- Katılım
- 1 Ocak 2026
- Mesajlar
- 51
- Tepkime puanı
- 46
- Puan
- 18
Bu bölüm, Türkiye’deki kamu kurumları, belediyeler ve üniversitelere ait bilgi sistemlerinde karşılaşılan yaygın güvenlik zafiyetlerinin sorumlu ve öğretici şekilde ele alındığı alandır.
Amaç; bu sistemlerde yapılan çalışmalardan ders çıkarmak, farkındalık oluşturmak ve kamu güvenliğine zarar vermeden bilgi paylaşımı sağlamaktır.
Bu nedenle paylaşımların son derece dikkatli, etik ve sorumluluk bilinciyle yapılması zorunludur.
Aşağıdaki kurallara uymak zorunludur.
Amaç; bu sistemlerde yapılan çalışmalardan ders çıkarmak, farkındalık oluşturmak ve kamu güvenliğine zarar vermeden bilgi paylaşımı sağlamaktır.
Bu nedenle paylaşımların son derece dikkatli, etik ve sorumluluk bilinciyle yapılması zorunludur.
Aşağıdaki kurallara uymak zorunludur.
Genel ve öğretici içerikler paylaşılmalıdır
Bu bölümde:
Yaygın olarak görülen zafiyet türleri
Mimari veya süreç kaynaklı hatalar
Kamu sistemlerinde sık yapılan yanlışlar
gibi genel ve öğretici içerikler paylaşılmalıdır.
Belirli bir sistemi birebir hedef alan anlatımlar uygun değildir.
Yaygın olarak görülen zafiyet türleri
Mimari veya süreç kaynaklı hatalar
Kamu sistemlerinde sık yapılan yanlışlar
gibi genel ve öğretici içerikler paylaşılmalıdır.
Belirli bir sistemi birebir hedef alan anlatımlar uygun değildir.
Aktif ve kapatılmamış açıklar ifşa edilmemelidir
Henüz:
Kapatılmamış
Resmi olarak duyurulmamış
Yetkili mercilere bildirilmemiş
açıklara ait teknik detaylar paylaşılmamalıdır.
Bu tür paylaşımlar kamu güvenliğini riske atabilir ve kesinlikle yasaktır.
Kapatılmamış
Resmi olarak duyurulmamış
Yetkili mercilere bildirilmemiş
açıklara ait teknik detaylar paylaşılmamalıdır.
Bu tür paylaşımlar kamu güvenliğini riske atabilir ve kesinlikle yasaktır.
Kurum isimleri ve sistem detayları dikkatle ele alınmalıdır
Paylaşımlarda:
Kurum isimleri
Alt sistem detayları
URL, IP veya teknik tanımlayıcılar
yalnızca kamuya açık ve paylaşımı uygun bilgilerle sınırlı tutulmalıdır.
Gerekli durumlarda bilgiler anonimleştirilmelidir.
Kurum isimleri
Alt sistem detayları
URL, IP veya teknik tanımlayıcılar
yalnızca kamuya açık ve paylaşımı uygun bilgilerle sınırlı tutulmalıdır.
Gerekli durumlarda bilgiler anonimleştirilmelidir.
Sorumlu bildirim kültürü teşvik edilmelidir
Paylaşımlarda mümkün olduğunca:
Hangi bildirim kanallarının kullanıldığı
USOM veya ilgili CERT süreçleri
Doğru iletişim yaklaşımları
gibi konulara değinilmesi teşvik edilir.
Bu bölüm, ifşa değil bilinç oluşturma alanıdır.
Hangi bildirim kanallarının kullanıldığı
USOM veya ilgili CERT süreçleri
Doğru iletişim yaklaşımları
gibi konulara değinilmesi teşvik edilir.
Bu bölüm, ifşa değil bilinç oluşturma alanıdır.
Suçlayıcı ve provoke edici dil yasaktır
Kamu kurumları veya üniversiteler hakkında:
Aşağılayıcı
Küçümseyici
Toplumsal güveni zedeleyici
ifadeler kullanılmamalıdır.
Anlatım dili yapıcı ve sorumluluk odaklı olmalıdır.
Aşağılayıcı
Küçümseyici
Toplumsal güveni zedeleyici
ifadeler kullanılmamalıdır.
Anlatım dili yapıcı ve sorumluluk odaklı olmalıdır.
Yönetim denetim ve müdahale hakkını saklı tutar
Gerekli görülen durumlarda yönetim:
İçeriği düzenleyebilir
Ek açıklama talep edebilir
Paylaşımı yayından kaldırabilir
Kurallara aykırı içerikler forumdan kaldırılır.
Not:
Kamu ve üniversite sistemleri, geniş kitleleri etkileyen yapılardır.
Bu bölüm, o sistemlere zarar vermeden öğrenmeyi ve bilinçlenmeyi amaçlar.
Bughane Academy Yönetimi
İçeriği düzenleyebilir
Ek açıklama talep edebilir
Paylaşımı yayından kaldırabilir
Kurallara aykırı içerikler forumdan kaldırılır.
Not:
Kamu ve üniversite sistemleri, geniş kitleleri etkileyen yapılardır.
Bu bölüm, o sistemlere zarar vermeden öğrenmeyi ve bilinçlenmeyi amaçlar.
Bughane Academy Yönetimi