Kimlik Doğrulama Haberleri - Son Dakika Kimlik Doğrulama Haber Güncel Gelişmeler

Bulut İş Yükü Güvenliğinde Güvenlik Açıklarına Dikkat Edin

Makine ve yazılımların yaygınlaşması, genellikle heterojen ve tutarsız kurallarla dolu ortamlar yaratıyor. Bu da sonuçta bunların savunulmasını zorlaştırıyor. Siber güvenlik alanında dünya lideri olan ESET, bulut iş yükü güvenliğinde güvenlik açıklarına dikkat çekti. Bulut servis sağlayıcıları yeni sanal makinelerin oluşturulmasını kolaylaştırıyor ancak devreden çıkarılması çoğu zaman aynı hızla yapılmıyor. Çoklu bulut ortamlarında bu durum, güvenlik operasyonlarının dışında kalan iş yüklerinin artmasına neden oluyor. Genel bulut hizmeti sağlayıcıları (CSP) temel koruma sağlasa da işletim sistemi güncellemeleri, izleme ve erişim politikalarının güncellenmesi müşteriye ait sorumluluklar arasında yer alıyor. Bu nedenle sanal makinelerin fark edilmeden “kontrolden çıkma” riski artıyor. Bulut görünürlüğü ise birçok kuruluş için kalıcı bir sorun. Kuruluşların yalnızca yüzde 23’ü tüm iş yüklerine kapsamlı şekilde hâkim olduklarını belirtiyor. VM filolarının kontrolsüz büyümesi bu sorunu daha da derinleştiriyor. Yanlış yapılandırılmış depolama alanları ve açık API’ler ihlallerde öne çıkarken sanal makine kötüye kullanımı genellikle fark edilmesi zor bir şekilde gerçekleşiyor. Bir makine öğrenimi mühendisi için hazırlanan ve geniş okuma, yazma erişimi verilen bir VM, proje sona erdikten sonra çoğu kez olduğu gibi kendi hâline bırakılabiliyor. Bu ise saldırganlar için önemli bir fırsat alanı oluşturuyor. Google'ın H2 2025 Bulut Tehdit Ufukları Raporu'na göre, kimlik bilgilerinin ele geçirilmesi ve yanlış yapılandırma, 2025'in ilk yarısında tehdit aktörlerinin bulut ortamlarına giriş noktalarında başlıca etkenler olmaya devam etti. Yayımlanan raporun H1 2026 sayısına göre, geçen yılın ikinci yarısında ilginç bir gelişme yaşandı; her iki ilk erişim vektörü de yazılım tabanlı istismarlar tarafından geride bırakıldı. IBM'in 2025 Veri İhlali Maliyet Raporu'na göre, birden fazla ortamı içeren bir veri ihlalinin ortalama maliyeti 5,05 milyon ABD doları iken "sadece" genel bulutu içeren bir veri ihlalinin ortalama maliyeti 4,68 milyon ABD doları ile çok geride kalmıyor. Çok az sayıda kuruluş, bulutu çeşitli şekillerde çekici kılan esnekliği ve maliyet verimliliğinden vazgeçmeyi göze alabilir. Daha gerçekçi bir hedef, karmaşıklığı anlaşılır ve yönetilebilir hâle getirmektir ve bu da görünürlükle başlar. Endişe verici bir şekilde, Cloud Security Alliance tarafından yapılan bir ankette, kuruluşların yalnızca %23'ünün bulut ortamlarına tam görünürlük sağladığı ortaya çıkmıştır. Bulut iş yükü güvenliğinde görünürlük ve kontrol Göremediğiniz şeyi güvence altına alamazsınız. Ancak "ham" görünürlük tek başına yeterli değildir. Tam bir resim oluşturmaya yardımcı olan bağlam ve korelasyon olmadan elde edeceğiniz şey, biraz daha iyi aydınlatılmış bir kaostan öteye geçmez. Ortamlar genelinde birleşik bir politika uygulamanın ve ardından kuralları, birden çok buluttaki sanal makineler ve kimlik katmanları dâhil olmak üzere çeşitli sistemlerde uygulamanın bir yoluna ihtiyacınız vardır. Muhtemelen bu tür bir birleşme, ortamı daha küçük hâle getirmez ancak saldırı yüzeyini azaltırken ortamı yönetilebilir hâle getirir. Her kimlik doğrulama denemesi, işlem başlatma, ağ bağlantısı ve dosya değişikliği bir yerde iz bıraktığında, telemetri verilerinin hacmi çok büyük olabilir. Bu nedenle, dikkatli bir şekilde uygulandığında otomasyon da aynı derecede önemlidir. Otomasyon, saldırganların sığınmayı sevdiği boşlukları kapatmaya yardımcı olur ve ağlar büyüdükçe doğal olarak ortaya çıkan "entropiye" karşı koyar. Ayrıca rutin görevler ve farklı kaynaklardan gelen telemetri verilerinin korelasyonu, yorulmayan ve dikkati dağılmayan bir sistem tarafından yönetilir. Böylelikle, insan operatörler, insan yargısı gerektiren olay müdahalesi kısımlarına odaklanabilir. Elbette asıl sorun bulutun kendisi değildir. Ölçeklenebilir ve değişime açık olarak tasarlanmış sistemlerde, özellikle de iş hacmi büyüdükçe bir dereceye kadar karmaşıklık kaçınılmazdır. Bulut iş yüklerinin güvenliğini sağlamak, dijital altyapınız büyüdükçe görünürlük ve kontrolünüzün de buna paralel olarak artmasını sağlamaya bağlıdır. Böylelikle, olaylardan gerçekten acı dersler çıkarmak zorunda kalmazsınız. Kaynak: (KAHA) Kapsül Haber Ajansı

