İşbu internet sitesinde (www.turktelekom.com.tr) yer alan metinler, resimler, çizimler, ses, animasyon, video dosyaları ile sitenin tasarımı, içeriği, imgeleri, kodları, algoritmaları, bileşenleri, yazıları ve her türlü görselleri ve benzeri her türlü kısmı üzerindeki her türlü hak, mülkiyet ve menfaat Türk Telekomünikasyon A.Ş.'ye ("Türk Telekom") aittir. Bu içerikler ticari amaçlı olsun veya olmasın, kısmen veya tamamen, kopyalanamaz, iletilemez, indirilemez, yüklenemez, gönderilemez, satılamaz, kiralanamaz, lisansı verilemez, devredilemez, ifşa edilemez, gösterilemez, düzenlenemez, tersine mühendislik yapılamaz, yeniden derlenemez, kaynak kodu oluşturulamaz veya başka herhangi bir şekilde kullanılamaz.
Bu internet sitesindeki tüm ticari markalar ve logolar Türk Telekom veya üçüncü şahıslara aittir. Söz konusu ticari marka ve logolar, hak sahiplerinin yazılı izni olmadan hiçbir şekilde kullanılamaz, kalıcı olarak indirilemez, kopyalanamaz veya dağıtılamaz.
Site ziyaretçileri, siteyi sadece kullanım koşulları altında belirtilen ve yasal sınırlar çerçevesinde internet sitesine erişmek veya sunulan hizmetlerden faydalanmak amacıyla ve sadece bunlarla sınırlı şekilde bir kullanım hakkına sahiptir. Bu kullanım hakkı, Türk Telekom'un ziyaretçiye lisans hakkı tanıdığı şeklinde yorumlanamaz.
İşbu internet sitesinde yer alan yatırımcı ilişkileri ve yıllık ve geçici raporlar, genel görümler, sunumlar, faaliyetler ile ilgili ses ve görüntü dosyaları (canlı ya da kayıttan) ve bu sayfada bulunan diğer dokümanlar Türk Telekom tarafından ileriye yönelik yapılmış açıklamalar ve ifadeler içermektedir. İnternet sitesinde "öngörmek", "inanmak", "hesaplamak", "ummak", "planlamak", ve "tasarlamak" gibi ileriye yönelik ifadeler, Türk Telekom'un ifade tarihindeki geleceğe yönelik görüşlerini yansıtmaktadır. Genel ekonomik ve ticari şartlardaki değişiklikler, rakip veya yeni ürünlerin ve servislerin piyasaya sürülmesi, ticari stratejik kararlardaki değişiklikler fiili sonuçların burada öngörülenlerden önemli ölçüde farklı olmasına sebep olabilir. Türk Telekom'un gelecekle ilgili öngörüler ve terimler içeren bu ifadeleri güncelleme zorunluluğu bulunmamaktadır.
Türk Telekom, işbu internet sitesinde yer alan bilgilerin doğruluğu, güvenirliliği, eksiksizliği, geçerliliği veya uygunluğu konusunda herhangi bir taahhütte bulunmamakta, garanti vermemekte veya bunları teyit etmemektedir. Türk Telekom'un, internet sitesinde yer alan bilgilerdeki hatalar nedeniyle sorumluluğu bulunmamaktadır.
Türk Telekom'a ait işbu internet sitesi, kullanıcılarına kullanım kolaylığı sağlamak amacıyla başka internet sitelerine bağlantılar içerebilmektedir. Bu internet siteleri Türk Telekom tarafından gözden geçirilmemiş olup, doğrudan veya dolaylı olarak Türk Telekom'un kontrolü ve/veya yetkisi altında olmayan üçüncü şahıslara aittir. Üçüncü şahıslara ait söz konusu internet sitelerine erişildiğinde, o siteyi kullanmadan önce o sitenin kuralları ve veri koruma politikaları incelenmelidir.
Türk Telekom tarafından üçüncü şahıslara ait söz konusu internet sitelerine verilen bağlantılar, Türk Telekom'un o siteyi ya da üçüncü şahıs sitesinde belirtilen ürün ya da hizmetleri onayladığı anlamına gelmez.
