Giriş ve Tanıtım

Temel Siber Güvenlik modülüne hoş geldiniz

Temel Siber Güvenlik Eğitimi

Bu modül, siber güvenlik dünyasına ilk adımınızı atmanız için tasarlanmış kapsamlı bir eğitim programıdır. Temel kavramlardan başlayarak, gerçek dünya örnekleri ve pratik uygulamalarla siber güvenlik bilginizi geliştireceksiniz.

Eğitim İçeriği

Bu modül aşağıdaki konuları kapsamaktadır:

🛡️ Temel Konular

Siber Güvenlik Temelleri: CIA triad ve temel kavramlar
Tehdit Türleri: Malware, phishing, ransomware
Güvenlik Prensipleri: Defense in depth, least privilege
Risk Değerlendirmesi: Risk analizi ve azaltma
Güvenlik Politikaları: Kurumsal güvenlik yaklaşımları
Incident Response: Olay müdahale süreçleri

🌐 Pratik Uygulamalar

Lab 1: Güvenlik araçlarının kullanımı
Lab 2: Risk analizi ve değerlendirme
Lab 3: Incident response simülasyonu

⚠️ Değerlendirme

Ara Sınav: İlk 3 dersin değerlendirmesi
Final Sınavı: Tüm konuların kapsamlı değerlendirmesi
Sertifika: Başarılı tamamlama sertifikası

1. Siber Güvenlik Temelleri

Siber güvenliğin temel kavramları ve CIA triad

Siber güvenlik, yalnızca “virüs programı kurmak” veya “şifre güçlü olsun” demek değildir; sistemlerin, ağların ve verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için teknik, operasyonel ve yönetimsel önlemlerin bütünüdür. Bu derste önce “CIA triad” (Gizlilik, Bütünlük, Erişilebilirlik) kavramını net bir şekilde öğrenecek, ardından günlük hayattan ve kurumsal ortamlardan örneklerle bu üç prensibin nasıl uygulandığını göreceksiniz. Tablolar ve kartlar, konuyu daha akıcı ve kalıcı biçimde kavramanızı sağlar.

Ders Başlamadı

Siber Güvenlik Nedir?

Siber güvenlik, bilgisayar sistemlerini, ağları ve verileri dijital saldırılardan koruma uygulamalarıdır. Modern dünyada siber güvenlik, kritik altyapıların korunması için hayati öneme sahiptir ve sürekli gelişen tehdit ortamında dinamik bir alan olarak karşımıza çıkar.

Siber Güvenliğin Detaylı Açıklaması

Siber güvenlik, dijital çağın en kritik disiplinlerinden biridir. Bu alan, bilgi teknolojilerinin güvenliğini sağlamak için teknik, operasyonel ve yönetimsel önlemleri içerir. Siber güvenlik, sadece teknolojik bir konu değil, aynı zamanda insan faktörü, süreçler ve teknolojinin birleştiği kapsamlı bir yaklaşımdır.

Dijital Dünyanın Koruyucu Kalkanı

Siber güvenlik, dijital çağın en kritik disiplinlerinden biridir. Bu alan, bilgi teknolojilerinin güvenliğini sağlamak için teknik, operasyonel ve yönetimsel önlemleri içerir. Siber güvenlik, sadece teknolojik bir konu değil, aynı zamanda insan faktörü, süreçler ve teknolojinin birleştiği kapsamlı bir yaklaşımdır.

Bankacılık Sistemleri

Sağlık Altyapısı

Endüstriyel Sistemler

Eğitim Kurumları

Devlet Kurumları

E-ticaret Platformları

Siber Güvenliğin Kapsamlı Açıklaması

Siber Güvenliğin Tanımı ve Kapsamı

Siber güvenlik, dijital çağın en kritik disiplinlerinden biridir. Bu alan, bilgi teknolojilerinin güvenliğini sağlamak için teknik, operasyonel ve yönetimsel önlemleri içerir. Siber güvenlik, sadece teknolojik bir konu değil, aynı zamanda insan faktörü, süreçler ve teknolojinin birleştiği kapsamlı bir yaklaşımdır.

Modern siber güvenlik, bilgisayar sistemleri, ağlar, programlar ve verilerin dijital saldırılardan korunması için tasarlanmış teknolojiler, süreçler ve uygulamaların bütünüdür. Bu koruma, hem fiziksel hem de dijital varlıkları kapsar ve sürekli gelişen tehdit ortamında dinamik bir yaklaşım gerektirir.

Önemli Not

Siber güvenlik, sadece teknik bir konu değil, aynı zamanda organizasyonel kültür, eğitim ve farkındalık ile desteklenen kapsamlı bir güvenlik yaklaşımıdır.

Siber Güvenliğin Teknik Boyutları

Siber güvenliğin teknik boyutları, bilgisayar sistemlerinin ve ağların korunması için kullanılan teknolojileri ve araçları içerir. Bu boyutlar şunları kapsar:

Network Security (Ağ Güvenliği): Firewall'lar, IDS/IPS sistemleri, VPN teknolojileri ve ağ segmentasyonu
Application Security (Uygulama Güvenliği): Secure coding practices, penetration testing ve code review süreçleri
Data Security (Veri Güvenliği): Encryption, data classification, backup ve recovery sistemleri
Endpoint Security (Uç Nokta Güvenliği): Antivirus, EDR/XDR çözümleri ve device management
Cloud Security (Bulut Güvenliği): Cloud access security brokers (CASB) ve shared responsibility model

Siber Güvenliğin Operasyonel Boyutları

Operasyonel boyutlar, siber güvenliğin günlük işleyişini ve süreçlerini kapsar. Bu boyutlar şunları içerir:

Security Operations Center (SOC): 7/24 izleme ve olay müdahale merkezleri
Incident Response: Güvenlik olaylarına müdahale süreçleri ve playbook'lar
Vulnerability Management: Zafiyet tarama, değerlendirme ve yönetim süreçleri
Threat Intelligence: Tehdit bilgisi toplama, analiz ve paylaşım süreçleri
Security Awareness Training: Çalışan eğitimi ve farkındalık programları

Siber Güvenliğin Yönetimsel Boyutları

Yönetimsel boyutlar, siber güvenliğin stratejik planlama ve yönetim süreçlerini kapsar:

Risk Management: Risk değerlendirme, azaltma ve kabul süreçleri
Compliance: Yasal düzenlemelere uyum ve audit süreçleri
Security Policies: Güvenlik politikaları ve prosedürlerinin geliştirilmesi
Business Continuity: İş sürekliliği ve disaster recovery planları
Vendor Management: Üçüncü taraf güvenlik değerlendirmesi ve yönetimi

Siber Güvenliğin Temel Prensipleri

Defense in Depth (Derinlemesine Savunma)

Defense in Depth, siber güvenliğin en temel prensiplerinden biridir. Bu prensip, tek bir güvenlik katmanına güvenmek yerine, birden fazla güvenlik katmanı oluşturarak sistemleri korumayı önerir. Her katman, diğer katmanların başarısız olması durumunda bile sistemi korumaya devam edebilir.

