SecHard

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayınlanan "Bilgi ve İletişim Güvenliği Rehberi"ne uyumluluk anlamına gelir. Bu rehber, 24 Temmuz 2020 tarihinde yürürlüğe girmiştir. Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında alması gereken tedbirleri belirlemektedir.

CBDDO compliance'ın amacı, bilgi ve iletişim sistemlerini siber saldırılara karşı korumaktır. Bu amaçla, rehberde bilgi güvenliğinin temel ilkeleri olan gizlilik, bütünlük ve erişilebilirlik kapsamında çeşitli tedbirlere yer verilmiştir. Bu tedbirler arasında, erişim kontrolü, veri şifreleme, ağ güvenliği, sistem güncellemeleri ve personel eğitimi gibi önlemler yer almaktadır.

CBDDO compliance, kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmeler için zorunludur. Bu işletmeler, rehberde yer alan tedbirleri alarak bilgi ve iletişim sistemlerini siber saldırılara karşı korumakla yükümlüdürler.

CBDDO compliance'ın kapsamı, bilgi ve iletişim sistemlerinin tüm unsurlarını kapsamaktadır. Bu unsurlar arasında, bilgi ve iletişim sistemleri, bilgi ve iletişim sistemlerinde kullanılan yazılım ve donanım, bilgi ve iletişim sistemlerine erişim sağlayan kişiler ve bilgi ve iletişim sistemlerinde işlenen veriler yer almaktadır.

CBDDO compliance'ın sağladığı faydalar şunlardır:

 

·         Bilgi ve iletişim sistemlerini siber saldırılara karşı korur.

·         Bilgi ve iletişim sistemlerinin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlar.   

·         Yasal yükümlülükleri yerine getirir.        

·         Kurumsal itibarı güçlendirir.

CBDDO compliance'a uyum sağlamak için, işletmelerin rehberde yer alan tedbirleri almaları gerekmektedir. Bu tedbirlerin alınması, işletmelerin bilgi ve iletişim sistemlerini siber saldırılara karşı korumalarına yardımcı olacaktır.

Madde

Uygulanabilirlik

3.1.1.1 - Donanım Envanterinin Yönetimi

Uygulanabilir

3.1.1.2 - Donanım Envanter İçeriğinin Yönetimi

Uygulanabilir

3.1.1.3 - Donanım Envanterine Kaydedilmemiş Donanımların Yönetimi

Uygulanabilir

3.1.1.4 - Aktif Keşif Araçlarının Kullanılması

Uygulanabilir

3.1.1.5 - DHCP Kayıt Mekanizması ile Yeni Donanımların Tespiti

Uygulanabilir Değil

3.1.1.6 - Kullanım Ömrünü Tamamlayan Cihazların Veri Depolama Üniteleri

Uygulanabilir

3.1.1.7 - Kurum Ağı Bağlantı Noktalarında Kimlik Denetimi Yapılması

Uygulanabilir

3.1.1.8 - Donanım Varlıklarının Kimlik Denetimi için İstemci Sertifikalarının Kullanılması

Uygulanabilir Değil

3.1.1.9 - Sabit Disk Güvenliği

Uygulanabilir

3.1.2.1 - Yazılım Envanterinin Yönetimi

Uygulanabilir

3.1.2.2 - Yazılım Envanter İçeriğinin Yönetimi

Uygulanabilir

3.1.2.3 - Yazılımın Üreticisi Tarafından Desteklenmesi

Uygulanabilir

3.1.2.4 - Yazılım Envanterine Kaydedilmemiş Yazılımların Yönetimi

Uygulanabilir

3.1.2.5 - Yazılım Envanteri Yönetim Araçlarının Kullanımı

Uygulanabilir

3.1.2.6 - Yazılım ve Donanım Envanterinin Entegre Edilmesi

Uygulanabilir

3.1.2.7 - Beyaz Liste Yönetimi

Uygulanabilir

3.1.3.1 - Yazılım Güncelleme Araçlarının Kullanımı

Uygulanabilir Değil

3.1.3.2 - Zararlı Yazılımların Engellenmesi

Uygulanabilir Değil

3.1.3.3 - Zafiyet/Yama Yönetimi

Uygulanabilir Değil

3.1.3.4 - Yüksek ve Üzeri Seviyede Zafiyet İçeren Sunucu/Uygulamaların Yalıtılması

Uygulanabilir Değil

3.1.3.5 - Son Kullanıcıların Yetkisiz Program Ekleme/Kaldırma İşlemlerinin Engellenmesi

Uygulanabilir Değil

3.1.3.6 - Güvenlik Açıkları için Risk Analizi Tabanlı Önceliklendirme

Uygulanabilir Değil

3.1.3.7 - Güvenlik Sıkılaştırmalarının Yapılması

Uygulanabilir

3.1.3.8 - İşletim Sistemi Yama Yönetimi Araçlarının Kullanımı

Uygulanabilir Değil

3.1.3.9 - Zafiyet Tarama Araçlarının Kullanımı

Uygulanabilir Değil

3.1.3.10 - Aktif Portların Servislerin ve Protokollerin Varlık Envanterinde Tutulması

Uygulanabilir

3.1.4.1 - Tekrar Yayınlama (Relay) İşleminin Engellenmesi

Uygulanabilir

3.1.4.2 - SMTP Kimlik Doğrulaması Kullanımı

Uygulanabilir

3.1.4.3 - Kurum Tarafından Onaylanan İnternet Tarayıcıları ve E-Posta İstemcilerinin Kullanımı

Uygulanabilir

3.1.4.4 - E-posta İçeriğindeki Zararlı Bağlantılara (URL) Erişimin Engellenmesi

Uygulanabilir Değil

3.1.4.5 - İstenmeyen E-posta (Spam) Koruması

Uygulanabilir Değil

3.1.4.6 - Servis Dışı Bırakma Saldırıları (DoS) Koruması

Uygulanabilir Değil

3.1.4.7 - E-posta İçerik Kontrollerinin Yapılması

Uygulanabilir Değil

3.1.4.8 - Sahte ya da Değiştirilmiş E- Postaların Engellenmesi

Uygulanabilir Değil

3.1.4.9 - Risk İçeren İzinsiz ve/veya Çalıştırılabilir Dosya Türlerinin Engellenmesi

Uygulanabilir Değil

3.1.4.10 - Zararlı Yazılımdan Korunma Uygulamalarının Kullanılması

Uygulanabilir Değil

3.1.4.11 - Güvenlik Sıkılaştırmalarının Yapılması

Uygulanabilir

3.1.4.12 - E-Posta İletişim Güvenliğinin Sağlanması

Uygulanabilir

3.1.4.13 - E-Posta Sunucu Mimarisi

Uygulanabilir Değil

3.1.4.14 - Üçüncü Taraflardan Temin Edilen E-Posta Hizmetleri

Uygulanabilir Değil

3.1.4.15 - Onaylı İnternet Tarayıcısı ve E- Posta İstemcisi Eklentilerinin Kullanımı

Uygulanabilir

3.1.4.16 - E-Posta İstemcilerinde Betik Kodlarının Kullanımını Sınırlama

Uygulanabilir Değil

3.1.4.17 - E-Posta Alışverişlerinin Şifreli ve İmzalı Yapılması

Uygulanabilir Değil

3.1.4.18 - E-Posta Sunucularına Uzaktan Erişim

Uygulanabilir Değil

3.1.4.19 - E-Posta Eklerinin Kum Havuzlarında Çalıştırılması

Uygulanabilir Değil

3.1.5.1 - Zararlı Yazılımdan Korunma Uygulamalarının Kullanılması ve Merkezi Olarak Yönetilmesi

Uygulanabilir Değil

3.1.5.2 - Taşınabilir Disklerin Zararlı Yazılım Taramalarından Geçirilmesi

Uygulanabilir Değil

3.1.5.3 - Cihazların Otomatik Kod Çalıştırmasına İzin Vermemesi

Uygulanabilir Değil

3.1.5.4 - Zararlı Yazılımdan Korunma Uygulamalarının Yapılandırılması ve Güncel Tutulması

Uygulanabilir Değil

3.1.5.5 - İşletim Sistemlerinin Güvenlik Mekanizmalarının Etkinleştirilmesi

Uygulanabilir

3.1.5.6 - Zararlı Yazılımdan Korunma Uygulamalarına Ait Kayıtların Merkezi Olarak Tutulması

