Web sitemiz size daha iyi bir deneyim sağlamak adına yeni web teknolojileriyle hazırlandı. Sitemizi en iyi şekilde görüntülemek için tarayıcınızı güncelleyebilir ya da güncel başka bir tarayıcıyı deneyebilirsiniz.

KAPAT

Gizlilik ve Güvenlik

Gizlilik

İşbu internet sitesinde (www.turktelekom.com.tr) yer alan metinler, resimler, çizimler, ses, animasyon, video dosyaları ile sitenin tasarımı, içeriği, imgeleri, kodları, algoritmaları, bileşenleri, yazıları ve her türlü görselleri ve benzeri her türlü kısmı üzerindeki her türlü hak, mülkiyet ve menfaat Türk Telekomünikasyon A.Ş.’ye (“Türk Telekom”) aittir. Bu içerikler ticari amaçlı olsun veya olmasın, kısmen veya tamamen, kopyalanamaz, iletilemez, indirilemez, yüklenemez, gönderilemez, satılamaz, kiralanamaz, lisansı verilemez, devredilemez, ifşa edilemez, gösterilemez, düzenlenemez, tersine mühendislik yapılamaz, yeniden derlenemez, kaynak kodu oluşturulamaz veya başka herhangi bir şekilde kullanılamaz.

Bu internet sitesindeki tüm ticari markalar ve logolar Türk Telekom veya üçüncü şahıslara aittir. Söz konusu ticari marka ve logolar, hak sahiplerinin yazılı izni olmadan hiçbir şekilde kullanılamaz, kalıcı olarak indirilemez, kopyalanamaz veya dağıtılamaz.

Site ziyaretçileri, siteyi sadece kullanım koşulları altında belirtilen ve yasal sınırlar çerçevesinde internet sitesine erişmek veya sunulan hizmetlerden faydalanmak amacıyla ve sadece bunlarla sınırlı şekilde bir kullanım hakkına sahiptir. Bu kullanım hakkı, Türk Telekom’un ziyaretçiye lisans hakkı tanıdığı şeklinde yorumlanamaz.

İşbu internet sitesinde yer alan yatırımcı ilişkileri ve yıllık ve geçici raporlar, genel görümler, sunumlar, faaliyetler ile ilgili ses ve görüntü dosyaları (canlı ya da kayıttan) ve bu sayfada bulunan diğer dokümanlar Türk Telekom tarafından ileriye yönelik yapılmış açıklamalar ve ifadeler içermektedir. İnternet sitesinde “öngörmek”, “inanmak”, “hesaplamak”, “ummak”, “planlamak”, ve “tasarlamak” gibi ileriye yönelik ifadeler, Türk Telekom’un ifade tarihindeki geleceğe yönelik görüşlerini yansıtmaktadır. Genel ekonomik ve ticari şartlardaki değişiklikler, rakip veya yeni ürünlerin ve servislerin piyasaya sürülmesi, ticari stratejik kararlardaki değişiklikler fiili sonuçların burada öngörülenlerden önemli ölçüde farklı olmasına sebep olabilir. Türk Telekom’un gelecekle ilgili öngörüler ve terimler içeren bu ifadeleri güncelleme zorunluluğu bulunmamaktadır.

Türk Telekom, işbu internet sitesinde yer alan bilgilerin doğruluğu, güvenirliliği, eksiksizliği, geçerliliği veya uygunluğu konusunda herhangi bir taahhütte bulunmamakta, garanti vermemekte veya bunları teyit etmemektedir. Türk Telekom’un, internet sitesinde yer alan bilgilerdeki hatalar nedeniyle sorumluluğu bulunmamaktadır.

Türk Telekom’a ait işbu internet sitesi, kullanıcılarına kullanım kolaylığı sağlamak amacıyla başka internet sitelerine bağlantılar içerebilmektedir. Bu internet siteleri Türk Telekom tarafından gözden geçirilmemiş olup, doğrudan veya dolaylı olarak Türk Telekom’un kontrolü ve/veya yetkisi altında olmayan üçüncü şahıslara aittir. Üçüncü şahıslara ait söz konusu internet sitelerine erişildiğinde, o siteyi kullanmadan önce o sitenin kuralları ve veri koruma politikaları incelenmelidir.