Network Layer

Firewall'lar, IDS/IPS sistemleri ve ağ segmentasyonu ile ağ seviyesinde koruma

Firewall IDS/IPS VPN

Host Layer

Antivirus, EDR/XDR ve host-based intrusion detection ile sistem seviyesinde koruma

Antivirus EDR HIPS

Application Layer

Secure coding, code review ve application security testing ile uygulama seviyesinde koruma

SAST DAST WAF

Data Layer

Encryption, data classification ve access control ile veri seviyesinde koruma

Encryption DLP Backup

Least Privilege (En Az Yetki)

Least Privilege prensibi, kullanıcıların ve sistemlerin sadece işlerini yapmak için gerekli olan minimum yetkilere sahip olmasını önerir. Bu prensip, hem insan kullanıcıları hem de sistem hesapları için geçerlidir.

Önemli Uygulama Alanları

Least Privilege prensibi, özellikle privileged access management (PAM), role-based access control (RBAC) ve service account yönetiminde kritik öneme sahiptir.

User Access Control: Kullanıcıların sadece ihtiyaç duydukları kaynaklara erişim hakkı
Service Account Management: Sistem hesaplarının minimum gerekli yetkilerle çalışması
Administrative Privileges: Yönetici yetkilerinin sadece gerektiğinde ve geçici olarak verilmesi
Network Segmentation: Ağ segmentlerinin sadece gerekli trafiğe izin verecek şekilde yapılandırılması

Zero Trust (Sıfır Güven)

Zero Trust modeli, "hiçbir şeye güvenme, her şeyi doğrula" prensibine dayanır. Bu model, geleneksel "güvenilir iç ağ" yaklaşımını reddeder ve her erişim talebinin doğrulanmasını gerektirir.

1

Identity Verification

Kullanıcı kimliğinin çok faktörlü doğrulama ile teyit edilmesi

2

Device Trust

Cihazın güvenilir olup olmadığının kontrol edilmesi

3

Network Access

Ağ erişiminin sadece doğrulanmış trafiğe izin verecek şekilde yapılandırılması

4

Application Access

Uygulama erişiminin sürekli doğrulama ile kontrol edilmesi

5

Data Access

Veri erişiminin en sıkı kontrollerle yönetilmesi

Continuous Monitoring (Sürekli İzleme)

Sürekli izleme, sistemlerin ve ağların 7/24 gözetlenmesi ve analiz edilmesi sürecidir. Bu prensip, güvenlik olaylarının hızlı tespit edilmesi ve müdahale edilmesi için kritik öneme sahiptir.

Real-time Monitoring

Sistemlerin gerçek zamanlı olarak izlenmesi ve anormal aktivitelerin tespit edilmesi

Alert Management

Güvenlik uyarılarının önceliklendirilmesi ve otomatik müdahale sistemleri

Log Analysis

Sistem loglarının analiz edilmesi ve güvenlik olaylarının tespit edilmesi

Threat Detection

Gelişmiş tehdit tespit sistemleri ile saldırıların erken tespit edilmesi

Incident Response (Olay Müdahalesi)

Olay müdahalesi, güvenlik olaylarının tespit edilmesi, analiz edilmesi ve müdahale edilmesi sürecidir. Etkili bir olay müdahale süreci, zararın minimize edilmesi ve sistemlerin hızlıca normale döndürülmesi için kritik öneme sahiptir.

Detection & Analysis

Güvenlik olayının tespit edilmesi ve analiz edilmesi. Olayın kapsamı, etkisi ve kaynağı belirlenir.

Containment

Olayın yayılmasının önlenmesi ve sistemlerin izole edilmesi. Geçici ve kalıcı containment önlemleri alınır.

Eradication

Tehdidin sistemden tamamen temizlenmesi. Malware'lerin kaldırılması ve zafiyetlerin kapatılması.

Recovery

Sistemlerin normale döndürülmesi ve iş süreçlerinin yeniden başlatılması. Monitoring ve gözetim devam eder.

Lessons Learned

Olaydan çıkarılan derslerin değerlendirilmesi ve süreçlerin iyileştirilmesi. Post-incident review yapılır.

🌐 Siber Güvenlik Alanları

Siber güvenlik şu ana alanları kapsar:

Network Security: Ağ güvenliği ve trafik analizi
Application Security: Uygulama güvenliği ve güvenli kodlama
Information Security: Bilgi güvenliği ve veri koruma
Operational Security: Operasyonel güvenlik ve süreç yönetimi
Disaster Recovery: Felaket kurtarma ve iş sürekliliği

⚠️ Siber Güvenlikte Karşılaşılan Zorluklar

Evolving Threats: Sürekli gelişen tehdit ortamı
Skill Shortage: Nitelikli personel eksikliği
Complex Infrastructure: Karmaşık IT altyapıları
Compliance Requirements: Yasal uyumluluk gereksinimleri
Budget Constraints: Bütçe kısıtlamaları

CIA Triad - Siber Güvenliğin Temel Taşları

CIA Triad Nedir?

CIA Triad, siber güvenliğin temelini oluşturan üç ana prensibi temsil eder: Confidentiality (Gizlilik), Integrity (Bütünlük) ve Availability (Erişilebilirlik). Bu üç prensip, tüm güvenlik önlemlerinin ve politikalarının temelini oluşturur ve birbirleriyle dengeli bir şekilde çalışır. Pratikte her güvenlik kararı bu üçlüden en az birine dokunur: Örneğin şifreleme gizliliği artırır ama yanlış yapılandırılırsa erişilebilirliği düşürebilir; yedekleme erişilebilirliği ve bütünlüğü destekler. Aşağıdaki tablolar ve örnekler, her prensibi somut teknikler ve günlük senaryolarla netleştirir.

