Bizi takip edin

Haber

Nesnelerin interneti aygıtlarını ve firmaları hedef alan saldırılar hızla artıyor

Daha yeni yeni olgunlaşan bir teknoloji olduğundan nesnelerin interneti aygıtları saldırılara karşı bilgisayarlar ve akıllı telefonlar gibi aygıtlara karşı daha savunmasız.

Tarih:

-

Fidye Yazılımı

Buzdolabından otomobillere, kahve makinelerinden elektrik sayaçlarına kadar artık her şey internete bağlanır hale geldi. Daha yeni yeni olgunlaşan bir teknoloji olduğundan nesnelerin interneti aygıtları saldırılara karşı bilgisayarlar ve akıllı telefonlar gibi aygıtlara karşı daha savunmasız. Siber saldırganlar da bunun farkında ve bu aygıtlara yönelik saldırılarını yavaş yavaş artırıyorlar. Bir diğer tehdit ise firmalara karşı yapılan otomatik toplu saldırıların artması. Bir diğer önemli tehlike de fidye yazılımları. Fidye yazılımları hem son kullanıcıları hem de firmalar açısından büyük tehdit oluşturuyor.  Fortinet’in hazırladığı Tehdit Görünümü Raporu da bu tespitleri doğruluyor.

Rapor, önceki çeyrek dönemde firma başına saldırı sayısının arttığını gösteriyor. Buna ek olarak sayıları giderek yükselen, ileri düzey ve otomatik toplu (swarm) saldırılar kurumların kullanıcılarını, uygulamalarını ve cihazlarını korumalarını gittikçe daha güç bir hale getiriyor. Raporda öne çıkan bulgulardan bazıları şöyle:

 Toplu siber saldırıların hacmi, çeşitliliği ve hızı artırıyor

Kurumları hedef alan saldırıların gelişmişlik düzeyi daha önce eşi görülmemiş bir hızda yükseliyor. Dijital dönüşüm yalnızca iş dünyasını yeniden şekillendirmiyor, siber suçlular da bu dönüşümden payını alıp yeni ortamlar sayesinde saldırı alanlarını artırıyor, yepyeni saldırı avantajları kazanıyorlar.  Şimdi de toplu saldırı benzeri yeni bir yetenek kazanarak, aynı anda birden fazla zayıf alana, cihaza ve erişim noktasına karşı saldırıya geçebiliyorlar. Hızla değişen tehdit ortamı ve yeni türlerin bir araya gelmesi, kurumların verdiği mücadeleyi her geçen gün daha da güçleştiriyor.

Benzersiz Hacim: Firma başına saptanan ortalama 274 istismar, önceki çeyreğe göre yüzde 82 gibi anlamlı bir artışa işaret ediyor. Zararlı yazılı ailelerinin sayısı yüzde 25, özgün türlerin sayısı ise yüzde 19 arttı. Bu veriler sadece hacmin arttığını değil, zararlı yazılımların evrim geçirdiğini de gösteriyor. Buna ek olarak, HTTPS ve SSL kullanan şifreli trafik de toplam ağ trafiği içerisinde ortalama yüzde 60 oranında büyüdü.  Şifreleme elbette çekirdek, bulut veya son uç ortamlarında hareket eden verilerin korunmasına yardımcı oluyor ama aynı zamanda geleneksel güvenlik çözümleri için de gerçekten birçok güçlük yaratıyor.

 IoT Saldırı Yoğunluğu: Saptanan yirmi saldırının üçü Nesnelerin İnternetini hedef alıyor; WiFi kameralar gibi cihazlara karşı istismarlar ise dört kat arttı. Bu saptamaların hiçbiri bilinen zayıflıklarla ilgili değil ki bu durum Nesnelerin İnterneti cihazlarına yönelik olarak ciddi bir problem yaratıyor. Ayrıca, tek bir zayıflığı istismar etmeye odaklı eski saldırıların tersine, Reaper ve Hajime gibi yeni IoT botnetleri aynı anda birden fazla zayıflığı hedef alabiliyor. Bu çok vektörlü yaklaşımla mücadele daha da zor. Reaper’ın esnek çerçevesi; Nesnelerin İnternetine yapılan eski saldırılar gibi statik ve önceden programlanmış olmadığını gösteriyor; Reaper’ın kodu, hızlı toplu saldırılar yapacak şekilde kolayca güncellenebiliyor ve eskisinden de daha büyük zararlar verebiliyor. Toplu saldırı yeteneklerini göstermek için, Reaper’la ilgili saldırı hacminin birkaç gün içinde 50 binden 2,7 milyona çıktığını (daha sonra normale dönse de) söyleyebiliriz.

