- Katılım
- 1 Ocak 2026
- Mesajlar
- 51
- Tepkime puanı
- 46
- Puan
- 18
Bu bölüm, Türkiye’deki resmi kurumlara (USOM, sektörel CERT’ler vb.) yapılan güvenlik bildirimi süreçlerinin ve yaşanan deneyimlerin paylaşılması amacıyla oluşturulmuştur.
Amaç; resmi bildirim kültürünü doğru şekilde aktarmak, süreçlerde yapılan hatalardan ders çıkarmak ve ulusal sorumlu bildirim bilincini güçlendirmektir.
Bu nedenle paylaşımların dikkatli, etik ve belgeye dayalı olması zorunludur.
Aşağıdaki kurallara uymak zorunludur.
Amaç; resmi bildirim kültürünü doğru şekilde aktarmak, süreçlerde yapılan hatalardan ders çıkarmak ve ulusal sorumlu bildirim bilincini güçlendirmektir.
Bu nedenle paylaşımların dikkatli, etik ve belgeye dayalı olması zorunludur.
Aşağıdaki kurallara uymak zorunludur.
Sadece resmi bildirim süreçleri paylaşılmalıdır
Bu bölümde:
USOM’a yapılan güvenlik bildirimleri
Kurumsal veya sektörel CERT’lere iletilmiş raporlar
Resmi kanallar üzerinden yürütülmüş süreçler
paylaşılabilir.
Gayriresmi iletişimler veya doğrulanmamış iddialar bu bölüm kapsamına girmez.
USOM’a yapılan güvenlik bildirimleri
Kurumsal veya sektörel CERT’lere iletilmiş raporlar
Resmi kanallar üzerinden yürütülmüş süreçler
paylaşılabilir.
Gayriresmi iletişimler veya doğrulanmamış iddialar bu bölüm kapsamına girmez.
Gizlilik ve kamu güvenliği önceliklidir
Henüz:
Kapatılmamış
Kamuya açıklanmamış
Resmi olarak duyurulmamış
açıklara ait teknik detaylar paylaşılmamalıdır.
Bu tür bilgilerin ifşası kamu güvenliğini riske atabilir ve kesinlikle yasaktır.
Kapatılmamış
Kamuya açıklanmamış
Resmi olarak duyurulmamış
açıklara ait teknik detaylar paylaşılmamalıdır.
Bu tür bilgilerin ifşası kamu güvenliğini riske atabilir ve kesinlikle yasaktır.
Kurum isimleri ve detaylar dikkatle ele alınmalıdır
Paylaşımlarda:
Kurum isimleri
Sistem detayları
Etkilenen altyapı bilgileri
yalnızca resmi olarak açıklanmış veya paylaşımı uygun bilgilerle sınırlı tutulmalıdır.
Gerekli durumlarda bilgiler anonimleştirilmelidir.
Kurum isimleri
Sistem detayları
Etkilenen altyapı bilgileri
yalnızca resmi olarak açıklanmış veya paylaşımı uygun bilgilerle sınırlı tutulmalıdır.
Gerekli durumlarda bilgiler anonimleştirilmelidir.
Süreç ve iletişim deneyimi ön planda olmalıdır
Paylaşımlarda teknik detaydan ziyade:
Bildirim nasıl yapıldı
Hangi kanallar kullanıldı
Geri dönüş süresi nasıldı
Süreçte ne gibi zorluklar yaşandı
gibi süreç odaklı anlatımlar tercih edilmelidir.
Bildirim nasıl yapıldı
Hangi kanallar kullanıldı
Geri dönüş süresi nasıldı
Süreçte ne gibi zorluklar yaşandı
gibi süreç odaklı anlatımlar tercih edilmelidir.
Resmi kurumlara karşı saygılı dil zorunludur
Eleştiri yapılabilir; ancak:
Küçümseyici
Suçlayıcı
İtibar zedeleyici
ifadeler kullanılmamalıdır.
Anlatım dili yapıcı ve sorumluluk bilinciyle olmalıdır.
Küçümseyici
Suçlayıcı
İtibar zedeleyici
ifadeler kullanılmamalıdır.
Anlatım dili yapıcı ve sorumluluk bilinciyle olmalıdır.
Yanıltıcı veya doğrulanmamış paylaşımlar yasaktır
Resmi kayıt veya belgeyle desteklenmeyen bildirim süreçleri kesinleşmiş gibi sunulmamalıdır.
Yanıltıcı paylaşımlar kaldırılır ve kullanıcı hakkında işlem uygulanır.
Yanıltıcı paylaşımlar kaldırılır ve kullanıcı hakkında işlem uygulanır.
Yönetim denetim ve müdahale hakkını saklı tutar
Gerekli görülen durumlarda yönetim:
Ek kanıt talep edebilir
İçerik düzenlemesi isteyebilir
Paylaşımı yayından kaldırabilir
Kurallara aykırı içerikler forumdan kaldırılır.
Not:
Resmi bildirim süreçleri, bireysel başarıdan önce toplumsal sorumluluk gerektirir.
Bu bölüm, o sorumluluğu doğru şekilde taşımayı amaçlar.
Bughane Academy Yönetimi
Ek kanıt talep edebilir
İçerik düzenlemesi isteyebilir
Paylaşımı yayından kaldırabilir
Kurallara aykırı içerikler forumdan kaldırılır.
Not:
Resmi bildirim süreçleri, bireysel başarıdan önce toplumsal sorumluluk gerektirir.
Bu bölüm, o sorumluluğu doğru şekilde taşımayı amaçlar.
Bughane Academy Yönetimi