Önemli Not

CIA Triad'ın üç prensibi birbirleriyle çelişebilir. Örneğin, gizliliği artırmak için ek şifreleme katmanları eklemek, erişilebilirliği azaltabilir. Bu nedenle, bu prensipler arasında denge kurmak kritik öneme sahiptir.

Confidentiality (Gizlilik)

Confidentiality, hassas bilgilerin sadece yetkili kişiler tarafından erişilebilir olmasını sağlar. Bu prensip, veri şifreleme, erişim kontrolü ve kimlik doğrulama mekanizmaları ile sağlanır.

Teknoloji

Açıklama

Uygulama Alanı

Data Encryption

AES-256, RSA gibi güçlü algoritmalarla veri şifreleme

Veri saklama ve iletim

Access Control

RBAC, ABAC gibi yetkilendirme sistemleri

Sistem erişim yönetimi

Authentication

MFA, SSO gibi kimlik doğrulama süreçleri

Kullanıcı kimlik doğrulama

Data Classification

Public, Internal, Confidential, Secret seviyeleri

Veri sınıflandırma

Gizlilik İhlali Örnekleri

Gizlilik ihlalleri genellikle şu durumlarda ortaya çıkar: Zayıf şifreleme, yetkisiz erişim, insider threats, phishing saldırıları ve veri sızıntıları. Bu ihlaller, kurumsal itibar kaybı ve yasal sorumluluklara yol açabilir.

Integrity (Bütünlük)

Integrity, verilerin yetkisiz değişikliklerden korunmasını ve orijinal halinin korunmasını sağlar. Bu prensip, veri bütünlüğü kontrolleri ve hash fonksiyonları ile sağlanır.

Hash Functions

SHA-256, SHA-3 gibi güvenli hash algoritmaları ile veri bütünlüğü kontrolü

Digital Signatures

PKI tabanlı kimlik doğrulama ve veri bütünlüğü garantisi

Checksums

CRC32, MD5 gibi veri doğrulama mekanizmaları

Version Control

Git, SVN gibi versiyon kontrol sistemleri ile değişiklik takibi

Veri Gönderimi

Veri gönderilmeden önce hash değeri hesaplanır ve dijital imza ile imzalanır.

İletim Koruması

Veri, şifreli kanallar üzerinden güvenli bir şekilde iletilir.

Veri Alımı

Alınan verinin hash değeri hesaplanır ve orijinal hash ile karşılaştırılır.

Doğrulama

Hash değerleri eşleşirse veri bütünlüğü korunmuş demektir.

Availability (Erişilebilirlik)

Availability, sistemlerin ve verilerin yetkili kullanıcılar tarafından ihtiyaç duyulduğunda erişilebilir olmasını sağlar. Bu prensip, yedekleme, disaster recovery ve yüksek erişilebilirlik çözümleri ile sağlanır.

1

Backup Systems

Otomatik, artımlı ve tam yedekleme sistemleri ile veri korunması

2

Disaster Recovery

RTO ve RPO hedefleriyle felaket kurtarma planları

3

Load Balancing

HAProxy, NGINX gibi yük dengeleme teknolojileri

4

Redundancy

RAID, clustering gibi yedeklilik ve fault tolerance

5

Maintenance Windows

Planlı bakım ve güncellemeler için pencere yönetimi

Uptime Hedefleri

Modern sistemlerde %99.9 uptime hedeflenir. Bu, yılda sadece 8.76 saat kesinti anlamına gelir. Kritik sistemler için %99.99 (%52.56 dakika) veya %99.999 (%5.26 dakika) hedefleri belirlenebilir.

CIA Triad Dengesi

CIA Triad'ın üç prensibi arasında denge kurmak, siber güvenlik stratejisinin en kritik yönlerinden biridir. Bu prensipler birbirleriyle çelişebilir ve her durumda farklı öncelikler gerektirebilir.

Durum

Öncelik

Açıklama

Bankacılık

Confidentiality > Integrity > Availability

Müşteri verilerinin gizliliği en kritik

Sağlık

Integrity > Confidentiality > Availability

Hasta verilerinin doğruluğu hayati

E-ticaret

Availability > Integrity > Confidentiality

Sürekli erişilebilirlik kritik

Eğitim

Availability > Confidentiality > Integrity

Eğitim süreçlerinin kesintisizliği önemli

Gerçek Dünya Örnekleri

🔴 WannaCry Ransomware Saldırısı (2017)

Küresel Etki

Olay: WannaCry ransomware saldırısı, 150'den fazla ülkede 200,000'den fazla bilgisayarı etkiledi.

Etkilenen Sistemler: Windows işletim sistemleri

Saldırı Vektörü: EternalBlue exploit açığı

Maliyet: 4 milyar dolar tahmini zarar

Öğrenilen Dersler: Patch yönetimi ve backup'ın önemi

🔴 SolarWinds Supply Chain Saldırısı (2020)

Yüksek Profil

Olay: SolarWinds Orion yazılımına gömülü backdoor ile büyük ölçekli supply chain saldırısı.

Etkilenen Kurumlar: 18,000+ organizasyon

Saldırı Süresi: 9 ay boyunca tespit edilmedi

Hedef: Devlet kurumları ve büyük şirketler

Öğrenilen Dersler: Supply chain güvenliğinin kritikliği

Siber Güvenlik İstatistikleri

43%

Küçük işletmelerde siber saldırı

Detaylı Açıklama: Küçük ve orta ölçekli işletmelerin %43'ü siber saldırılara maruz kalıyor. Bu işletmeler genellikle güvenlik önlemlerini ihmal ediyor.

En Yaygın Saldırılar: Phishing, ransomware, malware
Maliyet: Ortalama $200,000 zarar
Kurtarma Süresi: 6 ay
Önleme: Güvenlik farkındalığı eğitimi kritik

287

Gün - Ortalama tespit süresi

Detaylı Açıklama: Siber saldırıların ortalama 287 gün sonra tespit edilmesi, saldırganların sistemlerde uzun süre kalabildiğini gösteriyor.

Detection Gap: Tespit ve müdahale arasındaki süre
Impact: Uzun süreli erişim daha fazla zarar
Solution: Proaktif izleme sistemleri
Best Practice: 24/7 güvenlik operasyon merkezi

$4.45M

Ortalama veri sızıntısı maliyeti

Detaylı Açıklama: 2023 yılında veri sızıntısının ortalama maliyeti 4.45 milyon dolar. Bu maliyet sürekli artış gösteriyor.