Türk Telekom tarafından üçüncü şahıslara ait söz konusu internet sitelerine verilen bağlantılar, Türk Telekom’un o siteyi ya da üçüncü şahıs sitesinde belirtilen ürün ya da hizmetleri onayladığı anlamına gelmez.

Türk Telekom, bağlantı sağladığı internet sitelerinin içeriklerini veya içerdikleri diğer bağlantıları açık veya örtülü olarak benimsememekte olup söz konusu içerik veya bağlantılardan dolayı sorumlu değildir. Üçüncü şahıslara ait söz konusu internet sitelerinin kullanımından kaynaklanan risk ve sorumluluk münhasıran kullanıcıya aittir.

İnternet sitesinin ziyaret edilmesi sırasında elde edilen veriler yürürlükte olan veri güvenliği kuralları doğrultusunda kaydedilmekte ve işlenmektedir. İnternet sitesinde yer alan üçüncü kişilere ait bağlantıların veri gizliliği uygulamalarından Türk Telekom sorumlu tutulamaz.

İnternet sitesi ziyaret edildiğinde; sunucular tarafından standart olarak, ziyaretçinin internet hizmet sunucusu tarafından verilen IP adresi, siteye ulaşmadan önce bulunan internet sitesi, site üzerinden ziyaret edilen sayfalar, ziyaretin tarihi ve süresi kayıt edilir. Kişisel veriler ise ancak ziyaretçi tarafından girildiği takdirde kayıt altına alınır.

İnternet sitesi üzerinden toplanan veriler, sunulan hizmetler ile bağlantılı olarak işlenmekte ve sitenin teknik açıdan idaresi, müşteri yönetimi, ürün anketleri, pazarlama, sitedeki değişiklikleri, yeni servisleri veya teklifleri duyurma gibi amaçlarla kullanılmaktadır.

Türk Telekom, çalışanlarının ve bayilerinin gizlilik ilkesi çerçevesinde hareket etmesi için gereken özeni gösterecektir. Ancak veriler, Türk Telekom’un iş ortaklarıyla veya yürürlükte olan kanuni düzenlemeler, verilmiş olan bir mahkeme kararı veya idari emir gereğince kanunen açıkça yetkili kılınmış mercilere açıklanması gereken yetkili kamu mercilerince gelen talepler doğrultusunda paylaşılabilir.

Türk Telekom, tarafından yönetilen verilerin, değişikliğe uğramamaları, kaybolmamaları, hasar görmemeleri veya yetkisi olmayan kişilerce kullanılmamaları için koruma amacı ile teknik ve organizasyonel açıdan güvenlik önlemleri uygulamakta ve kişisel verilerin korunması hususunda gereken özeni göstermektedir.

Türk Telekom, kişisel verilerin korunması ile ilgili yasal mevzuat kapsamında, kendisine başvuru yapıldığı takdirde, ilgili kişisel verilerin sisteminde kayıtlı olup olmadığı, kayıtlı ise hangi verilerin kayıtlı olduğu konusunda başvuru sahibini bilgilendirecektir. Başvuru sahibinin, kendi kişisel verilerini gözden geçirme, güncelleme veya silme hakkı vardır. Türk Telekom’a kişisel verilerin işlenmemesi ile ilgili bir bildirim yapıldığı takdirde, Türk Telekom tarafından gerekli düzeltmeler yapılacaktır.