  • Fidye Yazılım hala yaygın: Zararlı yazılım çeşitleri listesinin ilk sıralarında birçok fidye yazılım bulunuyor. Listede ilk sırayı alan ve en yaygın zararlı yazılım olan Locky’yi, Globelmposter takip ediyor. Bu arada Locky’nin yeni bir türevi çıktı; fidye istemeden önce kurbanları spam ile kandırıyor. Buna ek olarak, darknette eskiden sadece Bitcoin kabul edilirken, bu durum değişti; artık Monero da kabul ediliyor.
  • Kripto Para Madenciliği Yükselişte: Kripto madenciliğine yönelik zararlı yazılımlar, Bitcoin’in değişen değerine paralel olarak artmış bulunuyor. Siber suçlular dijital para birimlerinin büyümesini dikkatle izliyor ve cryptojacking diye anılan bir hile kullanarak, kullanıcının haberi olmadan bilgisayarlarda CPU kaynaklarından faydalanarak kripto para madenciliği yapıyorlar. Cryptojacking, web tarayıcısına bir program yüklenerek yapılıyor; bilgisayara yüklenen ve depolanan bir şey olmuyor.
  • İleri Düzey Endüstriyel Zararlı Yazılımlar: Endüstriyel kontrol sistemleri (ICS) ve güvenlik araç sistemlerine (SIS) karşı saldırıların grafiği yükselirken, eskiden pek de sık karşılaşılmayan bu saldırıların artık radarda daha çok görüleceği anlaşılıyor. Bunlara verilebilecek örneklerden biri Triton kod adını alan bir saldırı türü. İleri düzey bir yapıya sahip olan bu saldırı, zararlı yazılımın üzerine işe yaramaz veriler yazıp altındaki yok ederek izlerini kaybettiriyor ve adli incelemeden kaçabiliyor. Bu platformlar hayati önem taşıyan altyapıları etkilediği için, tehdit aktörlerinin iştahını açıyor. Başarılı saldırılar çok ciddi hasarlar bırakabiliyor.
  • Saldırı Çeşitliliği: Steganografi, görseller içine gömülü zararlı kodlarla yapılan bir saldırı. Son yıllarda çok ön planda olmayan bir saldırı türüydü ama şimdi yoğunluğunu artırmış durumda. Sundown saldırı kiti bilgileri çalmak için stenografiyi kullanıyor ve kısa bir süredir ortalarda olmasına karşın, kurumlar Sundown’ı diğer saldırı kitlerinden daha fazla rapor ediyor. Bu arada bunun birçok fidye yazılım türevi de çıktığı görülüyor.

Fortinet Türkiye Kıdemli Teknik Müdürü Melih Kırkgöz, “Küresel ekonomide gerçekleşen dijital dönüşüm ile siber tehditlerin hacmi, karmaşıklığı ve çeşitliliği de hızla artmaya devam ediyor. Siber suçlular da aynı dönüşümü yaşadıkları için onlar da ileri düzey araçlarla çalışıyor ve her geçen gün daha da cesur saldırılarda bulunuyorlar. Acı gerçek şu ki, geleneksel güvenlik stratejileri ve mimarileri, dijitale bağımlı kurumlar için artık yeterli değil. Dijital dönüşüm çabalarını yansıtan bir güvenlik dönüşümü artık inanılmaz bir şekilde acil ve şart. Geçmişte münferit vakalar için işe yarayan çözümler artık geçerli değil. Ürün bazlı ve statik savunmalar artık yerini hızlı ve ölçeklenebilir, entegre ve otomatik çözümlere bırakmalı” diyor.

Haber

Ebeveynlerin çocuklarını takip etmesini sağlayan uygulama güvensiz çıktı

Çocukların güvenliği için ebeveynlerin çocuklarının telefonlarının konumunu ve telefonlarda bulunan uygulamaları kontrol edebilmelerini sağlayan TeenSafe uygulamasının verileri korumasız bir şekilde tuttuğu ortaya çıktı.