DestekBank Mobil’in Yenilenen Arayüzü ile Dijital Bankacılık Artık Daha Kolay

Aktif Tech iş birliği ile geliştirilen Yeni DestekBank Mobil, modern tasarımı, geliştirilmiş performansı ve kullanıcı dostu arayüzüyle günlük finansal işlemleri daha kolay hale getiriyor. Modern Tasarım ve Kolay Kullanım Bireysel müşteriler için modern bir tasarım anlayışıyla geliştirilen uygulama, sade ve kolay menü yapısı, geliştirilmiş işlem akışıyla tüm kullanıcılara, bankacılık işlemlerini pratik bir biçimde tamamlama olanağı sunuyor. Kullanıcı deneyimini merkeze alan yeni arayüz, tüm finansal işlemleri tek bir ekrandan yönetilmesini sağlarken, daha net ve erişimi kolay bir yapı sunuyor. Ayrıca kullanıcılar, kimlik doğrulama işlemlerini uygulama üzerinden güvenli ve kesintisiz bir şekilde tamamlayabiliyor, görüntülü görüşme özelliği sayesinde dakikalar içinde müşteri olabiliyor. DestekFX ile Avantajlı Yatırım Deneyimi Yenilenen DestekBank Mobil’de yer alan DestekFX ile döviz ve kıymetli maden işlemi yapmak isteyen kişiler finansal piyasalara anlık ve doğrudan erişim imkanına ulaşıyor. DestekFX sayesinde kullanıcılar, güncel piyasa verilerini anlık olarak takip edebiliyor, fiyat hareketlerini canlı izleyebiliyor ve işlemlerini kolaylıkla gerçekleştirerek avantajlı makas aralığından yararlanabiliyor. Böylece yatırım süreçleri her zamankinden daha etkin, erişilebilir ve kullanıcı dostu bir deneyime dönüşüyor. Güvenli ve Etkin Finansal Deneyim Yenilenen uygulama ile ilgili görüşlerini paylaşan DestekBank Genel Müdürü Özgür Akayoğlu, “Mobil uygulamamızı, kullanıcılarımızın yatırım işlemlerini daha verimli ve güvenli bir şekilde yönetebilmeleri amacıyla güncelledik. Teknolojiye ve kullanıcı deneyimine yönelik yatırımlarımızı sürdürerek hizmet kalitemizi daha da artırmayı hedefliyoruz.” dedi. Kaynak: (KAHA) Kapsül Haber Ajansı

Vize Başvurularında eVize Dönemi

UK Visas and Immigration (UKVI), eVizelerin kademeli olarak devreye alınmasıyla vize başvuru sürecinde önemli bir dönüşüm başlattı. Birleşik Krallık vizesine başvuranlar, bu dijital dönüşümden 25 Şubat 2026 itibarıyla faydalanabilecek. Birleşik Krallık için vize başvurularında uygulamaya alınan eVize sistemi, pasaportlara basılan geleneksel vize etiketlerinin (vinyet) yerini alarak başvuru sahiplerinin, başvurularına ilişkin karar süreci devam ederken pasaportlarını teslim etme zorunluluğunu ortadan kaldırıyor. Ayrıca, başvuru sahiplerinin kimlik doğrulama ve gerekli belgelerin sunumu için vize başvuru merkezini yalnızca bir kez ziyaret etmesinin yeterli olacağı yeni uygulama ile uluslararası seyahat planlarında daha fazla esneklik sağlanacak. İkamet edilen ülkeden başvuru yaparak alınabilen eVize ile başvuru sahipleri, dünyanın herhangi bir yerinden Birleşik Krallık’a seyahat edebilme olanağı elde edecek. Yapılan bu teknolojik yatırım, yurt içi veya yurt dışı kurye ile belge teslimi bekleme süresini de ortadan kaldırıyor. Yeni uygulamayla ilgili UK Visas and Immigration yetkililerinin verdiği bilgiye göre; halihazırda 10 milyondan fazla kişi, biyometrik oturum kartları (BRP) ve pasaportlardaki vize etiketleri gibi fiziksel göçmenlik belgelerinin yerini alan güvenli ve pratik eVizeleri kullanıyor. Yapılan açıklamada, aynı zamanda uygulamanın son aşamalarına gelindiği ve eVizelerin, Birleşik Krallık'a giden çoğu göçmenlik yolunda varsayılan statü belgesi haline geleceği belirtildi. VFS Global Global Operasyonlardan Sorumlu COO’su Srinarayan Sankaran ise “eVizelere geçiş, başvuru sahipleri için süreci önemli ölçüde iyileştirerek pasaportlarını yanlarında tutabilme kolaylığı ve bu süre zarfında diğer ülkeler için de başvuru yapabilme esnekliği sağlayacak. VFS Global olarak, Birleşik Krallık’ın küresel vize hizmet sağlayıcısı olarak, operasyon ağımız genelinde vize süreçlerinin dijitalleşmesine yönelik bu önemli adımda kendilerine destek vermekten memnuniyet duyuyoruz” dedi. eVize süreci nasıl işleyecek? 1.Adım: gov.uk üzerinden başvurunuzu başlatın ve çevrimiçi formu doldurun. 2 Adım: VFS Global üzerinden randevu oluşturun. 3 Adım: Belgelerinizi teslim etmek ve biyometrik verilerinizi kaydettirmek için VFS Global Vize Başvuru Merkezi’ni ziyaret edin. 4 Adım: Pasaportunuzu yanınıza alarak merkezden ayrılın ve karar sürecini bekleyin. Başvurunuz olumlu sonuçlanırsa, eVizenize nasıl erişeceğinize dair talimatlar kayıtlı e-posta adresinize gönderilecektir. *Başvuru sahiplerinin, Birleşik Krallık’a seyahat etmeden önce UKVI hesaplarını oluşturmaları, eVizelerine erişmeleri ve bilgilerin doğruluğunu kontrol etmeleri gerekmektedir. Kaynak: (KAHA) Kapsül Haber Ajansı