Türk Telekom web sitemiz, her zaman ücretsiz olarak ziyaret edilebilir. Türk Telekom tarafından, ad ve soyad, posta adresi, doğum tarihi, cinsiyet, telefon ve faks numarası, elektronik posta adresi, Şirketimiz tarafından sunulan bir hizmetle ilgili abonelik işlemleri gibi kişisel bilgiler sadece ziyaret eden kişinin rızası ve bilgisi dahilinde temin edilir ve bilgilerini paylaşan kişinin açıkça rızası olmaksızın üçüncü kişilerle paylaşılmaz. Türk Telekom, hiçbir koşulda, içerikte olabilecek hata veya eksiklikler veya web sitesinde bulunan içeriğin kullanımından kaynaklanabilecek herhangi bir kayıp veya hasar dahil, fakat bunlarla sınırlı olmamak kaydıyla, içerikten ve ziyaretçi tarafından sunulan yanlış bilgiden sorumlu tutulamaz.

İşbu internet sitesinin kullanımı sırasında veya sonrasında oluşabilecek herhangi bir performans arızası, hata, eksiklik, kesinti, kusur, işletme ve/veya nakilde gecikme, bilgisayar virüsü ve/veya hat ve/veya sistem arızası sonucu ortaya çıkan doğrudan ya da dolaylı ortaya çıkan zarar, ziyan ve masraflar dâhil ancak bunlarla sınırlı olmamak üzere hiçbir zarar ve ziyandan, Türk Telekom ve/veya çalışanları, bu tür bir zarar ve ziyan olasılığından haberdar edilmiş olsalar dahi, sorumlu olmazlar.

Türk Telekom, bu İnternet sitesinde yer alan bütün ürün ve hizmetleri, sayfaları, bilgileri, görsel unsurları, içeriği önceden bildirimde bulunmadan değiştirme hakkını saklı tutar.

Türk Telekom internet sitesi içerisinde sizden şahsi bilgi girişi talep edildiği takdirde, vereceğiniz şahsi bilgileriniz (isim, soyisim, adres, T.C. Kimlik numarası, doğum tarihi, e-mail, telefon, faks, demografik bilgiler veya müşteri numarası vb.) sadece bilgilendirme iletileri göndermek amacıyla

Türk Telekom tarafından kullanılacak ve hukuki zorunluluklar veya izniniz haricinde kesinlikle 3. şahıs ve kurumlarla paylaşılmayacaktır.

Tarafınıza Türk Telekom tarafından gönderilen doğrudan pazarlama iletilerini almak istemiyorsanız, bu talebinizi, size gönderilen her bir iletinin altında yer alan “kayıt dışı olma” uzantısı üzerinden tarafımıza gönderebilir ya da iletişim bilgilerimizden bize ulaşarak talepte bulunabilirsiniz

Türk Telekom web sitemizin hukuki şartları ve gizlilik hakkında daha fazla bilgi almak isterseniz lütfen iletisim e-posta adresine sorabilir, sitemizle ilgili görüş ve eleştirilerinizi bu adrese bildirebilirsiniz.

Bilgi Güvenliği Yönetim Sistemi ve Politikalar

Türk Telekom, oluşturmuş olduğu Bilgi Güvenliği Yönetim Sistemi yapısı ile  iş ihtiyaçları, kanunlar ve yasal düzenlemelere ilişkin beklentileri karşılamak için tespit edilen bilgi güvenliği gereksinimlerini değerlendirir ve adresler. Bilgi Güvenliği Yönetim Sistemi’nin işletilmesi ile bilgi güvenliği riskleri belirlenmekte, değerlendirilmekte ve kontrol edilmektedir. Türk Telekom Yönetimi, Bilgi Güvenliği Yönetim Sisteminin etkin şekilde işletilmesi için uygun görevlendirmeleri yapar ve gerekli desteği sağlar. Türk Telekom çalışmalarına katkıda bulunan tüm tarafların benimsemesi gereken Bilgi Güvenliği gereksinimlerinin çerçevesini çizmek için Bilgi Güvenliği Politikaları oluşturulmuştur. Bilgi Güvenliği Politikaları, Türk Telekom çalışanlarını ve birlikte iş yapılan üçüncü tarafları kapsamaktadır.
Türk Telekom Yönetimi, Bilgi Güvenliği Yönetim Sistemi’nin etkin olarak çalıştığının kontrolü amacıyla bağımsız gözden geçirmelerin gerçekleştirilmiş olmasını ve sonuçların raporlanmasını sağlar.