Tarih:

-

TeenSafe

Ebeveynlerin çocuklarının telefonlarında ne yaptıklarını izleyebilmelerini sağlayan bir uygulama olan TeenSafe’in sunucularını korumasız bıraktığı ortaya çıktı. Yazılımı geliştiren şirketin Amazon bulutunda tuttuğu sunucuları korumasız bıraktığı ve parolaya dahi gerek olmadan herkesin erişebildiği tespit edildi.

Ebeveynler TeenSafe uygulaması sayesinde çocuklarının telefonundaki SMS’leri okuyabiliyorlar, arama geçmişini kontrol edebiliyorlar, konumlarını görebiliyorlar, web tarayıcı geçmişine akabiliyorlar ve telefonda yüklü uygulamaları inceleyebiliyorlar. Tüm bunları “güvenli” bir şekilde yapabildiklerini zannediyorlar. Ancak ZDNet durumun böyle olmadığını ortaya çıkarmış.

Herhangi birisi parolaya dahi gerek olmadan TeenSafe’in sunucularına bağlanabiliyor ve buradaki ebeveynlerin e-posta adresi, Apple iCloud e-posta adresi ve şifrelenmiş parolayı görebiliyor. Ayrıca cihazın adı ve benzersiz tanımlayıcısı da erişilebilen veriler arasında yer alıyor. ZDNet’in haberinden sonra merkezi Los Angeles’ta bulunan yazılım şirketi sunucuları kapatarak gerekli önlemleri almış. Ancak bu güvenlik için kullanılan uygulamaların dahi ne kadar tehlikeli olabileceğini gösteriyor.

Okumaya Devam Et

Haber

Roaming Mantis adlı zararlı yazılım artık tüm dünyayı hedefliyor

Kaspersky’nin geçtiğimiz nisan ayında tespit ettiği ve Asya kıtasındaki Android tabanlı telefonları hedef alan Roaming Mantis adı verilen zararlı yazılım hedef büyüttü. Zararlı yazılım artık tüm dünyadaki kullanıcıları tehdit ediyor.

Tarih:

-

Roaming Mantis

Kaspersky Lab araştırmacıları, 16 Nisan tarihinde, DNS ele geçirme yöntemiyle Asya’daki akıllı telefonları hedef alan yeni bir Android zararlı yazılımını keşfetmişti. Dört hafta içinde hızla gelişmeye devam eden tehdit şimdi hedefine Avrupa ve Orta Doğu bölgelerini de aldı. Saldırılara iOS cihazlarına yönelik kimlik avı ve PC kripto madenciliği de eklendi. Roaming Mantis adı verilen bu saldırı grubu aslen kullanıcı bilgilerini ele geçirmek için tasarlandı. Saldırganlar ele geçirdikleri kimlik bilgileriyle cihazların tüm kontrolünü ele alıyor. Araştırmacılar, saldırıların arkasında maddi gelir elde etmeyi amaçlayan ve Korece veya Çince konuşan bir siber suçlu grubunun olduğuna inanıyor.

Elde edilen ilk bilgiler, Roaming Mantis’in arkasındaki saldırganların zayıf yönlendiricileri ele geçirmeyi hedeflediğini ve zararlı yazılımı bu yönlendiricilerin DNS ayarlarını ele geçirerek yaydıklarını gösteriyor. Oldukça basit olan bu yöntem aynı zamanda bir o kadar da etkili. Yönlendiricilerin nasıl ele geçirildiği ise henüz tam olarak bilinmiyor. DNS ele geçirildikten sonra, kullanıcılar herhangi bir websitesine girmeye çalıştığında saldırganların sunucularındaki sahte içerikleri gösteren, gerçek görünümlü URL’lere yönlendiriliyor. Bu sitelerde, “İnternette gezinme deneyiminizi iyileştirmek için Chrome’un en son sürümünü indirin.” şeklinde bir talep yer alıyor. Bağlantıya tıklandığında ‘facebook.apk’ veya ‘chrome.apk’ adlı bir Truva Atı kurulmaya başlıyor. Bu zararlı yazılımda saldırganların Android için açtığı arka kapı bulunuyor.

Roaming Mantis zararlı yazılımı cihazın “root” (kök kullanıcı) erişiminin açık olup olmadığını kontrol ederek kullanıcının yaptığı tüm iletişim ve gezinti faaliyetleri hakkında bildirim almayı talep ediyor.  Yazılım ayrıca iki faktörlü kimlik doğrulama için kimlik bilgileri gibi birçok veriyi toplayabiliyor. Bu konuya gösterilen ilgi ve zararlı kodun Güney Kore’de popüler olan mobil bankacılık ve oyun uygulamalarına yönelik referanslar içermesi, saldırıların maddi gelir amacıyla düzenlenmiş olabileceğini gösteriyor.