Maliyet Bileşenleri: Yasal, teknik, operasyonel
En Pahalı Sektörler: Sağlık, finans, teknoloji
ROI: Güvenlik yatırımının geri dönüşü
Prevention: Önleme maliyetinin düşüklüğü

3.5M

Açık siber güvenlik pozisyonu

Detaylı Açıklama: Dünya genelinde 3.5 milyon siber güvenlik pozisyonu açık. Bu, büyük bir talent gap'i gösteriyor.

En Çok Aranan Roller: SOC analyst, penetration tester
Skill Gap: Teknik beceri eksikliği
Career Opportunity: Yüksek maaş ve iş güvenliği
Education: Sertifikasyon programlarının önemi

2. Tehdit Türleri

Siber saldırı türleri ve tehdit aktörleri

Ders Başlamadı

Siber Tehditlerin Sınıflandırılması

Siber tehditler, sistemlere ve verilere zarar vermek amacıyla gerçekleştirilen kötü niyetli faaliyetlerdir. Bu tehditler çeşitli kategorilere ayrılabilir ve her biri farklı savunma stratejileri gerektirir.

Tehdit Türlerinin Detaylı Açıklaması

Siber tehditler, saldırganların motivasyonlarına, kullandıkları tekniklere ve hedefledikleri sistemlere göre sınıflandırılır. Bu sınıflandırma, etkili savunma stratejileri geliştirmek için kritik öneme sahiptir.

🦠 Malware Türleri

Siber tehditlerin en yaygın türü olan malware çeşitleri:

Virüs: Kendini çoğaltan ve diğer dosyalara bulaşan kötü amaçlı kod
Worm: Ağ üzerinden yayılan ve sistem kaynaklarını tüketen program
Trojan: Masum görünümlü ancak zararlı işlevler içeren yazılım
Ransomware: Verileri şifreleyerek fidye talep eden kötü amaçlı yazılım
Spyware: Kullanıcı aktivitelerini gizlice izleyen yazılım

🎯 Saldırı Vektörleri

Saldırganların sistemlere erişim sağlamak için kullandıkları yöntemler:

Phishing: Sahte e-postalar ve web siteleri ile bilgi çalma
Social Engineering: İnsan psikolojisini kullanarak bilgi elde etme
SQL Injection: Veritabanı sorgularını manipüle etme
Cross-Site Scripting (XSS): Web uygulamalarına zararlı kod enjekte etme
Man-in-the-Middle: İletişimi dinleme ve manipüle etme

👥 Tehdit Aktörleri

Siber saldırıları gerçekleştiren farklı gruplar:

Script Kiddies: Hazır araçları kullanan amatör saldırganlar
Hacktivists: Politik veya sosyal nedenlerle saldıran gruplar
Cybercriminals: Finansal kazanç için saldıran organize gruplar
Nation-State Actors: Devlet destekli siber saldırı grupları
Insider Threats: Organizasyon içindeki kötü niyetli kişiler

Tehdit Analizi

Tehdit Seviyeleri: Kritiklik derecelerine göre sınıflandırma

Detaylı Açıklama: Tehditler, sistemlere verebilecekleri zararın boyutuna göre sınıflandırılır. Bu sınıflandırma, kaynak tahsisi ve öncelik belirleme için kritiktir.

Kritik: Sistem tamamen çökebilir, veri kaybı
Yüksek: Önemli fonksiyonlar etkilenir
Orta: Sınırlı etki, kolayca düzeltilebilir
Düşük: Minimal etki, fark edilmeyebilir

Tehdit Yaşam Döngüsü: Saldırının aşamaları

Detaylı Açıklama: Siber saldırılar genellikle belirli aşamalardan geçer. Bu aşamaları anlamak, etkili savunma stratejileri geliştirmek için önemlidir.

Reconnaissance: Hedef hakkında bilgi toplama
Weaponization: Saldırı araçlarını hazırlama
Delivery: Saldırı vektörünü kullanma
Exploitation: Güvenlik açığından yararlanma
Installation: Kalıcı erişim sağlama

Tehdit İstihbaratı: Proaktif savunma

Detaylı Açıklama: Tehdit istihbaratı, gelecekteki saldırıları öngörmek ve önlemek için kritik bilgiler sağlar. Bu bilgiler, savunma stratejilerinin geliştirilmesinde kullanılır.

IOC (Indicators of Compromise): Saldırı belirtileri
TTP (Tactics, Techniques, Procedures): Saldırı yöntemleri
Threat Actor Profiles: Saldırgan profilleri
Campaign Analysis: Saldırı kampanyaları analizi

Gerçek Dünya Örnekleri

🔴 NotPetya Ransomware (2017)

Küresel Saldırı

Olay: NotPetya ransomware saldırısı, özellikle Ukrayna'da başlayarak küresel ölçekte yayıldı.

Hedef: Kritik altyapı ve büyük şirketler

Saldırı Vektörü: EternalBlue exploit ve lateral movement

Maliyet: 10 milyar dolar tahmini zarar

Öğrenilen Dersler: Network segmentation'ın önemi

🔴 Equifax Veri Sızıntısı (2017)

Büyük Veri Sızıntısı

Olay: Equifax'teki güvenlik açığı nedeniyle 147 milyon kişinin kişisel bilgileri çalındı.

Etkilenen Veriler: SSN, kredi kartı bilgileri, kişisel bilgiler

Saldırı Vektörü: Apache Struts güvenlik açığı

Maliyet: 1.4 milyar dolar tazminat

Öğrenilen Dersler: Patch management'ın kritikliği

Tehdit İstatistikleri

560K

Günlük yeni malware

Detaylı Açıklama: Her gün 560,000'den fazla yeni malware türü tespit ediliyor. Bu sayı sürekli artış gösteriyor.

Malware Türleri: Trojan, ransomware, spyware
Dağıtım Yöntemleri: E-posta, web, USB
Hedef Platformlar: Windows, Android, macOS
Savunma: Multi-layered security approach

91%

Phishing saldırılarında artış

Detaylı Açıklama: Phishing saldırıları 2023 yılında %91 artış gösterdi. Bu, en yaygın saldırı türlerinden biri.