Zararlı Yazılımlar

Zararlı yazılımları aşağıdaki başlıklarda ele almak mümkündür.

Bilgisayar Virüsleri

Kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.

Bazı virüsler uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayara zarar vermek amacıyla programlanmışlardır. Bazıları zarar vermektense, sadece sistem içinde çoğalmayı ve metin, resim ya da video mesajları göstererek fark edilmeyi tercih ederler. Bu zararsızmış gibi gözüken virüsler kullanıcı için problem yaratabilir. Bilgisayar hafızasını işgal ederek makineyi yavaşlatabilir, sistemin kararsız davranmasına hatta çökmesine neden olabilirler.

Ek olarak birçok virüs, hata (bug) kaynağıdır ve bu hatalar sistem çökmelerine ve veri kaybına neden olabilir.

Bilgisayar Solucanları

Solucan virüsü genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun dvd ve cd’leri gibi farklı yollarla bilgisayarlara bulaşır. Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet'in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet'teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.

Solucan, Virüslerin bir alt sınıfıdır. Bir solucan genellikle kullanıcı eylemi olmaksızın yayılır ve kendisinin tam kopyalarını (olasılıkla değiştirilmiş) ağlardan ağlara dağıtır. Bir solucan bellek veya ağ bant genişliği tüketebilir, bu da bilgisayarın çökmesine yol açabilir.

Solucanlar yayılmak için bir "taşıyıcı" programa veya dosyaya gereksinim duymadıklarından, sisteminizde bir tünel de açabilir ve başka birinin uzaktan bilgisayarınızın denetimini eline geçirmesini sağlayabilir. Yakın geçmişteki solucanlara örnek olarak Sasser solucanı ve Blaster solucanı verilebilir.

İnternetteki Solucan Örnekleri

İnternette sörf yaparken karşımıza çıkan küçük pencerelerde ilgi çekici şeyler bulunmaktadır. Bunlara tıkladığımızda Internet Explorer, Firefox solucan virüsü taşıyan dosyalar indirir. Tıkladığımız andan itibaren virüs bilgisayarımızda etkinleşir. Bazı penceredeki yazıların örnekleri;

  • Tebrikler 250 sms kazandınız telefonunuza indirmek için tıklayınız.
  • Tebrikler Amerika'ya gitme hakkını yakalamak için ücretsiz çekiliş kazandınız.
  • Tebrikler Amerika kapınızda.
  • Visa kartınıza bonus kazandınız.
  • Sitemize giren 1.000.000. kişisiniz. Bizden hediye şarkı kazandınız.
  • Bugün şanslı gününüzdesiniz. Bizden para ödülü kazandınız.
  • Tebrikler bizden saat kazandınız.

E-postalarda Solucan Örnekleri

Solucanlar kendilerini çoğaltırken epostayı da tercih ederler. Solucan içeren epostalar çoğunlukla şu başlığı kullanan eposta iletisiyle yayılmaya çalışırlar.

  • Bin Ladin yakalandı.
  • Fidel Castro öldü.
  • İlk defa nükleer terör saldırısı gerçekleşti.
  • Üçüncü dünya savaşı çıktı.
  • 300$ bonus kazandınız.

Truva atı (Trojan)

Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

Truva atlarının iki türü vardır. Birincisi, kullanışlı bir programın bir hacker tarafından tahribata uğrayıp içine zararlı kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları (p2p) verilebilir.

Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır.

Truva atları diğer kötücül yazılımlar, bilgisayar virüsleri ve bilgisayar solucanı gibi kendi başlarına işlem yapamazlar. Aynen Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın programı (Truvayı) çalıştırması gerekir. Bu yüzden Truva atlarının zararlılığı bilgisayar sistem açıklarına veya ayarlarına değil toplum mühendisliğinin başarılı uygulamalarına bağlıdır.