Hedef bölge ve özellikler genişledi

Yapılan lk araştırmalarda yaklaşık 150 hedef ortaya çıkarıldı. Bunların büyük bir kısmı Güney Kore, Bangladeş ve Japonya’daydı. Araştırmalarda ayrıca saldırganların komut ve kontrol (C2) sunucularına her gün binlerce bağlantı geldiği de belirlendi. Bu da çok daha geniş kapsamlı bir saldırıya işaret ediyor. Zararlı yazılım Korece, basitleştirilmiş Çince, Japonca ve İngilizce dillerine destek veriyordu.

Saldırı hedefinin genişlemesiyle aralarında Lehçe, Almanca, Arapça, Bulgarca ve Rusça’nın da yer aldığı toplam 27 dile destek verilmeye başlandı.  Saldırganlar ayrıca, zararlı yazılım bir iOS cihazı ile karşılaştığında kullanıcıyı Apple temalı kimlik avı sayfalarına yönlendiren bir özellik de ekledi. Saldırılara eklenen en son özellik ise bilgisayarlarda kripto madencilik yapabilen bir zararlı site oldu. Uzmanların gözlemlerine göre daha geniş kapsama sahip olan en az bir adet saldırı dalgası düzenlendi.

Kaspersky Lab Japonya Güvenlik Araştırmacısı Suguru Ishimaru, “Roaming Mantis’i Nisan ayında ilk kez raporladığımızda, saldırının etkin ve hızla değişen bir yapıda olduğunu belirtmiştik. Yeni kanıtlar hedef bölgeler arasına Avrupa, Orta Doğu ve daha fazlasının girdiğini gösteriyor. Saldırganların maddi gelir elde etmeyi amaçlayan siber suçlular olduğuna inanıyoruz. Bunların Çince veya Korece konuşan kişiler olduğuna dair bazı ipuçları da bulduk. Ardındaki motivasyon büyük olduğundan, saldırıların yakın zaman içinde azalacağını düşünmüyoruz. Router’lara zararlı yazılım bulaştırılması ve DNS’lerin ele geçirilmesi, sağlam cihaz koruma çözümlerine ve güvenli bağlantılara duyulan ihtiyacı gösteriyor.” dedi.

İnternet bağlantınıza bu zararlı yazılımın bulaşmasını engellemeniz için uzmanlar şunları tavsiye ediyor:

  • Router’ınızın kullanıcı kılavuzuna bakarak ve destek için internet servis sağlayıcınızla iletişime geçerek DNS ayarlarınızın değiştirilmediğini kontrol edin.
  • Router’ın web yönetici arayüzünün varsayılan kullanıcı adı ve parolasını değiştirin. Router’ınızın yazılımını resmi kaynağından düzenli bir şekilde güncelleyin.
  • Üçüncü taraf kaynaklardan router yazılımı asla kurmayın. Android cihazlarınız için üçüncü taraf kaynaklar kullanmaktan kaçının.
  • Websitelerinin gerçek olup olmadığını anlamak için tarayıcınızı ve adresi her zaman kontrol edin. Veri girilmesi istendiğinde https gibi işaretler arayın.
  • Cihazlarınızı bu ve bunun gibi tehditlere karşı korumak için mobil güvenlik yazılımları kullanın.
Okumaya Devam Et

Haber

S/MIME ve OpenPGP e-posta şifreleme teknolojilerinde güvenlik açığı bulundu

Bir grup araştırmacı oldukça yaygın kullanıma sahip S/MIME ve OpenPGP e-posta şifreleme teknolojilerinde siber saldırganların şifreli e-posta mesajlarını okuyabilmelerine neden olabilecek bir güvenlik açığı tespit etti.

Tarih:

-

efail

Bir grup araştırmacı oldukça yaygın kullanıma sahip S/MIME ve OpenPGP e-posta şifreleme teknolojilerinde siber saldırganların şifreli e-posta mesajlarını okuyabilmelerine neden olabilecek bir güvenlik açığı tespit etti. Efail adı verilen ve 21 sayfalık bir akademik çalışma ile yayınlanan güvenlik açığı şifreli e-posta mesajlarının düz metne dönüştürülmesini dolayısıyla saldırganların bu mesajları okuyabilmesini sağlıyor.