Uygulanabilir Değil

3.1.5.7 - DNS Sorgularının Kayıtlarının Tutulması

Uygulanabilir Değil

3.1.5.8 - Komut Satırı Kayıtlarının Tutulması

Uygulanabilir Değil

3.1.6.1 - Ağ Topolojisi

Uygulanabilir

3.1.6.2 - Ağ Cihazlarının Güvenli Konfigürasyonu

Uygulanabilir

3.1.6.3 - Ağ Cihazlarında Güvenlik Güncellemelerinin Yapılması

Uygulanabilir

3.1.6.4 - Kara Liste veya Beyaz Liste Kullanımı

Uygulanabilir

3.1.6.5 - İzin Verilmeyen Trafiğin Engellenmesi

Uygulanabilir

3.1.6.6 - Ağların İzole Edilmesi

Uygulanabilir

3.1.6.7 - DoS/DDoS Koruması

Uygulanabilir Değil

3.1.6.8 - İnternet Ortamından Kurum İçi Kaynaklara Erişim

Uygulanabilir Değil

3.1.6.9 - Kablosuz Erişim Noktalarının Envanterinin Tutulması

Uygulanabilir

3.1.6.10 - Misafir Ağı Yönetimi

Uygulanabilir Değil

3.1.6.11 - Yerel Güvenlik Duvarı Ayarlarının Yapılması

Uygulanabilir Değil

3.1.6.12 - IP Telefon Kullanımı

Uygulanabilir Değil

3.1.6.13 - IP Telefon Sistemlerine Ait İz Kayıtlarının Tutulması

Uygulanabilir Değil

3.1.6.14 - IP Telefon Kullanımında Parola Politikası

Uygulanabilir Değil

3.1.6.15 - Ağ Erişim Denetimleri

Uygulanabilir

3.1.6.16 - Ağ Cihazlarına Ait Yapılandırmaların Dokümante Edilmesi

Uygulanabilir

3.1.6.17 - Ağ Paketlerinin Kaydedilmesi

Uygulanabilir Değil

3.1.6.18 - Ağ Sınır Cihazlarında Kayıt Tutulması

Uygulanabilir

3.1.6.19 - Ağ Tabanlı Saldırı Tespit/Engelleme Sistemi Kullanımı

Uygulanabilir

3.1.6.20 - Uygulama Katmanında Filtreleme Yapılması

Uygulanabilir Değil

3.1.6.21 - Ağ Tabanlı URL Filtreleri Kullanımı

Uygulanabilir Değil

3.1.6.22 - URL Kategori Hizmeti Kullanımı

Uygulanabilir Değil

3.1.6.23 - URL’lerin Kayıt Altına Alınması

Uygulanabilir Değil

3.1.6.24 - Kurum Ağına Bağlı Kablosuz Erişim Noktalarının Tespiti

Uygulanabilir Değil

3.1.6.25 - İstemcilerin Kablosuz Ağ Erişimlerinin Sınırlandırılması

Uygulanabilir Değil

3.1.6.26 - Eşler Arası Kablosuz Ağ Erişiminin Engellenmesi

Uygulanabilir Değil

3.1.6.27 - Kablosuz Çevre Birimleri Aracılığı ile Yapılan Erişimin Engellenmesi

Uygulanabilir Değil

3.1.6.28 - Uygulama Seviyesi Saldırıların Engellenmesi

Uygulanabilir Değil

3.1.6.29 - IP Telefon Erişim Kontrol Listeleri

Uygulanabilir Değil

3.1.6.30 - Ağ Cihazlarının Yapılandırma Yönetimi

Uygulanabilir

3.1.6.31 - Ağ Cihazlarının Yönetimi

Uygulanabilir

3.1.6.32 - Kuruma Uzaktan Bağlanan Cihazların Yönetimi

Uygulanabilir Değil

3.1.6.33 - Kripto Ağ Cihazlarının Kullanımı

Uygulanabilir Değil

3.1.6.34 - Kablosuz İletişim Güvenliği

Uygulanabilir Değil

3.1.6.35 - Kablosuz Çevre Birimleri Kullanımının Engellenmesi

Uygulanabilir Değil

3.1.6.36 - Veri Transferi

Uygulanabilir Değil

3.1.7.1 - Veri Sınıflandırma Politikasının Oluşturulması

Uygulanabilir Değil

3.1.7.2 - Servis Sağlayıcıdan Alınan Hizmetlerde Veri Güvenliği Hususları

Uygulanabilir Değil

3.1.7.3 - Kritik Verinin Envanteri Yönetimi

Uygulanabilir Değil

3.1.7.4 - Düzenli Olarak Erişilmeyen Kritik Verinin ve Sistemlerin Kaldırılması

Uygulanabilir Değil

3.1.7.5 - Bulut Servislerinin Kullanımı

Uygulanabilir Değil

3.1.7.6 - Taşınabilir Ortam Yönetimi

Uygulanabilir Değil

3.1.7.7 - Ağda Kritik Veri Taşınması

Uygulanabilir Değil

3.1.7.8 - Ağ İçerisinde Veri Sızıntısı Önleme

Uygulanabilir Değil

3.1.7.9 - Durağan Veri Güvenliğinin Sağlanması

Uygulanabilir Değil

3.1.7.10 - Taşınabilir Ortam Engelleme

Uygulanabilir

3.1.8.1 - İz ve Denetim Kayıtlarının Tutulması

Uygulanabilir Değil

3.1.8.2 - Denetim Kayıtlarının Yönetimi

Uygulanabilir Değil

3.1.8.3 - Zaman Sunucusu Kullanımı

Uygulanabilir

3.1.8.4 - Detaylı Kayıt Tutulması

Uygulanabilir Değil

3.1.8.5 - Kayıtlar için Yeterli Depolama Alanı Tahsisi

Uygulanabilir Değil

3.1.8.6 - Merkezi Kayıt Yönetimi

Uygulanabilir Değil

3.1.8.7 - Kayıt Analizi Araçları Kullanımı

Uygulanabilir Değil

3.1.8.8 - Siber Tehdit ve Olay Yönetim Sistemlerinin Düzenli Yapılandırılması

Uygulanabilir Değil

3.1.9.1 - Güncel Sürümlerin Kullanılması

Uygulanabilir

3.1.9.2 - Kapasite Planlaması

Uygulanabilir

3.1.9.3 - Sanal Makinelerin Yönetilmesi

Uygulanabilir

3.1.9.4 - İşletim Sistemi Sıkılaştırmalarının ve Güvenlik Kontrollerinin Yapılması

Uygulanabilir

3.1.9.5 - Tedarik Edilen Sanallaştırma Hizmeti Ortam Güvenliğinin Sağlanması

Uygulanabilir Değil

3.1.9.6 - İmaj Bütünlüğünün Denetlenmesi ve İzlenmesi

Uygulanabilir Değil

3.1.9.7 - Sanal Ağ Güvenliği

Uygulanabilir

3.1.9.8 - Operasyon ve Test Ortamlarının İzolasyonu

Uygulanabilir Değil

3.1.9.9 - Sanallaştırma Yönetim Ortamına Erişim

Uygulanabilir

3.1.9.10 - Sanallaştırma Ortamı Sertifika Yönetimi

Uygulanabilir

3.1.9.11 - Sanal Makineler Arası Trafiğin Kontrol Edilmesi

Uygulanabilir Değil

3.1.9.12 - Depolama Ortamları ile İletişim Güvenliğinin Sağlanması

Uygulanabilir Değil

3.1.9.13 - Fiziksel Kaynakların İzole Edilmesi

Uygulanabilir Değil

3.1.10.1 - Siber Olaylara Müdahale Planlarının Hazırlanması

Uygulanabilir Değil

3.1.10.2 - Siber Olay Yönetimi Kapsamında Görev Alacak Personelin Belirlenmesi

Uygulanabilir Değil

3.1.10.3 - İletişim Bilgileri Dokümanının Hazırlanması

Uygulanabilir Değil

3.1.10.4 - Siber Tehdit Bildirimlerinin Yönetilmesi

Uygulanabilir Değil

3.1.10.5 - Siber Olayların Raporlarının Standardize Edilmesi ve Yayınlanması

Uygulanabilir Değil

3.1.10.6 - Üçüncü Taraflardan Alınan Siber Olay Yönetim Hizmetleri

Uygulanabilir Değil

3.1.10.7 - SOME Personeli için Periyodik Siber Olay Tatbikatlarının Yapılması

Uygulanabilir Değil

3.1.10.8 - Siber Olay Yönetimi Puanlama ve Önceliklendirme

Uygulanabilir Değil

3.1.11.1 - Sızma Testleri ve Güvenlik Denetimlerinin Gerçekleştirilmesi

Uygulanabilir Değil

3.1.11.2 - Sızma Testlerinin Kullanıcı Profillerine Göre Gerçekleştirilmesi

Uygulanabilir Değil

3.1.11.3 - Sızma Testi Gerçekleştirilemeyen Bileşenlerin Yönetimi

Uygulanabilir Değil

3.1.11.4 - Sızma Testi için Oluşturulan Hesapların Yönetimi

Uygulanabilir Değil

3.1.11.5 - Doğrulama Testlerinin Yaptırılması

Uygulanabilir Değil

3.1.11.6 - Sızma Testi ve Güvenlik Denetimi Bulgularının Seviyelendirilmesi

Uygulanabilir Değil

3.1.11.7 - Test Ortamlarının Hazırlanması

Uygulanabilir Değil

3.1.11.8 - Sızma Testleri ve Güvenlik Denetimlerinin Periyodu

Uygulanabilir Değil

3.1.11.9 - Düzenli Kırmızı Takım Tatbikatlarının Yapılması

Uygulanabilir Değil

3.1.11.10 - Kurum Ağına Eklenen Yazılımın ve Donanımın Kontrolü

Uygulanabilir Değil

3.1.12.1 - Erişim Kontrol Politikasının Oluşturulması ve Uygulanması

Uygulanabilir

3.1.12.2 - Kullanıcı Hesaplarının Yönetimi

Uygulanabilir

3.1.12.3 - Başarısız Oturum Açma Denemelerinin Yönetimi

Uygulanabilir

3.1.12.4 - Varsayılan Kullanıcıların ve Parolaların Değiştirilmesi

Uygulanabilir

3.1.12.5 - Yönetici Hesaplarının Kullanımı

Uygulanabilir

3.1.12.6 - İşlem Yapılmayan Oturumların Sonlandırılması

Uygulanabilir

3.1.12.7 - Kimlik Doğrulama

Uygulanabilir

3.1.12.8 - Kullanıcı Yetkilerinin Güncellenmesi

Uygulanabilir Değil

3.1.12.9 - Kurum Dışı Paydaşların Uzaktan Erişimi

Uygulanabilir

3.1.12.10 - Kullanılmayan Hesapların Devre Dışı Bırakılması

Uygulanabilir Değil

3.1.12.11 - Yönetici Hesaplarının İşletimi

Uygulanabilir

3.1.12.12 - Betik Dillerinin Kullanımına Yönelik Erişimin Sınırlandırılması

Uygulanabilir

3.1.12.13 - Kimlik Yönetim ve Doğrulama Sistemlerinin Envanterinin Tutulması

Uygulanabilir

3.1.12.14 - Merkezi Kimlik Doğrulama

Uygulanabilir Değil

3.1.12.15 - Çok Faktörlü Kimlik Doğrulama Yapılması

Uygulanabilir

3.1.12.16 - Kimlik Doğrulama Bilgilerinin Güvenli Olarak Saklanması

Uygulanabilir

3.1.12.17 - Servis Hesaplarının Yönetimi

Uygulanabilir

3.1.12.18 - Hesap Giriş Davranışlarında Değişikliklerin Saptanması

Uygulanabilir Değil

3.1.12.19 - Oturum Kayıtlarının Tutulması

Uygulanabilir

3.1.12.20 - Sistem Yöneticisi Görevlerinin Güvenliği

Uygulanabilir

3.1.12.21 - Veri ve Parola Güvenliğinin Sağlanması

Uygulanabilir

3.1.13.1 - Yedekleme Planının Oluşturulması

Uygulanabilir Değil

3.1.13.2 - Yedekleme Planının Periyodik Olarak Gözden Geçirilmesi

Uygulanabilir Değil

3.1.13.3 - Yedekleme İşlemleri için İz Kayıtlarının Oluşturulması

Uygulanabilir Değil

3.1.13.4 - Yedekten Geri Dönüş Testleri

Uygulanabilir Değil

3.1.13.5 - Yedekleme Medyalarının Saklanması Güvenliği ve İmhası

Uygulanabilir Değil

3.1.13.6 - İş Sürekliliği Kapsamının Tanımlanması

Uygulanabilir Değil

3.1.13.7 - İş Sürekliliği Planlarının Hazırlanması

Uygulanabilir Değil

3.1.13.8 - İş Sürekliliği Kapsamında Rol ve Sorumlulukların Tanımlanması

Uygulanabilir Değil

3.1.13.9 - İş Sürekliliği Çalışmalarında Üçüncü Taraf Hizmetlerin Dikkate Alınması

