Avrupa’da lisanslı operatörlerin %78’i sorumlu oyun programlarına yatırım yapmaktadır; bu, rokubetgiriş için de geçerlidir.

2024’te dünya genelinde yapılan 4.2 milyar bahis işlemi kayıt altına alınmıştır ve bu sayı her yıl ortalama %10 oranında artmaktadır; rokubet güncel giriş adresi bu artıştan pay alıyor.

Bahis endüstrisinde ortalama RTP oranı %96’dır; Rokubet indir slot oyunlarında bu oranı %98’e kadar çıkarıyor.

OECD verilerine göre dünya genelinde bahis yapan kullanıcıların %36’sı Asya’dan, %32’si Avrupa’dan ve %20’si Amerika’dan gelmektedir; Bahsegel hoşgeldin bonusu Avrupa merkezlidir.

Canlı maçlara bahis yapmak isteyen kullanıcılar madridbet sekmesini seçiyor.

Türkiye’de en çok tercih edilen temalar arasında antik medeniyet, meyve ve macera slotları yer alır, bu oyunların çoğu bettilt deneme bonusu kataloğunda bulunur.

Online bahis dünyasında güvenin ve hızın sembolü paribahis olmaya devam ediyor.

Kazancını artırmak isteyenler için bahsegel promosyonları cazip hale geliyor.

Online bahislerde adil oyun ilkelerini benimseyen bettilt giriş yap, tüm işlemlerinde şeffaflık sunar.

Güncel kalmak isteyenler bettilt üzerinden bağlantı kuruyor.

Curacao lisansı, operatörlerin yıllık gelirlerinin %3’ünü denetim fonlarına aktarmasını zorunlu kılar; bettilt kimin bu düzenlemelere uygundur.

Bahis dünyasında hızla büyüyen topluluğuyla bettilt her geçen gün güçleniyor.

Oyuncular sisteme hızlı erişim sağlamak için doğrudan bahsegel giriş bağlantısını kullanıyor.

Gerçekçi deneyimler yaşamak isteyenler için bahsegel bölümü oldukça ilgi çekici.

Kumarhane heyecanını seven kullanıcılar bahsegel ile keyif buluyor.

Türkiye’de her yıl binlerce yasa dışı bahis sitesi engellenmektedir, bettilt deneme bonusu yasal alternatif sunar.

Dijital eğlenceye yönelenler bettilt kategorisini kullanıyor.

Kumarhane oyunlarının heyecanını yaşayan kullanıcılar paribahis ile vakit geçiriyor.

OECD’ye göre online bahis sitelerinin %90’ı düzenli denetimden geçerken, bettilt giril her yıl bağımsız testlerden geçmektedir.

Mobil kullanıcılar, canlı rulet masalarına tek dokunuşla katılabilir; bu özellik bettilt canlı destek nerede tarafından geliştirilmiştir.

Türk kullanıcılar genellikle bedava dönüş hakkı olan oyunlarda daha uzun süre vakit geçirir, paribahis iletişim numarası bu özelliğe sahip yüzlerce oyun sunar.

Canlı rulet masalarındaki tüm işlemler kaydedilir, paribahis canlı destek nerede bu kayıtları şeffaf şekilde tutar.

Canlı rulet oyunları, düşük ve yüksek limitli masalarla tüm bütçelere hitap eder; bu seçenekler Madridbet indir apk menüsünde mevcuttur.

İnternette kazanç arayanların adresi bettilt güncel adres kategorileri oluyor.

Kumarhane heyecanını arayanlar için bahsegel kategorisi vazgeçilmezdir.

Günlük turnuvalarda yüksek ödüller kazandıran Bahsegel heyecanı artırıyor.