Güvenlik açığı 25 adet S/MIME istemcisinin 23’ünde, 28 OpenPGP istemcisinin ise 10’unda başarılı bir şekilde test edilmiş. Yani bu e-posta istemcilerinden şifreli olarak gönderilen mesajlar güvenlik araştırmacıları tarafından okunabilmiş. Etkilenen istemciler arasında Apple Mail, iOS mail ve Mozilla Thunderbird gibi popüler e-posta istemcileri yer alıyor.

E-posta istemcisi geliştiriciler durumdan haberdar edilmiş ve güvenlik açığını kapatacak güncellemeler ve yamalar üzerinde çalışıyorlar. Uzmanlar, güvenlik açığı kapanana kadar OpenPGP ve S/MIME kullanıcılarının HTML rendering özelliğini devre dışı bırakmalarını tavsiye ediyorlar.

Konu ile ilgili ayrıntıların yer aldığı dokümana (İngilizce) buradan erişebilirsiniz.

Okumaya Devam Et

BİLGİ GÜVENLİĞİNİN ABC’Sİ

Yardım Merkezi4 ay önce

Kablosuz ağ kurarken güvenliğiniz için bunlara dikkat edin

Ev veya işyerinizde kuracağınız kablosuz ağın güvenliği hem her anlamda çok önemli. Alacağınız ağ ürününü uzun süreli kullanabilmek, daha yüksek verim...

Yardım Merkezi4 ay önce

Telefonunuzdaki zararlı uygulamaları yakalamanın 5 yolu

Android işletimine sahip telefon kullanıcılarının büyük bölümü, cihazlarında zararlı yazılım olup olmadığından yana endişeli. Bu konuda aklınıza bulunması gereken 5...

Makale5 ay önce

Muhtemelen bir gün karşılaşacağınız 5 siber saldırı türü

Ortaya çıkan son güvenlik açıklarıyla dikkatiniz dağılmasın. Zamanınızı ve paranızı yanı başınızda bulunan tehditlere karşı kullanın.

Yardım Merkezi5 ay önce

Evinizdeki kablosuz ağı 8 adımda güvenilir hale getirin

Mutlaka siz veya çevrenizden birileri, ayın sonu gelmeden internet kotasının dolduğundan yakınıyor; “iyi de ben o kadar dosya indirmiyorum” tepkisini...

Bankacılık5 ay önce

3D Secure nedir, ne gibi avantajlar sunar?

Online alışveriş günlük hayatımızın bir parçası haline gelirken elbette en önemli konulardan biri yine güvenlik oluyor. Kartınızı internet alışverişlerinde kullanırken...

Yardım Merkezi5 ay önce

Anne-babalara çocuklarının Facebook kullanımıyla ilgili ipuçları

Dünyada her dört kişiden biri Facebook kullanıyor. Sosyal medya çocuklar arasında da oldukça popüler. Araştırmalara göre 10 yaşından küçük çocukların...

Yardım Merkezi6 ay önce

Web kameramın güvenliğini nasıl sağlayabilirim?

İnternete bağlı cihazlar için güvenlik tehditleri hep oldu. Fakat konu kamera güvenliği olduğunda mahremiyet endişeleri en üst noktaya taşınıyor. Web...

Bankacılık6 ay önce

Cep telefonunuzu korumak için almanız gereken 10 tedbir

Telefonların giderek daha becerikli hale gelmesi, veri hırsızlarının ve kötü niyetli kişilerin ellerini ovuşturmalarına sebep oluyor. Kişisel verilerinizi tanıdık veya...

Yardım Merkezi6 ay önce

Zararlı yazılım tespit etmenin 9 kolay adımı

Windows kullanıcılarının zararlı yazılım sorununu ortadan kaldırıyoruz! Bilgisayarınız üzerinde hiçbir performans yükü oluşturmadan nasıl 67 antivirüs motoru gücünde bir güvenlik...

Yardım Merkezi6 ay önce

Hash nedir, nasıl çalışır, ne işe yarar?

Günümüzde parola güvenliği, sosyal medya ve online hizmetlerin artmasıyla daha önemli hale geldi. Parolaları daha güvenli hale getiren hash metodunu...