Manisa Büyükşehir Belediyesi Dijital Hizmetlerde e-Devlet Dönemini Başlattı

Yeni sistemle birlikte vatandaşlar, e-belediye işlemlerini ek bir hesap oluşturmaya gerek duymadan, ulusal kimlik doğrulama sistemi olan e-Devlet üzerinden güvenle gerçekleştirebilecek. Entegrasyon sayesinde; ‘E-Belediye’ hizmetleri, ‘Üzüm’ uygulaması ve ‘Çocuğum Güvende’ platformu, tek tıkla ve yüksek güvenlik standartlarıyla erişime açıldı. Dijital Hizmetlerde Ulusal Standart Bu entegrasyon ile dijital hizmetlerdeki güvenlik seviyesi artırılırken, kimlik doğrulama süreçleri ulusal standartlara uygun hale getirildi. Uygulamalar arasında veri tutarlılığı sağlanırken, kullanıcılar için çok daha hızlı, pratik ve kullanıcı dostu bir giriş deneyimi sunulması hedeflendi. Sistem Nasıl Çalışıyor? Kullanıcılar, ilgili uygulamalar içerisindeki "e-Devlet ile Giriş" seçeneğine tıkladıklarında doğrudan e-Devlet Kapısı doğrulama ekranına yönlendirilir. Kimlik doğrulamasının başarıyla tamamlanmasının ardından, sistem tarafından iletilen güvenli onay bilgisiyle uygulamaya erişim sağlanır. Bu sayede tüm süreç, merkezi ve tam korumalı bir altyapı üzerinden yürütülür. Geleceğin Akıllı Şehri İçin Güçlü Temel Manisa Büyükşehir Belediyesi, bu proje ile dijital belediyecilik hizmetlerinde güvenli, yönetilebilir ve kullanıcı dostu bir altyapı oluştururken, ilerleyen süreçte hayata geçirilecek projeler için de ortak bir kimlik doğrulama standardı oluşturmayı hedefliyor. e-Devlet entegrasyonu, belediyenin akıllı şehir uygulamaları için önemli bir temel niteliği taşıyor. Kaynak: (KAHA) Kapsül Haber Ajansı