Uygulanabilir Değil

3.1.13.10 - İş Sürekliliği Planlarının Test Edilmesi

Uygulanabilir Değil

3.1.13.11 - İş Sürekliliği Planlarının Güvenli Muhafazası

Uygulanabilir Değil

3.1.13.12 - Felaket Kurtarma Planlarının Hazırlanması

Uygulanabilir Değil

3.1.13.13 - Felaket Kurtarma Planları Kapsamında Rol ve Sorumlulukların Tanımlanması

Uygulanabilir Değil

3.1.13.14 - Felaket Kurtarma Çalışmalarında Üçüncü Taraf Hizmetlerin Dikkate Alınması

Uygulanabilir Değil

3.1.13.15 - Felaket Kurtarma Planlarının Test Edilmesi

Uygulanabilir Değil

3.1.13.16 - Felaket Kurtarma Planlarının Güvenli Muhafazası

Uygulanabilir Değil

3.1.13.17 - Kritik Sistem Sürekliliğinin Sağlanması

Uygulanabilir Değil

3.1.13.18 - Felaket Kurtarma Merkezi Oluşturulması

Uygulanabilir Değil

3.1.14.1 - Uzaktan Çalışma Politikasının Hazırlanması ve Uygulanması

Uygulanabilir Değil

3.1.14.2 - Ekipman Güvenliğinin Sağlanması

Uygulanabilir Değil

3.1.14.3 - Dosya Paylaşımı

Uygulanabilir Değil

3.1.14.4 - Farkındalık Eğitimlerinin Verilmesi

Uygulanabilir Değil

3.1.14.5 - Zararlı Yazılımdan Korunma Uygulamaları

Uygulanabilir Değil

3.1.14.6 - Güncel İşletim Sistemi ve Uygulamaların Kullanılması

Uygulanabilir

3.1.14.7 - Kurum Kaynaklarına Uzaktan Erişim

Uygulanabilir Değil

3.1.14.8 - Video Konferans Uygulamalarının Kullanımı

Uygulanabilir Değil

3.1.14.9 - Güçlü Parola Kullanımı

Uygulanabilir

3.1.14.10 - Güncel Video Konferans Uygulamalarının Kullanılması

Uygulanabilir Değil

3.1.14.11 - Video Konferans Görüşmelerine Yetkisiz Katılım

Uygulanabilir Değil

3.1.14.12 - Video Konferans Paylaşım İşlemleri ve Sohbet Özelliği

Uygulanabilir Değil

3.1.14.13 - Video Konferans Katılımcı Yönetimi

Uygulanabilir Değil

3.1.14.14 - Video Konferans Toplantı Odası İsimlendirmeleri

Uygulanabilir Değil

3.1.14.15 - Kullanıcı Bilgisayarında Güvenlik Duvarının Aktif Olması

Uygulanabilir Değil

3.1.14.16 - Bekleme Odası Özelliğinin Bulunması

Uygulanabilir Değil

3.1.14.17 - Uç Nokta Seviyesinde Veri Sızıntısının Önlenmesi

Uygulanabilir Değil

3.1.14.18 - Erişimin Kurum Bilgisayarları ile Sınırlandırılması

Uygulanabilir Değil

3.1.14.19 - Kuruma Uzaktan Bağlanan Cihazların Yönetimi

Uygulanabilir Değil

3.2.1.1 - Kullanıcı Yönetiminin Yapılabilmesi

Uygulanabilir Değil

3.2.1.2 - Ortak Hesap Kullanılmaması

Uygulanabilir Değil

3.2.1.3 - Kimlik Doğrulama İşlemleri için İz Kayıtlarının Oluşturulması

Uygulanabilir Değil

3.2.1.4 - Kimlik Doğrulama Bilgilerinin Güvenliği

Uygulanabilir Değil

3.2.1.5 - İlk Parolanın Belirlenmesi

Uygulanabilir Değil

3.2.1.6 - Varsayılan Kullanıcı Adı ve Parolaların Kullanılmaması

Uygulanabilir Değil

3.2.1.7 - Kaynak Kodda Kimlik Doğrulama Bilgilerinin Bulunmaması

Uygulanabilir Değil

3.2.1.8 - Parola Yönetimi

Uygulanabilir Değil

3.2.1.9 - Kimlik Doğrulama Fonksiyonlarına Yapılacak Saldırılara Karşı Önlem Alınması

Uygulanabilir Değil

3.2.1.10 - Güçlü Kimlik Doğrulama Yöntemlerinin Desteklenmesi

Uygulanabilir Değil

3.2.1.11 - Hesap Kurtarma Seçeneklerinin Güvenliği

Uygulanabilir Değil

3.2.1.12 - Kullanılmayan Hesapların Tespiti

Uygulanabilir Değil

3.2.1.13 - Merkezi Kimlik Doğrulama Mekanizmalarının Kullanılması

Uygulanabilir Değil

3.2.2.1 - Kimlik Doğrulama İşlemleri Sonrasında Yeni Bir Oturum ve Yeni Bir Oturum Kimliğinin Üretilmesi

Uygulanabilir Değil

3.2.2.2 - Oturum Kimliğinin Doğrulanması ve Güvenliğinin Sağlanması

Uygulanabilir Değil

3.2.2.3 - Kullanıcı Oturumlarının Sonlandırılması

Uygulanabilir Değil

3.2.2.4 - Oturum Güvenlik Mekanizmalarının Kullanılması

Uygulanabilir Değil

3.2.2.5 - Kullanıcıların Aktif Oturumlarını Yönetebilmesi

Uygulanabilir Değil

3.2.3.1 - Yetki Denetimi

Uygulanabilir

3.2.3.2 - Kritik Veriye ve Kaynaklara Erişimlerin Kayıt Altına Alınması

Uygulanabilir

3.2.3.3 - En Az Yetki Prensibinin Uygulanması

Uygulanabilir

3.2.3.4 - İçerik Duyarlı ve Gelişmiş Erişim Denetimi

Uygulanabilir

3.2.4.1 - Yapılandırma Dosyaları Denetim Kayıtları İz Kayıtları vb. Bilgilerin Kullanıcı Verisiyle Aynı Konumda Depolanmaması

Uygulanabilir Değil

3.2.4.2 - Uygulama Bileşenlerine Dış Kaynaklardan Erişimin Kısıtlanması

Uygulanabilir Değil

3.2.4.3 - İstemci Ön Bellekleme İşlevinin Kritik Veri için Kapatılması

Uygulanabilir Değil

3.2.4.4 - Uygulamanın Kullandığı Kaynakların Güvensiz Ortamlarda Saklanmaması

Uygulanabilir Değil

3.2.4.5 - Güvenilmeyen Kaynaklardan Alınan Dosyaların Denetlenmesi

Uygulanabilir Değil

3.2.4.6 - Kaynaklara Erişimin Kısıtlanması

Uygulanabilir Değil

3.2.4.7 - Açık Kaynak Kod Tabanının Kurum Bünyesinde Tutulması

Uygulanabilir Değil

3.2.5.1 - Uygulamada Güvenlik Güncellemeleri ve Yamaları Yüklenmiş Bileşenlerin Kullanılması

Uygulanabilir

3.2.5.2 - Kaynak Paylaşım ve İçerik Güvenliği Sıkılaştırmaları

Uygulanabilir

3.2.5.3 - Kurulumların Korumalı ve Ayrıştırılmış Şekilde Yapılması

Uygulanabilir Değil

3.2.5.4 - Sunuculara ve Çalışma Ortamlarına Sadece Uygulamanın ve Yetkili Kullanıcıların Erişebilmesi

Uygulanabilir

3.2.5.5 - Sunucular Arası İletişimde İhtiyaç Duyulan En Az Yetkiye Sahip Hesapların Kullanılması

Uygulanabilir

3.2.5.6 - İşletimdeki Sistemler Üzerinde Uygulama Kurulumu

Uygulanabilir Değil

3.2.5.7 - Güvenli Derleme

Uygulanabilir Değil

3.2.5.8 - Yapılandırma Değişikliklerinin İzlenmesi

Uygulanabilir Değil

3.2.5.9 - Sistem Kaynaklarının Azalması Durumunda Uyarı Verilmesi

Uygulanabilir Değil

3.2.5.10 - Anahtarlar ve Parolaların Değiştirilebilir Olması

Uygulanabilir Değil

3.2.5.11 - Sunucular Arası İletişimin Şifreli Olması

Uygulanabilir Değil

3.2.6.1 - Güvenlik Gereksinimleri ve Tasarımı

Uygulanabilir Değil

3.2.6.2 - Test ve Geliştirme Ortamında Gerçek Veri Kullanılmaması

Uygulanabilir Değil

3.2.6.3 - Tedarik Edilen Uygulamalarda Kullanım Amacına Uygun Olmayan Özellik/Arka Kapı Bulunmaması