Adware

Adware İngilizce açılımı ile advertising-supported software yani reklam destekli yazılım, yüklenildiği bilgisayara yüklenme işleminden sonra program kullanımdayken otomatik olarak çalışan, gösteren ve indirme yapan bir yazılım paketidir. Adware'lerin bazı tipleri spyware statüsündedir ve kişisel bilgilere gizlice ulaşılmasında kullanılırlar.

Casus yazılım

Casus yazılım veya spyware (İngilizce spy ve software sözcüklerinden), başlıca kötücül yazılım (malware) türlerinden biridir. Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir.

  • Geniş bant bağlantısı olan bilgisayarların yaklaşık %90’ında casus yazılım bulunduğu tahmin edilmektedir (Scott Culp, Microsoft).

Casus yazılımlar bütün Windows uygulama çökmelerinin üçte birinden sorumludur (Scott Culp, Microsoft).

Casus yazılım, kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan yazılım olarak tanımlanır. 

Bazı kaynaklarda dar manada "snoopware" (burun sokan yazılım) olarak da adlandırılan casus yazılımlar, diğer kötücül yazılımlara göre özellikle İnternet kullanıcıları tarafından sistemlere farkında olmadan bulaştırılmaktadırlar. 

Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar. Casus yazılımın amacı kurban olarak seçilen sistem üzerinde gizli kalarak istenen bilgileri toplamaktır. Bu bilgi kimi zaman bir kredi kartı numarası gibi önemli bir bilgi bile olabilir. Bunun dışında, Ticari firmalar İnternet üzerindeki kullanıcı alışkanlıklarını saptamak amacıyla casus yazılımları İnternet üzerinde yayabilmektedirler.

Kullanıcıların haberi olmadan sistemlere bulaşabilen casus yazılımlar, kişisel gizliliğe karşı gerçekleştirilen en önemli saldırılardan biridir.

Casus yazılımların sistemlere bulaşma teknikleri kullanıcılar tarafından çok iyi bilinmelidir. Bilgi ve bilgisayar güvenliğini sağlamada en önemli tedbirlerin başında gelen, bilgisayar sisteminin, yama ve güncellemelerle sürekli güncel tutulması ve İnternet üzerinde bilinmeyen programların indirilip, çalıştırılmaması gibi önlemler casus yazılımlara karşı da korunma sağlayacaktır. Bunun dışında nasıl virüslere karşı virüs korunma yazılımları kullanılıyorsa; son zamanlarda gelişme gösteren casussavar yazılım (antispyware) ürünleri de bilgisayarların vazgeçilmez araçları olarak casus yazılımlara karşı sistemlere kurulup en güncel halleri ile kullanılmalıdır.

Çok sık rastlanan bir yanılgılardan biri de, virüs korunma programı bulunan bir bilgisayar sisteminin bütün kötücül ve casus yazılımlara karşı da korunma sağlayacağının sanılmasıdır. Virüs korunma programları elbette çok önemlidir ama sayısız kötücül ve casus yazılıma karşı ancak casus savar yazılımları da kullanmak gerekir.

Warez

Warez ya da korsan ürünler, telif yasaları çiğnenerek ticareti yapılan telif hakkı saklı materyaller. Bu tanım, genelde arkadaşlar arasındaki peer-to-peer dosya paylaşımları veya özel sunucular sayesinde büyük grupların dosya paylaşımlarından çok; telif hakkına sahip materyallerin, organize gruplar tarafından yasadışı yayınlarını tanımlar. Telifli ürünlerin kopyalanmasını, çoğaltılmasını ve dağıtımını yapan kişilere korsan, yapılan işe korsancılık denmektedir.

İlk başlarda sadece çeşitli yeraltı bilgisayar grupları tarafından kullanılan bu tanım, günümüzde İnternet kullanıcıları ve medya sektöründe de sıkça kullanılır. Başlangıçta sadece yazılımları kapsayan bu tabirler zamanla kitaptan filme birçok telifli ürünü kapsayacak şekilde genişlemiştir.