Hedef Sektörler: Finans, sağlık, eğitim
Saldırı Yöntemleri: E-posta, SMS, sosyal medya
Başarı Oranı: %3-5 tıklama oranı
Savunma: Kullanıcı eğitimi ve filtreleme

$6.9M

Ortalama ransomware fidyesi

Detaylı Açıklama: 2023 yılında ortalama ransomware fidyesi 6.9 milyon dolara yükseldi.

Fidye Türleri: Bitcoin, Monero, diğer kripto para
Ödeme Oranı: %37 kurban ödeme yapıyor
Kurtarma Süresi: Ortalama 3 hafta
Savunma: Backup ve network segmentation

74%

İçeriden gelen tehditler

Detaylı Açıklama: Siber güvenlik olaylarının %74'ü içeriden gelen tehditlerden kaynaklanıyor.

Tehdit Türleri: Kasıtlı ve kasıtsız
Hedef Veriler: Müşteri bilgileri, ticari sırlar
Motivasyon: Finansal kazanç, intikam
Savunma: Access control ve monitoring

3. Güvenlik Prensipleri

Temel güvenlik prensipleri ve savunma stratejileri

Ders Başlamadı

Temel Güvenlik Prensipleri

Etkili siber güvenlik için uygulanması gereken temel prensipler, sistemlerin güvenliğini sağlamak ve sürdürmek için kritik öneme sahiptir. Bu prensipler, güvenlik mimarisinin temelini oluşturur.

Güvenlik Prensiplerinin Detaylı Açıklaması

Güvenlik prensipleri, siber güvenlik uygulamalarının temelini oluşturan temel kurallar ve yaklaşımlardır. Bu prensipler, hem teknik hem de operasyonel güvenlik için rehber niteliğindedir.

🛡️ Defense in Depth

Katmanlı savunma stratejisi, güvenliğin en temel prensiplerinden biridir:

Physical Layer: Fiziksel güvenlik önlemleri
Network Layer: Ağ güvenliği ve firewall
Application Layer: Uygulama güvenliği
Data Layer: Veri şifreleme ve koruma
User Layer: Kullanıcı eğitimi ve farkındalık

🔐 Least Privilege

Minimum yetki prensibi, kullanıcıların sadece ihtiyaç duydukları yetkilere sahip olmasını sağlar:

User Access Control: Kullanıcı erişim kontrolü
Role-Based Access: Rol tabanlı erişim
Principle of Need-to-Know: Bilme ihtiyacı prensibi
Regular Access Reviews: Düzenli erişim gözden geçirme
Access Revocation: Erişim iptali süreçleri

❌ Zero Trust

Hiçbir şeye güvenmeme yaklaşımı, modern güvenlik mimarisinin temelini oluşturur:

Never Trust, Always Verify: Asla güvenme, her zaman doğrula
Micro-segmentation: Mikro segmentasyon
Continuous Authentication: Sürekli kimlik doğrulama
Device Trust: Cihaz güvenilirliği
Network Trust: Ağ güvenilirliği

Güvenlik Mimarisi

Güvenlik Katmanları: Savunma derinliği

Detaylı Açıklama: Defense in depth stratejisi, birden fazla güvenlik katmanı kullanarak sistemleri korur. Bir katman başarısız olsa bile diğer katmanlar koruma sağlar.

Perimeter Security: Sınır güvenliği
Network Security: Ağ güvenliği
Host Security: Sunucu güvenliği
Application Security: Uygulama güvenliği
Data Security: Veri güvenliği

Erişim Kontrolü: Yetki yönetimi

Detaylı Açıklama: Erişim kontrolü, kullanıcıların sistem kaynaklarına erişimini yönetir. Bu sistem, kimlik doğrulama, yetkilendirme ve hesap yönetimini içerir.

Authentication: Kimlik doğrulama
Authorization: Yetkilendirme
Accounting: Hesap yönetimi
Single Sign-On: Tek oturum açma
Multi-Factor Authentication: Çok faktörlü kimlik doğrulama

Güvenlik İzleme: Sürekli gözetim

Detaylı Açıklama: Güvenlik izleme, sistemlerin sürekli olarak izlenmesini ve anormal aktivitelerin tespit edilmesini sağlar. Bu, proaktif güvenlik yaklaşımının temelini oluşturur.

SIEM Systems: Güvenlik bilgi ve olay yönetimi
Log Analysis: Log analizi
Behavioral Analytics: Davranış analizi
Threat Detection: Tehdit tespiti
Incident Response: Olay müdahalesi

Gerçek Dünya Örnekleri

🔴 Target Veri Sızıntısı (2013)

Büyük Perakendeci

Olay: Target mağazalarında 40 milyon kredi kartı bilgisi çalındı. Saldırı, HVAC sistemine erişim sağlanarak başladı.

Güvenlik Açığı: Network segmentation eksikliği

Saldırı Vektörü: HVAC sisteminden POS sistemlerine erişim

Maliyet: 18.5 milyon dolar tazminat

Öğrenilen Dersler: Network segmentation'ın kritikliği

🔴 Sony Pictures Saldırısı (2014)

Hollywood Saldırısı

Olay: Sony Pictures'a yapılan saldırıda filmler, e-postalar ve kişisel bilgiler çalındı.

Güvenlik Açığı: Zayıf şifre politikaları

Saldırı Vektörü: Spear phishing ve credential theft

Maliyet: 15 milyon dolar zarar

Öğrenilen Dersler: Güçlü şifre politikalarının önemi

Güvenlik Prensipleri İstatistikleri

85%

Defense in depth kullanan şirketler

Detaylı Açıklama: Büyük şirketlerin %85'i defense in depth stratejisi kullanıyor. Bu yaklaşım, güvenlik olaylarını %60 azaltıyor.

Katman Sayısı: Ortalama 7 güvenlik katmanı
Maliyet: %25 daha yüksek güvenlik maliyeti
Etkinlik: %60 daha az güvenlik olayı
ROI: 3 yılda yatırım geri dönüşü

67%

MFA kullanan organizasyonlar

Detaylı Açıklama: Organizasyonların %67'si multi-factor authentication kullanıyor. Bu, hesap ele geçirme saldırılarını %99 azaltıyor.

MFA Türleri: SMS, app, hardware token
Kullanıcı Kabulü: %78 kullanıcı memnuniyeti
Güvenlik Artışı: %99 hesap koruması
Maliyet: Kullanıcı başına $5/yıl

92%

SIEM kullanan büyük şirketler

Detaylı Açıklama: Büyük şirketlerin %92'si SIEM sistemleri kullanıyor. Bu sistemler, güvenlik olaylarını %80 daha hızlı tespit ediyor.