Türk Telekom, bağlantı sağladığı internet sitelerinin içeriklerini veya içerdikleri diğer bağlantıları açık veya örtülü olarak benimsememekte olup söz konusu içerik veya bağlantılardan dolayı sorumlu değildir. Üçüncü şahıslara ait söz konusu internet sitelerinin kullanımından kaynaklanan risk ve sorumluluk münhasıran kullanıcıya aittir.
İnternet sitesinin ziyaret edilmesi sırasında elde edilen veriler yürürlükte olan veri güvenliği kuralları doğrultusunda kaydedilmekte ve işlenmektedir. İnternet sitesinde yer alan üçüncü kişilere ait bağlantıların veri gizliliği uygulamalarından Türk Telekom sorumlu tutulamaz.
İnternet sitesi ziyaret edildiğinde; sunucular tarafından standart olarak, ziyaretçinin internet hizmet sunucusu tarafından verilen IP adresi, siteye ulaşmadan önce bulunan internet sitesi, site üzerinden ziyaret edilen sayfalar, ziyaretin tarihi ve süresi kayıt edilir. Kişisel veriler ise ancak ziyaretçi tarafından girildiği takdirde kayıt altına alınır.
İnternet sitesi üzerinden toplanan veriler, sunulan hizmetler ile bağlantılı olarak işlenmekte ve sitenin teknik açıdan idaresi, müşteri yönetimi, ürün anketleri, pazarlama, sitedeki değişiklikleri, yeni servisleri veya teklifleri duyurma gibi amaçlarla kullanılmaktadır.
Türk Telekom, çalışanlarının ve bayilerinin gizlilik ilkesi çerçevesinde hareket etmesi için gereken özeni gösterecektir. Ancak veriler, Türk Telekom'un iş ortaklarıyla veya yürürlükte olan kanuni düzenlemeler, verilmiş olan bir mahkeme kararı veya idari emir gereğince kanunen açıkça yetkili kılınmış mercilere açıklanması gereken yetkili kamu mercilerince gelen talepler doğrultusunda paylaşılabilir.
Türk Telekom, tarafından yönetilen verilerin, değişikliğe uğramamaları, kaybolmamaları, hasar görmemeleri veya yetkisi olmayan kişilerce kullanılmamaları için koruma amacı ile teknik ve organizasyonel açıdan güvenlik önlemleri uygulamakta ve kişisel verilerin korunması hususunda gereken özeni göstermektedir.
Türk Telekom, kişisel verilerin korunması ile ilgili yasal mevzuat kapsamında, kendisine başvuru yapıldığı takdirde, ilgili kişisel verilerin sisteminde kayıtlı olup olmadığı, kayıtlı ise hangi verilerin kayıtlı olduğu konusunda başvuru sahibini bilgilendirecektir. Başvuru sahibinin, kendi kişisel verilerini gözden geçirme, güncelleme veya silme hakkı vardır. Türk Telekom'a kişisel verilerin işlenmemesi ile ilgili bir bildirim yapıldığı takdirde, Türk Telekom tarafından gerekli düzeltmeler yapılacaktır.
Türk Telekom web sitemiz, her zaman ücretsiz olarak ziyaret edilebilir. Türk Telekom tarafından, ad ve soyad, posta adresi, doğum tarihi, cinsiyet, telefon ve faks numarası, elektronik posta adresi, Şirketimiz tarafından sunulan bir hizmetle ilgili abonelik işlemleri gibi kişisel bilgiler sadece ziyaret eden kişinin rızası ve bilgisi dahilinde temin edilir ve bilgilerini paylaşan kişinin açıkça rızası olmaksızın üçüncü kişilerle paylaşılmaz. Türk Telekom, hiçbir koşulda, içerikte olabilecek hata veya eksiklikler veya web sitesinde bulunan içeriğin kullanımından kaynaklanabilecek herhangi bir kayıp veya hasar dahil, fakat bunlarla sınırlı olmamak kaydıyla, içerikten ve ziyaretçi tarafından sunulan yanlış bilgiden sorumlu tutulamaz.
