4.5G faturalara nasıl yansıyacak Turkcell, Vodafone ve Türk Telekom

1 Nisan 2016 itibariyle kullanımına başlanacak olan 4.5G’nin faturalara nasıl yansıyacağı merak ediliyordu. GSM şirketleri 4.5G tarifelerini açıklayarak bu sorunun yanıtı verdi.

 

 

 

 

 

Turkcell

 

Turkcell düşük kota ve yüksek kota kullanmak isteyenler için farklı seviyelerde paketler hazırladı.

Düşük kota ihtiyacı olan aboneler 2 GB, 4GB ve 6 GB’lık paketlere 39, 49 ve 59 TL’lik fiyatlarla ulaşabilir.

Yüksek kota isteyenler ise 10, 15, 20 ve 50 GB’lık kotalara 79 ile 149 TL arasında değişen fiyatlarla ulaşabilecek.

Turkcell ayrıca yurtdışına gidenlerin satın aldıkları paketin tamamını günlük 9.90 TL karşılığında yurtdışında kullanabileceğini de duyurdu.

Turkcell 4.5 G’ye geçen abonelerin kotalarını ilk 3 ay boyunca ikiye katlayacağını, 3 ayın sonunda da fiyat artış olmadan yüksek kotalı tarifelerden yararlanabilecekleri teklifler sunacaklarını açıkladı.

Turkcell Genel Müdürü Kaan Terzioğlu ayrıca kullanılmayan paket ve servis ücretlerini geri ödeyeceklerini de duyurdu ve “Paketten kalan kullanım hakkını devredeceğiz. Faturalarda sürpriz yaşatmayacağız” dedi.

Vodafone Faturalı & Faturasız

Vodafone Red tarifelerinde 4.5G teklifleri sunuyor. Kotalar 3GB’tan 15 GB’a doğru 5 ayrı tarifeyle sunuluyor.

En düşüğü olan 3GB mobil internet yanında 1000 dakika konuşma ve 1000 SMS’le birlikte kontratlı 49, kontratsız 60 TL’den sunuluyor.

En yüksek paket olan RED Elite ise 15 GB internet, 10 bin dakika 10 bin SMS’le birlikte kontratlı 159 TL, kontratsız 170 TL.

Vodafone ayrıca, müşterilerinin 4,5G’ye 1 ay ücretsiz deneme kampanyasıyla merhaba diyeceğini duyurdu.

Vodafone’dan yapılan açıklamaya göre, şirket, abonelerini 4,5G’nin sunacağı yeniliklerle tanıştırmak amacıyla deneme kampanyası düzenleyecek. “Dört Bucak G Deneme Kampanyası” ile aboneler, nisan ayı boyunca kendi tarifeleri dışında hiçbir ödeme yapmadan 4,5G teknolojisini deneyebilecek.

Vodafone abonelerinin 4,5G’yi kullanabilmesi için öncelikle 4.5G uyumlu bir cihaza ve SIM karta sahip olması gerecek. Buna göre aboneler, cihazlarının ve SIM kartlarının 4,5G uyumlu olup olmadığını öğrenmek ve 4,5G’ye kayıt olmak için 4,5G yazıp 4545’e gönderebilecek. Vodafone aboneleri, 4.5G’yi kullanmak için herhangi bir ücret ödemeyecek.

Vodafone ayrıca, http://www.4bucakg.com web sitesinden de abonelerinin 4,5G hakkında merak ettikleri her tür bilgiye ulaşmalarını sağlayacak.

Türktelekom

Türk Telekom “4.5G Uyumlu Datası Bol Tarifeler” adıyla 3 GB’tan 15 GB’a kadar değişen kotalı tarife seçenekleri sunuyor. 3gb kotalı tarife 1000 dakika konuşma ve 1000 SMS ile sözleşmeli 35 TL, kontratsız 45 TL.

15 GB kotalı paket ise 5 bin dakika konuşma ve sınırsız SMS ile sözleşmeli 89 tl, SÖZLEŞMESİZ 119 tl.

Türk Telekom ayrıca 4.5G uyumlu SIM’e geçen abonelerine 30 günlüğüne 1 GB internet hediye ediyor.

Türk Telekom Teknoloji Genel Müdür Yardımcısı Coşkun Şahin, 1 Nisan’dan itibaren kullanılmaya başlanacak 4,5G’de dakika başına konuşmada fiyatların sabit kalacağını vurgulayarak, “Data ve sesi kullanma arasında fiyat farkı olmayacak” dedi.

Şahin, gazetecilerle sohbet toplantısında, 4,5G’nin kullanılmaya başlamasıyla aynı miktar kullanımda yüksek fiyat ödemenin veya 4,5G aboneliği için ücret alınması gibi bir durumun söz konusu olmadığını ifade ederek, bu teknolojiye uyumlu cep telefonu ve SIM karta sahip olanların aboneliğini onaylamak şartıyla 4,5G’ye geçeceğini söyledi.

SIM kart değişimlerinin ücretsiz olduğunu anlatan Şahin, abonelerine 10 gigabayt internetin de hediye edildiğini ifade etti. 1 Nisan’dan itibaren kullanılmaya başlanacak 4,5G’de dakika başına konuşmada fiyatların sabit kalacağını ve data ile sesi kullanma arasında fiyat farkının olmayacağını anlatan Şahin, Türkiye’de mobilde data kullanımının her yıl ortalama iki katına çıkmasına karşın abone başına aylık fatura bedellerinde ve abone başına elde edilen gelirde önemli bir değişiklik olmadığını kaydetti.

Şahin, 4,5G ile mobilde yüksek hızlı data kullanımıyla insanların alışkanlıklarının da değişeceğini ve filmlerin ya da videoların artık indirilerek değil, anlık olarak izlenilebileceğini belirtti.

1 Nisan’dan sonra cep telefonlarında cihazın özelliğine bağlı olarak 4,5G, Giga4, 5G, GigaLTE, LTE yazısının bulunacağını belirten Şahin, söz konusu uygulamanın SIM karta göre değil, cihaza göre farklılık gösterdiğini vurguladı.

Kore’nin 2018’de 5G teknolojisine geçmeye hazırlandığını anımsatan Şahin, Kore ile işbirliği içinde olmaları dolayısıyla dünyada bu teknolojiye geçen öncü operatör olacaklarını ifade etti.

Kaynak : cnnturk

Ankara Patlaması ve Facebook Güvenlik Durumu Kontrolü

Ankara Patlaması ve Facebook Güvenlik Durumu Kontrolü

17 şubatgüvenlik 2016 tarihinde Ankara’da meydana gelen hain terör saldırısında hayatını kaybedenlere Allah rahmet eylesin diyorum yararlılara da acil şifalar diliyorum. Terörü ve teröre destek olan herkesi lanetliyorum kınıyorum. Umarım tekrarı yaşanmaz.

