İnternette gezinti yapmak, bilgisayarınızın fiziksel olarak internet ortamı ile temasa geçmesi olarak açıklanabilir. Bu durumda her zaman bilgisayarınıza ve kayıtlı bilgilerinize dışarıdan ulaşılma riski oluşur. İnternette güvenlik; size gönderilen ve sizin dışarıya gönderdiğiniz bilgilerin güvenli bir şekilde aktarılmasıdır. Bir bilgisayara izinsiz erişim için 2 temel yol vardır:

İzinsiz erişimin bir yolu, bilgisayarınıza aktif web içeriği kullanarak ulaşmaktır. ActiveX ve Java normalde interaktif içerik sağlamak için kullanılan teknolojilerdir, ancak zaman zaman kötü amaçlarla da kullanılabilirler. Tarayıcınızı ayarlayarak bu içeriğin PC'nize veya ağınıza zarar verme ihtimalini ortadan kaldırabilirsiniz.

Bir dosyanın içine virüs programı saklamaktır. Siz bu dosyayı bilgisayarınıza kopyaladığınızda veya e-mail ekinden açıp çalıştırdığınızda, virüs bilgisayarınıza bulaşır. Virüsler genellikle uygulama (.EXE) dosyalarında saklanır. Ancak macro virüsü .DOC, .XLS, .PPT dosyaları gibi ofis programlarının içinde de saklanabilir. İki virüs tipi de sisteminize zarar verebilir veya bilgisayarınızdaki ya da ofis ağınızdaki gizli bilgilerinizin kopyalanmasına neden olur. Bu tehlikeden korunmanın en iyi yolu %100 güvenmediğiniz sitelerden program indirmemek, bu programları kullanmamak ve tanımadığınız kişi veya kurumlardan gelen e-mailler'de ekli olan dosyaları açmamaktır.

Güvenlik Alanları

Bilgisayarınızı zararlı içeriklerden korumanın anlamı, ziyaret ettiğiniz sitelerdeki zararlı içeriği etkisiz kılmak veya en azından bu tehdide karşı sizi uyarmaktır. Tarayıcınızda farklı güvenlik seviyeleri tanımlayabilirsiniz. Bu güvenlik alanları sayesinde, aktif içerik kullanımı ve güvendiğiniz sitelerden dosya indirme konusunda problem yaşamaz ve kesintisiz sörf yapabilirsiniz.

Bazı web siteleri siz buraları ziyaret ettiğinizde sizin hakkınızda bilgi toplar ve bu bilgileri bilgisayarınızda bir text dosyasında tutarlar. Bu dosyalara "Tanımlama Bilgisi" (Cookie) denir. Bu dosya, sizin hangi siteleri ziyaret ettiğiniz ve bu sitelerde doldurduğunuz formlardaki bilgilerden oluşur.

Cookie'ler virüs yaymak için kullanılamazlar. Ancak siz bu tür bilgilerin bilgisayarınızda tutulmasını istemiyor olabilirsiniz. Ziyaret ettiğiniz web sitelerinde var olan "Tanımlama Bilgisi" kullanımını güvenlik ayarları vasıtası ile kontrol edebilirsiniz. Güvenlik ayarlarınızı Tools (Araçlar) altındaki Internet Options (İnternet Seçenekleri) penceresinden Privacy (Gizlilik) adımını seçerek yapabilirsiniz.

İnternet üzerinden başka bir ağa bağlanmayı sağlayan Sanal Özel Ağ bağlantıları (Virtual Private Network, VPN) uygulamalarının kullanıldığı bilgisayar ve cihazlar üzerinden dijital kanallarımıza erişiminizde, bu kullanımdan kaynaklanan her türlü risk ve problemin size ait olduğu bilgisini paylaşmak isteriz.

Güvenlik Programları

İnternet kullanırken karşılaşabileceğiniz güvenlik açıklarını kapatmak ve bilgisayarınıza gelebilecek saldırılara karşı korunabilmek için bazı yardımcı programların sisteminizde kurulu olması gerekmektedir. "Anti Trojan, Personal Firewall, Internet Security, Anti Virus" gibi isimlerle adlandırılan bu yardımcı programları indirebileceğiniz bazı web adreslerini Güvenlik Programları bölümünde bulabilirsiniz.