Kolayca Kırılabilen Parola Kullanma Alışkanlığı Sürüyor

NordPass ve Comparitech'in raporlarına göre, "123456" dünya çapında en sık kullanılan parola olarak hüküm sürüyor. En çok kullanılan bin parolanın yüzde 25'i sadece rakamlardan oluşuyor. Siber güvenlik şirketi ESET, zayıf parola tercihinin neden olabileceği risklere karşı uyarılarda bulundu. Milyarlarca sızdırılmış parolaya dayanan ve 44 ülkedeki insanların parola eğilimlerini ortaya koyan NordPass'ın analizine göre "123456" çeşitli yaş gruplarından insanlara hitap ediyor. Hem milenyum kuşağı hem X kuşağı hem de baby boomers arasında en çok tercih edilen seçenek oldu. Z kuşağı ve Sessiz Kuşak arasında da "12345"den sonra en popüler ikinci seçenek oldu. Bir başka tahmin edilebilir parola olan "admin" ise "12345678", "123456789" ve "12345" ile onu yakından takip etti. Birçok kişi açıkça kolaylığı tercih etmeye devam ederek kişisel verilerini, paralarını ve muhtemelen itibarlarını riske atmaya devam ediyor. Rapora göre ABD ve İngiltere'de de genel tablo aynı derecede vahim ve "admin" her iki ülkede de ilk sırada yer aldı. ABD'de "password" ve "123456" ikinci ve üçüncü sırada yer aldı; İngiltere'de ise bu ikisi sıralamada yer değiştirdi. Comparitech'in 2025 yılında veri ihlali forumlarında sızdırılan iki milyar gerçek hesap parolasını incelediği araştırmada da benzer bir tablo ortaya çıktı, listenin başında "123456", "12345678" ve "123456789" yer aldı. Aynı tas aynı hamam Kolay tahmin edilebilir bir parola kullanmak, evinizin ön kapısını kâğıt mandalıyla kilitlemekle eş değer. Bu, gerçek bir direnç sağlamaz ve saldırganlar, bu tür zayıf veya yeniden kullanılan parolaları büyük ölçekte hızlı bir şekilde kırmalarını sağlayan brute-force veya kimlik bilgisi doldurma tekniklerini kullanarak atlatabilirler. Bu nedenle, parolanız en yaygın parola seçenekleri arasında yer alıyorsa onu derhal değiştirmelisiniz. Ayrıca her hesap için güçlü ve benzersiz bir parola veya parola cümlesi (passphrase) kullanmanız ve giriş bilgilerinizi güvenilir bir parola yöneticisinde saklamanız gerekir. Ancak ne kadar güçlü olursa olsun bir parola yine de hesabınız ile bir hacker arasında tek bir bariyerdir. Bu nedenle, ekstra bir güvenlik katmanı olarak iki faktörlü kimlik doğrulama (2FA), özellikle Kişisel Tanımlanabilir Bilgiler (PII) veya diğer önemli verileri içeren hesaplar için günümüzde hâlâ vazgeçilmez bir savunma hattıdır. Zayıf parolalar kurumsal hayatı da tehlikeye atıyor Kurumsal ortamlarda riskler keskin bir şekilde artar. Zayıf, tahmin edilebilir veya tekrar kullanılan parolalar, yalnızca bireysel çalışanları değil, tüm kuruluşları, müşterilerini ve ortaklarını da tehlikeye atabilir. Zayıf parolalar sonucunda yaşananlar genellikle finansal kayıp, operasyonel aksaklıklar, düzenleyici kurumların incelemesi ve uzun vadeli itibar kaybını kapsar. Bu nedenle şirketler, teknik güvenlik önlemlerinin yanı sıra çalışanlar için sürekli güvenlik bilinci eğitim programlarını bir arada uygulamalıdır.Modern araçlar, dakikalar içinde sayısız oturum açma kimlik bilgisi kombinasyonunu test edebildiğinden saldırganların lehine olan ihtimal oldukça yüksektir. Ayrıca birbirine bağlı hizmetler ve paylaşılan kimlikler üzerine kurulu dijital ekosistemde, bir hesabın ele geçirilmesinden kaynaklanan hasarın uzun süre sınırlı kalması olası değildir. Ayrıca parola anahtarları (passkeys) hızla dijital güvenliğin altın standardı hâline geliyor ve Apple, Google ve Amazon dâhil birçok büyük platform artık parola anahtarlarını (passkeys) birincil oturum açma yöntemi olarak sunuyor.