İşbu internet sitesinin kullanımı sırasında veya sonrasında oluşabilecek herhangi bir performans arızası, hata, eksiklik, kesinti, kusur, işletme ve/veya nakilde gecikme, bilgisayar virüsü ve/veya hat ve/veya sistem arızası sonucu ortaya çıkan doğrudan ya da dolaylı ortaya çıkan zarar, ziyan ve masraflar dâhil ancak bunlarla sınırlı olmamak üzere hiçbir zarar ve ziyandan, Türk Telekom ve/veya çalışanları, bu tür bir zarar ve ziyan olasılığından haberdar edilmiş olsalar dahi, sorumlu olmazlar.
Türk Telekom, bu İnternet sitesinde yer alan bütün ürün ve hizmetleri, sayfaları, bilgileri, görsel unsurları, içeriği önceden bildirimde bulunmadan değiştirme hakkını saklı tutar.
Türk Telekom internet sitesi içerisinde sizden şahsi bilgi girişi talep edildiği takdirde, vereceğiniz şahsi bilgileriniz (isim, soyisim, adres, T.C. Kimlik numarası, doğum tarihi, e-mail, telefon, faks, demografik bilgiler veya müşteri numarası vb.) sadece bilgilendirme iletileri göndermek amacıyla
Türk Telekom tarafından kullanılacak ve hukuki zorunluluklar veya izniniz haricinde kesinlikle 3. şahıs ve kurumlarla paylaşılmayacaktır.
Tarafınıza Türk Telekom tarafından gönderilen doğrudan pazarlama iletilerini almak istemiyorsanız, bu talebinizi, size gönderilen her bir iletinin altında yer alan "kayıt dışı olma" uzantısı üzerinden tarafımıza gönderebilir ya da iletişim bilgilerimizden bize ulaşarak talepte bulunabilirsiniz
Türk Telekom web sitemizin hukuki şartları ve gizlilik hakkında daha fazla bilgi almak isterseniz lütfen iletisim@turktelekom.com.tr e-posta adresine sorabilir, sitemizle ilgili görüş ve eleştirilerinizi bu adrese bildirebilirsiniz.
Türk Telekom, oluşturmuş olduğu Bilgi Güvenliği Yönetim Sistemi yapısı ile iş ihtiyaçları, kanunlar ve yasal düzenlemelere ilişkin beklentileri karşılamak için tespit edilen bilgi güvenliği gereksinimlerini değerlendirir ve adresler. Bilgi Güvenliği Yönetim Sistemi'nin işletilmesi ile bilgi güvenliği riskleri belirlenmekte, değerlendirilmekte ve kontrol edilmektedir. Türk Telekom Yönetimi, Bilgi Güvenliği Yönetim Sisteminin etkin şekilde işletilmesi için uygun görevlendirmeleri yapar ve gerekli desteği sağlar. Türk Telekom çalışmalarına katkıda bulunan tüm tarafların benimsemesi gereken Bilgi Güvenliği gereksinimlerinin çerçevesini çizmek için Bilgi Güvenliği Politikaları oluşturulmuştur. Bilgi Güvenliği Politikaları, Türk Telekom çalışanlarını ve birlikte iş yapılan üçüncü tarafları kapsamaktadır.
Türk Telekom Yönetimi, Bilgi Güvenliği Yönetim Sistemi'nin etkin olarak çalıştığının kontrolü amacıyla bağımsız gözden geçirmelerin gerçekleştirilmiş olmasını ve sonuçların raporlanmasını sağlar.
Zararlı yazılımları aşağıdaki başlıklarda ele almak mümkündür.
Kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.
Bazı virüsler uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayara zarar vermek amacıyla programlanmışlardır. Bazıları zarar vermektense, sadece sistem içinde çoğalmayı ve metin, resim ya da video mesajları göstererek fark edilmeyi tercih ederler. Bu zararsızmış gibi gözüken virüsler kullanıcı için problem yaratabilir. Bilgisayar hafızasını işgal ederek makineyi yavaşlatabilir, sistemin kararsız davranmasına hatta çökmesine neden olabilirler.
Ek olarak birçok virüs, hata (bug) kaynağıdır ve bu hatalar sistem çökmelerine ve veri kaybına neden olabilir.
Solucan virüsü genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun dvd ve cd'leri gibi farklı yollarla bilgisayarlara bulaşır. Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet'in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet'teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.
