîber a kontrolkirî û bi destûr e ku ji bo tesbîtkirina qelsiyên ewlehiyê yên sîstem, tor an sepanekê tê kirin. Teknîk û rêbazên ku êrişkarên rastîn bikar tînin, ji hêla hackerên exlaqî ve di hawîrdorek ewle de têne sepandin û qelsiyên ewlehiyê derdikevin holê.

Çima Testa Penetrasyonê?

Lêgerîna qelsiyan a ewlehiyê bi amûrên otomatîk dikare bê kirin, lê testa penetrasyonê ji wê pir wêdetir diçe. Pisporek pentest, xeletiyên mentiqî yên ku amûrên otomatîk nikarin tesbît bikin, qelsiyên ewlehiyê yên di pêvajoyên karsaziyê de û senaryoyên êrişa zincîrkirî dikare derkeve holê.

Feydeyên Testa Penetrasyonê

• Nirxandina xetereyê ya realîst: Verast dike ka qelsiyên teorîk di pratîkê de dikarin bên îstismarkirin an na
• Bicihkirina hewcedariyên lihevhatinê: Rêziknameyên mîna PCI DSS, ISO 27001, KVKK pentesta birêkûpêk hewce dikin
• Verastkirina veberhênanên ewlehiyê: Karîgeriya çareseriyên ewlehiyê yên heyî test dike
• Ceribandina kapasîteya mudaxeleya bûyerê: Dipîve ku tîma ewlehiyê çawa bersiva êrişeke rastîn dide
• Hişyariya rêvebiriya bilind: Bi encamên konkret ji bo bûdçeya ewlehiyê gerekçe peyda dike

Cureyên Testa Penetrasyonê

Metodolojiya Testa Penetrasyonê

Testeke penetrasyonê ya profesyonel, metodolojiyeke rêxistinkirî dişopîne:

1. Diyarkirina Çarçoveyê û Plansazî: Armancên testê, çarçove, rêgez û demaplank tê diyarkirin. Destûrên qanûnî û peyman têne îmzekirin.
2. Keşif (Reconnaissance): Bi îstîxbarata çavkaniya vekirî (OSINT) û lêgerîna aktîf li ser armancê agahdarî tê berhevkirin.
3. Analîza Qelsiyan: Li gorî agahdariyên hatine berhevkirin qelsiyên ewlehiyê yên potansiyel têne tesbîtkirin û pêşanîkirin.
4. Îstismar (Exploitation): Qelsiyên hatine tesbîtkirin bi kontrolî têne îstismarkirin û asta xetereyê ya rastîn tê verastkirin.
5. Piştî Gihîştinê (Post-Exploitation): Bi gihîştina hatiye bidestxistin re çiqas dûr dikare bê çûn, tevgera alî û bilindkirina îmtiyazê tê ceribandin.
6. Raporkirin: Raporek hûragahî ya ku encam, astên xetereyê û pêşniyarên rastkirinê dihewîne tê amadekirin.
7. Testa Verastkirinê: Piştî ku rastkirin têne sepandin tê verast kirin ku qelsî bi rastî hatine girtinkirin.

Divê Pentest Bi Çi Frekansê Bê Kirin?

Frekansa testa penetrasyonê, bi profîla xetereyê ya rêxistinê, rêziknameyên sektorê û guherînên di binesaziya IT-ê de ve girêdayî ye. Pêşniyarên giştî wiha ne:

• Herî kêm salê 1 car: Testa penetrasyonê ya berfireh (ji bo hemû rêxistinan)
• Di her guherîna mezin de: Piştî sepana nû, guherîna binesaziyê an koça ewr
• Her sê mehan: Ji bo sepanên webê yên krîtîk û platformên e-bazirganiyê
• Domdar: Bi bernameyên bug bounty re ceribandina ewlehiyê ya domdar

Encam

Testa penetrasyonê, rêya herî bibandor a nirxandina rewşa ewlehiya sîber a rêxistina we bi awayekî realîst e. Sepandinên pentestê yên birêkûpêk û berfireh, dihêlin hûn qelsiyên ewlehiyê berî êrişkaran tesbît bikin û bigirin.

Wekî TAGUM, bi ezmûna 27 salî qelsiyên ewlehiyê yên karsaziya we bi proaktîf tesbît dikin û çareseriyan pêşkêşî dikin. Ji bo testa penetrasyonê û nirxandina ewlehiyê serîlêdanê bidin xizmetên me yên ewlehiya sîber.