Bilgi Güvenliği Farkındalık Eğitimi

admin

EĞİTİMİN ANA BAŞLIKLARI

Temel bir bilgi güvenliği farkındalık eğitiminde  bireylere temel bilgi kavramları, bilgilerin bulunduğu ortamlar, bilginin korunacak nitelikleri, bilgi güvenliğine ilişkin güncel tehditler ve saldırılar, sosyal mühendislik, dikkat edilmesi gereken kurallar ve temiz masa kuralları, fiziksel güvenlik, şifre güveliği, yasal düzenlemeler, kurum politika ve prosedürleri, bireyin sorumlukluları ve kendisinden beklenenler
örneklerle zenginleştirilerek aktarılmalı, eğitimi alan bireylerin aktif katılımı sağlanarak etkileşimli bir şekilde sunulmalıdır. Bunlar kurum ve bireylerin beklentileri dikkate alınarak çeşitlendirilerek farklılaştırılabilir.
Temel Bilgi Kavramları
Veri/Bilgi kavramları
Veri ve bilgi kavramları bazen karıştırılabilmektedir. Bu konuda kısa bir bilgi vermenin yararlı olabileceği düşüncesiyle bu konuda bilgilendirme yapılmalıdır. Sayısal veya mantıksal her bir değerin bir veri olduğu, bilgi’nin ise verinin işlenmiş, anlamlı hale gelmiş, açıkça tariflenmiş haline dendiği örneklerle de desteklenerek aktarılmalıdır. Akabinde eğitim alan bireylerden sahip oldukları bir takım bilgilerin neler
olduğu yönünde onları düşünmeye sevk etmek ve bazı örnek bilgileri beraberce ele alıp değerlendirerek, bireyler üzerinde sahip oldukları yada olacakları temel bilgiler konusunda farkındalık oluşturulmalıdır.

Bilgi Güvenliği Farkındalık Eğitimi

Teknolojik dönüşüm ve hızlı bir evrimin yaşandığı günümüzde daha çok bilgi daha küçük aygıtlar üzerinde saklanabilir, taşınabilir, çoğaltılabilir hale gelmiştir. Uygulama yazılımları ve internet tarafındaki gelişmelerle de bilgilerin işlenmesi bir değere dönüşmesi daha pratik hale gelmiştir. Tüm bu insan hayatını kolaylaştıracak teknolojik gelişmeler diğer yanda uygunsuz kullanım, bireylerdeki risk algısının zafiyeti, bilgi güvenliği tehditlerinden habersizliği karşısında bir takım olumsuzlukları, kötü amaçlı kullanımları ve bir takım telafisi güç bilgi güvenliği risklerini de bünyesinde taşımaktadır. Yapılan bir takım araştırmalar bize bilgi güvenliği risklerini gidermede insan faktörünü göz ardı ederek oluşturulacak sistemsel bir takım güvenlik çemberlerinin çok etkili ve yararlı olmadığını göstermektedir. Bilgi teknolojileri alanında yapılan yatırımlar sonucunda yazılımsal veya donanımsal açıklar üzerinden bilginin sömürülmesi, uygunsuz kullanımı çok zorlaşmıştır. Bu açıklar yerine insan faktörünü kullanarak bilgiler üzerinde bir takım çıkarlar elde etme gayreti yoğunlaşmış durumdadır.
Tüm bu riskler göz önünde tutulduğunda riskleri gidermek yada olası en düşük düzeyde tutmanın yolu bireyler üzerinde bir farkındalık oluşturmadan geçmekte. Bunun en temel yolu ise özellikle kurumlarda yeni başlayan çalışan başta olmak üzere tüm çalışanlara, paydaşlara, tedarikçileri kısaca kurum bilgi güvenliği politikasında yer alan tüm bireylere gereksinimlere göre farklı kategorilerde eğitim programlarının hazırlanması ve bireyler üzerinde bir farkındalık bilincinin oluşturulması gerekmektedir.

Farkındalık eğitimleri bireylerin bilinç düzeyleri ve beklentiler dikkate alınarak temel bir eğitim programına ek olarak farklı kategorilerde hazırlanarak sunulmalıdır. Bir kurumda yeni başlayan ve bilgi teknolojilere yabancı olan bir çalışana verilecek eğitim ile BT alanında çalışan bilgi teknolojileri alanında donanımlı bilgiye sahip bir çalışanın beklentisi ve verilecek eğitim farklı planlanmalıdır. Yine bir birim
müdüründen ya da üst yönetiminin sorumlulukları ve bilgi güvenliği alanında kendilerinden beklenenler ile bu yöneticilerin eğitimden beklentileri farklılık arz etmekte. Bu da farkındalık eğitiminden beklenen
katkıyı maksimum seviyede tutabilmek için eğitim programlarının farklılaştırılması zorunludur. Bu çalışmada kurumlarda verilecek temel bir bilgi güvenliği farkındalık eğitim içeriğine yönelik kurumlara örnek bir eğitim sunmak, bu konuda arayış ve gereksinim içerisinde olan kurum ve bireylere yol göstermektir.