İnternet Şubesi (SSL) Güvenlik Sertifikası

İnternet Şubesi sunucusu sertifikaları, güvenliğiniz için kullanıcıların sahtecilik amaçlı siteleri güvenli sitelerden daha kolay ayırt etmelerini sağlamak için kullanılmaktadır.

Güncel bir tarayıcı kullanıyorsanız, ® Extended Validation(EV) SSL Sertifikası sayesinde, İnternet Şubesi’ne girişinizde tarayıcınızın adres satırı yeşil renkte görünecek ve pratikislem.com.tr’nin güvenilir bir site olduğuna ilişkin sertifika detaylarına adres satırına tıklayarak ulaşabilirsiniz.

Eğer sitenin sahte bir site olduğu daha önceden tespit edilmişse, adres satırı kırmızıya dönüşür.

Verisign

Bazı tarayıcılar bu sertifikayı tanır fakat sunduğu özelliklerden faydalanamazlar, yani bu tarayıcılarda yeşil adres satırı özelliği bulunmaz.

Tarayıcınızın güncel olmasını tavsiye ediyoruz. Firmaların resmi sitelerinden, tarayıcınızı güncelleyebilirsiniz.

SSL Sertifikası nedir?

SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

Güvenlik Tanımlamaları uygulaması sayesinde, işlemleriniz için güvenlik tanımlamalarınızı kendiniz yaparak, onları kontrol altına alabilirsiniz. Güvenlik tanımlamalarınızı İnternet Şubesi Tanımlamalar menüsü Güvenlik Tanımlamaları adımından yapabilirsiniz. Güvenlik tanımlamaları altı adımdan oluşur:

IP Kısıtlama

*IP Kısıtlama adımı ile İnternet Şubesi'ne bağlandığınız IP ya da IP aralıklarını tanımlayarak, tanımsız IP ya da IP aralıklarından İnternet Şubesi'ne girilmesini engelleyebilirsiniz. Böylece, sadece sizin belirlediğiniz IP ya da IP aralıklarından gelindiğinde İnternet Şubesi'ne girişe izin vermiş olursunuz.

Kullanım Periyodu Tanımlama

İnternet Şubesi'ni istediğiniz tarih aralıklarında veya geçici olarak kullanıma kapatabilir ya da haftanın istediğiniz günlerinde ve saatlerinde kullanıma açık hale getirebilirsiniz.**

* İnternet'te her bilgisayarın bir IP (Internet Protokol) adresi vardır. Bir IP adresi, noktalarla ayrılan dört rakamdan oluşur. İnternet'te trafiğin işlemesi bu IP adreslerine bağlıdır. Siz de Internet'e bağlandığınızda bilgisayarınıza bir IP adresi atanıyor. Ancak çoğu kullanıcının IP adresi dinamiktir, yani servis sağlayıcınızda o an boş bulunan bir IP adresi atanır. Bu yüzden her bağlantıda IP adresiniz değişebilir. Bazı IP adresleri ise sabittir (static IP), yani IP adresleri hiç değişmez. Türk Telekom ve diğer servis sağlayıcılar isteyen kullanıcılarına sabit IP adresi hizmeti vermektedir.

** Tanımsız bir IP adresiyle veya tanımlanmış kullanım periyodu dışında İnternet Şubesi'ni kullanmanız gerekirse; cep telefonunuza gönderilecek "Onay Kodu" ile İnternet Şubesi'ni geçici bir süre için kullanıma açabilirsiniz. Bu işlem için geçerli bir cep telefonu numaranızın sistemde kayıtlı olması gerekmektedir.

Pratik İşlem, İnternet şubesi müşterilerini hedefleyen saldırıların başında gelen phishing (olta) saldırılarını engellemek amacıyla Güvenlik Resmi uygulamasını geliştirdi.

Güvenlik Resmi Nedir, Nasıl Çalışır?

Sistemin devreye girmesinin ardından Pratik İşlem İnternet Şubesi'ni ilk ziyaret ettiğinizde sistem size sekiz resim sunarak bunların arasından birini seçmenizi ister ve seçtiğiniz resim sizin "güvenlik resminiz" olur. Güvenlik resminizi İnternet Şubesi'ne her girişinizde parola adımından sonra görürsünüz. Bu uygulama sahte sitelerde işlem yapmanızı engellemek için geliştirilmiştir. Eğer güvenlik resminizi göremezseniz ya da farklı bir resim ile karşılaşırsanız işlem yapmadan, 444 80 13 Pratik İşlem İnternet Şubesi Destek Hattı'na bildirin!