SIEM Türleri: On-premise, cloud, hybrid
Tespit Süresi: Ortalama 15 dakika
Yanlış Pozitif: %25 oranında azalma
Maliyet: Yıllık $50,000-500,000

73%

Zero Trust uygulayan şirketler

Detaylı Açıklama: Şirketlerin %73'ü Zero Trust mimarisini uyguluyor. Bu yaklaşım, güvenlik olaylarını %50 azaltıyor.

Uygulama Alanları: Network, application, data
Güvenlik Artışı: %50 daha az olay
Kullanıcı Deneyimi: %15 performans artışı
Maliyet: %30 güvenlik maliyeti azalması

4. Risk Değerlendirmesi

Risk analizi ve azaltma stratejileri

Ders Başlamadı

Risk Değerlendirmesi Süreci

Risk değerlendirmesi, organizasyonların karşılaştıkları tehditleri tanımlaması, değerlendirmesi ve bu tehditlere karşı uygun önlemler alması için kritik bir süreçtir. Bu süreç, güvenlik yatırımlarının doğru yönlendirilmesini sağlar.

Risk Değerlendirmesinin Detaylı Açıklaması

Risk değerlendirmesi, sistematik bir yaklaşımla organizasyonun karşılaştığı riskleri tanımlar, analiz eder ve önceliklendirir. Bu süreç, güvenlik stratejilerinin temelini oluşturur.

🔍 Risk Tanımlama

Risk değerlendirmesinin ilk aşaması riskleri tanımlamaktır:

Asset Inventory: Varlık envanteri oluşturma
Threat Identification: Tehditleri tanımlama
Vulnerability Assessment: Güvenlik açıklarını değerlendirme
Impact Analysis: Etki analizi yapma
Likelihood Assessment: Olasılık değerlendirmesi

📊 Risk Analizi

Risk analizi, tanımlanan risklerin detaylı olarak incelenmesini içerir:

Qualitative Analysis: Nitel risk analizi
Quantitative Analysis: Nicel risk analizi
Risk Matrix: Risk matrisi oluşturma
Risk Scoring: Risk puanlama sistemi
Risk Prioritization: Risk önceliklendirme

⚖️ Risk Azaltma

Risk azaltma, tanımlanan risklere karşı önlemler almaktır:

Risk Avoidance: Riskten kaçınma
Risk Mitigation: Risk azaltma
Risk Transfer: Risk transferi
Risk Acceptance: Risk kabul etme
Risk Monitoring: Risk izleme

Risk Hesaplama

Risk Formülü: Risk = Tehdit × Güvenlik Açığı × Etki

Detaylı Açıklama: Risk hesaplama formülü, üç temel bileşeni birleştirir. Bu formül, risklerin nicel olarak değerlendirilmesini sağlar.

Threat (T): Tehdidin gerçekleşme olasılığı
Vulnerability (V): Güvenlik açığının varlığı
Impact (I): Saldırının etki derecesi
Risk Score: T × V × I = Risk Puanı
Risk Level: Düşük, Orta, Yüksek, Kritik

Risk Matrisi: Görsel risk değerlendirmesi

Detaylı Açıklama: Risk matrisi, risklerin görsel olarak değerlendirilmesini sağlar. Bu matris, olasılık ve etki eksenlerinde riskleri konumlandırır.

X Ekseni: Olasılık (1-5)
Y Ekseni: Etki (1-5)
Yeşil Alan: Düşük risk (1-6)
Sarı Alan: Orta risk (7-12)
Kırmızı Alan: Yüksek risk (13-25)

Risk Azaltma Stratejileri: Risk yönetimi

Detaylı Açıklama: Risk azaltma stratejileri, risklerin kabul edilebilir seviyelere düşürülmesini sağlar. Bu stratejiler, risk türüne göre değişir.

Prevention: Riskin gerçekleşmesini önleme
Detection: Riskin erken tespiti
Response: Risk gerçekleştiğinde müdahale
Recovery: Risk sonrası iyileştirme
Insurance: Risk transferi

Gerçek Dünya Örnekleri

🔴 Marriott Veri Sızıntısı (2018)

Büyük Otel Zinciri

Olay: Marriott'te 500 milyon müşteri kaydı çalındı. Saldırı 4 yıl boyunca tespit edilmedi.

Risk Değerlendirmesi: Yetersiz güvenlik kontrolleri

Saldırı Vektörü: Starwood sistemlerine erişim

Maliyet: 72 milyon dolar tazminat

Öğrenilen Dersler: Risk değerlendirmesinin önemi

🔴 Capital One Veri Sızıntısı (2019)

Finansal Kurum

Olay: Capital One'da 100 milyon müşteri bilgisi çalındı. Saldırı, AWS misconfiguration'ından kaynaklandı.

Risk Değerlendirmesi: Cloud güvenlik kontrolleri eksikliği

Saldırı Vektörü: AWS S3 bucket misconfiguration

Maliyet: 190 milyon dolar tazminat

Öğrenilen Dersler: Cloud güvenlik risklerinin değerlendirilmesi

Risk Değerlendirmesi İstatistikleri

78%

Düzenli risk değerlendirmesi yapan şirketler

Detaylı Açıklama: Büyük şirketlerin %78'i düzenli risk değerlendirmesi yapıyor. Bu şirketler %40 daha az güvenlik olayı yaşıyor.

Değerlendirme Sıklığı: Yılda 2-4 kez
Risk Azalması: %40 daha az olay
Maliyet Tasarrufu: Ortalama $2M/yıl
Compliance: %95 yasal uyumluluk

$3.2M

Ortalama risk azaltma maliyeti

Detaylı Açıklama: Risk azaltma için ortalama yıllık maliyet 3.2 milyon dolar. Bu yatırım, potansiyel zararları %70 azaltıyor.

Maliyet Bileşenleri: Teknoloji, personel, eğitim
ROI: 2.5 yılda yatırım geri dönüşü
Zarar Azalması: %70 potansiyel zarar azalması
Insurance Premium: %30 sigorta prim azalması

45

Gün - Ortalama risk değerlendirme süresi

Detaylı Açıklama: Kapsamlı risk değerlendirmesi ortalama 45 gün sürüyor. Bu süre, organizasyonun büyüklüğüne göre değişiyor.