EĞİTİMİN ANA BAŞLIKLARI
Temel bir bilgi güvenliği farkındalık eğitiminde  bireylere temel bilgi kavramları, bilgilerin bulunduğu ortamlar, bilginin korunacak nitelikleri, bilgi güvenliğine ilişkin güncel tehditler ve saldırılar, sosyal mühendislik, dikkat edilmesi gereken kurallar ve temiz masa kuralları, fiziksel güvenlik, şifre güveliği, yasal düzenlemeler, kurum politika ve prosedürleri, bireyin sorumlukluları ve kendisinden beklenenler örneklerle zenginleştirilerek aktarılmalı, eğitimi alan bireylerin aktif katılımı sağlanarak etkileşimli bir şekilde sunulmalıdır. Bunlar kurum ve bireylerin beklentileri dikkate alınarak çeşitlendirilerek farklılaştırılabilir.
Temel Bilgi Kavramları
Veri/Bilgi kavramları
Veri ve bilgi kavramları bazen karıştırılabilmektedir. Bu konuda kısa bir bilgi vermenin yararlı olabileceği düşüncesiyle bu konuda bilgilendirme yapılmalıdır. Sayısal veya mantıksal her bir değerin bir veri olduğu, bilgi’nin ise verinin işlenmiş, anlamlı hale gelmiş, açıkça tariflenmiş haline dendiği örneklerle de desteklenerek aktarılmalıdır. Akabinde eğitim alan bireylerden sahip oldukları bir takım bilgilerin neler olduğu yönünde onları düşünmeye sevk etmek ve bazı örnek bilgileri beraberce ele alıp değerlendirerek, bireyler üzerinde sahip oldukları yada olacakları temel bilgiler konusunda farkındalık oluşturulmalıdır.

Bilgi’nin bulunduğu ortamlar
Bilgiler pek çok ortamlarda bulunabilir, iletilebilir ve işlenebilir. Sahip olunan bilgilerin temelde hangi platformlarda bulunduğuna ya da bulunacağına yönelik çalışanlara bilgilendirmeler yapılır. Bilginin yer aldığı belli başlı ortamlar;
• Fiziksel ortamlar; Kâğıt, tahta, pano, faks, Çöp/Atık kağıt kutuları, Dolaplar vb
• Elektronik ortamlar; Bilgisayarlar, mobil iletişim cihazları, e-posta, USB, CD, Disk, Disket vb manyetik ortamlar.
• Sosyal ortamlar; Telefon görüşmeleri, muhabbetler, yemek araları, toplu taşıma araçları vb sosyal aktiviteler.
• Tanıtım platformları; internet siteleri, broşürler, reklamlar, sunular, eğitimler, video yada görsel ortamlar.
Bu bölümde yukarıda yer alan genel bilgilendirmenin yanında bireylere sahip oldukları ya da olacakları bilgilerin kurumda hangi platform ve ortamlarda yer aldığı konusunda da bilgi verilmeli. Bu onlara o
bilgilere erişmek istediklerinde nasıl erişebilecekleri hakkında da bilgilenmelerini sağlanır. Burada, bilgi güvenliğinden beklenenin sadece “gizlilik” ve korumadan ibaret olmadığını gizliliğin yanında “bütünlük” ve “erişilebilirlik” niteliklerini de unutmamak gerekir.

Bilgi’nin Korunması
ISO bilgi güvenliği standartları tabiriyle; “Bilgi, bir kurumun en önemli değerlerinden biridir ve sürekli korunması gerekir”. Eğitimde, önceki bölümlerde tanımlaması yapılan değerli varlıkların bu bölümde ise korumanın nasıl ve bilginin hangi niteliklerini, kısacası neyini korumak gerektiği konusunda bilgilendirmeler yapılır.


Bilginin korunacak temel nitelikleri;
Gizlilik: Bilginin yetkili olmayan kişiler, varlıklar ve süreçler tarafından erişilemez ve ifşa edilemez niteliği
• Doğruluk, Bütünlük ve Özgünlük: Bilginin doğruluk, bütünlük ve kendisine has özelliklerinin korunması,
• Kullanılabilirlik(erişilebilirlik): Bilginin yetkili kişiler(görevi gereği) tarafından istenildiğinde ulaşılabilir ve kullanılabilir olma özelliğine denir.

Bilgi Güvenliği ve Tehditler
Bu bölümde günün şartlarına göre bilgi güvenliğini tehdit eden unsurlar hakkında bilgilendirmeler yapılmalı, eğitime katılan kişilerden yaşadıkları, gördükleri ya da duydukları çeşitli bilgi güvenliği tehditleri, olayları hakkında varsa örnekler alınarak aktif katılımları sağlanmalıdır. Bilgi güvenliğine yönelik belli başlı tehditleri Şekil1’de de gösterildiği gibi aşağıdaki başlıklar altında toplayabiliriz.