BANKACILIKTA GÜVENLİK

Emirates NBD Emirates NBD
Bankacılık4 hafta önce

Emirates NBD, çek dolandırıcılığını önlemek için Blockchain teknolojisini kullanacak

Blockchain teknolojisi konusunda oldukça aktif olan Dubai'de bulunan Emirates NBD bankası, çek dolandırıcılıklarının önüne geçmek için Blockchain teknolojisini kullanacak.

POS POS
Bankacılık2 ay önce

Güvenli kart kullanımı için faydalı bilgiler

Kredi kartları son yıllarda hem günlük hem de iş hayatımızın paylaşılmaz bir parçası haline geldi. Kredi kartları artık o kadar...

Bankacılık2 ay önce

Bankacılıkta daha fazla güvenlik için öne çıkan teknolojik eğilimler

Yeni teknolojileri ve dünyadaki diğer eğilimleri çok yakından takip eden bankacılık sektöründe yapay zeka, Blockchain ve API kullanımı önem kazanıyor.

SWIFT SWIFT
Bankacılık3 ay önce

Siber saldırganların hedefinde SWIFT sistemi var

Bankacılık sisteminin büyük oranda dijitalleşmesi, büyük miktarların söz konusu olması siber bankacılık sisteminin sürekli siber saldırganların hedefinde olmasına neden oluyor.

DDoS DDoS
Bankacılık3 ay önce

Finans kurumlarına yönelik DDoS saldırıları artıyor

Finans sektörüne yönelik Dağıtık Hizmet Engelleme (DDoS) saldırıları her geçen gün artıyor. Saldırılar hem maddi hem de diğer açılardan çok...

Kredi Kartı Kredi Kartı
Bankacılık3 ay önce

Siber saldırganların yeni hedefi Çinli OnePlus oldu

Çinli OnePlus'ın ödeme sistemlerine sızarak kötü niyetli bir kod yükleyen siber saldırganlar 40 bine yakın kullanıcının kredi kartı bilgilerini ele...

Son gün 31 Ocak Son gün 31 Ocak
Bankacılık4 ay önce

İnternetten alışveriş keyfine devam etmek için kartınızı açtırmayı unutmayın

Bankacılık Düzenleme ve Denetleme Kurulu’nun (BDDK) 27 Ekim 2016 tarihinde iletilen talimatı gereği, kart hamillerinin açıkça talebinin bulunmadığı hallerde, banka...

Dolandırıcılık ve Sahtecilik Dolandırıcılık ve Sahtecilik
Bankacılık4 ay önce

Dolandırıcılık ve sahtecilik girişimleri e-ticareti olumsuz etkiliyor

E-ticaret sektörünü olumsuz yönde etkileyen en önemli etkenlerden biri sahtecilik veya dolandırıcılık anlamına gelen “fraud” girişimleri. Bu girişimler, sadece maddi...

Bankacılık Bankacılık
Bankacılık4 ay önce

Finans sektöründe dijital güvenlik için ortak hareket şart

İnovasyona güç vermek, tüketici taleplerini karşılamak ve aynı zamanda yeni yasal düzenlemelerin gerekliliklerini yerine getirmek isteyen köklü finans kurumları ile...

Kriptopara Kriptopara
Bankacılık4 ay önce

Kullanıcıların önündeki yeni tehdit istenmeyen kriptopara madencilik yazılımları

İstenmeyen yazılımların bir şekilde bilgisayara yüklenmesi gibi durumlar uzun yıllardır var. Bundan yıllar önce internete çevirmeli bağlantıları kullanan modemlerle bağlandığımız...

BEYAZ ŞAPKALI ADAM

ÖNE ÇIKANLAR

Telif Hakkı | Kullanım Koşulları | Gizlilik | Kişisel Veriler
Bilgi Güvende’deki güncel yayınların her hafta posta kutunuza gelmesi için bültenimize abone olabilirsiniz.

Bilgiguvende.com, gizlilik haklarınıza önem verdiği için, aşağıda belirtilen şu ilkelere uyar:

Bize elektronik posta ile bilgi@layka.com.tr üzerinden erişebilirsiniz.

Bize, sizi kişisel olarak tanımlayan bilgi (“Kişisel Bilgi”) gerektiğinde bunu açıkça sorarız. Örneğin, eğer Bilgiguvende.com ana sayfasını kişiselleştirmek isterseniz, Bilgiguvende.com size adınızı ve elektronik posta adresinizi soracaktır, diğer taraftan, bir yarışma ya da bir promosyon kapsamında sizden kişisel bilgilerinizi isteyebiliriz. Bilgiguvende.com’u  işletirken kişisel bilgilerinizi kullanırız ve Bilgiguvende.com’un veya bir iş ortağının yeni özellikleri, hizmetleri ya da ürünleri hakkında size zaman zaman bilgi gönderebiliriz.