Komputerkirina ewrê, bi pêşkêşkirina nermî, pîvanbûn û avantajên mesrefê ji karsaziyan re bûye kevirê bingehê ya veguherîna dîjîtal. Lê belê derbasbûn bo ewr, wateya wê ew nîne ku berpirsiyariya ewlehiyê bi tevahî ji peydakerê ewr re hatiye spartin. Modela berpirsiyariya hevpar, yek ji têgînên herî krîtîk û herî zêde xeletî têgihîştî yên ewlehiya ewr e.

Modela Berpirsiyariya Hevpar Çi Ye?

Modela berpirsiyariya hevpar, diyar dike ka di hawîrdora ewr de erkanên ewlehiyê çawa di navbera peydakerê ewr (CSP) û xerîdar de têne parvekirin. Prensîba bingehîn hêsan e: peydakerê ewr berpirsiyarê ewlehiya ewr bi xwe ye, xerîdar jî berpirsiyarê ewlehiya dane û sepanên di ewr de ye.

Rêxistinên ku vê cudahiyê bi zelal fêm nakin, bi hiştin û qelsiyên ewlehiyê yên krîtîk, vebangê didin binpêkirinên daneyan. Li gorî Gartner, heta sala 2025, %99 ê xeletiyên ewlehiya ewr ji konfîgurasyonên xeletî yên aliyê xerîdar derdikevin.

Dabeşkirina Berpirsiyariyê li gorî Modelên Xizmetê

Xeletiyên Ewlehiya Ewr ên Herî Berbelav

1. Hilanîna Xeletî Konfîgurekirî

S3 bucket’ên ku ji her kesî re vekirî mane, herêmên hilanîna Azure Blob an paketên hilanîna GCP, xeletiya konfîgurasyonê ya herî zêde tê dîtin û herî xeternak e. Ev xeletiya hêsan, bûye sedem ku bi mîlyonan tomar derbikevin.

2. Destûrdayîna Zêde

Dayîna destûrê ya ji hewceyê zêdetir ji çavkaniyên ewr re, rûyê êrişê fireh dike. Divê polîtîkayên IAM li gorî prensîba herî kêm îmtiyaz bên konfîgurekirin.

3. Kêmasiya Şîfrekirinê

Neşîfrekirina daneyên di rewşa rawestayî û veguhastinê de, di rewşa binpêkirina daneyê de zirarê zêde dike. Bikaranîna mifteyên şîfrekirinê yên ku ji hêla xerîdar ve têne birêvebirin (CMEK) tê pêşniyarkirin.

4. Kêmasiya Log û Şopandinê

Neşopandina çalakiyên çavkaniyên ewr, tesbîtkirina bûyerên ewlehiyê dereng dixe an ne gengaz dike.

Afirandina Stratejiya Ewlehiya Ewr

Birêvebirina Nasname û Gihîştinê

• Ji bo hemû bikarhêneran naskirina nasnameyê ya pirfaktorî (MFA) divê mecbûrî be
• Ji bo hesabên xizmetê guhertina birêkûpêk a mifteyan divê bê sepandin
• Bi birêvebirina nasnameyê ya federasyonê kontrola navendî divê bê peyda kirin
• Divê amûrên birêvebirina gihîştina bi îmtiyaz (PAM) bên bikaranîn

Ewlehiya Torê

• Bi ewra taybet a virtual (VPC) re veqetîna torê divê bê peyda kirin
• Komên ewlehiyê û lîsteyên kontrola gihîştina torê (NACL) divê rast bên konfîgurekirin
• Bi girêdana taybet (Private Link) re seyrûsefera hestiyar divê bê veqetandin
• Divê dîwarê agir ê sepana webê (WAF) bê bikaranîn

Ewlehiya Daneyan

• Hemû dane divê hem di rewşa rawestayî hem jî di veguhastinê de bên şîfrekirin
• Divê polîtîkayên kategorîzekirina daneyan bên sepandin
• Divê amûrên pêşîgirtina windabûna daneyan (DLP) bên çalakkirin
• Divê planên hilanîn û vegerandina karesatê bo hawîrdora ewr bên adaptekirin

Ewlehiya Ewra Pircar

Gelek rêxistin êdî zêdetirî yek peydakerê ewr bikar tînin. Stratejiya ewra pircar, dema ku avantajên nermî û kêmkirina girêdayîbûna peydaker pêşkêşî dike, birêvebirina ewlehiyê tevlihev dike. Ji bo ku di vê hawîrdorê de serkeftî bin divê birêvebirina polîtîkaya ewlehiyê ya navendî, federasyona nasnameyê ya domdar û amûrên ewlehiyê yên serbixwe ji platformê bên bikaranîn.