Solucan, Virüslerin bir alt sınıfıdır. Bir solucan genellikle kullanıcı eylemi olmaksızın yayılır ve kendisinin tam kopyalarını (olasılıkla değiştirilmiş) ağlardan ağlara dağıtır. Bir solucan bellek veya ağ bant genişliği tüketebilir, bu da bilgisayarın çökmesine yol açabilir.
Solucanlar yayılmak için bir "taşıyıcı" programa veya dosyaya gereksinim duymadıklarından, sisteminizde bir tünel de açabilir ve başka birinin uzaktan bilgisayarınızın denetimini eline geçirmesini sağlayabilir. Yakın geçmişteki solucanlara örnek olarak Sasser solucanı ve Blaster solucanı verilebilir.
İnternette sörf yaparken karşımıza çıkan küçük pencerelerde ilgi çekici şeyler bulunmaktadır. Bunlara tıkladığımızda Internet Explorer, Firefox solucan virüsü taşıyan dosyalar indirir. Tıkladığımız andan itibaren virüs bilgisayarımızda etkinleşir. Bazı penceredeki yazıların örnekleri;
Solucanlar kendilerini çoğaltırken epostayı da tercih ederler. Solucan içeren epostalar çoğunlukla şu başlığı kullanan eposta iletisiyle yayılmaya çalışırlar.
Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.
Truva atlarının iki türü vardır. Birincisi, kullanışlı bir programın bir hacker tarafından tahribata uğrayıp içine zararlı kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları (p2p) verilebilir.
Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır.
Truva atları diğer kötücül yazılımlar, bilgisayar virüsleri ve bilgisayar solucanı gibi kendi başlarına işlem yapamazlar. Aynen Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın programı (Truvayı) çalıştırması gerekir. Bu yüzden Truva atlarının zararlılığı bilgisayar sistem açıklarına veya ayarlarına değil toplum mühendisliğinin başarılı uygulamalarına bağlıdır.
Adware İngilizce açılımı ile advertising-supported software yani reklam destekli yazılım, yüklenildiği bilgisayara yüklenme işleminden sonra program kullanımdayken otomatik olarak çalışan, gösteren ve indirme yapan bir yazılım paketidir. Adware'lerin bazı tipleri spyware statüsündedir ve kişisel bilgilere gizlice ulaşılmasında kullanılırlar.
Casus yazılım veya spyware (İngilizce spy ve software sözcüklerinden), başlıca kötücül yazılım (malware) türlerinden biridir. Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir.
Casus yazılımlar bütün Windows uygulama çökmelerinin üçte birinden sorumludur (Scott Culp, Microsoft).
Casus yazılım, kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan yazılım olarak tanımlanır.
Bazı kaynaklarda dar manada "snoopware" (burun sokan yazılım) olarak da adlandırılan casus yazılımlar, diğer kötücül yazılımlara göre özellikle İnternet kullanıcıları tarafından sistemlere farkında olmadan bulaştırılmaktadırlar.
Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar. Casus yazılımın amacı kurban olarak seçilen sistem üzerinde gizli kalarak istenen bilgileri toplamaktır. Bu bilgi kimi zaman bir kredi kartı numarası gibi önemli bir bilgi bile olabilir. Bunun dışında, Ticari firmalar İnternet üzerindeki kullanıcı alışkanlıklarını saptamak amacıyla casus yazılımları İnternet üzerinde yayabilmektedirler.
Kullanıcıların haberi olmadan sistemlere bulaşabilen casus yazılımlar, kişisel gizliliğe karşı gerçekleştirilen en önemli saldırılardan biridir.
Casus yazılımların sistemlere bulaşma teknikleri kullanıcılar tarafından çok iyi bilinmelidir. Bilgi ve bilgisayar güvenliğini sağlamada en önemli tedbirlerin başında gelen, bilgisayar sisteminin, yama ve güncellemelerle sürekli güncel tutulması ve İnternet üzerinde bilinmeyen programların indirilip, çalıştırılmaması gibi önlemler casus yazılımlara karşı da korunma sağlayacaktır. Bunun dışında nasıl virüslere karşı virüs korunma yazılımları kullanılıyorsa; son zamanlarda gelişme gösteren casussavar yazılım (antispyware) ürünleri de bilgisayarların vazgeçilmez araçları olarak casus yazılımlara karşı sistemlere kurulup en güncel halleri ile kullanılmalıdır.