Maalesef hayat devam ediyor…

Dün akşam meydana gelen elim patlamadan sonra facebook güvenlik durumu kontrolü uygulamasını devreye soktu.  İlk olarak Kasım 2015 de meydana gelen Paris saldırısının ardından uygulamaya giren Facebook Güvenlik Durumu Kontrolü 4.1 milyon kişi tarafından kullanıldı. Bu uygulama ile yaşadığı şehir bilgisinde Ankara olan tüm kullanıcılarına uygulama kullanıma sunuldu.

güvenlik2

Dün akşam yaşanan patlama ile ilgili facebook “Medya kaynakları Türkiye’nin başkenti Ankara’da bomba yüklü araçla askeri birliklere bir saldırı düzenlendiğini bildiriyor. Patama yerel saatle Çarşamba akşamı gerçekleşti”

Acil Durum Servisleri 112

şeklinde duyurmuştur.

Yaşadığı şehri Ankara olarak belirten kullanıcılara yönelik açılan “Güvendeyim” butonu ile Facebook’ta hesabı olan ve Ankara’da yaşayan arkadaşlarınızın son durumlarını paylaşmak  mümkün olabiliyor.

Facebook’un Ankara’daki bombalı saldırı sonrası sunduğu bu özellik ile arkadaş listenizdekilere “Bölgedekilerin Tümü”, “Güvende Olduğunu Bildirenler” ve “Bildirmeyenler” alt başlıklarından bakılabiliyor.

73ags_1455742723_229

Ancak Paris saldırısından bir gün önce Lübnan’ın başkenti Beyrut’ta bir terör saldırısı gerçekleştirildi ve Facebook Güvenlik Kontrolü uygulamasını devreye sokmadı. Ayrıca, Kenya’da da bir terör saldırısı yaşandı ve yüzlerce insan hayatını kaybetti ve Facebook burada ’da güvenlik kontrolünü devreye sokmadı.

Bu duruma tepki gösteren kullanıcılar, Facebook’un bu tavrını eleştirdi. Gelen tepkiler üzerine Facebook’un kurucularından Mark Zuckerberg bir açıklama yaptı.

Zuckerberg Facebook üzerinden yaptığım açıklamasında, “Geçtiğimiz Cumartesi gününe kadar, Safety Check sadece doğal afetler için devreye sokuluyordu. Yeni bir güncelleme ile bunu değiştirdik ve bundan sonra Beyrut’ta bir terör saldırısı yaşandığı takdirde Güvenlik Kontrolü uygulaması devreye sokulacaktır. ”dedi.

Terörün son bulacağı günler dileklerimle…

2015 yılının en kötü Şifreleri belirlendi & Güvenli Şifre Oluşturma

73432fa0d88870d0c5843d9fa114f9dd_k

SplashData, 2015 yılının en kötü şifrelerini açıkladı. 2 milyon çalınan şifre arasında en çok kullanılan şifreler belirlendi.

ŞİFRE

GÜVENLİ ŞİFRE NASIL OLUŞTURULMALI

Telekomünikasyon sisteminin hayatımıza girmesi sebebiyle bilgisayar, tablet, akıllı telefonlar hayatımızın bir parçası haline geldi. Bu durum internet servis sağlayıcıların hizmet standartlarını ve hizmetlerini artırması da tetikledi. Artık Bankacılık hizmetlerinden tutunda sosyal medyaya varana kadar bir çok uygulama programı kullanıyoruz.

Her uygulamada ilk önce kayıt olmamız gerekiyor ve tabiki kullanıcı adı ve şifre belirlememiz beklenmektedir. Yetkisi olmayan kişilerin bizlerin kişisel hesaplarına ve bilgilerine erişim sağlayabilmesi belirlediğimiz şifreleri tahmin etmesinden geçmektedir.

Yukarıdaki görselde verildiği üzere kullanılan şifreler kolay tahmin edilebilen şifreler olduğu için bir çok kamu kurum ve kuruluşu ile kişisel hesaplar ele geçirilmektedir.

2012 Yılı Hack Olayları

hack

Görüldüğü gibi hacker (kötü niyetli kişi yada kişiler) pek de fazla uğraşmıyor. Çünkü şifreler çok basit oluşturuluyor.

NE YAPMAK LAZIM !!!

Elbette güvenli bir şifre oluşturmak lazım. Evet haklısınız bir sürü uygulama var ve bir sürü şifre oluşturuyoruz. Hem deniyor ki aman şifrenizi oluştururken küçük harf olsun yok 8 karakter olsun yok sayı olsun yok semboller olsun yok büyük harf olsun hemde bir yere not etmeyin kimseye de söylemeyin 🙂  Eeeee kim aklında tutacak bunları.  Bence de zor iş.

Güvenlik uzmanları yada geliştirilen sistem bize karmaşık şifre oluşturmamız gerektiğini söyler hep ama bunun mantıklı bir şekilde nasıl yöneteceğimizi kimse söylemez.

Buradaki sıkıntı şu, oluşturulan şifreleri belirli bir mantık sırasına göre oluşturursak hem kurallara uygun güçlü bir şifre oluşturmuş oluruz hem de birbirinden farklı şifrelerimiz olur ve hiç birini de unutmak zorunda kalmayız.

yontem

Görselde ifade edildiği gibi hepimiz bu web sitelerinden birini yada bir kaçını her gün mutlaka kullanıyoruz.

Yöntem şu;

Bizden istenen şifre algoritması nedir ? Harf, Sayı ve semboller

bir kelime belirliyoruz örnek “Elma” birde sayı grubu örnek “6273” şimdi birde sembol örnek “*” (yıldız) olsun.   Nedir Durum Elma6273*   9 karakterden oluşan BÜYÜK harf küçük harf rakamlar ve sembolden oluşan bir şifre oluşturduk. Şifre oluşturma kriterlerine gayet uygun gibi görünüyor.

yukarıdaki görselde sık kullandığımız uygulamaların baş harfleri verilmiştir. G (Gmail), F (Facebook), İ (İş Bankası) gibi.

Peki ne yapıyoruz ? 

Bu uygulamaların baş harflerini belirlemiş olduğumuz 9 karakterli şifremizin herhangi bir yerine ekliyoruz. İster en başına ister ortasına isterseniz sonuna bunun kararını siz vereceksiniz.

Gmail şifremiz => ElmaG6273*          İş Bankası Şifremiz =>Elma62İ73*

Facebook şifremiz=>FElma6273*      E-Devlet Şifremiz=> Elma6373*E

 

Gördüğünüz gibi değerli takipçiler, hem güçlü bir şifre oluşturduk hemde birbirinden bağımsız oldu.  Önemli olan mantıklı bir sistematik çerçevesinde oluşturmaktır.

Sizde kendinize göre metotlar geliştirebilirsiniz.