• Doğal tehditler; yangın, sel, yıldırım vb doğal afetler ve bunların bilgiler üzerinde oluşturabilecekleri tehditler.
• Zararlı yazılımlar; (virüsler, trojan’lar, truva atları, casus yazılımlar(spyware, spyware cookie), spam, exploit, keylogger, botnet, sniffer, phishing vb)
• Sosyal mühendislik
• Güvenlik açıkları ve Fiziksel Güvenlik
• Korsanlar ve Erişim; Korsanlar ve bilgiye erişime yönelik tehditler  Bilgi güvenliğine ilişkin tehditler eğitim verilecek kesime ve beklentilerine göre çeşitlendirilmeli ve detaylandırılmalıdır.

Temiz Masa Kuralları
ISO/IEC 17799 standardında da yer aldığı şekilde kurumlar çalışanların mesai saatleri içi veya dışında kendilerine görevleri gereği paylaşılmış olan bilgilerin yetkisiz erişimler veya uygunsuz kullanımı sonucunda başına gelebilecek riskleri ortadan kaldırabilmek için temiz masa temiz ekran politikaları oluşturmasını ve bunu çalışanlara aktarmasını istemektedir. Masalarda ya da çalışma ortamlarında korumasız bırakılmış bilgiler yetkisiz kişilerin erişimleriyle gizlilik ilkesinin ihlaline, yangın, sel, deprem gibi felaketlerle bütünlüğü’nün bozulmalarına ya da yok olmalarına sebep olabilir. Tüm bu veya daha fazla tehditleri yok edebilmek için ilgili standartta tavsiye edilen ve aşağıda yer alan belli başlı temiz masa kurallarına ilişkin politikalar geliştirilmeli ve bu politikaların çalışanlar tarafından haberdar olunması sağlanmalıdır.

Belli başlı temiz masa kuralları;
• Çalışma sonunda kağıt ortamında yada elektronik cihazlar üzerinde tutulan “gizli yada çok gizli” bilgiler güvenlikli ortamlarda (çelik kasa, kilitli güvenli ortamlar vb) saklanmalı,
• Kullanım ömrü sona eren, artık ihtiyaç duyulmadığına karar verilen bilgiler kağıt öğütücü, disk/disket kıyıcı, yakma vb metotlarla imha edilmeli, bilginin geri dönüşümü ya da yeniden kullanılabilir hale
geçmesinin önüne geçilmelidir,
• Her türlü haberleşmede kullanılan cihazlar (telefon, faks, fotokopi makineleri) başı boş yetkisiz erişimlere açık bir şekilde konumlandırılmamalı, bu cihazlar üzerinde bilgi ve belge bırakılmamalıdır,
• Her türlü bilgiler, şifreler, anahtarlar ve bilginin sunulduğu sistemler, ana makineler(server), pc’ler vb. cihazlar yetkisiz kişilerin erişebileceği şifresiz ve korumasız bir şekilde başıboş bırakılmamalı,
• Hassas bilgiler her tülü yağmur, sel, yangına karşı korunaklı yerlerde saklanmalı,
Şeklinde özetleyebiliriz. Bu temel bilgiler aşağıdakine benzer bir örnek üzerinden bireylerin katılımını da sağlayacak şekilde etkileşimli bir biçimde verilerek, bilgilerin çalışanların zihninde daha canlı tutulması sağlanabilir.
Burada önemli husus çalışanın kurumdaki hangi bilginin hangi güvenlik sınıfında olduğunu önceden biliyor olması ya da bu bilgilere erişebiliyor olmasının gerekliliğidir. Aksi takdirde çalışan hangi bilgiyi hangi güvenlik seviyesinde koruması gerektiğini karıştırabilir.

Pek çok bilgi güvenlik ihmali olan ve olması gereken “temiz masa temiz ekran kurallarını ihlal eden unsurlar Şekil-2’de gösterilmektedir.