Botnetler

Bot terimi robotun kısaltmasıdır. Suçlular, bilgisayarınızı bir bot’a (zombi olarak da bilinir) çevirebilen kötü amaçlı yazılımları dağıtırlar. Böyle bir durumda bilgisayarınız, sizin haberiniz olmadan Internet üzerinden otomatik görevleri gerçekleştirebilir.

Suçlular genelde çok sayıda bilgisayarı etkilemek için bot kullanırlar. Bu bilgisayarlar da bir ağ veya botnet oluştururlar. Suçlular botnetleri, istenmeyen e-posta mesajları göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak ve diğer türlerdeki suçları işlemek ve sahtekârlıklarda bulunmak amacıyla kullanır. Bir botnetin parçası olması durumunda bilgisayarınız yavaşlayabilir ve istemeden suçlulara yardımcı olabilirsiniz.

Güncel Siber Tehditler

Olta Atma Saldırıları (Phishing)

Olta atma saldırıları güncelliğini koruyan siber tehditlerdendir. "Password" (Şifre) ve "Fishing" (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan bir saldırı çeşididir. Kullanıcı adı, şifre, kredi kartı bilgileri gibi kritik verileri elde etmek için kullanılır. Kendini güvenilir bir kaynak gibi göstererek kritik verilerin girilmesini ve dolayısıyla ele geçirilmesini sağlamaya yönelik sosyal mühendislik teknikleri kullanılır.

Genellikle eposta yanıltması yöntemiyle gerçekleştirilir. Buna göre güvenilir bir kaynaktan gelen bir eposta şeklinde kendini gösterir ve zararlı yazılım barındıran bir siteye yönlendirir. Bu sitede kritik verilerin girilmesi istenebilir veya zararlı yazılım yüklenmesi sağlanabilir. 

Ransomware

Çok değişik ransomware'ler olmakla birlikte genelde yaptıkları bulaştıkları bilgisayarda dosyaları şifreleyerek erişilemez ve kullanılamaz hale getirmeleri ve ardından dosyaları açmak için gerekli programı edinmek için para istemeleri.

Bazı ransomware’ler ise bilgisayarınızla hukuka aykırı bir işlem yaptığınızı belirten ve sizi korkutmaya ve yardım almanızı engellemeye yönelik mesajlar verebilmektedir.

Yakın zamanda ülkemizde de kullanıcılara bazı şirketlerin fatura bilgisi görüntüsü süsü verilen epostalarla ransomware’lerin linki gönderilmiştir. Bu linklere tıklayan ve indirilen programları çalıştıran kullanıcıların bilgisayarına bu zararlılar bulaşmıştır. Kullanılan çoğu anti-virüs uygulamasının ise bu zararlıyı tespit edemediği görülmüştür.

Ransomware zararlısına karşı kullanıcıların farkındalığını artırmak gerekmektedir. Ayrıca kurumsal olarak sandbox teknolojilerine dayalı malware analiz ürünleri kullanılıyorsa bunlar zararlıyı tespit ederek yayılmasını engelleyecektir. Bilgisayarda düzenli olarak yedeklemenin yapılması ve yedeklerin başka bir cihazda saklanması olası veri kayıplarının önüne geçmek açısından tavsiye edilmektedir.

Türk Telekom olarak abonelerimizden eposta ile şifre, kredi kartı bilgisi gibi kişiye özel kritik bilgileri istememekteyiz. Bu şekilde gelen epostalara itibar edilmemesi ve hemen silinmesi gerekmektedir.

Güvenlik İpuçları

İnternet ortamında güvenliğinizi sağlamak için aşağıda derlemiş olduğumuz bilgilendirmeleri okumanızı tavsiye ederiz.

