Information Security
Learn Together
Control Self Assesment – Firewall Güvenlik Kontrolleri
Control Self Assesment – Firewall Güvenlik Kontrolleri Firewall çalışma yapısı olarak ağdan geçen paketleri belirlenen kurallara göre kontrol eder. Geleneksel firewall’lar çoğunlukla IP, port ve protokol bazlı kontrol yaparken, Next […]
3rd Party & Supply Chain Riskleri: Kurumun Dış Kaynaklı Tehditleri
3rd Party & Supply Chain Riskleri: Kurumun Dış Kaynaklı Tehditleri Kurumlar genelde güvenlik ürünlerine yatırımları artıyor. Kullanılan güvenlik ürünleri ve kontrol süreçleriyle beraber ağ içi görünürlük artıyor, olaylara müdahale süreleri […]
Güvenlikte Sahiplik Problemi
Güvenlikte Sahiplik Problemi Herkesin Konusu, Kimsenin Sorumluluğu Bilgi güvenliği ihlalleri birçok farklı nedenle ortaya çıkabilir. Ancak bu ihlallere yol açan zafiyetlerin uzun süre varlığını sürdürmesinin temel nedenlerinden biri sahipsizliktir. “Bu […]
Bilgi Güvenliği Farkındalığı Neden Hâlâ En Kritik Konu?
Bilgi Güvenliği Farkındalığı Neden Hâlâ En Kritik Konu? Bilgi güvenliği farkındalığı denildiğinde çoğu kişinin aklına yılda bir yapılan, katılımı zorunlu, sunum ağırlıklı eğitimler geliyor. Oysa sahada görülen şey, farkındalığın bir […]
Güvenlikte Sahiplik Problemi
Güvenlikte Sahiplik Problemi Herkesin Konusu, Kimsenin Sorumluluğu Bilgi güvenliği ihlalleri birçok farklı nedenle ortaya çıkabilir. Ancak bu ihlallere yol açan zafiyetlerin uzun süre varlığını sürdürmesinin temel nedenlerinden biri sahipsizliktir. “Bu […]
Bilgi Güvenliği Farkındalığı Neden Hâlâ En Kritik Konu?
Bilgi Güvenliği Farkındalığı Neden Hâlâ En Kritik Konu? Bilgi güvenliği farkındalığı denildiğinde çoğu kişinin aklına yılda bir yapılan, katılımı zorunlu, sunum ağırlıklı eğitimler geliyor. Oysa sahada görülen şey, farkındalığın bir […]
Yapay Zekâ Riskleri Neden Klasik IT Risklerine Benzemez?
Yapay Zekâ Riskleri Neden Klasik IT Risklerine Benzemez? Bilgi teknolojileri riskleri denildiğinde çoğu kişinin aklına benzer başlıklar gelir: erişim yetkileri, zafiyetler, yamalar, sızma testleri, loglar… Yapay zekâ söz konusu […]
Yetkiyi Vermek Kolay, Geri Almak Neden Zor?
Yetkiyi Vermek Kolay, Geri Almak Neden Zor? Yetkilendirme, bilgi güvenliğinde en sık yapılan ama en zor yönetilen konulardan biri. Firewall erişimleri, sunucu admin yetkileri, sistem ve uygulama erişimleri… Hepsi işin […]
Finans Sektöründe Yapay Zekâ Kullanımı
Finans Sektöründe Yapay Zekâ Kullanımı Nerede Değer Üretir, Nerede Risk Yaratır? Yapay zekâ (YZ), finans sektöründe artık “geleceğin teknolojisi” değil, günlük operasyonların bir parçası. Müşteri deneyiminden pazarlamaya, insan kaynaklarından risk […]
Bir Politika Yazıldığında İş Bitmiş Sayılır mı?
Bir Politika Yazıldığında İş Bitmiş Sayılır mı? Bir politika yazıldı. Onaylandı. Versiyon numarası verildi. Doküman yönetim sistemine yüklendi. Peki şimdi ne oldu? Gerçekten iş bitti mi? Kâğıt üzerinde bakıldığında her […]
About Pınar
I am an information security professional dedicated to continuous learning in a rapidly evolving landscape. My expertise spans network security, architecture, and risk management, viewing security as a blend of technology, processes, and awareness. Committed to staying current through certifications, I actively share my insights to make complex security topics accessible to everyone.