Çok sık rastlanan bir yanılgılardan biri de, virüs korunma programı bulunan bir bilgisayar sisteminin bütün kötücül ve casus yazılımlara karşı da korunma sağlayacağının sanılmasıdır. Virüs korunma programları elbette çok önemlidir ama sayısız kötücül ve casus yazılıma karşı ancak casus savar yazılımları da kullanmak gerekir.
Warez ya da korsan ürünler, telif yasaları çiğnenerek ticareti yapılan telif hakkı saklı materyaller. Bu tanım, genelde arkadaşlar arasındaki peer-to-peer dosya paylaşımları veya özel sunucular sayesinde büyük grupların dosya paylaşımlarından çok; telif hakkına sahip materyallerin, organize gruplar tarafından yasadışı yayınlarını tanımlar. Telifli ürünlerin kopyalanmasını, çoğaltılmasını ve dağıtımını yapan kişilere korsan, yapılan işe korsancılık denmektedir.
İlk başlarda sadece çeşitli yeraltı bilgisayar grupları tarafından kullanılan bu tanım, günümüzde İnternet kullanıcıları ve medya sektöründe de sıkça kullanılır. Başlangıçta sadece yazılımları kapsayan bu tabirler zamanla kitaptan filme birçok telifli ürünü kapsayacak şekilde genişlemiştir.
Bot terimi robotun kısaltmasıdır. Suçlular, bilgisayarınızı bir bot'a (zombi olarak da bilinir) çevirebilen kötü amaçlı yazılımları dağıtırlar. Böyle bir durumda bilgisayarınız, sizin haberiniz olmadan Internet üzerinden otomatik görevleri gerçekleştirebilir.
Suçlular genelde çok sayıda bilgisayarı etkilemek için bot kullanırlar. Bu bilgisayarlar da bir ağ veya botnet oluştururlar. Suçlular botnetleri, istenmeyen e-posta mesajları göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak ve diğer türlerdeki suçları işlemek ve sahtekârlıklarda bulunmak amacıyla kullanır. Bir botnetin parçası olması durumunda bilgisayarınız yavaşlayabilir ve istemeden suçlulara yardımcı olabilirsiniz.
Olta Atma Saldırıları (Phishing)
Olta atma saldırıları güncelliğini koruyan siber tehditlerdendir. "Password" (Şifre) ve "Fishing" (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan bir saldırı çeşididir. Kullanıcı adı, şifre, kredi kartı bilgileri gibi kritik verileri elde etmek için kullanılır. Kendini güvenilir bir kaynak gibi göstererek kritik verilerin girilmesini ve dolayısıyla ele geçirilmesini sağlamaya yönelik sosyal mühendislik teknikleri kullanılır.
Genellikle eposta yanıltması yöntemiyle gerçekleştirilir. Buna göre güvenilir bir kaynaktan gelen bir eposta şeklinde kendini gösterir ve zararlı yazılım barındıran bir siteye yönlendirir. Bu sitede kritik verilerin girilmesi istenebilir veya zararlı yazılım yüklenmesi sağlanabilir.
Ransomware
Çok değişik ransomware'ler olmakla birlikte genelde yaptıkları bulaştıkları bilgisayarda dosyaları şifreleyerek erişilemez ve kullanılamaz hale getirmeleri ve ardından dosyaları açmak için gerekli programı edinmek için para istemeleri.
Bazı ransomware'ler ise bilgisayarınızla hukuka aykırı bir işlem yaptığınızı belirten ve sizi korkutmaya ve yardım almanızı engellemeye yönelik mesajlar verebilmektedir.
Yakın zamanda ülkemizde de kullanıcılara bazı şirketlerin fatura bilgisi görüntüsü süsü verilen epostalarla ransomware'lerin linki gönderilmiştir. Bu linklere tıklayan ve indirilen programları çalıştıran kullanıcıların bilgisayarına bu zararlılar bulaşmıştır. Kullanılan çoğu anti-virüs uygulamasının ise bu zararlıyı tespit edemediği görülmüştür.