Uygulanabilir Değil

3.2.6.4 - Arayüzün Türkçe Dil Desteğine Sahip Olması

Uygulanabilir Değil

3.2.6.5 - Güncel İstemci ve Sunucu Teknolojilerinin Kullanılması

Uygulanabilir Değil

3.2.6.6 - Uygulama Güvenlik Testlerinin Yapılması

Uygulanabilir Değil

3.2.6.7 - Kaynak Kod Güvenlik Analizlerinin Yapılması

Uygulanabilir Değil

3.2.6.8 - Güvenli Yazılım Geliştirme Süreçlerinin Uygulanması

Uygulanabilir Değil

3.2.7.1 - Ortak Hesap Kullanılmaması ve En Az Yetki Prensibinin Uygulanması

Uygulanabilir Değil

3.2.7.2 - Bulut Depolama Hizmetlerinde Kurumsal Verilerin Bulundurulmaması

Uygulanabilir Değil

3.2.7.3 - Veri Tabanlarına ve Verinin Saklandığı Ortamlara Yalnızca Yetkili Kullanıcıların Erişebilmesi

Uygulanabilir Değil

3.2.7.4 - Veri Tabanının Dışarıya Aktarımının Yetkili Kullanıcı Tarafından Yapılması

Uygulanabilir Değil

3.2.7.5 - Veri Tabanlarında Varsayılan Kullanıcı ve Parolaların Kullanılmaması

Uygulanabilir

3.2.7.6 - Veri Tabanı Kullanıcıları için Parola Politikalarının Oluşturulması

Uygulanabilir

3.2.7.7 - Test ve Geliştirme Ortamında Kullanılan Veri Tabanı Üzerinde Gerçek Veri Bulundurulmaması

Uygulanabilir Değil

3.2.7.8 - Kullanıcıların Denetim Kayıtları Üzerinde Değişiklik Yapmasının Engellenmesi

Uygulanabilir Değil

3.2.7.9 - Veri Tabanı Versiyonunun Güncel ve Güvenlik Yamalarının Yüklü Olması

Uygulanabilir

3.2.7.10 - Veri Tabanı Üzerinde Özel Nitelikli Kişisel Verinin Açık Metin Olarak Tutulmaması

Uygulanabilir Değil

3.2.7.11 - Veri Tabanına Yapılan Uzak Bağlantıların Güvenliğinin Sağlanması

Uygulanabilir Değil

3.2.7.12 - Ayrıcalıkların Roller ve/veya Profiller Üzerinden Verilmesi

Uygulanabilir Değil

3.2.7.13 - Veri Kurtarma Prosedürünün Hazırlanması

Uygulanabilir Değil

3.2.7.14 - Yedeklerin Güvenliğinin Sağlanması

Uygulanabilir Değil

3.2.7.15 - Varsayılan Yapılandırmaların Kullanılmaması

Uygulanabilir Değil

3.2.7.16 - Yetkili Kullanıcı İşlemlerinin Kaydedilmesi

Uygulanabilir Değil

3.2.7.17 - Kritik Tablolar ve Görüntüler Üzerindeki Yetkilerin Denetlenmesi

Uygulanabilir Değil

3.2.7.18 - Tüm Kullanıcı İşlemlerinin Kaydedilmesi

Uygulanabilir Değil

3.2.7.19 - Saklama Gereksinimi Sona Eren Kritik Verinin Güvenli Silinmesi

Uygulanabilir Değil

3.2.7.20 - İşlenmesi Asıl Amaç Olmayan Verilerin Veri Tabanı Sunucusundan Maskelenerek Sunulması

Uygulanabilir Değil

3.2.7.21 - Veri Tabanına Gönderilen Sorguların Kontrol Edilmesi

Uygulanabilir Değil

3.2.7.22 - Kritik Veri İçeren Veri Tabanı Sunucularında Durağan Verinin Güvenliğinin Sağlanması

Uygulanabilir Değil

3.2.8.1 - Hataların Yakalanması ve Varsayılan Olarak Güvenli Duruma Geçmesi

Uygulanabilir Değil

3.2.8.2 - Hataların ve Tanımlanan Olayların İz Kayıtlarının Oluşturulabilmesi

Uygulanabilir Değil

3.2.8.3 - Özel Nitelikli Kişisel Veri İçeren Hata Mesajının veya İz Kaydının Üretilmemesi

Uygulanabilir Değil

3.2.8.4 - İz Kayıtlarında Olayların Zaman Bilgisinin Yer Alması

Uygulanabilir Değil

3.2.8.5 - İz Kayıtlarının Güvenliğinin Sağlanması

Uygulanabilir Değil

3.2.8.6 - İz Kayıtlarının Saldırı Vektörü Olarak Kullanımının Engellenmesi

Uygulanabilir Değil

3.2.9.1 - SSL/TLS Protokolünün Güvenli Kullanılması

Uygulanabilir Değil

3.2.9.2 - Sertifika Denetimlerinin Yapılması

Uygulanabilir Değil

3.2.9.3 - HSTS Kullanılması

Uygulanabilir Değil

3.2.9.4 - Hatalı Sertifikaların Tespiti

Uygulanabilir Değil

3.2.9.5 - SSL/TLS Hata İz Kayıtları

Uygulanabilir Değil

3.2.9.6 - Kritik Verinin Şifrelenmesi

Uygulanabilir Değil

3.2.9.7 - Kurum Tarafından Onaylanmış Sertifikaların Kullanılması

Uygulanabilir Değil

3.2.10.1 - Sunucu Tarafında Girdi Doğrulama Denetiminin Yapılması

Uygulanabilir Değil

3.2.10.2 - Girdi Doğrulama Hataları için İz Kaydının Oluşturulması

Uygulanabilir Değil

3.2.10.3 - Uygulamanın Yetkisiz Olarak Program Çalıştırmasının Engellenmesi

Uygulanabilir Değil

3.2.10.4 - Kritik Bilgilerin Formlarda Bulunan Gizli Alanlarda Saklanmaması

Uygulanabilir Değil

3.2.10.5 - CSRF Saldırılarına Karşı Önlem Alınması

Uygulanabilir Değil

3.2.10.6 - Veri Tabanına Erişimde Kullanılan Dile Karşı Enjeksiyon Saldırılarının Önlenmesi

Uygulanabilir Değil

3.2.10.7 - İşletim Sistemi Komut Enjeksiyonu Açıklarının Önlenmesi

Uygulanabilir Değil

3.2.10.8 - Bellek Taşması Saldırılarının Önlenmesi

Uygulanabilir Değil

3.2.10.9 - Dosya İçerme Açıklarının Önlenmesi

Uygulanabilir Değil

3.2.10.10 - XML Tabanlı Saldırıların Önlenmesi

Uygulanabilir Değil

3.2.10.11 - Yapısal Olmayan Veri için Karakterlerin Denetlenmesi

Uygulanabilir Değil

3.2.10.12 - Girdi Denetimi Yapılması

Uygulanabilir Değil

3.2.10.13 - Yüklenen Dosyaların Denetlenmesi

Uygulanabilir Değil

3.2.10.14 - İsteklerin Öngörülmeyen Büyüklükte Olup Olmadığının Kontrol Edilebilmesi

Uygulanabilir Değil

3.2.10.15 - TS ISO/IEC 19790-24759 OnaylıKriptografik Modüllerin ve Rastgele Sayı Üreteçlerinin Kullanılması

Uygulanabilir Değil

3.2.10.16 - Karakter Kodlamasının Tespiti

Uygulanabilir Değil

3.2.10.17 - Uygulama Seviyesi Servis Dışı Bırakma Saldırılarının Engellenmesi

Uygulanabilir Değil

3.2.11.1 - Web Servislerinin Güvenli Protokol Üzerinden Sunulması

Uygulanabilir Değil

3.2.11.2 - Web Servisi Yapılandırmalarının Yetkili Kullanıcılar Tarafından Yapılması ve Yönetilmesi

Uygulanabilir Değil

3.2.11.3 - Web Servis Çağrılarında Kimlik Doğrulama ve Yetkilendirme Kontrolü

Uygulanabilir Değil

3.2.11.4 - Sunulan Web Servislerin Girdi-Çıktı Denetimlerinin Yapılması

Uygulanabilir Değil

3.2.11.5 - Web Servis Yapılandırma ve Yönetim İşlemleri

Uygulanabilir Değil

3.2.11.6 - Entegre Olunan Sistemin Web Servislerinin Beklenen Şekilde Çalıştığının Doğrulanması

Uygulanabilir Değil

3.2.11.7 - Uygulamanın Kararlılığının Sağlanması

Uygulanabilir Değil

3.2.11.8 - Web Servisi Çağrı Sayısının ve Kaynak Kullanımının Sınırlandırılması

Uygulanabilir Değil

3.2.11.9 - Dış Sistemler / Uygulamalar Arası Çağrıların Kayıt Altına Alınması

Uygulanabilir Değil

3.2.11.10 - Kritik Altyapı Sistemleri ile Güvenli İletişimin Sağlanması

Uygulanabilir Değil

3.3.1.1 - Akıllı Telefon ve Tabletlerin Kabul Edilebilir Kullanımı

Uygulanabilir Değil

3.3.1.2 - Mobil Cihazlarda Jailbreak veya Rootlama İşleminin Yapılmaması

Uygulanabilir Değil

3.3.1.3 - Kullanıcılara Uygulama İzinleri Hakkında Eğitim Verilmesi

Uygulanabilir Değil

3.3.1.4 - Mobil Cihaz Envanterinin Tutulması

Uygulanabilir Değil

3.3.1.5 - Halka Açık Şarj İstasyonlarının Kullanılmaması

Uygulanabilir Değil

3.3.1.6 - Cihazın Uzaktan Fabrika Ayarlarına Döndürülmesi

Uygulanabilir Değil

3.3.1.7 - Tamire Verilen Cihazlarda Bulunan Verinin Silinmesi

Uygulanabilir Değil

3.3.1.8 - Güvenlik Yazılımlarının Yüklenmesi

Uygulanabilir Değil

3.3.1.9 - Taşınabilir Cihaz Yönetimi

Uygulanabilir Değil

3.3.1.10 - Taşınabilir Cihazların Ayrı Sistemlerde Kullanılması

Uygulanabilir Değil

3.3.1.11 - Parola Politikaları

Uygulanabilir Değil

3.3.1.12 - Çok Sayıda Hatalı Giriş Denemesi Yapılması Halinde Cihaz İçindeki Verinin Silinmesi