Küçük Şirketler: 15-30 gün
Orta Şirketler: 30-60 gün
Büyük Şirketler: 60-90 gün
Enterprise: 90-180 gün

89%

Risk değerlendirmesi tamamlama oranı

Detaylı Açıklama: Risk değerlendirmesi başlatılan projelerin %89'u başarıyla tamamlanıyor. Bu oran, son 5 yılda %15 artış gösterdi.

Tamamlama Oranı: %89 başarılı tamamlama
Artış Trendi: %15 son 5 yılda
Başarı Faktörleri: Üst yönetim desteği, kaynak yeterliliği
Başarısızlık Nedenleri: Kaynak eksikliği, uzman yetersizliği

5. Güvenlik Politikaları

Kurumsal güvenlik politikaları ve uygulamaları

Ders Başlamadı

Güvenlik Politikaları ve Prosedürleri

Güvenlik politikaları, organizasyonların güvenlik yaklaşımlarını tanımlayan resmi belgelerdir. Bu politikalar, güvenlik uygulamalarının temelini oluşturur ve tüm çalışanların uyması gereken kuralları belirler.

Güvenlik Politikalarının Detaylı Açıklaması

Güvenlik politikaları, organizasyonun güvenlik hedeflerini, sorumluluklarını ve uygulamalarını tanımlar. Bu politikalar, güvenlik kültürünün oluşturulması ve sürdürülmesi için kritik öneme sahiptir.

📋 Politika Türleri

Güvenlik politikaları çeşitli kategorilere ayrılır:

Information Security Policy: Bilgi güvenliği politikası
Acceptable Use Policy: Kabul edilebilir kullanım politikası
Password Policy: Şifre politikası
Incident Response Policy: Olay müdahale politikası
Data Classification Policy: Veri sınıflandırma politikası

🔧 Politika Geliştirme

Etkili güvenlik politikaları geliştirmek için izlenmesi gereken adımlar:

Risk Assessment: Risk değerlendirmesi yapma
Stakeholder Involvement: Paydaşları sürece dahil etme
Legal Compliance: Yasal uyumluluğu sağlama
Policy Drafting: Politika taslağı hazırlama
Review and Approval: İnceleme ve onay süreci

📢 Politika Uygulama

Güvenlik politikalarının etkili uygulanması için gerekli unsurlar:

Training and Awareness: Eğitim ve farkındalık
Monitoring and Enforcement: İzleme ve uygulama
Regular Updates: Düzenli güncellemeler
Compliance Monitoring: Uyumluluk izleme
Violation Handling: İhlal yönetimi

Politika Yönetimi

Politika Yaşam Döngüsü: Sürekli iyileştirme

Detaylı Açıklama: Güvenlik politikaları, sürekli bir yaşam döngüsüne sahiptir. Bu döngü, politikaların etkinliğini sağlar ve güncel kalmasını garanti eder.

Development: Politika geliştirme
Implementation: Politika uygulama
Monitoring: Politika izleme
Review: Politika gözden geçirme
Update: Politika güncelleme

Compliance Framework: Uyumluluk çerçevesi

Detaylı Açıklama: Uyumluluk çerçevesi, politikaların yasal ve düzenleyici gereksinimlere uygunluğunu sağlar. Bu çerçeve, organizasyonun yasal yükümlülüklerini yerine getirmesini garanti eder.

GDPR: Genel Veri Koruma Yönetmeliği
SOX: Sarbanes-Oxley Yasası
HIPAA: Sağlık Bilgileri Gizliliği
PCI DSS: Ödeme Kartı Endüstrisi
ISO 27001: Bilgi Güvenliği Yönetimi

Policy Governance: Politika yönetişimi

Detaylı Açıklama: Politika yönetişimi, politikaların etkili yönetimini sağlar. Bu süreç, politikaların organizasyonel hedeflerle uyumlu olmasını garanti eder.

Policy Committee: Politika komitesi
Approval Process: Onay süreci
Distribution: Politika dağıtımı
Training: Politika eğitimi
Audit: Politika denetimi

Gerçek Dünya Örnekleri

🔴 Yahoo Veri Sızıntısı (2013-2014)

Büyük E-posta Sağlayıcısı

Olay: Yahoo'da 3 milyar kullanıcı hesabı etkilendi. Saldırı, zayıf güvenlik politikaları nedeniyle tespit edilemedi.

Güvenlik Politikası: Yetersiz şifre politikaları

Saldırı Vektörü: Credential stuffing saldırıları

Maliyet: 350 milyon dolar zarar

Öğrenilen Dersler: Güçlü şifre politikalarının önemi

🔴 Facebook Cambridge Analytica (2018)

Sosyal Medya Platformu

Olay: Facebook'ta 87 milyon kullanıcının verisi Cambridge Analytica tarafından kötüye kullanıldı.

Güvenlik Politikası: Veri kullanım politikalarındaki açıklar

Saldırı Vektörü: Third-party app erişimi

Maliyet: 5 milyar dolar tazminat

Öğrenilen Dersler: Veri kullanım politikalarının kritikliği

Güvenlik Politikaları İstatistikleri

94%

Güvenlik politikası olan şirketler

Detaylı Açıklama: Büyük şirketlerin %94'ü resmi güvenlik politikalarına sahip. Bu şirketler %35 daha az güvenlik olayı yaşıyor.

Politika Türleri: Ortalama 12 farklı politika
Güncelleme Sıklığı: Yılda 2-3 kez
Uyumluluk Oranı: %87 çalışan uyumu
Etkinlik: %35 daha az güvenlik olayı

76%

Güvenlik eğitimi alan çalışanlar

Detaylı Açıklama: Çalışanların %76'sı güvenlik eğitimi alıyor. Bu eğitim, güvenlik olaylarını %45 azaltıyor.

Eğitim Sıklığı: Yılda 2-4 kez
Eğitim Türleri: Online, workshop, simulation
Başarı Oranı: %85 eğitim tamamlama
Etkinlik: %45 güvenlik olayı azalması

$2.1M

Ortalama compliance maliyeti

Detaylı Açıklama: Yasal uyumluluk için ortalama yıllık maliyet 2.1 milyon dolar. Bu yatırım, yasal riskleri %80 azaltıyor.

Maliyet Bileşenleri: Audit, training, technology
Risk Azalması: %80 yasal risk azalması
ROI: 3 yılda yatırım geri dönüşü
Penalty Avoidance: Ortalama $5M ceza önleme

67%

Düzenli politika güncellemesi yapan şirketler

Detaylı Açıklama: Şirketlerin %67'si politikalarını düzenli olarak güncelliyor. Bu şirketler %25 daha etkili güvenlik sağlıyor.