Ransomware zararlısına karşı kullanıcıların farkındalığını artırmak gerekmektedir. Ayrıca kurumsal olarak sandbox teknolojilerine dayalı malware analiz ürünleri kullanılıyorsa bunlar zararlıyı tespit ederek yayılmasını engelleyecektir. Bilgisayarda düzenli olarak yedeklemenin yapılması ve yedeklerin başka bir cihazda saklanması olası veri kayıplarının önüne geçmek açısından tavsiye edilmektedir.
Türk Telekom olarak abonelerimizden eposta ile şifre, kredi kartı bilgisi gibi kişiye özel kritik bilgileri istememekteyiz. Bu şekilde gelen epostalara itibar edilmemesi ve hemen silinmesi gerekmektedir.
İnternet ortamında güvenliğinizi sağlamak için aşağıda derlemiş olduğumuz bilgilendirmeleri okumanızı tavsiye ederiz.
İnternet dolandırıcılığının amacı, gizli bilgileri elde etmek, kullanıcı bilgisayarına virüs bulaştırmak veya kullanıcının parasını ele geçirmektir.
Türk Telekom ismi ve logosu kullanılarak, Türk Telekom'dan gönderilmiş gibi gösterilen dolandırıcılık (phishing-olta) e-postaları gönderilmektedir.
Türk Telekom'dan aradıklarını söyleyerek veya e-posta yoluyla kişisel bilgilerinizi isteyen dolandırıcılara itibar etmeyiniz. Türk Telekom hiçbir zaman müşterilerinden kişisel bilgi talebinde bulunmaz.
Son zamanlarda aşağıda örneği yer alan zararlı yazılım içeren sahte e-faturalarla kullanıcıların bilgisayarlarını kilitleyerek para karşılığında tekrar kullanıma açan e-posta iletileri gönderilmeye başlandı.
Örnek sahte fatura e-postasını aşağıda görebilirsiniz:
Bu e-postalarla ilgili aşağıdaki konulara dikkat edilmesini tavsiye ederiz:
Bu e-postalarda bulunan, bilgisayarlarınızdaki dosyaları şifreleyen zararlı yazılımın indirilmesini sağlayan ekli dosyaların açılmaması, linklere tıklanmaması ve bu tür dolandırıcılık amaçlı e-postalara kesinlikle cevap verilmemesi gerekmektedir.
Türk Telekom'da Bilgi Güvenliği İhlal Olaylarının yönetimi için tutarlı ve etkili bir yaklaşımın uygulanmasını sağlamak üzere prosedürler ve sorumluluklar tanımlanmıştır. İhlal olayı bildirimlerinin nasıl yapılacağı, olaylara kimin nasıl müdahale edeceği belirlenmiştir. Herhangi bir güvenlik ihlaline müdahale edilmesi süreci, ilgili yasa ve yönetmeliklere uygun olarak yürütülecektir.
Aşağıdaki durumlar güvenlik ihlal olaylarına örneklerdir:
Siz de bunlara benzer şekilde şüphelendiğiniz herhangi bir durumla karşılaşırsanız lütfen en kısa zamanda konu hakkında bize bilgi veriniz.
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını amaçlayan 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)’nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10 uncu maddesi ile 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca işbu Aydınlatma Metni ile Türk Telekomünikasyon A.Ş, ve grup şirketleri (Türk Telekomünikasyon A.Ş, TTNET A.Ş ve TT Mobil İletişim Hizmetleri A.Ş. bundan sonra hep birlikte “Türk Telekom” olarak anılacaktır.) tarafından işlenen ve aşağıda yer verilen kişisel verileriniz hakkında Veri Sorumlusu olarak, sizleri bilgilendirmeyi hedeflemekteyiz.
Türk Telekom kişisel verilerinizin hukuka aykırı olarak işlenmesini, erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirleri almaktadır.
Kişisel veri, kimliği belirli veya belirlenebilir kişiye ilişkin her türlü bilgiyi ifade etmektedir. İşlenen kişisel verileriniz ile verilere ait kategoriler aşağıda belirtilmiştir.