Uygulanabilir Değil

3.3.1.13 - Desteklenen Cihaz Listesinin Oluşturulması

Uygulanabilir Değil

3.3.1.14 - Güncel Olmayan Cihazların Sistemlere Erişiminin Engellenmesi

Uygulanabilir Değil

3.3.1.15 - Seyahat Kullanım Politikasının Tanımlanması

Uygulanabilir Değil

3.3.2.1 - Taşınabilir Bilgisayarların Kabul Edilebilir Kullanımı

Uygulanabilir

3.3.2.2 - Güvenlik Yazılımlarının Yüklenmesi

Uygulanabilir

3.3.2.3 - Tamire Verilen Taşınabilir Bilgisayarlarda Bulunan Verinin Silinmesi

Uygulanabilir Değil

3.3.2.4 - Disk Şifreleme

Uygulanabilir Değil

3.3.2.5 - Harici Depolama Ortamlarına Erişimin Yönetimi

Uygulanabilir

3.3.2.6 - Taşınabilir Bilgisayar Yönetimi

Uygulanabilir Değil

3.3.2.7 - Güncel Olmayan Bilgisayarların Sistemlere Erişiminin Engellenmesi

Uygulanabilir Değil

3.3.2.8 - Seyahat Kullanım Politikasının Tanımlanması

Uygulanabilir Değil

3.3.3.1 - Taşınabilir Ortamların Kabul Edilebilir Kullanımı

Uygulanabilir Değil

3.3.3.2 - Taşınabilir Ortamların Saklama ve Kullanım Koşulları

Uygulanabilir Değil

3.3.3.3 - Taşınabilir Ortamların Barındırdığı Verilerin Güvenliği

Uygulanabilir Değil

3.3.3.4 - Taşınabilir Ortamların Güvenli İmhası

Uygulanabilir Değil

3.3.3.5 - Taşınabilir Ortam Bilgisinin Yedeklenmesi

Uygulanabilir Değil

3.4.1.1 - Ağ Portlarının Kısıtlanması

Uygulanabilir Değil

3.4.1.2 - Ağ Servislerinin Güvenlik Kontrolleri

Uygulanabilir Değil

3.4.1.3 - Güvenli Yapılandırma

Uygulanabilir Değil

3.4.1.4 - Cihazın Güvenli İmhası veya Tekrar Kullanımı

Uygulanabilir Değil

3.4.1.5 - Yetkisiz Cihazların Kurum Ağına Bağlanmasının Engellenmesi

Uygulanabilir Değil

3.4.1.6 - Cihaz Güvenlik Duvarının Aktifleştirilmesi

Uygulanabilir Değil

3.4.1.7 - Kablosuz Erişim Noktalarına Güvenli Bağlantı

Uygulanabilir Değil

3.4.1.8 - Cihazların Merkezi Yönetimi

Uygulanabilir Değil

3.4.1.9 - Ağ Üzerinden Gönderilen Verinin Şifrelenmesi

Uygulanabilir Değil

3.4.2.1 - Veri Yedekleme

Uygulanabilir Değil

3.4.2.2 - Verilere Yetkili Erişim

Uygulanabilir Değil

3.4.2.3 - Kullanılan Cihazlardan Kritik Verinin Temizlenmesi

Uygulanabilir Değil

3.4.3.1 - Oturum Sonlandırma İşlemlerinin Aktifleştirilmesi

Uygulanabilir Değil

3.4.3.2 - Kimlik Doğrulama Politikası

Uygulanabilir Değil

3.4.3.3 - Kullanıcı Yetki Sınırlaması

Uygulanabilir Değil

3.4.3.4 - Varsayılan Kimlik Doğrulama Bilgilerinin Değiştirilmesi

Uygulanabilir Değil

3.4.3.5 - Sıfırlama Mekanizmaları

Uygulanabilir Değil

3.4.4.1 - Varsayılan Kimlik Doğrulama Bilgilerinin Değiştirilmesi

Uygulanabilir Değil

3.4.4.2 - API ve Bağlantı Güvenliği

Uygulanabilir Değil

3.4.4.3 - Web Uygulama Güvenlik Duvarı Kullanımı

Uygulanabilir Değil

3.4.4.4 - Sistem APIlerinde Güvenli Haberleşme Protokolü Kullanımı

Uygulanabilir Değil

3.4.5.1 - Güncellemelerin Kontrolü

Uygulanabilir Değil

3.4.5.2 - Cihazlara Fiziksel Erişimin Kısıtlanması

Uygulanabilir Değil

3.4.5.3 - Gömülü İşletim Sistemi İçin Kod Analiz Raporu Alınması

Uygulanabilir Değil

3.4.5.4 - Elektromanyetik Sızıntılara Karşı Güvenlik Önlemlerinin Alınması

Uygulanabilir Değil

3.4.5.5 - Tersine Mühendisliğe Karşı Koruma

Uygulanabilir Değil

3.4.5.6 - Güvenli Önyükleme

Uygulanabilir Değil

3.4.5.7 - Güncellemelerin Güvenilir Kanallar Üzerinden Yapılması

Uygulanabilir Değil

3.5.1.1 - Güvenlik Soruşturmalarının Yapılması

Uygulanabilir Değil

3.5.1.2 - Varlıkların Kabul Edilebilir Kullanım Kurallarının Tanımlanması

Uygulanabilir Değil

3.5.1.3 - Temiz Masa Temiz Ekran Politikasının Tanımlanması

Uygulanabilir Değil

3.5.1.4 - Sözleşmelerde Bilgi Güvenliği Hususlarının Yer Alması

Uygulanabilir Değil

3.5.1.5 - Sosyal Medya Kullanım Politikasının Uygulanması

Uygulanabilir Değil

3.5.1.6 - Bilgi Güvenliği İhlal Olayına Yönelik Disiplin Sürecinin Tanımlanması

Uygulanabilir Değil

3.5.1.7 - Rol Sorumluluk ve Asgari Yetkinliklerin Tanımlanması

Uygulanabilir Değil

3.5.1.8 - İstihdam Sorumluluklarının Sonlandırılması veya Değiştirilmesi

Uygulanabilir Değil

3.5.1.9 - Gizlilik ile İlgili Gereksinimlerin Personele Tebliğ Edilmesi

Uygulanabilir Değil

3.5.2.1 - Farkındalık Eğitimleri Verilmesi

Uygulanabilir Değil

3.5.2.2 - Olayların Tespiti ve Raporlanmasına Yönelik Eğitimlerin Verilmesi

Uygulanabilir Değil

3.5.2.3 - Yetenek İhtiyaç Analizi Yapılması

Uygulanabilir Değil

3.5.3.1 - Tedarikçi İlişkilerinde Bilgi Güvenliği Politikasının Tanımlanması

Uygulanabilir Değil

3.5.3.2 - Demo ve Kavram İspatı Çalışmalarında Gizlilik Taahhütnamesi

Uygulanabilir Değil

3.5.3.3 - Tedarikçi Sözleşmelerinde Bilgi Güvenliğinin Ele Alınması

Uygulanabilir Değil

3.5.3.4 - Tedarik Zinciri Güvenliği

Uygulanabilir Değil

3.5.3.5 - Kabul Kriterlerinin Belirlenmesi

Uygulanabilir Değil

3.5.3.6 - İletişim Metotlarının Belirlenmesi

Uygulanabilir Değil

3.5.3.7 - Yüklenici Tarafından Tedarik Edilen Ürün/Hizmet Değişikliklerinin Yönetimi

Uygulanabilir Değil

3.5.3.8 - Ana Yüklenici ve Alt Yüklenici Sorumluluklarının Netleştirilmesi

Uygulanabilir Değil

3.5.3.9 - Tedarikçi Hizmetlerinin İzlenmesi

Uygulanabilir Değil

3.5.3.10 - Tedarik Zinciri İzleme Sürecinin Oluşturulması

Uygulanabilir Değil

3.6.1.1 - Fiziksel Güvenlik Sınırı

Uygulanabilir Değil

3.6.1.2 - Güvenlik Biriminin Yeterliliği

Uygulanabilir Değil

3.6.1.3 - Fiziksel Giriş ve Çıkış Kontrolleri

Uygulanabilir Değil

3.6.1.4 - Dış Güvenlik Unsurlarının Kontrolü

Uygulanabilir Değil

3.6.1.5 - Ziyaretçi Giriş Çıkış Kontrolleri

Uygulanabilir Değil

3.6.1.6 - Yetkisiz Fiziksel Erişim Durumunda İzlenecek Sürecin Tanımlanması

Uygulanabilir Değil

3.6.1.7 - Kablolama Güvenliği

Uygulanabilir Değil

3.6.1.8 - Dış ve Çevresel Tehditlere Karşı Koruma

Uygulanabilir Değil

3.6.1.9 - Kamera Sistemleri

Uygulanabilir Değil

3.6.1.10 - Çalışma Alanlarının Güvenliği

Uygulanabilir Değil

3.6.1.11 - Destekleyici Altyapı Hizmetleri

Uygulanabilir Değil

3.6.1.12 - Fiziksel Güvenlik Sistemleri Verilerinin Siber Olay Tespitinde Kullanılması