  • Bilgisayarınıza, mobil cihazınıza güvenilir bir kaynaktan edinilen virüsten koruma ve casus yazılımdan koruma programları yükleyin ve otomatik güncellemeleri etkinleştirin. Kötü amaçlı yazılımları önleme programları, bilinen virüsler ve casus yazılımlara karşı bilgisayarınızı tarar ve takip eder. Bir şey bulduklarında sizi uyarır ve eylemde bulunmanıza yardımcı olurlar. 
  • Güvenlik duvarınızı geçici olarak bile olsa asla kapatmayın. Güvenlik duvarı, bilgisayarınız ile Internet arasına koruyucu bir engel koyar. 
  • İnternetten indirdiğiniz ya da bilgisayarınıza, mobil cihazınıza yüklemek istediğiniz programları mutlaka virüs kontrolünden geçirin. 
  • Lisanslı yazılım kullanın, korsan yazılımlar zararlı yazılım barındırabilir.
  • Kaynağını bilmediğiniz programları bilgisayarınıza yüklemeyin, ‘.exe' uzantılı programlara özellikle dikkat edin. 
  • Mobil cihazınıza uygulama, oyun ve müzik için sadece güvenilir kaynaklardan indirme yapınız. Örneğin, yalnızca tanınmış oyunları saygın ve doğrulanmış satıcılardan veya cihazın üretici, sağlayıcı tarafından desteklenen ticari mağazasından indirin.
  • Tüm yazılımları güncel tutun. Tüm yazılımlarınız için güncelleştirmeleri düzenli olarak yükleyin ve mümkünse otomatik güncelleştirmelere abone olun. 
  • Bilgisayarınızda, mobil cihazınızda güçlü şifreler kullanın ve bu şifreleri gizli tutun. Şifrelerinizi isim veya doğum tarihi gibi kolay tahmin edilebilir bilgilerden belirlemeyin. Her hesap için ayrı bir şifre kullanın. Kişisel bilgilerinizi ve şifrenizi gizli tutun ve kimseyle paylaşmayın. Bu bilgileri herhangi bir yere yazmayın. 
  • Farklı ve güvenilir olmayan bilgisayarlarda parolalarınızı girmeyin. 
  • Taşınabilir sürücüleri dikkatli kullanın. Bir taşınabilir sürücünün kötü amaçlı yazılım bulaşmış bir bilgisayara takılması, sürücüyü ve nihayetinde de bilgisayarınızı bozabilir. 
  • Kötü amaçlı yazılımları indirmeye yönelik tuzaklara düşmeyin. Saldırganlar, bilgisayarınızı, mobil cihazınızı bir botnete şu şekillerde kaydedebilir: Resim, film sandığınız yüklemelerle, e-posta, SMS ya da anlık mesajlaşmalarla (IM) veya bir sosyal ağda tıkladığınız bağlantılarla. 
  • Bilgisayarınızda virüs olduğuna dair sahte uyarılar veren bir düğmeye veya bağlantıya bilmediğiniz kişi ya da kurumlardan gönderilen e-postaların içerisindeki internet sayfası bağlantılarına tıklamayın, mesaj ekindeki dosyaları bilgisayarınıza yüklemeyin. Size gelen e-postalar içerisinde internet sayfası bağlantıları varsa, bu bağlantılardaki adresi tarayıcınızın adres satırına kendiniz yazın. 
  • Kişisel bilgilerinizi veya şifrenizi göndermenizi talep eden bir e-posta Türk Telekom’a aitmiş gibi görünen bir adresten gelirse, bu e-postaya kesinlikle cevap vermeyin. 
  • Online işlem hizmetimizden yararlanmaya başlamadan önce, tarayıcınızın sağ alt köşesinde bir adet kilit ya da anahtar ikonunun bulunmasına dikkat edin. Şüphelendiğiniz bir durum olursa ikonun üzerine tıklayarak, sertifikanın Şirketimiz adına düzenlendiğinden emin olun. 
  • Online işlem hizmetleri için Türk Telekom, sözlü veya yazılı olarak, hiçbir zaman e-posta, SMS ya da telefon aracılığıyla online işlem hizmetlerinde kullandığınız şifrenizi sormaz veya talep etmez. Bu nedenle sizden şifrenizi talep eden üçüncü şahıslara şifrenizi açıklamayın. 
  • İnternet erişiminizi ADSL ile sağlıyorsanız, interneti kullanmadığınız zamanlarda bağlantınızı kapatın.