Karayipler’de Gayrimenkul Yatırımında 2026 İçin Büyük Düzenleme

Bölgesel Denetleyici Otorite ECCIRA Kuruluyor Antigua ve Barbuda, Dominika, Grenada, St. Kitts ve Nevis ile Saint Lucia, yeni bir düzenleyici çerçeve oluşturmak üzere bir araya gelerek Doğu Karayipler Vatandaşlık-Yatırım Düzenleme Otoritesi (ECCIRA)’nın kurulmasına karar verdi. Bu otorite, Karayipler’deki vatandaşlık-yatırım ve gayrimenkul yatırımlarını ortak standartlarla denetleyecek. Yeni yapılanma ile birlikte: CBI (Citizenship by Investment / Yatırım Yoluyla Vatandaşlık) programları için tek tip standartlar getirilecek,Resmî denetim ve uyum süreçleri güçlendirilecek,Uluslararası yatırımcı güveni arttırılacak. Grenada, otoritenin merkez üssü olarak seçildi; diğer ülkelerde de yerel ofisler kurularak uyum ve denetim süreçleri izlenecek. Neden Bu Değişiklik Önemli? Karayipler’in vatandaşlık-yatırım programları, uluslararası gayrimenkul yatırımcıları için cazip fırsatlar sunuyor. Bu programlar sayesinde yatırımcılar, belirli gayrimenkul projelerine yatırım yaparak o ülkelerde vatandaşlık veya ikamet hakkı elde edebiliyor. Ancak son dönemde uluslararası denetimlerden gelen talepler, programların daha sıkı ve tutarlı bir denetim yapısına kavuşmasını zorunlu kıldı. Yeni düzenleme yatırımcılar açısından şu avantajları hedefliyor: ✔ Standart başvurularla şeffaflık ve güvenin artması ✔ Yüksek güvenlik ve kimlik doğrulama standartları ile dolandırıcılık riskinin azalması ✔ Programların uluslararası uyumluluk açısından güçlendirilmesi ✔ Gayrimenkul piyasasında sürdürülebilir büyüme ve yatırım akışının devamı Global Baskı ve Reformun Arka Planı Karayip devletleri, ABD, Birleşik Krallık ve Avrupa Birliği gibi ülkelerin vatandaşlık-yatırım programlarına ilişkin güvenlik ve şeffaflık taleplerinin artmasıyla birlikte bu adımı attı. Uzun süredir konuşulan bölgesel denetim otoritesinin yasalaştırılmasıyla, programların daha etkin şekilde uygulanması ve uluslararası arenada itibarı korunması hedefleniyor. Harvey Law Group Türkiye Ülke Direktörü Çiğdem Sarıoğlu Ergut, Karayipler’de 2026 itibarıyla yürürlüğe girecek yeni bölgesel düzenlemelerin yatırımcılar için önemli bir eşik olduğuna dikkat çekerek şunları söyledi: “Vatandaşlık yoluyla yatırım programlarına yönelik artan uluslararası denetim talepleri, daha şeffaf ve ortak standartlara dayalı bir yapıyı zorunlu kılıyor. Kurulan bölgesel düzenleyici otorite, hem yatırımcı güvenini artıracak hem de Karayipler’in bu alandaki itibarını uzun vadede güçlendirecektir. Bu süreçte yatırımcıların yeni uyum kriterlerini yakından takip etmeleri büyük önem taşıyor.” Kaynak: (KAHA) Kapsül Haber Ajansı

