masıdır. Bir web sayfasında yer alan bilgilerin saldırgan tarafından değiştirilmesi, bütünlük ilkesinin
            bozulmasına örnek verilebilir. Erişilebilirlik ise bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşı-
            labilir ve kullanıma hazır durumda olmasıdır. Bir web sitesine erişimin saldırı sonucunda engellenmesi
            erişilebilirlik ilkesinin ihlal edilmesine örnek olarak verilebilir.

            1.3.1. Bilgi Güvenliğine Yönelik Tehditler

               Bilgi ve bilişim teknolojileri gü-
            venliğinde başlıca tehdit, korsan ya
            da saldırgan olarak adlandırılan kötü
            niyetli kişiler ve bu kişilerin yaptıkla-
            rı saldırılardır. Bir bilişim teknolojisi
            sistemine sızmak, sistemi zaafiyete uğ-
            ratmak, sistemlerin işleyişini bozmak
            ve durdurmak gibi kötü niyetli davra-
            nışlar;  siber  saldırı  veya  atak olarak
            adlandırılmaktadır. Günümüzde siber
            dendiğinde ilk akla gelen “Sanal Dün-
            ya (Internet)”  olsa da bir cihazın siber
            kavramı içinde yer alması için İnternet
            bağlantısına sahip olması gerekmez.
            Siber ya da siber uzay; temeli bilişim
            teknolojilerine dayanan, tüm cihaz ve
            sistemleri kapsayan yapıya verilen ge-
            nel addır. Fiziki sınırları ve kuralları
            olmayan bu siber dünya içinde yaşanan saldırı, suç, terör, savaş gibi kötü niyetli hareketler daha çok elle
            tutulur, gözle görülür varlıklarımız için oluşturulmuş kurallar ve yasalar ile engellenemez/korunamaz.
            Korsanlar ya da saldırganlar, istediklerini elde edebilmek için çok farklı teknikler kullanabilirler. Bu
            tür saldırı türlerinin tanınması, doğru şekilde analiz edilmesi ve gereken tedbirlerin alınabilmesi siber
            güvenlik için çok önemlidir. Siber güvenlik; siber ortamda yaşanabilecek suç, saldırı, terörizm, savaş,
            gibi tüm kötü niyetli hareketlere karşı alınacak tedbirler bütünüdür. Siber ortamda yaşanabilecek kötü
            niyetli hareketler aşağıda tanımlanmıştır:
               Siber Suç: Bilişim teknolojileri kullanılarak gerçekleştirilen her tür yasa dışı işlemdir.
               Siber Saldırı: Hedef seçilen şahıs, şirket, kurum, örgüt gibi yapıların bilgi sistemlerine veya iletişim
            altyapılarına yapılan planlı ve koordineli saldırıdır.
               Siber Savaş: Farklı bir ülkenin bilgi sistemlerine veya iletişim altyapılarına yapılan planlı ve koor-
            dineli saldırılardır.
               Siber Terörizm: Bilişim teknolojilerinin belirli bir politik ve sosyal amaca ulaşabilmek için hükû-
            metleri, toplumu, bireyleri, kurum ve kuruluşları yıldırma, baskı altında tutma ya da zarar verme ama-
            cıyla kullanılmasıdır.

               Siber Zorbalık: Bilgi ve iletişim teknolojilerini kullanarak bir birey ya da gruba, özel ya da tüzel bir
            kişiliğe karşı yapılan teknik ya da ilişkisel tarzda zarar verme davranışlarının tümüdür.

               Yukarıda bahsedilen saldırılar bireysel, kurumsal ve toplumsal hedeflere yönelik olabilmektedir.
            Bireysel saldırılarda ana hedefi kişisel bilgilerin ele geçirilmesi, değiştirilmesi ya da yok edilmesi oluş-
            tururken kurumsal ve toplumsal saldırılarda ise çoğunlukla kurumlar ve devletin zarara uğratılması
            hedeflenmektedir. Daha çok devletler arası düzeyde gerçekleşen siber savaşlarda ise ana hedef; sağlık,
            enerji, ulaşım, haberleşme gibi kritik altyapılardır.


         24