Sahte Fatura E-postaları Hakkında Bilgilendirme

İnternet dolandırıcılığının amacı, gizli bilgileri elde etmek, kullanıcı bilgisayarına virüs bulaştırmak veya kullanıcının parasını ele geçirmektir.

Türk Telekom ismi ve logosu kullanılarak, Türk Telekom’dan gönderilmiş gibi gösterilen dolandırıcılık (phishing-olta) e-postaları gönderilmektedir.

Türk Telekom’dan aradıklarını söyleyerek veya e-posta yoluyla kişisel bilgilerinizi isteyen dolandırıcılara itibar etmeyiniz. Türk Telekom hiçbir zaman müşterilerinden kişisel bilgi talebinde bulunmaz.

Son zamanlarda aşağıda örneği yer alan zararlı yazılım içeren sahte e-faturalarla kullanıcıların bilgisayarlarını kilitleyerek para karşılığında tekrar kullanıma açan e-posta iletileri gönderilmeye başlandı.

Örnek sahte fatura e-postasını aşağıda görebilirsiniz:

 

Bu e-postalarla ilgili aşağıdaki konulara dikkat edilmesini tavsiye ederiz:

  • Sahte fatura ödeme bilgilendirmesi e-postalarında, alıcının dikkatini çekmek amacıyla fatura miktarı yüksek olarak belirtilir. Bu şekilde e-posta alıcısının yüksek fatura miktarına odaklanıp, gerekli güvenlik kontrollerini gerçekleştirmeyerek ekli dosyaları açması hedeflenmektedir.
  • Şüpheli e-postalardaki gönderici adres bilgisi kontrol edilmelidir.
  • Şüpheli e-postalardaki adres linklerini tıklamamanız ve linkin üzerinde durarak yönlendiği adresi kontrol etmeniz gerekmektedir.
  • Müşteri hesap numarasının size ait olup olmadığını kontrol ederek e-postanın sahte olduğunu anlayabilirsiniz.

Bu e-postalarda bulunan, bilgisayarlarınızdaki dosyaları şifreleyen zararlı yazılımın indirilmesini sağlayan ekli dosyaların açılmaması, linklere tıklanmaması ve bu tür dolandırıcılık amaçlı e-postalara kesinlikle cevap verilmemesi gerekmektedir.

Bilgi Güvenliği İhlal Olayları

Türk Telekom’da Bilgi Güvenliği İhlal Olaylarının yönetimi için tutarlı ve etkili bir yaklaşımın uygulanmasını sağlamak üzere prosedürler ve sorumluluklar tanımlanmıştır.  İhlal olayı bildirimlerinin nasıl yapılacağı, olaylara kimin nasıl müdahale edeceği belirlenmiştir. Herhangi bir güvenlik ihlaline müdahale edilmesi süreci, ilgili yasa ve yönetmeliklere uygun olarak yürütülecektir.

Aşağıdaki durumlar güvenlik ihlal olaylarına örneklerdir:

  • Türk Telekom adına kişisel bilgilerinizi veya şifrenizi göndermenizi talep eden bir e-posta gönderilmesi,
  • Şifrenizin ele geçirilmesi ile sizin adınıza işlem yapılması,
  • Türk Telekom’a ait olmayan bir adresten size ait e-faturayı içerdiğini iddia eden bir e-posta gönderilmesi
  • Kişisel bilgilerinizin olmaması gereken kişilerde/yerlerde olması vb.

Siz de bunlara benzer şekilde şüphelendiğiniz herhangi bir durumla karşılaşırsanız lütfen en kısa zamanda kurum dışı olay bildirim formunu doldurarak konu hakkında bize bilgi veriniz.

Kurum Dışı Olay Bildirim Formu

​​​​​