Vodafone, Dijitalleşme Yolculuğunda Müşteri Deneyimini Yeniden Tanımlıyor

eSIM ile kurye beklemeden online anında hat aktivasyonu, e-Devlet üzerinden saniyeler içinde kimlik doğrulama ve WhatsApp üzerinden başvuru süreçlerini kolaylıkla başlatma, bilgi alma ve ilerlemeyi anlık takip etme gibi hizmetlerle müşterilere fiziksel temas olmadan, tamamen dijital ve zahmetsiz bir deneyim sunuluyor. Türkiye’nin dijitalleşmesine liderlik etme vizyonuyla faaliyet gösteren Vodafone, dijitalleşmeyi müşterilerinin günlük hayatına en kolay ve doğal şekilde entegre ediyor. Vodafone’lu olmak için evrak toplamak, kurye beklemek ya da mağazaya gitmek gerekmiyor. Müşteriler, eSIM teknolojisiyle saniyeler içinde hatlarını aktive edebiliyor, e-Devlet üzerinden güvenli kimlik doğrulaması yapabiliyor ve WhatsApp’tan başvuru süreçlerini kolaylıkla başlatabiliyor, bilgi alabiliyor ve takip edebiliyor. Vodafone, tüm bu adımlarla iletişimi basitleştiriyor; müşterilerine tek dokunuşla başlayan, tamamen dijital ve kesintisiz bir deneyim sunuyor. Bu yeniliklerle marka, hız, güvenlik, çevre duyarlılığı ve kullanıcı konforunu bir arada sunarak dijital müşteri deneyiminde yeni bir standart belirliyor. Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Meltem Bakiler Şahin, şunları söyledi: “Vodafone olarak, müşterilerimizin dijital yol arkadaşı olmayı hedefliyoruz. Dijitalleşmenin hız kazanmasıyla müşteri davranışları da değişti. Dijital teknolojilere ve online platformlara ilgi arttı. Biz de uçtan uca dijital müşteri deneyimi hedefimiz doğrultusunda müşterilerimize hat başvurusundan numara taşımaya her işlemde kolaylık sağlıyoruz. Müşterilerimiz, SIM kartlarını 24 saatte kapıdan teslim alabiliyor. Kurye beklemeden, eSIM ile hemen Vodafone’lu olabiliyor. e-Devlet ile evraksız, çevreci ve güvenli hat aktivasyonu yapabiliyor. Vodafone olarak, yenilikçi ürün ve hizmetlerimizle müşterilerimizin yanında olmaya, ihtiyaçlarına daha doğru karşılık vermeye devam edeceğiz.” e-Devlet ile güvenli ve dijital başvuru Vodafone’un e-Devlet entegrasyonu sayesinde müşteriler, yeni hat alımı veya numara taşıma işlemlerinde kimlik doğrulamasını ortalama 3 dakika içinde e-Devlet üzerinden tamamlayabiliyor. Bu dijital sistem, evrak gerektirmeden sürecin tamamen online şekilde gerçekleşmesini sağlıyor. Son 1 yıl içinde Vodafone’un e-Devlet kimlik doğrulama entegrasyonu üzerinden yapılan işlem sayısı %130 artış gösterdi. Bu dijital dönüşüm sayesinde yaklaşık 9,5 ton kağıt tasarrufu sağlandı. Bu da 160 ağacın korunmasına ve 236 bin litreden fazla suyun boşa harcanmamasına eşdeğer. Vodafone, dijitalleşme yoluyla müşterilerine hızlı, kolay ve güvenli bir deneyim sunarken, aynı zamanda daha sürdürülebilir bir geleceğe katkı sağlamayı sürdürüyor. eSIM ile SIM kart ve kurye beklemeden Vodafone’lu olma imkanı Vodafone’un Ağustos 2024’te devreye aldığı eSIM (Embedded SIM) teknolojisi, mobil iletişimde hız ve yenilik arayan müşteriler için yeni bir dönem başlattı. Bu teknoloji sayesinde kullanıcılar, hat aktivasyonunu tamamen kendi başlarına, birkaç adımda tamamlayabiliyor. Kurye beklemeye veya mağazaya gitmeye gerek kalmıyor. eSIM kullanıcıları arasında en yaygın tercih nedeni, fiziksel SIM kartın kaybolma veya zarar görme riskinin ortadan kalkması. İkinci en önemli neden ise yeni teknolojiyi deneyimleme isteği olarak öne çıkıyor. Bu dijital dönüşümle birlikte, son bir yılda dijital kanallardan eSIM ile Vodafone’lu olan müşteri sayısı 20 kat artış gösterdi. eSIM, Vodafone müşterilerine yalnızca hız değil, aynı zamanda anında bağlantı özgürlüğü ve kesintisiz bir dijital deneyim sunuyor. 24 saatte ücretsiz SIM kart teslimatı Vodafone, müşterilerine uçtan uca dijital bir deneyim sunarken, fiziksel SIM kart tercih edenler için de aynı hız ve kolaylığı Türkiye genelinde sağlıyor. Online başvuru yapan müşteriler, “Adresime Gelsin” seçeneğiyle SIM kartlarını 24 saat içinde ücretsiz olarak teslim alabiliyor. Teslimat sırasında kimlik doğrulama işlemi, kurye tarafından taşınan özel kart okuma cihazı ile gerçekleştiriliyor. Müşteri, çipli kimlik kartı ve e-Devlet üzerinden alınan PIN kodu ile işlemi birkaç dakika içinde güvenli şekilde tamamlayabiliyor. Vodafone, verdiği sözü de garanti altına alıyor. “Olmaz ya, gecikirsek 300 TL indirim bizden!” diyen Vodafone, Türkiye’nin dört bir yanında müşterilerine yalnızca bağlantı değil, hız, güven ve konforun bir arada sunulduğu kesintisiz bir deneyim yaşatıyor. WhatsApp üzerinden başvuru başlatma Vodafone’lu olmak isteyen müşteriler, Vodafone’un resmi WhatsApp hattı üzerinden birkaç adımda başvuru yapabiliyor. Yeni hat almak ya da numarasını taşımak isteyen müşteriler, tüm süreci WhatsApp üzerinden dakikalar içinde tamamlayabiliyor. WhatsApp kanalı, yalnızca bir başvuru aracı olmanın ötesinde, müşterilerin başvuru süreçlerini anlık olarak takip edebildikleri bir bilgilendirme kanalı olarak konumlanıyor. Bu sayede, işlemlerinin her adımında bilgilendiriliyor ve süreci kolayca yönetebiliyor. Müşteri deneyimini kolaylaştıran bu yeni dijital kanal, özellikle genç kullanıcılar ve dijital kanalları aktif kullanan müşteriler tarafından tercih ediliyor. Vodafone, bu yenilikle müşterilerine her an her yerden anında iletişim, kolay başvuru ve süreci yakından takip etme özgürlüğü sunarak, uçtan uca dijitalleşme vizyonunu güçlendiriyor.