E daha ne olsun 🙂

 

 

Bilişimcilerden 2020 sonrası yaşam için 8 şok tahmin

Google’ın dahi çocuğu ve gelecek bilimcisi Ray Kurzweil, 2020’de nasıl bir teknoloji olacak sorusuna yanıt verdi. İcatlar okurken bile ürkütüyor…

Ray Kurzweil, en önde gelecekbilimcilerin başında geliyor. Bu alanda, “Spiritüel Makineler Çağı” ve “Zihninizi nasıl oluşturursunuz” adlı iki “en çok satan kitaplar listesinde” kitabı mevcut. Yaptığı tahminlerde “insansız araba” örneğinde olduğu gibi %86 haklı çıkan Kurzweil’in diğer bir ün kaynağı ise yapay zeka çalışmaları nedeniyle Google tarafından işe alınması.

İşte 2020′lerde ve ötesinde kimine göre korkunç, kimine göre ise umut verici 8 tahmin:

1. 2030′a kadar nanorobotlar beynimize takılabilecek!

Kurzweil, bu yılın başlarında verdiği seminerlerden birinde sinir sistemi içine yerleşecek nanobotlar sayesinde tam bir sanal gerçeklik yaşayacağımızı belirtiyor. Başka bir deyişle beynimiz bir “bulut” a bağlı olacak. Kurzweil nasıl kablosuz ağ ile internete bağlanıyorsak , bulut vasıtasıyla neokorteksimizi genişletmenin mümkün olacağını ve bu sayede temelde bir Matrix’te yaşayacağımızı belirtiyor.

2. Bu nanorobotlar sayesinde radikal yöntemlerle yaşam uzatmak mümkün olacak!

Kurzweil, nanotobotların insanın doğal bağışıklık sisteminde, hastalıklara karşı bağışıklık sistemine yardımcı olacağı, kanser gibi herhangi bir hastalığını yenmenin mümkün olacağını söylüyor ve bununla da kalmıyor, diğer gelecekbilimciler gibi ölümün de yenilmesi gereken bir hastalık olduğunu belirtiyor. Ona göre nanorobotların ölümü yenmenin yollarından biri olacak

3. Nanobotlar bizi daha eğlenceli yapacak

Kurzweil’e göre cyborglaşmamız bizleri daha az insan yapacağı görüşünün aksine daha çok insan yapacağı görüşünde. Kurzweil, insanların mantık limitlerinin artmasının duygusal edinimlerimizi de artttıracağını düşünüyor.

4. Her şeyi ama her şeyi 3 boyutlu yazıcılarla yapabileceksiniz

Biyoteknolojide, şehir planmada, uzaydaki ve dünyadaki araçların tamirinde sıklıkla kullanılmaya başlayan 3 boyutlu yazıcıların büyüsü Kurzweil’in de ilgisi dahilinde ve 2020′e kadar daha iyi yaşamak ve ihtiyacınız olan her şeyi 3 boyutlu yazıcılardan elde edebileceğinizi düşünüyor.

5. Ölen insanların reerkarnesi yapay zeka ile mümkün olacak

Kurzweil, bir çok kez yapay zeka sayesinde babasını geri getireceğine inandığını ve 2030′a kadar sevdiklerinizin anıları insanların beyinlerine nanorobotlar ile göndermenin mümkün olacağını belirtiyor. Ölen yakınınızın bir DNA örneklemesi ile arttırılmış gerçeklik teknolojileri ve beyninizdeki varlığı ile sanal versiyonu oluşacak.

6. Tekilliğe kavuşacağız

Kurzweil için en önemli tarihlerden biri de 2045. Bu yıl gelecek bilimcilerin “tekillik” olarak adlandırdığı ve biyolojik büyüme evriminin yerine yapay zekanın ikame ettiği zaman olacak…

Kurzweil bu konuda şöyle söylüyor: ” Teknolojik değişim hızının çok hızlanacağı gelecek dönemde, etkileri de çok derin olacak. İnsan yaşamı geri dönülemez şekilde dönüşüm geçirecek. Hem ütopyacı hem de distopyacı düşünenlere rağmen, bu çağ, ölümü de içine alan insan yaşam döngüsünden iş modellerimize kadar her türlü temayı dönüştürecek.”

Kurzweil, 2045′te yapay zekaların işlemci gücünün insan zekasının 1 milyar katı olacağını ve insan türünün asla eskisi gibi olmayacağını söylüyor.

7. Tekillik sonrası bilgisayara aklımızı yüklemek mümkün olacak

Kurzweil ve diğer gelecekbilimciler tekilliğin en önemli sonucu olarak bilgisayarla akıl yüklemenin mümkün olacağını düşünüyorlar. Bu transfer sayesinde beyin tabanlı bilişten bilgisayar tabanlı bilişe geçiş mümkün olacak.

Bu görüşe Stephen Hawking’in de katıldığını ama 2045′in bunun için erken bir tarih olacağını belirtmemizde fayda var.

8. Fiziksel bedenimizin yetkinliklerini arttırmak için sanal bedenler satın alacağız

Eğer bilgisayarla aklımızı yüklemek mümkünse, ona fiziksel bedenimizde zayıf gözüken organlarımızı daha iyi bir sanal bedenle ikame etmek de mümkün olacak. Kurzweil, sanal bedenlerin de gerçek bedenler gibi detaylı ve inandırıcı olacağı görüşünde. ” Zihnimizi yerleştireceğimiz bir bedene ihtiyacımız var ve bu türün zayıflığında çelimsiz bir biyolojik bedende yaşamak zorunda olmadığımız anlamına geliyor.”

Bu sayede tıpkı bir bilgisayar oyununda gelişkin yetkinlikleri olan bir karakter seçer gibi sanal bedenlerimiz olacak.

9. “Hızlandırılmış Kazanımlar Yasası” geleceği yönetecek

Moore yasası, transistörlerin değerinin düşmesiyle sayılarının her 18 ayda bir ikiye katlanacağını ve bu oluşum en az 10 yıl devam edeceğine dayanmaktadır. Moore daha sonra bu süreyi 24 ay olarak düzelmiştir.

Üstel büyüme üzerine tanımlanan bu kavram günümüze kadar halihazırda kabul edilmektedir. Kurzweil ise tıpkı Moore’un şimdiye kadar literatürde baz alınması gibi, “Hızlandırılmış Kazanımlar Yasası” teorisinin geleceği yöneteceği görüşte. Her yeni teknoloji, artan işlemci kapasitesi üstel bir kazanım yaratacaktır.

Bu ayrıca insanın evriminden, bakteriyel yaşama kadar bir çok süreci kapsayan yepyeni bir dönemin karşılığı olacaktır.

Singularity(Tekillik) ile bir üst safhada insan ve makinelerin bir olacağı bambaşka bir evrim anlamını taşıyan bu teorinin gerçekleşmesi, bilgi işleme hız ve kapasitesinin teknolojinin üstel olarak hızlanmasıyla mümkün.