Kimlik Bilgileri: Ad, soyadı, TCKN, doğum yeri ve tarihi, medeni durum, cinsiyet, kimlik seri ve sıra numarası, uyruk, pasaport numarası, anne-baba adı, anne kızlık soyadı, fotoğraf, kimlik örneği.
İletişim Bilgileri: Telefon/faks numarası, e-posta adresi, adres bilgisi.
Abonelik ve Cihaz Bilgileri: Abone kimlik bilgileri / iletişim bilgileri / pazarlama bilgileri, müşteri numaraları, alınan hizmete ve ürüne göre hizmet numaraları, , abonelik kanalı, segment bilgisi, e-fatura bilgisi, mesleği gibi aboneyi tanımlayabilecek kişisel veriler, cihaz kimlik bilgileri, kullanılan cihazın marka ve model bilgisi, cihazın özellikleri, cihaz değişiklik tarihleri, kullandığı modem türü (adsl/vdsl) ve modem değişiklik tarihleri, abonelik türü, tarife ve paket bilgileri, kota ve hız, hat açılış bilgisi, ödeme tipi, fatura ve içeriğinde yer alan bilgiler, finansal ve borç bilgileri, abonelik durumu (iptal, aktif, hat dondurma vb.), otomatik ödeme talimatı, faturasız müşteriler için TL bakiyesi, yükleme sıklığı, yükleme sayısı, grup şirketleri abone olma durumu, SIM kart ve SIM kart değişikliği bilgileri, bayi kodu, xDSL numarası, IMEI numarası, aktivasyon tarihi, mobil ürün cihaz bilgileri.
Şebeke ve Trafik Bilgileri: Haberleşmenin iletimi ve faturalama amacı ile kullanılan trafik verileri, trafik kontrol verileri, IP adresi, CDR trafik bilgileri, IMSI bilgileri.
Kullanım ve Davranış Bilgileri: Trafik bilgileri, yapılan aramaların / gönderilen veya alınan mesajların / internet dolaşımının tarihi, saati, süresi ve tarafları, Türk Telekom internet sitelerindeki ve mobil uygulamalarındaki davranış ve eğilim bilgileri ile çerezler, film / müzik vb. içerik kullanımları, katma değerli servis / ürün / hizmet aboneliklerine ve bunların kullanımına dair bilgiler, limit aşım bilgileri, fatura bilgileri.
Konum Bilgileri: İletişimin gerçekleştiği zamandaki tahmini konum verileri, yurtdışında bulunduğu ülke ve benzeri her türlü lokasyon, yer bilgileri.
Ödeme, Banka ve Risk Bilgileri: Ödeme emrinin verilmesinde veya kullanıcı kimliğinin doğrulanmasında kullanılan şifre, güvenlik sorusu, sertifika, şifreleme anahtarı ile PIN, kart numarası, son kullanma tarihi, CVV2/CVC2 kodu gibi kuruluşlar tarafından ihraç edilen ödeme araçlarına ilişkin kişisel güvenlik bilgileri, kredi notu ve risk statüsü, ödeme bilgileri, şube kodu, hesap numarası şeklindeki banka bilgileri.
Görsel/İşlevsel Kayıt Bilgileri: Çağrı merkezi, ofis ve bayilerde yapılan sesli ve/veya görüntülü görüşme kaydı, tarafımızla iletişime geçtiğinizde elde edilen kişisel veriler.
Özel Nitelikli Veriler: Biyometrik veriler, parmak izi, engel durumunuzu belirten sağlık bilgileri, vakıf ve dernek üyeliği bilgileri.
Kişisel verileriniz; Kanun’un 5 inci ve 6 ncı maddelerinde belirtilen işleme şartları ile ikincil düzenlemelere uygun olarak aşağıdaki amaçlar ile işlenebilecektir:
Kişisel verileriniz, Kanunlar ve sair mevzuat kapsamında ve açıklanan amaçlarla Kanun’un kişisel verilerin yurt içi ve yurtdışına aktarılmasına ilişkin hükümleri kapsamında aşağıdaki 3. taraflara aktarılabilecektir:
Kişisel verileriniz; hizmet, ürün ve faaliyet niteliğine göre değişkenlik göstermekle birlikte yetki vermiş olduğumuz şirketimiz nam ve hesabına faaliyette bulunan şirketler, temsilcilerimiz, bayilerimiz, web sitemiz, çağrı merkezimiz ve mobil uygulamalar üzerinden temin edilerek işlenebilmektedir.