Phishing (Olta) Saldırıları, internet üzerinden işlem yapan çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş gibi duran sahte e-postalardır.

Yollanan bu sahte e-postalarda verilen linkler aracılığı ile sizden, internet şubesi parolası ve kişisel bilgileriniz daha sonra zararınıza kullanmak için istenebilir. Pratik İşlem'den gelmeyen bu tür e-postalara karşı dikkatli olmalı, kesinlikle yanıt vermemeli ve sizden istenen bilgileri girmemelisiniz.

Bilindiği gibi İnternet üzerinde dileyen kişi dilediği e-posta adreslerine e-posta gönderebilir. Sahtecilik, itibar zedeleme kampanyaları ya da spam adını verdiğimiz saldırgan pazarlama yöntemleri için rastgele ve milyonlarca kişiye aynı anda e-postalar gönderilebilir. Gönderilmeden önce bu e-postaları tespit etmek ve engellemek hiçbir kurumun yetki ve imkanı dahilinde değildir.

Pratik İşlem tüm dünyada gerekli girişimleri yaparak ve sahip olduğu özel anlaşmalar sayesinde bu e-postalarda yönlendirme yapılan sahtecilik amaçlı web sitelerini çok hızlı bir şekilde kapattırmaktadır.

Siz de şüphelendiğiniz bir e-posta ile karşılaşırsanız lütfen en kısa zamanda 444 10 83 Pratik İşlem'i arayarak konu hakkında bilgi veriniz.

Güvenliğinizi her zaman düşünüyoruz.

Pratik İşlem güvenlik; altyapı güvenliği ve veri trafiğinin güvenliği olmak üzere iki ana başlığa ayrılabilir.

Altyapı Güvenliği

Hizmet vermekte kullandığımız donanımın, yazılımın ve network altyapısının güvenliğini sağlamak amacıyla, güvenilirliği pek çok ortamda test edilmiş network ürünleri kullanıyoruz.

Veri trafiğinin güvenliği

Siz servisimizden yararlanırken oluşan veri trafiğinin güvenliği dört temel bileşenden oluşuyor:

Authentication: Tanıma

Authorization: Yetki Kontrolü

Non-Repudiation: Sorumluluk

Data Protection: Bilginin bütünlüğü ve gizliliği

Bu dört bileşenden ilk ikisi sadece yetkisi olan temsilcilerimizin işlem yapabilmelerini sağlar. Bu amaçla İnternet Şubesi kullanıcısıysanız İnternet Şubesine girmeden önce bir takım güvenlik adımlarından geçmeniz gerekir: Müşteri Numarası; Pratik İşlem ile çalışmaya başladığınız anda sahip olduğunuz kişiye özel numaranızdır.

Parola; İnternet Şubesi'ne ilk girişinizde belirlediğiniz şifrenizdir. 6-8 rakam ve karakterden oluşur.

Güvenlik Resmi; daha önce seçmiş olduğunuz ve parolanızı girdikten sonra ekranda karşınıza çıkan resimdir. Aynı ekranda İnternet Şubesi son kullanma tarih ve saatinizi de görüntülersiniz. Sahtecilik olaylarından korunmak için, öncelikle bu bilgileri kontrol ederek doğruluğundan emin olup, ondan sonra şifrenizi girmeniz gerekir.

Üçüncü bileşen sorumluluk (non-repudiation) ise sizin ile Pratik İşlem arasında başvuru sırasında imzalanan sözleşme ile sağlanır.

Dördüncü olarak bilginin bütünlüğü ve gizliliği (data protection) için, internet üzerinde iki taraf arasında oluşan trafiğin şifrelenerek, gizliliğinin ve bütünlüğünün korunmasını sağlayan SSL (Secure Sockets Layer) protokolü kullanılmaktadır.

SSL protokolünün özellikleri:

SSL protokolü bütün yaygın web, wap sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür.

SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar.

Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir.

Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2 128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.