Eğer teknoloji endüstrisi ısınma ve enerji problemlerini çözemezse Kurzweil için bu şimdiye kadar bildiği %86 lık öngörülerinin dışında kalan bir gelecek tahmini olacak.

kaynak:http://www.sozcu.com.tr/

Kamu Kurumlarında PARDUS atağı


pardus  Pardus Nedir  ?
  Burdan Detaylı Bilgi Alabilirsiniz   Ayrıca Kendi Resmi Sitesinden de Bilgi Alabilirsiniz.

Bilindiği üzere  ülkemizde bilişim sektöründe kullanılan belli başlı işletim sistemleri var. Bunların   başını da Microsoft  işletim sistemleri çekiyor.

Microsoft işletim sistemleri de lisans maliyetlerinden dolayı ülkemizde lisanssız kullanım oldukça  yaygın olduğu görülmektedir. Bu oran Kamu kurumlarında daha fazla olduğu biliniyor.

Aşağıdaki grafikte görüldüğü üzere işletim sistemlerinin Haziran 2014 itibari ile kamuda kullanım durumunu vermektedir. 

kamuda işletim sistemi kullanım oranı

kamu kurumlarımızda milyonları bulan kullanıcı sayıları için ödenmesi gereken lisans ücretleri de yine milyonları $$ bulmaktadır.  Sermayenin dışarı çıkmaması için,  işletim sistemlerinin güvenlik endişeleri gibi konulardan dolayı TÜBİTAK tarafından başlatılan çalışmalar ile ulusal bir işletim sistemi yapılmak istenmiştir.  Günümüze baktığımızda pardus  işletim sistemi piyasasında henüz istediği noktada olmada başlangıç yapmıştır ve bundan sonrasında da grafiğini gün geçtikçe yükseltecektir.

Bu konunun ivme kazanabilmesi için devlet desteği şarttır. Ve devlet de gerekli desteği vermektedir. (8.06.2015 hürriyet)

Bilim, Sanayi ve Teknoloji Bakanı Fikri Işık, “Kamuda Açık Kaynak Kodlu Yazılımların Desteklenmesi” eylemi gereği, Teknolojik Araştırma Kurumu (TÜBİTAK) Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından geliştirilen milli işletim sistemi PARDUS’un, kullanılması çalışmalarının başladığını belirterek, “PARDUS’un 2023’e kadar bir milyon 800 bin bilgisayarda daha kullanılmasını bekliyoruz ve böylece işletim sistemi ve diğer yazılım lisanslarından yıllık 2,2 milyar dolar kar etmeyi hedefliyoruz” dedi.

Işık, yaptığı açıklamada, PARDUS Projesinin 2003 yılında Başbakanlığın yönlendirmesi doğrultusunda, TÜBİTAK tarafından geliştirilmeye başlandığını hatırlattı.

PARDUS’u geliştirme çalışmaların halen TÜBİTAK ULAKBİM bünyesinde devam ettiğini belirten Işık, “62. Hükümet Programı doğrultusunda, Kalkınma Bakanlığı 2015-2018 Bilgi Stratejisi ve Eylem Planı bütünlüğünde bakanlığın öncü görevi kapsamında, ‘Kamuda Açık Kaynak Kodlu Yazılımların Desteklenmesi’ eylemi gereği, bilgi teknolojileri alanında açık kaynaklı yazılımların ve milli işletim sistemi? PARDUS’un kullanılması yönünde çalışmalara başlandı” diye konuştu.

Işık, bakanlığın gerçekleştireceği dönüşümle teknolojik olarak dışa bağımlılığı azaltmanın yanında, hizmet maliyetlerinin de düşürüleceğini ifade etti. Gelişmiş dünya devletlerinin, bilgi güvenliğini sağlamak ve siber saldırılardan korunmak amacıyla çeşitli milli sistemler geliştirdiğine işaret eden Işık, PARDUS’un, tüm bakanlık uygulamalarının üzerinde çalıştığı ortam olarak kritik öneme sahip olduğunu vurguladı.

“Vatandaşlarımız, PARDUS’u güvenle kullanabilir”

Açık kaynaklı olarak geliştirilen PARDUS’un esnek ve güvenli olduğunun altını çizen Işık, işletim sistemi içeriğinde kurumsal olarak ihtiyaç duyulan uygulama ve yönetsel işlevlerin eksiksiz olarak bulunduğuna dikkati çekti. İlk sürümü 2005’te yayınlanan PARDUS işletim sisteminin, kamuda yaklaşık 20 bin, ev ortamında ise 100 binden fazla cihazda kullanıldığını hatırlatan Işık, sistemin 2023’e kadar bir milyon 800 bin bilgisayarda daha kullanılmasını beklediklerini ve böylece işletim sistemi ve diğer yazılım lisanslarından yıllık 2,2 milyar dolar kar etmeyi hedeflediklerini kaydetti.

Bilgisayar kullanıcılarına, milli işletim sistemini PARDUS’u tercih etmeleri çağrısında bulunan Işık, şöyle konuştu:

“Bu dönüşümü başlatan bakanlığımız, merkez ve taşra teşkilatı ile lisans maliyetlerinde tasarruf sağlayacak ve 2015 yılı sonuna kadar 3 bin 500 kullanıcı bilgisayarlarını bu sisteme taşımış olacak. PARDUS’u bakanlığımızın yanında, Milli Savunma Bakanlığı, Adalet Bakanlığı, sağlık bakanlığı, Deniz Kuvvetleri Komutanlığı, Halk Sağlığı Müdürlükleri, Türkiye Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler Odaları Birliği, İstanbul Su ve Kanalizasyon İdaresi ve TÜBİTAK’ın da aralarında bulunduğu 20’den fazla bakanlık ve kurum kullanıyor. Bir çok kamu kurumunda yaygın olarak kullanılan PARDUS’u, vatandaşlarımız da güvenle kullanabilir.”

Sağlık Bilgi Sistemleri Genel Müdürlüğünde IRCA Onaylı 27001 Baş Denetçi Eğitimi Yapıldı

Bilgi Güvenliği Yönetim Sistemleri (BGYS) Birimi tarafından organize edilen IRCA* onaylı TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı Baş Denetçi Eğitimi 13-17 Nisan 2015 tarihleri arasında yapıldı. Sistem Yönetimi Daire Başkanı M. Fatih ULUÇAM’ın açılış konuşmasıyla başlayan ve bir hafta süren eğitime çeşitli meslek ve uzmanlık alanlarında görev yapan 20 personel katıldı.

 

Bilgi Güvenliği Danışmanı Zühtü KAYALI tarafından verilen eğitimde BGYS Standardı, Risk Yönetimi,  Kontrol Maddeleri ve ISO 19011 Denetim Standardı konuları yer aldı. BGYS denetimi uygulamaları ve örnek olay analizleriyle zenginleştirilen eğitim programında katılımcılar eğitmen eşliğinde çeşitli senaryolara ilişkin değerlendirmelerde bulundu.

 

Eğitimin sonunda IRCA onaylı Baş Denetçi Adaylığı Sınavı yapıldı. BGYS alanında Baş Denetçi olabilmek için adayların bu sınavda başarılı olması ve IRCA tarafından belirlenen koşullarda staj yapmaları gerekiyor.