Encam

Ewlehiya ewr, berpirsiyariyeke hevpar e û fêmkirina zelal a sînorên vê berpirsiyariyê, gava yekem a stratejiya ewlehiyê ya bibandor e. Bi konfîgurasyona rast, şopandina domdar û nêzîkatiya ewlehiyê ya proaktîf hûn dikarin hawîrdorên ewr ên xwe bi ewlehî bikar bînin.

Wekî TAGUM, di hilberên me yên li ser bingeha ewr ên mîna HemenBasla.Net û ixir.ai de standardên ewlehiyê yên herî bilind bi kar tînin. Ji bo afirandin û xurtkirina stratejiya ewlehiya ewr a karsaziya we xizmetên me yên ewlehiya sîber keşf bikin.

Dema ku bêje ewlehiya sîber tê, bi gelemperî dîwarên agir, nermalavên antîvîrus û protokolên şîfrekirinê tên bîra mirovan. Lê belê sîstemên ewlehiyê yên herî sofîstîke jî li hember faktora mirovan bêparastin dikarin bimînin. Endezyariya civakî, rêbaza êrişê ye ku li şûna qelsiya teknîkî psîkolojiya mirovan armanc dike û di bingeha piraniya êrişên sîber ên serkeftî de ye.

Endezyariya Civakî Çi Ye?

Endezyariya civakî, hunera manîpûlekirina kesan e ji bo ku agahdariyên nehênî eşkere bikin, gihîştina bê destûr peyda bikin an protokolên ewlehiyê binpê bikin. Êrişkar; pêbawerî, tirs, lezgînî, otorîte û meraq — hestên mirovan ên bingehîn îstismar dikin da ku bigihîjin armancên xwe.

Cureyên Êrişên Endezyariya Civakî

1. Phishing (Oltakirin)

Rêbaza endezyariya civakî ya herî berbelav e. Êrişkar, bi şandina e-nameyên ku rêxistineke rewa (bank, saziya dewletê, hevkarê karsaziyê) teklît dikin, mexdûr bi klîkkirina lînkeke zirardar an parvekirina agahdariyên hestiyar re rê dide. Êrişên spear phishing ên ji armancê re rasterast ji phishing a giştî pir bibandortir in ji ber ku naveroka kesanekirî bikar tînin.

2. Vishing (Phishing a Dengî)

Êrişên endezyariya civakî yên ku bi têlefonê têne kirin in. Êrişkar, xwe wekî karmendê bankê, pisporê piştgiriya teknîkî an nûnerê saziyek bi destûr nasîne û mexdûr qane dike ku agahdarî parve bike. Teknolojiya klonkirina dengê ya ku bi îstîxbarata çêkirî tê çêkirin, vê tehdîdê hîn xeternaktir dike.

3. Smishing (Phishing a SMS)

Êrişên phishing ên ku bi SMS an sepanên peyamê ve têne kirin in. Peyamên saxte yên mîna agahdariya kargoyê, hişyariya bankê an ku hûn xelatekê qezenc kirine di vê kategoriyê de cih digirin.

4. Pretexting (Çêkirina Bianeyê)

Êrişkar, bi afirandina senaryoyek pêbawer bi mexdûr re têkiliyeke demdirêj datîne. Mînakî dikare xwe wekî karkerê beşa IT-ê nas bike û bi bianeyê “lênêrîna sîstemê” şîfre daxwaz bike.

5. Baiting (Xefkirin)

Di hawîrdora fîzîkî an dîjîtal de xefek balkêş tê danîn. USB-yên bîrê, daxistinên nermalavê yên saxte an sozên diyariya belaş amûrên tîpîk ên vê êrişê ne.

6. Tailgating / Piggybacking

Rêbaza ketina bê destûr li herêma ewlehiya fîzîkî ye. Êrişkar, li pişt karkerekî bi destûr dikeve herêmên ewle.