Kişisel verileriniz, Şirketimizle hukuki ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizlerden, üçüncü kişilerden ve yasal mercilerden olmak kaydıyla internet, telefon, e-posta, sesli yanıt, kısa mesaj aracılığıyla; fiziki, yazılı, sözlü ve elektronik mecralardan yukarıda yer verilen amaç ve aşağıda yazılı olan Kanun’un 5 inci, 6 ıncı ve 8 inci madde hükümlerinde öngörülen çerçevede hizmetlerin verilebilmesi amacı ile tamamen/kısmen otomatik veya otomatik olmayan yollarla toplanmaktadır. Kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
Özel nitelikli kişisel verileriniz ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak işlenmektedir:
Kanun’un ilgili kişinin haklarını düzenleyen 11 inci maddesi uyarınca taleplerinizi, mahiyetine ve başvuru yönteminize göre Türk Telekom tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek için Veri Sorumlusuna Başvuru Usul ve Esasları hakkında Tebliğ’de (Tebliğ) belirtilen şartlara uygun düzenlenmiş dilekçeyle:
Bu kapsamda yapılacak olan başvurular tarafımızdan yapılacak kimlik doğrulamasını takiben kabul edilecek olup, talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılacaktır. Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfaya kadar ücret alınmayacak olup 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.
Türk Telekomünikasyon AŞ
Direk Başvuru: Bağlar Mah. Yalçın Koreş Cad. Fidan Sk. Erdinç İş merkezi No:1 34209 Güneşli İstanbul
Noter/Posta Kanalı: Turgut Özal Bulvarı 06103 Aydınlıkevler Ankara
Mail: ttkvkk@turktelekom.com.tr
TT Mobil İletişim AŞ
Direk Başvuru: Bağlar Mah. Yalçın Koreş Cad. Fidan Sk. Erdinç İş merkezi No:1 34209 Güneşli İstanbul
Noter/Posta Kanalı: Gayrettepe Mah. Yıldız Posta Cad. No:40 Gayrettepe Beşiktaş İstanbul
Mail: ttmobilkvkk@turktelekom.com.tr
TTNET AŞ
Direk Başvuru: Bağlar Mah. Yalçın Koreş Cad. Fidan Sk. Erdinç İş merkezi No:1 34209 Güneşli İstanbul
Noter/Posta Kanalı: Esentepe Mahallesi, Salih Tozan Sokak, Karamancılar İş Merkezi, D Blok, No:16 Şişli 34394 İstanbul
Türk Telekom Grup Abonelik Bilgileri (Veri) İşleme İzni; müşterilerimizin abonelik, konum, ve kullanım bilgilerini Türk Telekom, TT Mobil, TTNet ve diğer grup şirketleri arasında paylaşarak kampanyalarımızdan haberdar etmek amaçlı aldığımız bir izindir. Size özel fırsatları iletmemize ve abonelik, yer, hat bilgilerinizin izninizi iptal etmediğiniz sürece Türk Telekom, TTNET, TT Mobil ve grup şirketleri arasında paylaşılarak kullanılmasına izin vermek için EVET yazıp 8070’e ücretsiz SMS gönderebilirsiniz.
Hattınız için “Abonelik Bilgileri (Veri) İşleme İzni”nizi vermediğiniz ya da iptal ettiğiniz takdirde, Bilgi Teknolojileri ve İletişim Kurumu’nun yeni düzenlemesi nedeniyle size özel olarak hazırlayacağımız çok avantajlı kampanya, tarife ve hizmetler ile ilgili bilgi almaya devam edemezsiniz ve yukarıda bahsedilen fırsatları kaçırırsınız. Türk Telekom Grup Abonelik Bilgileri (Veri) İşleme İzni’nizi iptal etmek istiyorsanız IPTAL yazıp 8070’e ücretsiz olarak mesaj gönderebilirsiniz.