Uygulanabilir Değil

3.6.1.13 - Ziyaretçi Fiziksel Erişim Güvenliği

Uygulanabilir Değil

3.6.1.14 - Fiziksel Erişim Güvenliği

Uygulanabilir Değil

3.6.2.1 - Sistem Odası/Veri Merkezi Güvenliği Politikası

Uygulanabilir Değil

3.6.2.2 - Fiziksel Varlıkların Sistem Odası/Veri Merkezi Dışına Transferi

Uygulanabilir Değil

3.6.2.3 - Güvenli Alan Yetkilendirmesinin Yapılması

Uygulanabilir Değil

3.6.2.4 - Üçüncü Taraf Hizmetlerin Güvenliği

Uygulanabilir Değil

3.6.2.5 - Ortam Koşullarının Kontrolü

Uygulanabilir Değil

3.6.2.6 - Kamera Sistemleri

Uygulanabilir Değil

3.6.2.7 - Destekleyici Altyapı Hizmetleri

Uygulanabilir Değil

3.6.2.8 - Dış ve Çevresel Tehditlere Karşı Koruma

Uygulanabilir Değil

3.6.2.9 - Donanım Bakımı ve Güvenliği

Uygulanabilir Değil

3.6.2.10 - Kablolama Güvenliği

Uygulanabilir Değil

3.6.2.11 - Fiziksel Giriş Kontrolleri

Uygulanabilir Değil

3.6.2.12 - Ortam Koşullarının Gerçek Zamanlı İzlenmesi

Uygulanabilir Değil

3.6.2.13 - Siber Olay Tespitinde İz Kayıtlarının Kullanılması

Uygulanabilir Değil

3.6.2.14 - Kontrollü Erişim Noktalarının Oluşturulması

Uygulanabilir Değil

3.6.2.15 - İklimlendirme Kontrolü

Uygulanabilir Değil

3.6.3.1 - Sistem Odası/Veri Merkezi Cihaz Yerleşim Planı

Uygulanabilir Değil

3.6.3.2 - Gizlilik Seviyeli Bilgi İşleyen Cihazların TEMPEST Onayı

Uygulanabilir Değil

3.6.3.3 - TEMPEST Tesisat Kurallarına Uyum

Uygulanabilir Değil

4.1.1.1 - Kişisel Veri İşleme Envanterinin Hazırlanması ve Yönetimi

Uygulanabilir Değil

4.1.1.2 - Kişisel Veri Saklama ve İmha Politikasının Hazırlanması

Uygulanabilir Değil

4.1.1.3 - Kişisel Verilerin Veri Tabanlarında Birincil Anahtar Olarak Kullanılmaması

Uygulanabilir Değil

4.1.1.4 - Veri Tabanının Dışarıya Aktarımının Yetkili Kullanıcı Tarafından Yapılması

Uygulanabilir Değil

4.1.1.5 - Kişisel Verilerin Güvensiz Ortamlarda Saklanmaması

Uygulanabilir Değil

4.1.1.6 - Kişisel Veri Üzerinde Girdi/Çıktı Denetimi Yapılması

Uygulanabilir Değil

4.1.1.7 - Kişisel Verinin Gizli Alanlarda Saklanmaması

Uygulanabilir Değil

4.1.1.8 - Hata Mesajlarında Mahremiyetin Korunması

Uygulanabilir Değil

4.1.1.9 - Özel Nitelikli Kişisel Verinin Saklanması

Uygulanabilir Değil

4.1.1.10 - Geçici Olarak Tutulan Kişisel Verinin Yok Edilmesi

Uygulanabilir Değil

4.1.1.11 - Veri Tabanı Tasarımı

Uygulanabilir Değil

4.1.2.1 - Erişimlerin Kayıt Altına Alınması

Uygulanabilir Değil

4.1.2.2 - Erişim Kayıtlarının Arşivlenmesi

Uygulanabilir Değil

4.1.2.3 - Erişim Kayıtlarının Güvenliğinin Sağlanması

Uygulanabilir Değil

4.1.2.4 - Erişim Kayıtlarının Aktarımı

Uygulanabilir Değil

4.1.2.5 - Yetkisiz Erişimlerin Tespiti

Uygulanabilir Değil

4.1.2.6 - Erişim Kayıtlarında Özel Nitelikli Kişisel Veri Bulundurulmaması

Uygulanabilir Değil

4.1.3.1 - Yetkilendirme Mekanizmasının Kullanılması

Uygulanabilir Değil

4.1.3.2 - Kimlik Doğrulama Mekanizmasının Kullanılması

Uygulanabilir Değil

4.1.3.3 - Erişimin Sınırlandırılması

Uygulanabilir Değil

4.1.3.4 - Erişim Denetim Politikalarının Oluşturulması

Uygulanabilir Değil

4.1.3.5 - Çok Faktörlü Kimlik Doğrulama Mekanizmasının Kullanılması

Uygulanabilir Değil

4.1.3.6 - Dış Sistemler / Uygulamalar Arası Veri Akışı için Erişimlerin Doğrulanması

Uygulanabilir Değil

4.1.3.7 - Alt Bileşenler Arasında Veri Akışı için Erişimlerin Doğrulanması

Uygulanabilir Değil

4.1.4.1 - İletişimin Şifrelenmesi

Uygulanabilir Değil

4.1.4.2 - Verinin Maskelenmesi

Uygulanabilir Değil

4.1.4.3 - Verinin Bütünlüğünün Korunması

Uygulanabilir Değil

4.1.4.4 - Sistemin Alt Bileşenleri Arasındaki İletişimin Şifreli Yapılması

Uygulanabilir Değil

4.1.5.1 - Sistem Yedeklerinin Yetkili Kullanıcılar Tarafından Alınması

Uygulanabilir Değil

4.1.5.2 - Kişisel Verilerin Silinmesi

Uygulanabilir Değil

4.1.5.3 - Kişisel Verilerin Yok Edilmesi

Uygulanabilir Değil

4.1.5.4 - Kişisel Verilerin Anonim Hale Getirilmesi

Uygulanabilir Değil

4.1.5.5 - Kişisel Veri Barındıran Yedeklerin Güvenliğinin Sağlanması

Uygulanabilir Değil

4.1.5.6 - Kişisel Veri Barındıran Yedeklerin Yok Edilmesi

Uygulanabilir Değil

4.1.6.1 - Aydınlatmanın Doğru Zamanda Yapılması

Uygulanabilir Değil

4.1.6.2 - Aydınlatmanın Yerine Getirildiğinin İspat Edilmesi

Uygulanabilir Değil

4.1.6.3 - Uygulama Üzerinden Aydınlatma Metninin Güncellenmesi

Uygulanabilir Değil

4.1.7.1 - Açık Rıza Unsurlarının Belirlenmesi

Uygulanabilir Değil

4.1.7.2 - Açık Rızanın Kayıt Altına Alınması

Uygulanabilir Değil

4.1.7.3 - Açık Rıza Durumunun Sorgulanması

Uygulanabilir Değil

4.1.7.4 - Uygulama Üzerinden Açık Rıza Alınması

Uygulanabilir Değil

4.1.7.5 - Açık Rıza Metninin Güncellenmesi

Uygulanabilir Değil

4.1.7.6 - Açık Rıza ile İlgili Taleplerin Yönetilmesi

Uygulanabilir Değil

4.1.7.7 - Islak İmzalı Açık Rıza Metninin Saklanması

Uygulanabilir Değil

4.1.8.1 - İlgili Kişinin Başvuru Hakkının Yönetilmesi

Uygulanabilir Değil

4.1.8.2 - Kişisel Veriye Yapılan İşlemlerin Elde Edilmesi

Uygulanabilir Değil

4.1.8.3 - Güncelleme Anonimleştirme Silme ve Yok Etme İşlemlerinin Gerçekleştirilmesi

Uygulanabilir Değil

4.1.8.4 - Kişisel Verinin Aktarıldığı Üçüncü Tarafların Tespit Edilmesi

Uygulanabilir Değil

4.1.8.5 - Kişisel Verisi Etkilenen veya Etkilenmesi Muhtemel Kişilerin Bilgilendirilmesi

Uygulanabilir Değil

4.2.1.1 - Mesajlaşma Uygulaması Seçimi

Uygulanabilir Değil

4.2.1.2 - İletim Ortamı Güvenliği

Uygulanabilir Değil

4.2.1.3 - Gizlilik Dereceli Veri Paylaşımı

Uygulanabilir Değil

4.2.1.4 - Çoklu Cihaz Kullanımı

Uygulanabilir Değil

4.2.1.5 - Uçtan Uca Şifreleme

Uygulanabilir Değil

4.2.1.6 - Şifreleme Anahtarlarının Saklanması

Uygulanabilir Değil

4.2.1.7 - Yönetim Arayüzüne Erişim

Uygulanabilir Değil

4.2.1.8 - Cihaz Üzerindeki Verinin Şifrelenmesi

Uygulanabilir Değil

4.2.1.9 - Kritik Haberleşmenin Güvenliği

Uygulanabilir Değil

4.3.1.1 - Bulut Hizmeti Kullanımı

Uygulanabilir Değil

4.3.1.2 - Hizmet Kapsamı ile Rol ve Sorumlulukların Belirlenmesi

Uygulanabilir Değil

4.3.1.3 - Veri İletimi Güvenliği

Uygulanabilir Değil

4.3.1.4 - Kaynakların İzole Edilmesi

Uygulanabilir Değil

4.3.1.5 - İmajların İmha Edilmesi

Uygulanabilir Değil

4.3.1.6 - Sanal Makineye Ait Belleklerin İmhası

Uygulanabilir Değil

4.3.1.7 - Bulut Ortamı Güvenliği

Uygulanabilir Değil

4.3.1.8 - Sanal Makineye Ait Disk Bölgelerinin İmhası

Uygulanabilir Değil

4.3.1.9 - İş Sürekliliğinin Sağlanması

Uygulanabilir Değil

4.3.1.10 - Erişim Yetkilerinin Yönetiminin Sağlanması

Uygulanabilir Değil

4.3.1.11 - Hizmetin Sonlandırılması Hususları

Uygulanabilir Değil

4.3.1.12 - Güvenli Veri Depolama Politikasının Uygulanması

Uygulanabilir Değil

4.3.1.13 - Bulut Ortamı İşlem Kayıtlarının Tutulması

Uygulanabilir Değil

4.3.1.14 - Kaynakların Fiziksel Olarak İzole Edilmesi

Uygulanabilir Değil

4.4.1.1 - Kriptografik Algoritma Tipinin Seçilmesi

Uygulanabilir Değil

4.4.1.2 - Kripto Uygulama Cihaz ve Sistemlerin Kriptografik Algoritma Güvenliği

Uygulanabilir Değil

4.4.1.3 - Standart Kriptografik Algoritmaları İçeren Kripto Modüllerinin Güvenliği