Teknîkên Manîpûlasyona Psîkolojîk

Stratejiya Parastina Pargîdanî

Bernameya Hişyariya Ewlehiyê

Divê bernameya hişyariya ewlehiyê ya bibandor van pêkhateyan bigire:

1. Perwerdehiyên Birêkûpêk: Herî kêm salê 4 car perwerdehiyên ewlehiyê yên interaktîf ên nûvekirî
2. Êrişên Sîmulekirî: Bi sîmulasyonên phishing ên mehane asta hişyariya karmendan bipîvin
3. Çanda Raporkirinê: Hawîrdoreke ku raporkirina rewşên gumanbar teşwîq dike, ceza nade
4. Perwerdehiya Li Gorî Rolê: Naveroka taybet ji bo beşên bi xetereyê bilind mîna darayî, çavkaniyên mirovan û rêvebiriyê
5. Bultên Tehdîdên Rojane: Bi bultênên ewlehiyê yên heftane an mehane agahdarkirina li ser tehdîdên rojane

Kontrolên Teknîkî

• Bi dergeha ewlehiya e-nameyê (SEG) re fîlterkirina phishing a pêşketî
• Mecbûriyeta naskirina nasnameyê ya pirfaktorî (MFA)
• Bi birêvebirina gihîştina bi îmtiyaz (PAM) re parastina hesabên krîtîk
• Bi fîlterkirina DNS-ê re astengkirina gihîştina malperên zirardar
• Bi amûrên pêşîgirtina windabûna daneyan (DLP) re tesbîtkirina revîna daneyên hestiyar

Şîretên Parastina Kesane

• Li hember e-name, bang an peyamên nediyar gumanbar bin
• Navnîşana şandyar bi baldarî kontrol bikin; ferqên piçûk ên nivîsandinê dikarin nîşana êrişê bin
• Ji peyamên ku zimanê lezgîn an tehdîdkar bikar tînin re tavilê bersiv nedin
• Agahdariyên hestiyar bi têlefon an e-nameyê parve nekin
• Berî klîkkirina lînkan URL-ê kontrol bikin
• Rewşên gumanbar ji tîma ewlehiya IT-ê re ragihînin

Encam

Endezyariya civakî, zengila herî lawaz a zincîra ewlehiya sîber — faktora mirovan armanc dike. Çareseriyên teknîkî bi tenê li hember vê tehdîdê ne bes in; karkerên bi hişyar û perwerdehî, xeta parastina we ya herî bihêz in. Bi perwerdehiya domdar, êrişên sîmulekirî û çanda ragihandinê ya vekirî hûn dikarin xetereyê ya endezyariya civakî bi rengekî girîng kêm bikin.

Wekî TAGUM, ji bo xurtkirina qata ewlehiyê ya bi baldariya mirovan a karsaziya we bernameyên hişyariyê yên berfireh û nirxandinên ewlehiyê pêşkêşî dikin. Bi xizmetên me yên ewlehiya sîber karkerên xwe veguherînin xeta parastina we ya herî bihêz.

Qanûna Parastina Daneyên Kesane ya bi jimareya 6698 (KVKK), li Tirkiyê çarçoveya qanûnî ya bingehîn a li ser pêvajoya daneyên kesane pêk tîne. KVKK ku xwediyê rêziknameyên paralel bi Rêzîknameya Giştî ya Parastina Daneyan (GDPR) ya YE ye, rêziknameyeke berfireh e ku hemû karsazî divê jê re lihevhatî bin. Nelîhevhatin, dikare bibe encama cezayên darayî yên giran û windabûna navûdengê.

Prensîbên Bingehîn ên KVKK

KVKK, çalakiyên pêvajoya daneyên kesane li gorî prensîbên jêrîn mecbûrî dike:

• Lihevhatina bi hiqûq û qaîdeyên duristiyê: Divê çalakiyên pêvajoya daneyan xwediyê bingeha qanûnî bin
• Rast û rojane bûn: Divê rastbûna daneyên hatine pêvajokirin bê dabînkirin
• Pêvajokirin ji bo armancên diyar, zelal û rewa: Divê armanca berhevkirina daneyan zelal be
• Girêdayî, sînordar û bi pîvan bi armanca pêvajoyê: Divê ji hewceyê zêdetir dane neyên berhevkirin
• Hilanîn bi dirêjahiya dema ku di qanûnê de hatiye destnîşankirin: Dema ku armancê ji holê radibin dane divê bên jêbirin

Erkanên Berpirsiyarê Daneyan

Qeydkirina VERBİS

Qeydkirina li Qeyda Berpirsiyarên Daneyan (VERBİS), yek ji erkanên herî bingehîn ên KVKK ye. Rêxistinên ku hejmara karkerên wan ên salane ji 50 zêdetir e an jî hejmara bîlançoya wan a salane ya darayî ji 100 mîlyon TL zêdetir e divê li VERBİS qeyd bibin.