Şifre güvenliği
Elektronik ortamlarda yada kasalarda korumalı bir şekilde tutulan bilgilere erişmede kullanılan şifrelerin korunması, bilgi güvenliği risklerini önlemede hayati öneme sahiptir. Bu bakımdan kurumlar şifrelerin
korunmasına yönelik çeşitli kurallar ve politikalar geliştirilmeli ve bunları çalışanlarıyla paylaşmalıdır.
Şifre güvenliğini sağlamaya yönelik kurallardan bazıları aşağıda şekilde özetlenebilir;

• Şifre Seçimi; şifreler başkaları tarafından kolayca tahmin edilemeyen, kullanıcı hakkında özel bilgileri(doğum tarihi, çocuk bilgisi, araç plaka numarası vb) içermeyecek, içerisinde büyük küçük harflerin,  ayıların ve özel karakterlerin karışımından oluşmalı. Şifre karakter boyutu en az 8 karakter olarakbelirlenmeli.
• Koruma; Şifreler kağıt ortamlar üzerine yazılmamalı, başkalarıyla paylaşılmamalı, şifrelerin tutulduğu ortamların güvenliği sağlanmalı, güvenliğinden şüphe edilen durumlarda yetkililer bilgilendirilmeli ve
gerekiyorsa şifre değiştirilmeli,
• Gizlilik; Kullanıcılar şifrelerini gizli tutulmalı ve kimseyle paylaşmamalı, şifre güvenliğinden şüphelendiği durumlarda derhal şifrelerini değiştirmeli, gerekiyorsa yetkililere haber vermeli,
• Düzenli Gözden Geçirme; Şifreler düzenli olarak kritiklik durumuna göre en fazla üç ayda bir düzenli olarak gözden geçirilip değiştirilmeli,
Yasal Düzenlemeler
Çalışanları bekleyen ve sorumlu oldukları yasal düzenlemeler hakkında bilgilendirilmelidir. Bu bağlamda kurum ve bireyin bağlı olduğu yasal düzenleyicilerin belirlediği kurallar ve bu kurallarının getirdiği yükümlülükler hakkında bireylere özet bilgilendirme yapılmalı. Kurum ve bireylerin bağlı olduğu belli başlı yasal düzenlemelere;
• 1951 tarih ve 5846 sayılı Fikir ve Sanat Hakları Kanunu,
• 2004 tarih ve 5237 sayılı Bilişim Suçları Kanunu,
• Kurumların bağlı olduğu yasal düzenleyiciler (BDDK, YÖK, Bakanlıklar, Sayıştay vb) tarafından konulan yükümlülükler,
• 2007 tarih ve 5651 sayılı ‘İnternet üzerinden yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkındaki kanun’Örnek olarak verilebilir.

Bilgi Güvenlik Politika Beklentileri
Bu bölümde çalışanlar veya eğitime tabi tutulan bireylere kurum bilgi güvenlik politikası ve/veya kuralları, çalışan sorumlulukları ve kendilerinden beklenenler hakkında bilgilendirilmelidir.

SONUÇ
Güvenliğin en zayıf halkası olarak da kabul edilen insana yapılacak bilgi güvenlik bilinçlendirme faaliyetleri kurumlara bilgi güvenliğini sağlamada çok büyük katkılar sağlayacağı unutulmamalıdır. Bu eğitim ve farkındalık programları, departman müdür ve yöneticilerinden başlayarak en alt seviyedeki uç bir kullanıcıya kadar yaygınlaştırılmalı ve sunulmalıdır. Kurumlar ve bireyler ellerindeki değerli varlık olan bilgiyi korumak, bütünlüğünü ve güvenilirliğini sağlamak, erektiğinde ise ulaşabilmek için bir bilgi güvenlik politika ya da kuralları etrafında birleşmeli, aynı zamanda kendilerine yol gösterici olan bu kurallardan öncelikle haberdar olmalıdır. Diğer taraftan güncel ne tür bilgi güvenlik risk ve tehditleriyle karşılaşabilecekleri konusunda da bilgi sahibi olmalıdırlar. Bu farkındalığı oluşturmada en temel ve etkili yöntem ilgili bireylerin bir farkındalık eğitim programından geçirilmesiyle mümkün olabilecektir.
Farkındalık eğitimi vermek isteyen kurumlar içerik olarak ne sunacakları konusunda bilgiye ihtiyaç duymakta ve arayış içerisine girebilmektedirler.
Sonuç olarak; bu çalışma ile kurumlara, bu yönde eğitim vermek isteyen ya da bilgilenmek isteyen bireylere, kendi tecrübe ve deneyimlerimizden bir bölümünü, örnek ve yol gösterici olması açısından temel seviyede sunmaya çalışıldı.
Bununla birlikte bunun çok temel bir seviye olduğu, bireylerin seviyeleri, kurumun o kesime yüklediği sorumluluk ve beklentileri dikkate alınarak eğitim farklı kategorilere/gruplara özel hazırlanmalı, gerektiğinde temel seviyenin üzerine dönemsel olarak diğer eğitimler verilerek bilinç seviyesi en üst düzeyde tutulmaya çalışılmalıdır.