E-cüzdan Şikayetleri Bir Haftada Yüzde 186 Arttı

Çözüm platformu Şikayetvar, e-cüzdan-elektronik para uygulamalarını inceledi. Platform tarafından yapılan açıklamaya göre son bir haftada e-cüzdan-elektronik para uygulamaları şikayetleri yüzde 186 artış gösterdi. Sektörün yıllık şikayet artış oranıysa yüzde 9 olarak kaydedildi. 2024’te 59 bin 395 olan şikayet sayısı 63 bin 774 şikayete yükseldi. Açıklanan verilere göre sektör özelinde ziyaretçi sayısı da artış gösterdi. Son bir haftada yüzde 153 artan ziyaretçi sayısı 64 bin 188’den 153 bin 554’e çıktı. Şikayetvar verilerine göre e-cüzdanlarla (elektronik para uygulamaları) ilgili en çok çözüm bekleyen konular şöyle sıralandı: İşlem ve Bakiye Yönetimi Sorunları: Para yatırma gecikmeleri: Yatırılan tutarların hesaba geç yansıması. Para çekme problemleri: Hesaptaki bakiyeye erişememe veya çekim işlemlerinin başarısız olması. Havale/EFT gecikmeleri: Bankacılık tarafında transferlerin geç gerçekleşmesi. ATM kaynaklı sorunlar: Para sıkışması, eksik verme gibi fiziksel işlem problemleri. Kredi kartı / hesap ekstresi uyumsuzlukları: Yanlış borçlandırma ve hesap hareketi hataları. Hesap Güvenliği ve Yetkisiz İşlemler Hesap blokeleri: Şüpheli işlem gerekçesiyle hesapların dondurulması. Yetkisiz işlem iddiaları: Kullanıcı izni olmadan para çekilmesi veya hareket yapılması. Dolandırıcılık vakaları: Özellikle sosyal mühendislik saldırıları ve kimlik avı yöntemleri. Güvenlik açıkları ve kimlik doğrulama sorunları: Yetersiz güvenlik önlemleri veya doğrulama adımlarında yaşanan problemler. İade, Geri Ödeme ve Kesinti Problemleri İade süreçlerinin başarısız olması: Yanlış veya tamamlanamayan işlemlerin geri ödenmemesi. Komisyon ve kesintiler: Beklenmedik ücretler, yüksek komisyon oranları ve açıklaması yapılmayan kesintiler. Uygulama, Teknik Altyapı ve Erişim Sorunları Mobil/internet bankacılığına erişim problemleri: Uygulamaya giriş hataları ve sistem kesintileri. E-cüzdan uygulamalarında teknik hata ve işlem başarısızlıkları: Transferlerin veya yükleme işlemlerinin teknik sebeplerle tamamlanamaması. Müşteri Hizmetleri ve İletişim Eksikliği Destek hattına ulaşamama: Kullanıcıların taleplerine yanıt verilmemesi veya geç dönüş yapılması. Yetersiz bilgilendirme: Hesap blokesi, bekleyen işlem veya güvenlik incelemesi gibi durumlarda kullanıcıya net açıklama sağlanmaması. Platforma ulaşan bazı şikayetlerse şöyle sıralandı: Param e-cüzdan hesabımda kaldı, haftalardır bekletiliyorum “Bir e-cüzdan uygulamasının kapanması sonucu hesaplarımız donduruldu. Hiçbir şekilde alışveriş, para gönderme veya çekim işlemleri yapılamıyor ve bu nedenle birçok kullanıcı mağdur oldu. Bize bir bilgilendirme yazısı gönderildi ve bu yazıda hesaplarımızdaki paranın bir şekilde geri iade edileceği belirtildi. Fakat bu olaylar birkaç hafta önce gerçekleşti ve hala iademi alamadım. Kullanıcıların çoğu öğrencilerden oluşuyor ve ben de bir öğrenci olarak daha fazla mağdur edilmek istemiyorum. Lütfen en kısa zamanda paramızı geri iade etsinler.” Kıymetli maden varlıklarımı 3 haftadır çekemiyorum “E-cüzdan uygulamasındaki altın ve gümüş varlıklarımı kasım ayı boyunca çekmek istedim ancak sürekli ‘kıymetli maden işlemleri durdurulmuştur’ uyarısı alıyorum. Bu durum yaklaşık 3 haftadır devam ediyor ve paraya acil ihtiyacım var. Müşteri hizmetleri yalnızca konuyla ilgilendiklerini söylemekle yetindi, ancak çözüm sunulmadı. Daha önce böyle bir sorun yaşamamıştım. Hesabımdaki kıymetli maden varlıklarımın aciliyetim nedeniyle en kısa sürede hesabıma aktarılmasını talep ediyorum.” Hesabımdaki 4 bin 600 TL’ye 20 gündür ulaşamıyorum “Hesabımda bulunan 4 bin 600 TL, yaklaşık 20 gündür tarafıma iade edilmiyor. Bu süre zarfında müşteri hizmetleriyle iletişime geçtiğimde, sürecin kendileri tarafından yönetilmediğini ve bir şey yapamayacaklarını söylediler. Parama acil olarak ihtiyacım var ve mağduriyetimin bir an önce giderilmesini talep ediyorum. Hesabımda bekleyen 4 bin 600 TL’nin en kısa sürede iade edilmesini istiyorum.” 30 bin TL’yi 10 aydır çekemiyorum “Hesabıma yaklaşık 10 ay önce 30 bin TL yükledim. Ancak bu tutarı banka hesabıma çekmeye çalıştığımda her seferinde ‘ağ hatası’ uyarısı alıyorum ve işlem gerçekleşmiyor. Sorunu hem kendi banka hesabıma hem de farklı banka hesaplarına para çekmeyi deneyerek test ettim, ancak her denememde aynı hatayla karşılaştım. İşlemleri mobil uygulama üzerinden gerçekleştirdim ve herhangi bir ücret ya da kesintiyle karşılaşmadım. Konu hakkında müşteri hizmetleriyle iletişime geçtiğimde, çalışmaların sürdüğü belirtildi fakat 10 aydır herhangi bir çözüm sunulmadı.” İzinsiz açılan hesap derhal kapatılsın “Adıma iznim ve bilgim dışında hesap açıldığını e-Devlet üzerinden yeni fark ettim. Hesap açılırken bana ait olmayan e-posta adresi ve telefon numarası kullanılmış. Bu durumdan dolayı son derece rahatsızım ve mağduriyet yaşadım. Hesabın açılmasıyla ilgili herhangi bir işlem veya para hareketi olup olmadığını bilmiyorum. Elimde kimliğime ve e-Devlet ekran görüntüsüne dair belgeler mevcut. Adıma açılan bu hesabın derhal kapatılmasını, maddi ve manevi olarak oluşabilecek tüm zararların giderilmesini ve konuyla ilgili tarafıma yazılı veya telefonla resmi bir bilgilendirme yapılmasını talep ediyorum.”