 

BGYS Birimi olarak eğitimcimiz Zühtü KAYALI’ya, katılımcılarımıza ve eğitim sürecinde emeği geçen yönetici ve personelimize teşekkürlerimizi sunarız.

 

IRCA* İngiltere merkezli, International Register Of Certificated Auditors Kurumu olan IRCA  profesyonel denetçilerin üye oldukları bir dernek statüsündedir.

Ayrıntılı bilgi için…

http://www.irca.org/

bilgiguvenligi.saglik.gov.tr

internet üzerinden alınan ürünlerin 3/1 sahte

Hayatımızın her alanına etki eden internet alışveriş alışkanlıklarımızı da etkiliyor. İnternetten yapılan alışverişin her geçen gün hacmini arttırdığını belirten uzmanlar internetteki sahte ürünlere karşı uyarıyor.

ABD’de saç ve cilt bakımı sektörünün önde gelen markalarından DS Laboratories’in Türkiye Yöneticisi Engin Ulutan, Türkiye’de sahte ve kaçak ürün pazarının son yıllarda büyük bir ivme kazanarak 20 milyar dolar seviyesine ulaştığını ve internet üzerinden satın alınan her 3 üründen 1’inin sahte olduğunu belirtti. Sahte ve kaçak ürünlerin el değiştirdiği en büyük platformlardan biri olan e-ticarette taklit oranının Dünya Ticaret Örgütü verilerine göre yüzde 30 seviyesine ulaştığını ifade eden Ulutan, “Online olarak yapılan tüm işlemlerin yaklaşık üçte biri, sahte ve kaçak ürünler üzerinden ilerliyor. Tüketicilerin rahatlıkla erişebildiği bu tarz ürünler, ambalajları, şişeleri ve kullanım kılavuzları ile birebir taklit edildiği için aslından ayırt edilmesi son derece zor.” ifadelerini kullandı.
KORSAN ÜRÜNDE DÜNYA İKİNCİSİYİZ

Elektronik Ticaret İşletmecileri Derneği’nin güncel verilerine göre Türkiye’de 15 milyar dolar seviyesinde olan e-ticaret sektörünün sahteciliğin görüldüğü en önemli alanlardan biri olduğunu söyleyen Ulutan, Türkiye’nin “Sahtecilik ve Korsanla Mücadele İçin İş Dünyası Hareketi” raporuna göre ilaçtan gıdaya, kozmetikten elektronik eşyaya kadar yaklaşık 11 milyar dolara ulaşan sahte ve korsan ürün pazarıyla Çin’in ardından bu alanda ikinci sırada yer aldığını söyledi.

“TÜKETİCİ VE ŞİRKETLERİ OLUMSUZ ETKİLİYOR”

İnternet üzerinden satın alınan ve daha sonradan sahte ya da kaçak olduğu anlaşılan ürünlerle ilgili mahkemelerde binlerce dava olduğunun altını çizen Ulutan, bu ürünlerin hem tüketiciler hem de kurumlar üzerinde olumsuz etkileri olduğunu belirtti. Ulutan, son dönemde alınan önlemlerle sahte ürünlerle etkin şekilde mücadele edildiğini ancak atılması gereken adımlar olduğunu belirterek, kullanıcıların sahte ürünlerle ilgili şikâyetlerini Gümrük ve Ticaret Bakanlığı’nın ücretsiz Alo 136 İhbar Hattı’nı bildirebileceklerini ifade etti. (NTV)

 

4G nedir? 3G’den farkı ne?

Henüz memleket olarak 3G bağlantı ve bunun ile birlikte gelen teknolojilere yeni yeni alışmışken, 3G nin yüksek hızlı internet olarak öğrenmeye başlamışken birde bakıyoruz ki 4G diye bir kavram daha çıktı. Aslına bakılırsa bu kavram yeni çıkan bir kavram değil öyleki Bir Japon teknoloji firması ses aktarımı odaklı 2G sisteminin gelişmiş hali olan 3G’yi 1998 yılında piyasaya çıkararak, veri aktarımı odaklı teknolojiyi de dünya teknoloji pazarına çıkarmış oldu. Aynı Japon firması, dünyada henüz 3G’nin denemeleri, alışma turları yapılırken çoktan 4G teknolojisinin adını duyurmuştu bile. Avrupa’nın 3G ile tanışmasından 1 yıl sonra yani 2004 yılında Japon şirketi 4G’nin denemelerini yapmaya başladı. Altyapı problemleri ve maliyetli oluşu sebebiyle ülkemizde 3G’ye geçiş 2009 yılında gerçekleşti.

4G teknolojisinin en büyük getirisi kablosuz ortamda yüksek çözünürlük sunması olacak. Bugün kullandığımız internet hizmeti aracılığıyla mobil olarak yüksek çözünürlüklü bir video ya da TV kanalı izlemek hayal gibi. Hele ki bu işi cep telefonundan yapmak istiyorsak umduğumuz kalitenin yarısına bile ulaşmamız imkansız. Ama4G teknolojisi bize yüksek çözünürlüğün kapılarını ardına kadar açıyor. Telefonlarda 100 Mbit, bilgisayarlarda ise 1Gbit hızı hedefleyen 4G, her ne kadar 3G’nin üst modeli gibi gözükse de hız ve sinyal kalitesi bakımından devrim sayılabilecek nitelikte.

Bağlantı hızı cep telefonlarında 100 Mbps, Wi-fi ağlarda 1Gbps’dir. Aynı zamanda wimax band genişliği ile aynı boydadır. Bir 4G sistemi, daha önceki nesillerden (3G, 2G vs.) daha yüksek veri hızı sağlayarak; ses, veriler ve devamlılığı olan çoklu kitle iletişimini kullanıcılara ulaştırma amacıyla uçtan uca IP çözümü sağlar.

En büyük yeniliklerden biri ise MIMO adı verilen çoklu giriş-çıkış sistemi olacak. Bu sistem hem bant genişliğini (bandwidth) hem de sinyal gücünü artıracak. Bant genişliğinin 15 Mbps’ye ulaşması hedefleniyor. Bu yeni teknoloji sayesinde cihazlar şebeke ile daha sık iletişim halinde olacak, bu sayede verilen birçok hizmetin kalitesi kat kat artacak.

3G ve 4G Arasındaki Farklar Nelerdir?

1G, analog cep telefonlarını temsil ederken, 2G dijital cep telefonlarını temsil ediyordu. 3G ve 4G’ de işler değişti.

Her bir yeni jenerasyonu (G) kullanabilmek için genellikle istediğiniz jenerasyonu destekleyen bir telefon edinmediniz gerekmetedir, diğer bir seçenek ise (eğer telefonunuz destekliyorsa) bazı yükseltmeleler ile bir üst jenerasyona geçebilirsiniz.