Uygulanabilir Değil

4.4.1.4 - Milli Kriptografik Algoritmaların Gerçeklendiği Kripto Cihazlarının Tedariki

Uygulanabilir Değil

4.4.2.1 - Kriptografik Anahtara İlişkin Güvenlik Gereksinimleri Analizi

Uygulanabilir Değil

4.4.2.2 - Kriptografik Anahtarların Üretilmesi

Uygulanabilir Değil

4.4.2.3 - Anahtar Üretim ve Dağıtım Cihazlarına Erişim

Uygulanabilir Değil

4.4.2.4 - Güvenli Yedekleme

Uygulanabilir Değil

4.4.2.5 - Kriptografik Anahtarlara Erişim Kontrolü

Uygulanabilir Değil

4.4.2.6 - Kriptografik Anahtarların Revize Edilmesi

Uygulanabilir Değil

4.4.2.7 - Güvenli Anahtar Ulaştırma / İletimi

Uygulanabilir Değil

4.4.2.8 - Anahtar Taşıma Cihazlarının Muhafazası ve Cihaza Erişim

Uygulanabilir Değil

4.4.2.9 - Anahtar Üretim Ortamlarına Güvenli Erişim

Uygulanabilir Değil

4.4.2.10 - İz Kayıtlarının Oluşturulması

Uygulanabilir Değil

4.4.2.11 - Kriptografik Anahtarların İptal Edilmesi/Güvenli Yok Edilmesi

Uygulanabilir Değil

4.4.2.12 - Kriptografik Anahtar Sorumlusu Zimmet Tutanağının Hazırlanması

Uygulanabilir Değil

4.4.2.13 - Kriptografik Anahtar Yetkilendirme

Uygulanabilir Değil

4.4.2.14 - Anahtarların Üretim Yerinden Sonra Kopyalanamaması ve Çoğaltılamaması

Uygulanabilir Değil

4.4.2.15 - Anahtarlara Açık Metin Olarak Erişilmemesi

Uygulanabilir Değil

4.4.2.16 - İhlal Raporlama

Uygulanabilir Değil

4.4.2.17 - Yedek Anahtar

Uygulanabilir Değil

4.4.2.18 - Anahtar Üretim ve Yönetim Sistemi Testi

Uygulanabilir Değil

4.4.2.19 - Güvenli Anahtar Saklama

Uygulanabilir Değil

4.4.2.20 - Anahtar Taşıma Cihazlarında Yapılan Tüm Anahtar İşlemlerinin Kaydının Tutulması

Uygulanabilir Değil

4.4.2.21 - Anahtar Taşıma Cihazlarında Bulunan Anahtarın Onaylı Kriptografik Yöntemlerle Şifreli Olarak Tutulması

Uygulanabilir Değil

4.4.2.22 - Anahtar Alma ve Depolama İşlemlerinde Bütünlük Hatası Oluşması Durumunda Anahtar Malzemesinin İmha Edilmesi

Uygulanabilir Değil

4.4.2.23 - Kripto Güvenlik Belgesi Kontrolü

Uygulanabilir Değil

4.4.2.24 - Anahtar Kimliği

Uygulanabilir Değil

4.4.2.25 - Anahtar Sayımı

Uygulanabilir Değil

4.4.2.26 - Anahtar Üretim ve Yönetim Sistemi Testi

Uygulanabilir Değil

4.4.3.1 - Güvensiz Ağlar Üzerinden Güvenli Haberleşme

Uygulanabilir Değil

4.4.3.2 - Envanter Yönetimi

Uygulanabilir Değil

4.4.3.3 - Güvenlik Değerlendirme ve Onay Durumu Yönetimi

Uygulanabilir Değil

4.4.3.4 - Kripto Protokollerinin En Güncel ve Güvenilir Versiyonlarının Kullanımı

Uygulanabilir Değil

4.4.3.5 - Envanter Yönetim Araçları ile Kriptografik Ürünlerin Yönetimi ve İzlenmesi

Uygulanabilir Değil

4.4.3.6 - Kripto Cihazları TEMPEST Laboratuvar Onayı

Uygulanabilir Değil

4.4.3.7 - Kripto Cihazları Kripto Analiz Laboratuvar Onayı

Uygulanabilir Değil

4.4.3.8 - Kripto Cihazları COMSEC Laboratuvar Onayı

Uygulanabilir Değil

4.5.1.1 - 3. Bölümde yer alan ilgili tebdirler uygulanır.

Uygulanabilir Değil

4.5.2.1 - Cihaz Konfigürasyonları

Uygulanabilir Değil

4.5.2.2 - Ağ Erişim Kontrolü

Uygulanabilir Değil

4.5.2.3 - Ağ Segmentasyonu

Uygulanabilir Değil

4.5.2.4 - Kimlik Doğrulama

Uygulanabilir Değil

4.5.2.5 - Erişim Yönetimi

Uygulanabilir Değil

4.5.2.6 - Fiziksel Erişim Güvenliği

Uygulanabilir Değil

4.5.2.7 - Sistem Sürekliliğinin Sağlanması

Uygulanabilir Değil

4.5.2.8 - Veri Manipülasyonunun Engellenmesi

Uygulanabilir Değil

4.5.2.9 - Kullanıcı Erişim Yönetimi

Uygulanabilir Değil

4.5.2.10 - SSL/TLS Korumalı İletişim

Uygulanabilir Değil

4.5.2.11 - GPS İletişim ve Senkronizasyonunun Güvenliği

Uygulanabilir Değil

4.5.2.12 - Ekipman Güvenliğinin Sağlanması

Uygulanabilir Değil

4.5.2.13 - Tehdit İstihbaratı Yönetimi

Uygulanabilir Değil

4.5.2.14 - Otoritelerle İletişim

Uygulanabilir Değil

4.5.2.15 - Veri İletimi

Uygulanabilir Değil

4.5.3.1 - Hizmet Güvenliği ve Sürekliliği

Uygulanabilir Değil

4.5.3.2 - Üçüncü Taraflara İlişkin Güvenlik Gereksinimleri

Uygulanabilir Değil

4.5.3.3 - Altyapı Servislerinin Güvenliği

Uygulanabilir Değil

4.5.3.4 - Sahtecilik İşlemlerini Tespit ve Önleme

Uygulanabilir Değil

4.5.3.5 - Sinyalleşme Trafiğinin Güvenliği

Uygulanabilir Değil

4.5.3.6 - Güvenilir İletişimin Tesisi

Uygulanabilir Değil

4.5.3.7 - Sıkılaştırma Faaliyetleri

Uygulanabilir Değil

4.5.3.8 - Ekipman Arızalarının İzlenmesi

Uygulanabilir Değil

4.5.3.9 - Ekipman Güvenliğinin Sağlanması

Uygulanabilir Değil

4.5.3.10 - Tehdit İstihbaratı Yönetimi

Uygulanabilir Değil

4.5.3.11 - Otoritelerle İletişim

Uygulanabilir Değil

4.5.3.12 - Arayan Hat Bilgisi Kullanımı

Uygulanabilir Değil

4.5.3.13 - İnternet Değişim Noktası

Uygulanabilir Değil

4.5.3.14 - Kritik Haberleşme Güvenliği

Uygulanabilir Değil

4.6.1.1 - Politika ve Prosedürlerin Tanımlanması

Uygulanabilir Değil

4.6.1.2 - Yazılım Varlık Envanterine Kayıt Edilmemiş Yazılımların Yönetimi

Uygulanabilir Değil

4.6.1.3 - Donanım Varlık Envanterine Kayıt Edilmemiş Donanımların Yönetimi

Uygulanabilir Değil

4.6.1.4 - Arayüzün Türkçe Dil Desteğine Sahip Olması

Uygulanabilir Değil

4.6.1.5 - Alt Yüklenici Yönetimi

Uygulanabilir Değil

4.6.1.6 - Fonksiyonel ve Fonksiyonel Olmayan Testlerin Yapılması

Uygulanabilir Değil

5.1.1.1 - Kurulum Güvenliği

Uygulanabilir

5.1.1.2 - Servis Güvenliği

Uygulanabilir

5.1.1.3 - Güncel İşletim Sistemi ve Uygulamaların Kullanılması

Uygulanabilir

5.1.1.4 - Şifreli Haberleşen Servislerin Kullanılması

Uygulanabilir

5.1.1.5 - Parola Politikasının Belirlenmesi

Uygulanabilir

5.1.1.6 - Son Kullanıcı Bilgisayarlarında Ağ Erişiminin Kısıtlanması

Uygulanabilir

5.1.1.7 - Hata ve Sorun Bilgilerinin Üretici ile Paylaşılmaması

Uygulanabilir

5.1.1.8 - Kablosuz Ağ Arayüzlerinin Kapatılması

Uygulanabilir

5.1.1.9 - Sistem Üzerinde Düzenli Olarak Zafiyet ve Zararlı Yazılım Taraması Yapılması

Uygulanabilir

5.1.1.10 - Yerel Güvenlik Duvarı Ayarlarının Yapılması

Uygulanabilir

5.1.1.11 - Sunucularda Zaman Senkronizasyonunun Sağlanması

Uygulanabilir

5.1.1.12 - Güvenli Süreç (Process) İşleme Ayarlarının Yapılması

Uygulanabilir Değil

5.1.1.13 - Kullanılmayan Uygulamaların Kaldırılması

Uygulanabilir

5.1.1.14 - Merkezi Güncelleme Sunucusu

Uygulanabilir Değil

5.1.1.15 - IPv6 Pasif Hale Getirilmesi

Uygulanabilir

5.1.1.16 - Sistem İz Kayıtlarının Aktif Edilmesi

Uygulanabilir Değil

5.1.1.17 - Sistem İz Kayıtlarının Merkezi Bir Sunucuda Toplanması

Uygulanabilir

5.1.1.18 - Merkezi Kimlik Yönetimi Servisinin Kullanılması

Uygulanabilir

5.1.1.19 - Sunucularda Çalışan Servislerin Takibi

Uygulanabilir

5.1.1.20 - Bilgisayar Tabanlı Saldırı Tespit ve Engelleme Sistemlerinin Kullanılması