WatchGuard, "Yapay Zekâ Siber Buzdağı" Analizini Açıkladı

Yapay zekâ kaynaklı bu yeni nesil saldırılar, güvenlik ekipleri için temel bir zorluk yaratıyor. Medya ve kamuoyu, yapay zekâ tarafından üretilen ve insanları kandıran içeriklere odaklanırken, çok daha büyük ve görünmez olan tehditler, olağanüstü hızda hareket ederek doğrudan altyapıyı hedef alıyor. Siber saldırganlar artık yapay zekâyı yalnızca sosyal mühendislik içerikleri üretmek için değil, güvenlik duvarlarını, EDR çözümlerini ve kimlik doğrulama sistemlerini analiz etmek, atlatmak ve etkisiz hale getirmek için de aktif olarak kullanıyor. "Suyun altındaki" bu tehditler, keşif (reconnaissance) aşamasından veri sızıntısına (exfiltration) kadar tüm saldırı yaşam döngüsünü otomatikleştirmektedir. Bu durum, birbirinden bağımsız çalışan, reaktif güvenlik çözümlerinin tamamen yetersiz kaldığı yeni bir güvenlik paradigması yaratıyor. Çünkü tehditler artık sadece daha hızlı değil, aynı zamanda daha akıllı ve uyarlanabilir hale gelerek geleneksel savunma sistemlerini anlamsız kılıyor. “Asıl Tehlike Buzdağının Görünmeyen Kısmı” Yapay zekânın siber saldırganlar için tüm saldırı yaşam döngüsünü otomatikleştiren bir güce dönüştüğüne dikkat çeken WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, “Kurumlar ‘deepfake’ gibi görünen daha bilinen tehditlere odaklansa da bu sadece buzdağının görünen kısmı. Asıl tehlike, suyun altında sıfırıncı gün açıkları arayan, güvenlik sistemlerini atlatan ve ağ içinde yayılan otomatik saldırılarda gizli. Bu yeni nesil tehditler, geleneksel, birbirinden ayrı çalışan güvenlik araçlarını kolayca etkisiz hale getiriyor. Mücadele için tek yol, özellikle MSP’lerin, ağdan uç noktaya tüm katmanları birleştiren ve yapay zekâya karşı yapay zekâ ile koruma sağlayan bütünleşik platformlara geçiş yapmasıdır.” dedi. WatchGuard'ın "Yapay Zekâ Siber Buzdağı" Analizi, Tehditleri İki Ana Kategoriye Ayırıyor: Suyun Üstü (Görünen ve Bilinen Tehditler): Bunlar, tespit edilmesi ve hakkında konuşulması görece kolay olan, genellikle insanı hedef alan sosyal mühendislik saldırılarıdır. Yapay zekâ tarafından oluşturulan ve yöneticileri taklit eden sahte ses, video ve e-postalarla çalışanları kandırmaya yönelik sosyal mühendislik saldırıları bu kategoriye giriyor. Suyun Altı (Asıl Tehlikeli ve Gizli Tehditler): Bunlar, saldırıların teknik altyapısını otomatikleştiren, tespit edilmesi çok daha zor ve yıkıcı etkiye sahip sistem odaklı tehditlerdir. Saldırganların, sistemlerdeki ve yazılımlardaki daha önce bilinmeyen güvenlik açıklarını (zero-day) bulmak ve bunlardan yararlanmak için yapay zekâyı kullanması, yapay zekânın, güvenlik yazılımlarından kaçmak için kötü amaçlı kodu sürekli olarak kendi kendine değiştirmesi (polimorfizm) ve savunma sistemlerini analiz etmesi, saldırganların, bir kez ağa sızdıktan sonra yakalanmadan diğer sistemlere yayılmak (yanal hareket) ve komuta sunucularıyla gizli iletişim kurmak için yapay zekâ kullanması gibi saldırı yöntemleri suyun altında kalan ikinci kategoriye dahil oluyor. WatchGuard, bu çok katmanlı ve derinleşen tehditlere karşı koymanın tek yolunun, tehdit sinyallerini ağ, uç nokta ve kimlik genelinde birleştiren, Sıfır Güven (Zero Trust) ilkelerini benimseyen ve yapay zekâya karşı yapay zekâ ile savunma yapan Bütünleşik Güvenlik Platformu® (Unified Security Platform) olduğunu vurguluyor.

#Kimlik Doğrulama