ABD’de 2003 yılında ortaya çıkan 3G, mobil genişbant sağlamayı amaçlıyordu ve minimum 144 Kbps internet hızı vaad ederken bugün 3G’nin birçok çeşidi var ve bunlar 400 Kbps ile 4000 Kbps arasında hız sağlayabiliyor.

4G LTE günümüzde kullandığımız 3G teknolojisinden 10 kat daha hızlı bir alt yapıya sahip. Bu alt yapıyla saniyede 100 Mbit ile alt yapının kalitesine göre 1 Gbit hıza ulaşılabiliyor

4G WiMax (IEEE 802.16) standartlarını kullanıyor. Özetlemek gerekirse bu alt yapı hizmete girdiğinde evinizde kablo ile aldığınız internet hızlarına mobil cihazlar ve laptoplar üzerinden ulaşabileceksiniz.

Örneğin: 4G hız açısından 3G ve 2G’ye göre gerçekten hızlıdır. 4G ile 1 DVD’yi 30 saniyede kablosuz ağdan gönderebilir, 1 GBPS’lik bir hızla, 100 MP3 dosyasını (yaklaşık 300 MB) 2,4 saniyede, bir film CD’sini (800 MB) 5,6 saniyede ve 20 dakikalık bir HDTV yayınını 12,5 saniyede indirebilirsiniz.

4G ile anında haberleşme desteği sağlanırken 3G yüksek hızlı haberleşme desteğini sağlar. 2G görüntülü konuşma sağlamaz, pek de hızlı dosya transferi yapamaz.

3G ile bir filmi (800 MB) 7 dakikada indirirken, 4G bir filmi (800 MB) 5,6 saniyede indirmenizi sağlar.

4G kullanırken bunlara dikkat!

* Sıklıkla video seyredenler ve cep telefonunu kullanarak laptop’una internet bağlayanlar için 4G gayet faydalı.

* Ayrıca büyük miktarlarda veri transferi yapıldığında 4G büyük bir avantaj sağlıyor fakat burada devreye internet limiti giriyor. 4G’nin sağladığı hız kotayı çabucak aşabilir.

* Ayrıca telefonunuzun pil ömrü sizler için önem taşıyorsa, LTE’li telefonlarda pile büyük yük bindiğini bilmelisiniz. Pil ömrü sizler için yüksek hızlı internetten daha önemli ise 3G yeterli olacaktır.

4G, Türkiye’ye ne zaman geliyor?

4g1_2110Türkiye’de 4G LTE teknolojisi için alt yapı çalışmaları hızla ilerliyor. 2015 yılında geçilmesi planlanan teknoloji için Turkcell tarafından yapılan Türkiye’nin ilk 4G LTE testi başarılı oldu.

Kartal ve Maltepe arasının seçildiği 3.3 kilometrelik alanda yapılan Turkcell ve Ericson ortak sokak testi gerçekleştirdi.

Gerçek zamanlı olarak 4G üzerinden video izleme, HD video konferans testi yapıldı ve hareket halindeki Turkcell Otobüsü ile Turkcell Kartal Plaza’daki test odası arasında LTE şebekesi üzerinden bağlantı kuruldu.

Hareket halindeki otobüste bulunan LTE kullanıcısı, test odasındaki bir başka LTE kullanıcısının internete çevrimiçi yolladığı bir HD video içeriğine erişti ve farklı her iki mekandaki katılımcılar aynı anda bir HD video izledi. Bu sırada mekanlar arasında HD video konferans gerçekleştirildi.

2009 yılında laboratuar ortamında gerçekleştirilen 4G testlerinde 170 Mbps hıza ulaşan Turkcell, 2015 yılından sonra LTE Advanced ile 1 Gbps’lik data hızına ulaşmayı hedefliyor.

Ulaştırma Bakanı: Yeni operatör geliyor

04.03.2015 tarihinde Hürriyetin verdiği habere göre ise,

Ulaştırma Bakanı Lütfi Elvan 4G sürecinin başlatılmasıyla ilgili basın toplantısı düzenledi. Elvan Burada dördüncü operatörün geleceğin belirtti.

Ulaştırma, Denizcilik ve Haberleşme Bakanı Lütfi Elvan 4G ihalesi ile ilgili belirlenen model ve yol haritasının açıklandığı toplantıda şunları söyledi:

• 4G ihalesinde 800, 900, 1800, 2100 ve 2600 megahertzden toplam 390 megahertzi ihale edeceğiz

• Her bant için ayrı ayrı ihaleye çıkılacak

• 4G yetkilendirme ihalesini Mayıs ayında tamamlayıp yıl sonunda hizmeti vatandaşlara sunacağız

• 4G ihalesinde yeni bir işletmeciye de yer açacağız

• 4. Operatör sadece 2600 Mhz frekans bandı için olabilecek ve diğer operatör yükümlülükleri olmayacak

• Güçlü rekabet ortamı için tüm işletmecilerin bant genişliklerinin azami ölçüde dengelenmesini istiyoruz

• Nüfusu 10,000 altında olan yerlerde ortak altyapı istiyoruz

• 800 megahertz frekans bandındaki bazı TV yayınlarını 700 megahertze çekeceğiz, böylece 800 bandımız 4G’ye uygun hale gelecek

• 800 megahertzde üç operatör arasında eşit paylaşım söz konusu olacak

• 900 ve 1800 frekanslarını kullanan operatörlerimizin mevcut durumlarını dikkate aldık; bunlar için caps’ler (üst sınır) koyduk

• Belli oranlarda yerlilik şartı getiriyoruz

• Ar-ge yatırımı zorunluluğu getiriyoruz, şu anda 500 kişi olan zorunluluk 750’ye çıkarılacak

• Frekans kullanım ücretlerini aşağı çekici bir mekanizma oluşturmak istiyoruz

şeklinde açıklamalarda bulunmuştur.  Evet dostlar işte  işin hikayesi bu şekilde vatana millete hayırlı uğurlu olsun.

Kaynak : http://yumurtaliekmek.com/ , http://hurriyet.com.tr

TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı – Kapsama Dair

TS ISO/IEC 27001 : 2013 Bilgi Güvenliği Yönetim Sistemi Standardı

Bilgi güvenliği adına ülkemizde ve dünyada kullanılmakta olan en son standart ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı 2005 yılı sürümü ile yayınlanmış idi.  Standardın uygulamasında yaşanan bir takım zorluklar ve yeni gelişen teknolojilere ve ihtiyaçlara göre standart yeniden  gözden geçirilmiş ve revize edilerek 2013 yılında ISO/IEC 27001 :2013 Bilgi Güvenliği Yönetim Sistemi Standardı yayınlanmıştır. Yayımlanan Standart Türk Standartları Enstitüsü tarafından da Türk Standardı olarak yeni versiyon Türkçe olarak yayınlanmıştır.

Yeni versiyon ve Eski versiyon ile ilgili detaylı bilgiyi daha önceki  makalemizde paylaşmıştır. Makaleye buradan ulaşabilirsiniz.