Erka Agahdarkirinê

Divê xwediyên daneyan bên agahdar kirin ka daneyên wan bi çi armancê têne pêvajokirin, ji kê re têne veguhestin, rêbaza berhevkirinê û sedema hiqûqî çi ye. Divê nivîsarên agahdarkirinê vekirî, têgihîştî û gihîştî bin.

Birêvebirina Razîbûna Eşkere

Ji bilî îstîsnayên ku di qanûnê de hatine destnîşankirin, ji bo pêvajoya daneyên kesane divê razîbûna eşkere ya xwediyê daneyan bê standin. Razîbûna eşkere wateya wê razîbûneke ye ku li ser mijarekê diyar e, li ser agahdarkirinê disekine û bi îradeya azad tê ravekirin.

Nexşeya Rêya Lihevhatina KVKK

Tedbîrên Teknîk û Îdarî

Tedbîrên Teknîk

1. Şîfrekirina Daneyan: Hem daneyên di rewşa rawestayî (at rest) hem jî di veguhastinê (in transit) de divê bên şîfrekirin
2. Kontrola Gihîştinê: Bi kontrola gihîştinê ya li ser bingeha rolê (RBAC) re destûrdayîn divê bê kirin
3. Birêvebirina Log: Hemû çalakiyên gihîştin û pêvajoya daneyan divê bên tomarkirin
4. Dîwarê Agir û IPS: Ewlehiya torê divê bi qatan bê peyda kirin
5. Maskekirina Daneyan: Di hawîrdorên testê de divê daneyên kesane yên rastîn neyên bikaranîn
6. Hilanîn: Divê plana hilanîn û vegerandina karesatê ya birêkûpêk bê afirandin

Tedbîrên Îdarî

1. Peymanên Pêvajoya Daneyan: Parvekirina daneyan bi aliyên sêyem re divê bi peymanan bê garantîkirin
2. Sozên Nehênîtiya Karmendan: Divê ji hemû karmendan sozname bê standin
3. Prosedura Agahdarkirina Binpêkirinê: Di rewşa binpêkirinê de divê di nav 72 demjimêran de ji Desteyê re agahdarî bê kirin
4. Kontrola Periyodîk: Bi kontrolên hundir û derveyî re divê lihevhatin berdewam bê verastkirin

Di Rewşa Binpêkirina Daneyan de Tiştên ku Divê Bên Kirin

Dema ku binpêkirina daneyên kesane tê tesbîtkirin divê tavilê ev gav bên avêtin:

• Çarçove û hejmara kesên bandorbûyî tê diyarkirin
• Di nav 72 demjimêran de agahdarî ji Desteya Parastina Daneyên Kesane re tê kirin
• Kesên bandorbûyî di demeke herî kurt de têne agahdar kirin
• Tedbîrên teknîk û îdarî yên ku pêşiya dubarekirinê bigirin têne girtin
• Tevahiya pêvajoyê bi hûragahî tê belge kirin

Encam

Lihevhatina KVKK, ne tenê mecbûriyetek qanûnî ye, di heman demê de amûra bingehîn a bidestxistina pêbaweriya xerîdar û parastina navûdenga pargîdanî ye. Bi plansaziya rast, binesaziya teknolojîk a guncan û başkirina domdar lihevhatina KVKK bi awayekî bibandor dikare bê peyda kirin.

Wekî TAGUM, di hilberên me yên mîna PratikEsnaf.Net û DeskTR de lihevhatina KVKK di asta herî bilind de peyda dikin û pêvajoyên parastina daneyan ên xerîdarên xwe xurt dikin. Ji bo şêwirmendiya lihevhatina KVKK û çareseriyên ewlehiyê serîlêdanê bidin xizmetên me yên ewlehiya sîber.