Bilgisayarınızın Web tarayıcı yazılımının (browser) dosyalarının içine ‘cookie’ adında bir metin dosyası yerleştirebiliriz. Cookie’nin kendisi, hakkınızda Kişisel Bilgi içermese de, Bilgiguvende.com’un tarafınızdan nasıl kullanıldığı hakkında bilgilerle, siteye bilerek ve özellikle verdiğiniz bilgilerin, site tarafından ilişkilendirilmesini olanaklı kılar.

Eğer herhangi bir zamanda Bilgiguvende.com’un bu ilkelere uymadığını düşünürseniz, lütfen bize bilgi@layka.com.tr adresinden elektronik posta ile bilgi veriniz ve biz de sorunu çözmek ve gidermek için ticari açıdan mantıklı tüm çabayı sarf edelim.

Eğer bu ilkelerimiz hakkında sorularınız varsa, lütfen bilgi@Bilgiguvende.com adresine elektronik posta yoluyla gönderiniz.

Diğer

Bu anlaşma, T.C. yasalarına uygun olarak, hiçbir yasal tezata yer verilmeden yürütülecektir. Eğer bu anlaşmanın herhangi bir maddesi, yasadışı, geçersiz ya da herhangi bir nedenden ötürü yasal açıdan uygulanamaz durumdaysa, o halde söz konusu madde bu anlaşmadan çıkarılabilir sayılacak ve geriye kalan maddelerin geçerliliğini ve yasal açıdan uygulanabilirliğini etkilemeyecektir.

Kullanım konusundaki kısıtlamalar

Bu site (Bilgiguvende.com), tüm haklarıyla Layka Medya Yayıncılık ve İletişim Danışmanlığı Dış Tic. Ltd. Şti.’ne ait olup, yine onun tarafından işletilmektedir ve içerdiği malzemeler tamamen ya da kısmen, Bilgiguvende.com ve başka kaynaklardan sağlanmaktadır ve bu malzemeler uluslararası telif hakları ve ticari marka kanunları tarafından korunmaktadır. Bu sitedeki hiç bir malzemeyi değiştiremez, kopyalayamaz, çoğaltamaz ve yeniden yayımlayamazsınız. Ancak, telif hakları ve diğer mülkiyet belirten duyuruları olduğu gibi bırakmanız koşuluyla, kendi kişisel ve ticari olmayan kullanım amaçlarınız için “Bilgiguvende.com adı ve ilgili internet adresi kaynak olarak belirtilmesi şartıyla” kullanabilirsiniz.

Sorumluluğun reddi

Bilgiguvende.com, üçüncü şahıslar tarafından idare edilen internet sitelerine bağlantılar ve yönlendiriciler sağlamaktadır. Ne Bilgiguvende.com ve onun ana ya da tali şirketleri ne de bunlarla ilişkili firmalar, bu üçüncü şahıs sitelerindeki bilgileri, ürünleri ve hizmetleri hiçbir şekilde işletmemekte ya da denetlememektedir. Bu site ve üçüncü şahıs sitelerindeki malzemeler ‘olduğu gibi’ sağlanmaktadır ve açık ya da dolaylı hiç bir garanti verilmemektedir. Uygulanabilir yasaların izin verdiği son noktaya kadar, Bilgiguvende.com, satılabilirlik veya belirli bir amaca uygunluk kapsamına giren dolaylı garantiler de dâhil olmak üzere, ama bunlarla kısıtlı kalmayacak şekilde, açık ya da dolaylı her türlü garantiyi reddeder. Bilgiguvende.com, malzemelerin içerisinde bulunan işlevlerin kesintisiz ya da hatadan arınmış olacağının, sorunlu yanlarının giderileceğinin ya da forum alanları ve bunları erişilebilir kılan hizmet birimi de dahil olmak üzere, bu sitenin virüslerden veya başka zararlı unsurlardan arınmış olduğu garantisini vermez. Bilgiguvende.com, bu sitedeki ya da üçüncü şahıs sitelerindeki malzemelerin kullanımı ya da kullanım sonuçları konusunda, doğruluk, kesinlik, zamanında olmaklık, güvenilirlik ya da başka açılardan hiç bir garanti vermez. Siz (Bilgiguvende.com değil), bu hizmeti kullanmakla, gerekli bakım, tamirat ya da düzeltme masraflarının tümünü üstlenmeyi baştan kabul etmiş sayılırsınız.