Bu makalemizde Kapsamın tanımlanması ile ilgili  durumu netleştirmeye çalışacağız.

27001 Standardının 2005 versiyonunda kapsam şu şekilde tanımlanmıştı.

1 Kapsam
1.1 Genel
Bu standard, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar. Bu standard, dokümante edilmiş bir BGYS’yi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar. Bağımsız kuruluşların ya da tarafların ihtiyaçlarına göre özelleştirilmiş güvenlik kontrollerinin gerçekleştirilmesi için gereksinimleri belirtir.
BGYS, bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.
Not 1 – Bu standardda, “iş” terimi geniş anlamda kuruluşun varlık amaçlarının temeli olan etkinlikler anlamınagelmektedir.
Not 2 – ISO/IEC 17799, kontroller tasarlanırken kullanılabilecek gerçekleştirme kılavuzu sağlar.

1.2 Uygulama

Bu standardla ortaya konulan gereksinimler geneldir ve türü, büyüklüğü ve doğasından bağımsız olarak tüm kuruluşlara uygulanabilir olması amaçlanmaktadır. Bir kuruluş bu standarda uyumluluk iddiasında bulunduğunda, Madde 4, Madde 5, Madde 6, Madde 7 ve Madde 8’de belirlenen herhangi bir gereksinimin dışarıda bırakılması kabul edilebilir değildir.

Risk kabul kriterlerini sağlamak için dışarıda bırakılması gerekli bulunan her kontrolün açıklanabilmesi ve ilişkili risklerin sorumlu kişilerce uygun olarak kabul edildiğine ilişkin kanıtın sağlanması gerekir. Herhangi bir kontrol dışarıda bırakıldığında, bu standarda uyumluluk iddiası, hariç tutulan gereksinimlerin, risk değerlendirme ve uygulanabilir yasal ve düzenleyici gereksinimler tarafından belirlenen güvenlik gereksinimlerini karşılayacak bilgi güvenliğini sağlamak için kuruluşun kabiliyetini ve/veya sorumluluğunu etkilemedikçe kabul edilmez.

Not – Bir kuruluş zaten işleyen bir iş proses yönetimi sistemine (örneğin, ISO 9001 veya ISO 14001 ile ilgili) sahipse, birçok durumda bu standardın gereksinimlerinin mevcut yönetim sistemi içinde sağlanması
tercih edilir.

bu açıklamalar ışığında genel olarak kapsam kurumun fiziki adresi ve varsa şubeleri buralarda  sürüdürülen iş ve işlemler şeklinde tanımlanabilmekteydi.

yeni versiyonda ise kapsam kavramı biraz daha genişletilmiş Kurumun hedeflerine ulaşmasını tehdit eden tüm iç ve dış faktörleri kapsam olarak tanımlanması istenmektedir.  yeni versiyon da kapsam ile ilgili madde şu şekilde verilmiştir.

1 Kapsam

Bu standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. Bu standard aynı zamanda kuruluşun ihtiyaçlarına göre düzenlenmiş bilgi güvenliği risklerinin değerlendirilmesi ve işlenmesi için şartları da içerir. Bu standardda ortaya konulan şartlar geneldir ve türleri, büyüklükleri ve doğalarından bağımsız olarak tüm kuruluşlara uygulanabilir olması hedeflenmiştir. Bir kuruluşun bu standarda uyumluluk iddiasında bulunması durumda, Madde 4 ila Madde 10 arasında belirtilen şartların herhangi birinin hariç tutulması kabul edilebilir değildir.

öte yandan

4 Kuruluşun bağlamı

4.1 Kuruluşun ve bağlamının anlaşılması

Kuruluş, amaçları ile ilgili olan ve bilgi güvenliği yönetim sisteminin hedeflenen çıktılarını başarma kabiliyetini etkileyebilecek iç ve dış hususları belirlemelidir.

Not – Bu hususların belirlenmesi, ISO 31000:2009 [5] Madde 5.3 te ele alınan kuruluşun dış ve iç bağlamının oluşturulmasına atıf yapar.

4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması

Kuruluş aşağıdakileri belirleyecektir:

a) Bilgi güvenliği yönetim sistemi ile ilgili taraflar ve
b) Bu ilgili tarafların bilgi güvenliği ile ilgili gereksinimleri.

Not – İlgili tarafların gereksinimleri yasal ve düzenleyici gereksinimleri ve sözleşmeden doğan yükümlülükleri içeriyor olabilir.

Standardın ingilizce versiyonundan Madde 4 “Context of the organization” şeklinde verilmiş ve Türkçeye “Kuruluşun Bağlamı” şeklinde çevrilmiş.  Context kelimesinin tam karşılığı olarak Bağlam kelimesi kullanılmış fakat sözlüklere baktığımız zaman context kelimesine karşılık Sartlar yada Durum kelimelerinin de karşılık geldiğini görmekteyiz. Madde de belirtilen açıklamalara baktığımızda “Kurumun Şartları” yada “Kurumun Durumu”  tanımlarının kullanılmasının daha uygun olacağı görülmektedir.

yukarıda da anlaşılacağı üzere yeni versiyonda kapsamı tanımlamak için ISO 31000:2009 Standardının Madde 5.3 e atıf yapılmıştır. ISO 31000:2009 Risk Yönetimi Standardı olarak bilinmektedir. Standart ile ilgili detaylı bilgiye buradan ulaşabilirsiniz.

ISO 31000:2009 Risk Yönetimi Standardında Madde 5.3 Kapsam Oluşturma olarak verilmiştir.

Kapsam oluşturma, işletmenin özellikleri ve risk tutumu da dikkate alınarak hedeflerin belirlendiği, bu doğrultuda risk yönetimi sürecinin şekillendirildiği ve sürecin sınırlarının çizildiği aşamadır. Bu aşamada işletmelerin çevresindeki sosyal, kültürel, siyasal ve ekonomik dış çevresel faktörler ile işletmenin kültür, yapı, kaynak ve yetenek gibi iç çevresel faktörleri de dikkatte alır. Kapsam oluşturulurken işletmenin risk yönetim politikası, risk yönetim süreçleri, risk yönetim planları, risk kriterleri, risk sorumluları ile iletişim ve raporlama süreçleri gibi risk yönetim sistemi ile ilgili tüm unsurlar belirlenir veya düzenlenir veya gözden geçirilir.