Güncelleme Sıklığı: Yılda 2-4 kez
Güncelleme Türleri: Minor, major, emergency
Etkinlik Artışı: %25 daha etkili güvenlik
Stakeholder Satisfaction: %78 memnuniyet oranı

6. Incident Response

Olay müdahale süreçleri ve kriz yönetimi

Ders Başlamadı

Incident Response Süreci

Incident Response, güvenlik olaylarına hızlı ve etkili müdahale etmek için tasarlanmış sistematik bir süreçtir. Bu süreç, olayların etkisini minimize etmek ve sistemlerin hızla normale dönmesini sağlamak için kritik öneme sahiptir.

Incident Response'un Detaylı Açıklaması

Incident Response, güvenlik olaylarının tespit edilmesinden başlayarak, müdahale edilmesi ve sistemlerin normale döndürülmesine kadar olan tüm süreci kapsar. Bu süreç, organizasyonel hazırlık ve koordineli müdahale gerektirir.

🚨 Incident Response Aşamaları

Incident Response süreci altı temel aşamadan oluşur:

Preparation: Hazırlık ve planlama
Identification: Olay tespiti ve sınıflandırma
Containment: Olayın yayılmasını önleme
Eradication: Tehdidi sistemden temizleme
Recovery: Sistemleri normale döndürme
Lessons Learned: Dersler çıkarma ve iyileştirme

👥 Incident Response Ekibi

Etkili incident response için gerekli ekip üyeleri:

Incident Manager: Olay yöneticisi
Security Analyst: Güvenlik analisti
Forensic Specialist: Adli analiz uzmanı
Communications Lead: İletişim sorumlusu
Legal Counsel: Hukuki danışman

📞 Olay Sınıflandırması

Güvenlik olayları şiddet derecesine göre sınıflandırılır:

Critical: Kritik sistemler etkilendi
High: Önemli sistemler etkilendi
Medium: Sınırlı etki
Low: Minimal etki
Info: Bilgilendirme amaçlı

Incident Response Araçları

SIEM Sistemleri: Güvenlik bilgi ve olay yönetimi

Detaylı Açıklama: SIEM sistemleri, güvenlik olaylarının tespit edilmesi, analiz edilmesi ve müdahale edilmesi için kullanılır. Bu sistemler, gerçek zamanlı izleme ve analiz sağlar.

Log Collection: Log toplama ve birleştirme
Event Correlation: Olay korelasyonu
Threat Detection: Tehdit tespiti
Incident Management: Olay yönetimi
Reporting: Raporlama ve analiz

Forensic Tools: Adli analiz araçları

Detaylı Açıklama: Adli analiz araçları, güvenlik olaylarının detaylı analizi için kullanılır. Bu araçlar, kanıt toplama ve analiz süreçlerini destekler.

Memory Analysis: Bellek analizi
Disk Imaging: Disk görüntüleme
Network Analysis: Ağ trafiği analizi
Malware Analysis: Zararlı yazılım analizi
Timeline Analysis: Zaman çizelgesi analizi

Communication Tools: İletişim araçları

Detaylı Açıklama: İletişim araçları, incident response sürecinde koordinasyon ve bilgi paylaşımı için kritik öneme sahiptir. Bu araçlar, hızlı ve etkili iletişim sağlar.

Incident Management Platform: Olay yönetim platformu
Communication Channels: İletişim kanalları
Status Updates: Durum güncellemeleri
Escalation Procedures: Eskalasyon prosedürleri
Documentation: Dokümantasyon

Gerçek Dünya Örnekleri

🔴 Maersk NotPetya Müdahalesi (2017)

Denizcilik Şirketi

Olay: Maersk, NotPetya ransomware saldırısına maruz kaldı. Hızlı müdahale ile sistemler 10 günde normale döndü.

Müdahale Süresi: 10 gün tam kurtarma

Saldırı Vektörü: EternalBlue exploit

Maliyet: 300 milyon dolar zarar

Öğrenilen Dersler: Hızlı müdahalenin önemi

🔴 Colonial Pipeline Saldırısı (2021)

Enerji Altyapısı

Olay: Colonial Pipeline'a yapılan ransomware saldırısı, ABD'nin doğu kıyısında yakıt kıtlığına neden oldu.

Müdahale Süresi: 6 gün operasyonel durma

Saldırı Vektörü: DarkSide ransomware

Maliyet: 4.4 milyon dolar fidye

Öğrenilen Dersler: Kritik altyapı koruması

Incident Response İstatistikleri

24

Saat - Ortalama tespit süresi

Detaylı Açıklama: Güvenlik olaylarının ortalama tespit süresi 24 saat. Bu süre, organizasyonun hazırlık seviyesine göre değişiyor.

Hazırlıklı Organizasyonlar: 4-8 saat
Orta Seviye Hazırlık: 12-24 saat
Hazırlıksız Organizasyonlar: 48-72 saat
Ortalama: 24 saat tespit süresi

72

Saat - Ortalama müdahale süresi

Detaylı Açıklama: Güvenlik olaylarına ortalama müdahale süresi 72 saat. Bu süre, olayın karmaşıklığına göre değişiyor.

Basit Olaylar: 24-48 saat
Orta Karmaşıklık: 48-72 saat
Karmaşık Olaylar: 72-168 saat
Kritik Olaylar: 168+ saat

$4.45M

Ortalama incident response maliyeti

Detaylı Açıklama: Güvenlik olaylarına müdahale için ortalama maliyet 4.45 milyon dolar. Bu maliyet, olayın boyutuna göre değişiyor.

Maliyet Bileşenleri: Personel, teknoloji, dış uzman
Küçük Olaylar: $100K-500K
Orta Olaylar: $500K-2M
Büyük Olaylar: $2M-10M
Kritik Olaylar: $10M+

89%

Incident response planı olan şirketler

Detaylı Açıklama: Büyük şirketlerin %89'u resmi incident response planına sahip. Bu şirketler %40 daha hızlı müdahale ediyor.

Plan Türleri: Formal, informal, hybrid
Güncelleme Sıklığı: Yılda 2-3 kez
Test Sıklığı: Yılda 2-4 kez
Etkinlik: %40 daha hızlı müdahale