Yorum alanları

Bu hizmet, Bilgiguvende.com’da kullanıcılar arasında gerçek zamanda etkileşim olmasını imkanlı kılan yorum alanları içerebilir. Bilgiguvende.com, yorum alanlarına gönderilen mesajları, bilgileri ya da dosyaları denetlemez. Yorum alanlarını ve bu Web sitesini kullanırken, aşağıdaki koşullara uymayı baştan kabul edersiniz:

Başka bir kullanıcının yorum alanlarını, chat odalarını ve diğer etkileşimli alanları kullanmasını ya da istediği gibi kullanmasını engellememek.
Suç teşkil edecek, yasal açıdan takip gerektirecek ya da yerel, eyalet düzeyinde, ülke çapında ya da uluslararası düzeyde yasalara ters düşecek bir durum yaratan ya da teşvik eden, her tür ve şekilde iletim dâhil olmak üzere; hiçbir tür yasadışı, tehditkar, rahatsız edici, hakaret, küfür veya iftira içeren, küçük düşürücü, kaba, pornografik, rahatsız edici ya da ahlaka aykırı bilgi postalamamak ya da iletmemek.
Bir başkasının gizlilik hakkını ya da yayın haklarını çiğneyen ya da telif hakları, ticari marka hakları veya başka mülkiyet hakları tarafından korunan ya bu tarif edilen sınıflara giren malzemelerden uyarlananlar da dâhil olmak üzere; sahibinden ya da haklarını elinde tutandan önceden izin almaksızın, başkalarının haklarını çiğneyen ya da ters düşen, hiç bir bilgi, yazılım ya da başka malzeme postalamamak ya da iletmemek.
Bir virüs veya başka bir zararlı unsur içeren hiç bir tür bilgi, yazılım ya da başka bir malzeme postalamamak ya da iletmemek.
Ticari amaç taşıyan ya da reklam içeren hiç bir bilgi, yazılım ya da malzeme postalamamak, iletmemek ya da kullanmamak.
Bu hizmeti kullanırken, Bilgiguvende.com’un yorum alanlarını ve diğer etkileşimli alanları denetlemek gibi bir zorunluluğu olmadığını baştan kabul etmiş sayılırsınız. Ancak, Bilgiguvende.com, yukarıda sayılan şartlara ve koşullara tamamiyle ya da kısmen uygun olmadığına karar verdiği her tür bilgiyi ve malzemeyi, değiştirme, yayınlamayı reddetme ya da yayından kaldırma hakkını ve herhangi bir yasal, idari ya da hükümet isteğine yanıt vermek için her türlü bilgiyi açıklama hakkını her zaman saklı tutar.

Sorumluluğun sınırlanması

İhmal da dahil olmak üzere, ancak bununla da sınırlanmamak üzere, hiçbir koşulda, Bilgiguvende.com, ana ya da tali firmaları ya da ilişkili diğer firmalar; Bilgiguvende.com malzemelerinin kullanımından ya da kullanılamamasından kaynaklanabilecek doğrudan, dolaylı, rastlantısal, özel ya da sonuçların yol açabileceği hiçbir zarardan sorumlu değildir. Bilgiguvende.com’u kullanmakla, herhangi bir kullanıcının küçük düşürücü, haysiyet kırıcı, hakaret içeren, ya da yasal olmayan davranışlarından dolayı Bilgiguvende.com’un sorumlu tutulamayacağını baştan kabul etmiş sayılırsınız. Eğer Bilgiguvende.com malzemelerinden ya da Bilgiguvende.com’un herhangi bir şartından veya koşulundan hoşnut değilseniz, tek çözüm yolunuz, Bilgiguvende.com’u kullanmamaktır.

Son Bulma

Bu anlaşma, Bilgiguvende.com tarafından, herhangi bir anda, önceden uyarı yapılmaksızın bitirilinceye kadar geçerlidir. Son bulma durumunda, yorum alanlarına erişme yetkiniz artık yoktur ve yorum alanlarından bilgisayarınıza indirdiğiniz malzemelerle ilgili size getirilen kısıtlamalar ve bu anlaşmada sayılan sorumlulukların reddi ve sınırlanması devam edecektir.