Öte yandan risk yönetimi için temel parametreler tanımlanır, risk yönetimi sürecinin sınırları dışarıda kalan kriterler ve alanlar düzenlenir. Bu nedenle kapsam oluşturma, sadece risk yönetim süreci için değil aynı zamanda risk yönetimi politikası oluşturulurken ve risk kriterleri belirlenirken de ihtiyaç duyulan, işletmenin hedeflerini gerçekleştirmek için gerekli iç ve dış çevre faktörlerinin tanımlanmasını olarak da açıklanabilir.

kapsamDış Kapsam Oluşturma (Madde 5.3.2) : Dış kapsam kurumun hedeflerine ulaşmak için içinde bulunduğu dış ortamdır. Dış kapsamın anlaşılması, risk kriterlerini geliştirirken dış paydaşların hedefleri ve kaygılarını dikkate alabilmeyi sağlar. Kapsam oluşturma kurumun çapındadır ancak yasal düzenleyici şartlara ait özel ayrıntılar, paydaşların algılamaları ve riskin, risk yönetim süreci kapsamına özgü diğer yönleri ile birlikte ele alınır.

İç Kapsam Oluşturma (Madde 5.3.3): İç kapsam işletmenin hedeflerine ulaşmak için içinde bulunduğu iç ortamlardır. Risk yönetim Süreci işletmenin kültürü, süreçleri, yapısı ve stratejisi ile uyumlu olmalıdır. İç kapsam ise işletmenin risk yönetim biçimini etkileyebilen işletme içindeki herhangi bir şeydir. İç kapsam aşağıdaki nedenler için  oluşturulmalıdır.

a) Risk yönetimi kurumun hedeflerini kapsamında yer alır.

b) Özel Proje, süreç veya faaliyetin hedefleri ve kriterleri de bir bütün olarak olarak işletmenin hedefleri ışığında düşünülmelidir. İç kapsamın oluşturulması, hedeflerin ve kriterlerin doğru olarak belirlenmesine yardımcı olur.

c) Bazı işletmeler kendi stratejik, proje veya iş hedeflerini gerçekleştirmek için fırsatları tanımada başarısız olur ve bu durum işletmenin örgütsel bağlılığını, inanılırlığını,güvenini ve değerini etkiler. İç kapsamın oluşturulması işletmelerin fırsatları değerlendirmedeki başarısını artırarak sonrasında yaşanacak olumsuzlukları engeller.

Görüldüğü gibi  27001: 2013 versiyonu Risk Yönetimi konusuna daha da ağırlık vermiştir. Kurumlar için en kıymetli olan bilgiyi sadece kurum içerisindeki riskleri göz önünde bulundurmak yeterli görülmemiş kurum dışındaki çevresel faktörlerde dikkate alınması ve takip edilmesi ifade edilmektedir.

Kaynakça :

TS ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı
TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı
ISO/IEC 31000:2009 Risk Yönetimi Standardı
Dr.Duygu Kızıldağ, Yönetsel Açıdan Risk Yönetimine Bir Bakış, ISO 31000 Risk Yönetimi

ISO 31000:2009 Risk Yönetimi – Risk management

Risk Yönetimi Standardı

Risks affecting organizations can have consequences in terms of economic performance and professional reputation, as well as environmental, safety and societal outcomes. Therefore, managing risk effectively helps organizations to perform well in an environment full of uncertainty.

ISO 31000:2009

ISO 31000:2009, Risk management – Principles and guidelines, provides principles, framework and a process for managing risk. It can be used by any organization regardless of its size, activity or sector. Using ISO 31000 can help organizations increase the likelihood of achieving objectives, improve the identification of opportunities and threats and effectively allocate and use resources for risk treatment.
However, ISO 31000 cannot be used for certification purposes, but does provide guidance for internal or external audit programmes. Organizations using it can compare their risk management practices with an internationally recognised benchmark, providing sound principles for effective management and corporate governance.

Related Standards

A number of other standards also relate to risk management.

  • ISO Guide 73:2009, Risk management – Vocabulary complements ISO 31000 by providing a collection of terms and definitions relating to the management of risk.
  • ISO/IEC 31010:2009, Risk management – Risk assessment techniques focuses on risk assessment. Risk assessment helps decision makers understand the risks that could affect the achievement of objectives as well as the adequacy of the controls already in place.  ISO/IEC 31010:2009 focuses on risk assessment concepts, processes and the selection of risk assessment techniques

ISO 31000:2009 RİSK YÖNETİMİ STANDARDI

Uluslararsı kabul görmüş ve her faaliyet alanında uygulanabilecek bir risk yönetimi standardına ihtiyaç duyulması nedeniyele dünyanın en büyük standar geliştiricisi ve yayıncısı ISO, tutarlı ve güvenişlir bir risk yönetimi standardı oluşturmak için çalışmalara başlamıştır. 1990’ların sonunda ISO, önce kendi standarlarında kullanılan risk yönetimi terminolojisi uyumlaştırma çabası başlatmıştır. Bir risk yönetimi standardı geliştirmeye yönelik önemli gelişme ise, 2002 yılında ISO Guide 73: Risk yönetimi – Terimler ve Tarifler kılavuzunun yayınlanması ile olmuştur. ISO Guide 73  Farklı disiplinlere uygun ve geniş bir yelpaze tarafından kullanılabilen, risk yönetimi ve risk yönetimi ile ilgili faaliyetler  ilişkili tanımlar terim ve yaklaşımların açıklandığı bir kılavuzdur.

Risk yönetimi ile ilgil ilk resmi ve yaygınlık kazanmış standart ise Avustralya/Yeni zelanda standardıdır. 1999 yılında yayımlanan standart  AS/NZS 4360,2004 yılında yeniden yapılandırılmıştır.

ISO 31000 Risk Yönetimi Sistemi Paketi

ISO Guide 73:2009: Risk Yönetimi – Terimler ve Tarifler Risk Yönetimi İle ilgili terimlerin ve tariflerin açıklandığı sözlük.

ISO/IEC 31010:2009 Risk Yönetimi – Risk Değerlendirme Teknikleri: Risk Yönetimi Süreçlerinin işletmenin tüm süreçlerine entegre olmasını sağlayacak bir rehber.

ISO 31000:2009 Prensip ve İlkeler Risk Yönetiminde riskleri tanımlamak, analiz etmek, değerlemek ve riskleri iyileştirmek için süreçlerin ve performans kriterlerinin belirtildiği bir kılavuz olarak tanımlanabilir.

ISO 31000:2009 Risk Yönetimi Standardı İçeriği

A- Risk Yönetimi Prensipleri

B-Risk Yönetimi Çerçevesi

Madde 4.2 Veklet ve Taahhüt
Madde 4.3 Risk Yönetimi Çerçevesinin Tasarımı
Madde 4.4 Risk Yönetimi Uygulanması
Madde 4.5 Çerçevenin İzlenmesi ve Gözden Geçirilmesi
Madde 4.6 Çerçevenin Sürekli İyileştirilmesi

C-Risk Yönetimi Süreci

Madde 5.2 İletişim ve İstişare
Madde 5.3 Kapsam Oluşturma
Madde 5.4 Risk Değerlendirme
Madde 5.5 Risk İyileştirme
Madde 5.6 İzleme ve Gözden Geçirme
Madde 5.7 Risk Yönetim Sürecinin kaydı

Kaynak : iso.org, Dr.Duygu Kızıldağ