Uygulanabilir Değil

5.1.1.21 - Disk Kotalarının Belirlenmesi

Uygulanabilir Değil

5.1.1.22 - Disk Seviyesinde Şifreleme Yapılması

Uygulanabilir Değil

5.1.2.1 - Kullanılmayan Dosya Sistemlerinin Pasif Hale Getirilmesi

Uygulanabilir

5.1.2.2 - Yetkili Kullanıcı Hesap Yönetimi

Uygulanabilir

5.1.2.3 - Dosya Sistemi Güvenli Erişim Düzenlemeleri

Uygulanabilir

5.1.2.4 - Güvenli Disk Bölümlendirme

Uygulanabilir

5.1.2.5 - Otomatik Başlatma (Mount) Özelliğinin Pasif Hale Getirilmesi

Uygulanabilir

5.1.2.6 - Dosya Sistemi Bütünlük Kontrollerinin Düzenli Olarak Yapılması

Uygulanabilir

5.1.2.7 - Önyükleme (Boot) Ayarlarının Güvenli Şekilde Yapılandırılması

Uygulanabilir

5.1.2.8 - Zorunlu Erişim Kontrolünün (MAC) Aktif Edilmesi

Uygulanabilir

5.1.3.1 - Kullanıcı Haklarının Kısıtlanması

Uygulanabilir

5.1.3.2 - Otomatik Güncellemenin Aktif Olması

Uygulanabilir

5.1.3.3 - SMB Protokolü Güvenliği

Uygulanabilir

5.1.3.4 - Yerel Yönetici Hesapları Yönetimi

Uygulanabilir

5.1.3.5 - Ayrıcalıklı Hesap Sayılarının Sınırlandırılması

Uygulanabilir

5.1.3.6 - Yetkili Hesapların Parola Özetlerinin Çalınmasının Engellenmesi

Uygulanabilir

5.1.3.7 - Kullanılmayan Hesapların Devre Dışı Bırakılması

Uygulanabilir

5.1.3.8 - Varsayılan Yönetici ve Misafir Hesaplarının Yapılandırılması

Uygulanabilir

5.1.3.9 - Standart Kullanıcıların Betik Çalıştırma Motorlarına Erişiminin Kısıtlanması

Uygulanabilir

5.1.3.10 - Aktif Dizin Sorguları Güvenliği

Uygulanabilir

5.1.3.11 - Yönetici Hesaplarının İzlenmesi

Uygulanabilir

5.1.3.12 - Güvenli Yönetici İş İstasyonu Kullanımı

Uygulanabilir

5.1.3.13 - Devre Dışı Bırakılan Hesabın Mail Erişiminin Engellenmesi

Uygulanabilir

5.2.1.1 - Güncelleme ve Yama Yönetimi

Uygulanabilir

5.2.1.2 - Veri Tabanı Parametrelerinin Güvenli Yapılandırılması

Uygulanabilir

5.2.1.3 - Varsayılan Hesap ve Parolaların Kullanılmaması

Uygulanabilir

5.2.1.4 - Veri Tabanı Kullanıcıları için Parola Politikalarının Oluşturulması

Uygulanabilir

5.2.1.5 - Veri Tabanına Yapılan Uzak Bağlantıların Güvenliğinin Sağlanması

Uygulanabilir

5.2.1.6 - Kullanılmayan Hesapların Kapatılması

Uygulanabilir

5.2.1.7 - Anonim Hesapların Bulunmaması

Uygulanabilir

5.2.1.8 - Veri Tabanı Rol ve Yetkilerinin Kısıtlanması

Uygulanabilir

5.2.1.9 - Veri Tabanı Yönetim Sisteminin İşletim Sistemi Üzerindeki Ayrıcalıklarının Sınırlandırılması

Uygulanabilir

5.2.1.10 - Komut/Sorgu Geçmişi Kayıtlarının Güvenliğinin Sağlanması

Uygulanabilir Değil

5.2.1.11 - Yedeklerin Güvenliğinin Sağlanması

Uygulanabilir Değil

5.2.1.12 - Adanmış Sunucu Kullanılması

Uygulanabilir Değil

5.2.1.13 - Kurulum Dosyalarının Güvenilir Kaynaklardan Temin Edilmesi

Uygulanabilir Değil

5.2.1.14 - Örnek Verilerin Silinmesi

Uygulanabilir Değil

5.2.1.15 - Veri Tabanı Sistem Dosyalarının ve İz Kayıtlarının Aynı Disk Bölümü Üzerinde Bulunmaması

Uygulanabilir Değil

5.2.1.16 - Veri Tabanında Tablo ve Nesne Düzeyinde Yetkilendirme Yapılması

Uygulanabilir Değil

5.2.1.17 - İşletim Sistemi Üzerinde Veri Tabanı Servisi Çalıştıran Kullanıcıların Yönetici Haklarına Sahip Olmaması

Uygulanabilir Değil

5.2.1.18 - Kümeleme veya Replikasyon İçinde Bulunan Veri Tabanı Sunucuları Arası İletişimin Güvenliğinin Sağlanması

Uygulanabilir Değil

5.2.1.19 - Merkezi Kimlik Doğrulama Sisteminin Kullanılması

Uygulanabilir Değil

5.2.1.20 - Kritik Bilgi İçeren Veri Tabanı Sunucularında Durağan Verinin Güvenliğinin Sağlanması

Uygulanabilir Değil

5.2.1.21 - Veri Tabanı Sunucusu ile İstemci Arasındaki İletişimin Şifreli Olması

Uygulanabilir Değil

5.3.1.1 - Güncel Web Sunucu Yazılımlarının Kullanılması

Uygulanabilir

5.3.1.2 - WebDAV Desteğinin Kaldırılması

Uygulanabilir Değil

5.3.1.3 - Web Sunucusu Kullanıcı Yönetimi

Uygulanabilir Değil

5.3.1.4 - Web Sunucusunun Bilgi İfşalarını Önleyecek Şekilde Yapılandırılması

Uygulanabilir Değil

5.3.1.5 - Desteklenen HTTP Metotlarının Kısıtlanması

Uygulanabilir Değil

5.3.1.6 - Dizin Listelemenin Pasif Hale Getirilmesi

Uygulanabilir

5.3.1.7 - Debug Modunun Kapalı Olması

Uygulanabilir

5.3.1.8 - İstek Limitlerinin Tanımlanması

Uygulanabilir

5.3.1.9 - İz Kayıtlarının Alınması

Uygulanabilir Değil

5.3.1.10 - Yazma İzni Olan Dizinlerin Kısıtlanması

Uygulanabilir Değil

5.3.1.11 - SSL/TLS Kullanımı

Uygulanabilir

5.3.1.12 - İsteklerin HTTP’den HTTPS’e Yönlendirilmesi

Uygulanabilir

5.3.1.13 - Kullanılmayan Modüllerin Kaldırılması

Uygulanabilir Değil

5.3.1.14 - Açık Portların Kısıtlanması

Uygulanabilir

5.3.1.15 - Kaynak Kullanım Optimizasyonu

Uygulanabilir Değil

5.3.1.16 - Sunucunun Korumalı ve Ayrıştırılmış Şekilde Kurulumu

Uygulanabilir Değil

5.3.1.17 - Sunucuda Koruyucu HTTP Başlıklarının Kullanımı

Uygulanabilir Değil

5.3.1.18 - Sunucunun Özel Anahtarının (Private Key) Korunması

Uygulanabilir Değil

5.3.1.19 - İz Kayıtlarının Merkezi Kayıt Sistemine Gönderilmesi

Uygulanabilir Değil

5.3.1.20 - Sunucuya IP Adresi Üzerinden Erişimlerin Engellenmesi

Uygulanabilir Değil

5.3.2.1 - Güncel Sanallaştırma Yazılımının Kullanılması

Uygulanabilir

5.3.2.2 - Konteynerların /Sanal Makinelerin Çalıştığı Ana Makine Üzerinde Sıkılaştırmaların Yapılması

Uygulanabilir

5.3.2.3 - Sanal Makineler Arasında Zaman Senkronizasyonunun Sağlanması

Uygulanabilir

5.3.2.4 - Sanallaştırma Yazılımı Güvenlik Duvarının Aktif Olması

Uygulanabilir

5.3.2.5 - Mantıksal Birim Numarası (LUN) Maskelemesi Yapılması

Uygulanabilir Değil

5.3.2.6 - Sanallaştırma Ünitesi Üzerinden Konsol Erişimlerinin Kısıtlanması

Uygulanabilir Değil

5.3.2.7 - Sanallaştırma Ünitesinde Kullanıcı Yetkilendirme

Uygulanabilir Değil

5.3.2.8 - Gereksiz Hizmetlerin ve Kullanılmayan Donanımların Kaldırılması

Uygulanabilir Değil

5.3.2.9 - Sanal Makineler Üzerindeki Diskler için Disk Küçültme Konfigürasyonuna Erişimin Kısıtlanması

Uygulanabilir Değil

5.3.2.10 - Sanallaştırma Yazılımının Merkezi Olarak Güncellenmesi

Uygulanabilir Değil

5.3.2.11 - Sanal Makineler için İz Kayıtlarının Yönetilmesi

Uygulanabilir Değil

5.3.2.12 - Sanal Makinelerin Güvenli İmhası

Uygulanabilir Değil

5.3.2.13 - Hipervizörler Tarafından Sunulan Bellek Paylaşımı Özelliklerinin Kullanımı

Uygulanabilir Değil

5.3.2.14 - Sunucu Yedeklerinin Alınması

Uygulanabilir Değil

5.3.2.15 - Disk ve İmajların Şifreli Olarak Saklanması

Uygulanabilir Değil

  • No labels