Archives

şimdi yazara göre tarama

 

VPN Nedir?

VPN Nedir? Çeşitleri ve Faydaları Nelerdir? Nasıl Kullanılır?

VPN, Sanal özel ağlar olarak tanımlanır. Virtual Private Network kelimelerinin kısaltması olarak kullanılır. Genel olarak şirketlerin şubeleri arasındaki iletişimi şifreleyerek güvenli iletişim sağlamasını amaçlamaktadır.

VPN, birçok farklı protokol ve teknolojiyi bir arada kullanmaktadır. Bir bilgisayardan karşı taraftaki diğer bilgisayar arasındaki iletişim kriptolama yapılarak güvenli bir tünel kurulması sağlanır.

Bu tünel içerisinden geçen veri şifrelendiği için araya giren veya girmeye çalışan kişiler yalnızca kriptolu veriyi görebileceği için güvenliğiniz sağlanmıştır. Bu kriptolama seviyesi ne kadar iyiyse gizliliğiniz de o kadar güvenli olur. Aynı zamanda tüm veri akışınızı (DNS istekleriniz de dahil olmak üzere) bu tünel içerisine aldığınız takdirde tam bir koruma sağlamış olursunuz.

Virtual Private Network terimi “Sanal Özel Ağ” olarak Türkçeye çevrilebilir. En temel anlamıyla internete gerçek IP adresiniz gizlenip, farklı bir IP adresi üzerinden bağlanmanızı sağlayan hizmettir. VPN, bağlantınızı güvenli hale getirir ve herhangi bir ağa bağlanırken bağlantınızı şifreleyerek kimliğinizin tespit edilememesini de sağlar. Aradaki iletişim kriptolu olduğu ve sörf yaparken nereye gittiğinizin çözülememesi sebebiyle ülkenizdeki yasaklı, kısıtlanmış sitelere veya IP’lere yine VPN tünelleri üzerinden erişim sağlayabilirsiniz. VPN tüneli gönderdiğiniz, aldığınız tüm verileri kendisi şifrelediğinden 3. şahısların ne yaptığınızı görmesine izin vermeyen bir güvenlik sistemi olarak da kullanılabilir.

VPN Türleri Nelerdir?

VPN’leri yapılarına göre ayırdığımız zaman donanım tabanlı çözümler ve yazılım bazlı çözümler olarak ikiye ayırabiliriz. VPN çözümleri bilgisayarınıza veya mobil cihazınıza özelleşmiş bir ağ sürücüsü olarak kurulurlar. Genel olarak da işletim sistemleri üzerinde çeşitli VPN protokolleri de gömülü olarak sunulmaktadır. Yapmanız gereken VPN sağlayıcınızın ayarlarını girmek ve VPN’e bağlanmaktır.

STP|WALL veya benzeri türdeki firewall cihazları üzerinde de VPN desteği sağlanmaktadır. Bu noktada sanal bir ağ bağdaştırıcısı oluşturularak tüm trafiğiniz VPN üzerine aktarılır. Bağlanmış olduğunuz VPN sunucusu üzerinden internete çıkar ve gezinti yapabilirsiniz. Doğası gereği VPN ile bağlantı sağladığınız zaman mevcut ip adresiniz gizlenerek VPN sunucusunun IP adresi üzerinden internete erişmiş olursunuz.

Temel olarak VPN bağlantısı, karşı bilgisayara kadar olan veriniz kriptolama ile gizlilik sağlanarak internete VPN sunucusu işlevi gören bilgisayar üzerinden çıkış yapmanız üzerine tasarlanmıştır.

VPN Kullanım Amaçları

VPN ilk olarak kurumlar arasındaki iletişimi güvenli kılmak için kullanılmaktaydı. İnternet üzerindeki takip, gizlilik ihlalleri ve benzeri sonuçlar ortaya çıktıkça son kullanıcıların da tercih ettiği popüler bir uygulama haline geldi. İnternetin ilk zamanlarında VPN, farklı lokasyonlardaki kurumların birbiri arasındaki iletişimi güvenli kılmayı amaçlamıştır.

Bir örnekle açıklayalım.

Birkaç şubeniz olan bir mağaza zinciri oluşturduğunuzu düşünün, bu şubelerin merkezi şube ile iletişim haline olması gerekiyor ve muhasebe kayıtları gibi hassas veriler için internet üzerinden şubeleriniz ile iletişime geçmek istiyorsunuz. Bu verileri alıp, gönderirken maalesef ki güvende değilsiniz. İnternet bağlantısı sağladığınız modemden, servis sağlayıcıya ve hatta aradaki iletişimi sağlayan diğer şirketlere kadar her noktada siber saldırganlarla karşılaşabilirsiniz. Şubelerinizi şirketinizin merkezine VPN uygulamaları üzerinden bağlantı sağlayarak gelip giden veriyi kriptolu bir şekilde iletirseniz. Hem güvenlik hem de gizlilik sağlamış olursunuz. Arada olan şirketler veya araya girebilecek bir saldırgan yalnızca kriptolanmış yani okunamayacak halde olan veriyi görecektir.

İnternette güvenlik ve gizlilik; VPN’ler internetteki veri akışının güvenliğini ve gizliliğini sağlamaktadır. İletişiminiz sekteye uğramadan güvenle hassas verilerinizi karşı tarafa iletebilirsiniz.

Kurum içi iletişim; Kurumlar diğer kurumlarla veya şirketler diğer şubeleri ve merkezleri ile VPN protokolünü kullanarak iletişim kurarlar. Bu sayede kurum verilerinin güvenliği sağlanmış olur.

Son Kullanıcılar İçin VPN Kullanımı?

İnternetin giderek tehlikeli bir hale gelmesi, gizlilik kavramının ortadan kaldıran siber saldırılar, virüsler, trojanlar, yasaklamalar ve benzeri birçok sorun son kullanıcıların VPN’lere doğru yöneltmeye başlamıştır. Özellikle de İnternette Özgürlük kavramı altında birleşen birçok kullanıcı topluluklar halinde VPN’lere doğru yönelim göstermektedir. İnternete yeni adım atmış birçok lise öğrencisinin dahi VPN konusunda bilgi sahibi olduğunu görmeye başladık. Son kullanıcıları VPN kullanmaya iten sebepleri ise aşağıdaki şekilde sıralayabiliriz.

1. Yasaklamalar ve kısıtlamalar; Ülkemiz de dahil olmak üzere dünyanın birçok ülkesinde hatta Avrupa’da dahil olmak üzere birçok bölgede hükümetlerin kısıtlamaları ve yasakları ile karşı karşıya kalabiliyoruz. Bu tarz kısıtlamalar birçok kullanıcıyı yasakları delmeye veya internet sansürlerini aşma adı altında VPN’lere yöneltebiliyor. VPN teknolojisi doğası gereği DNS isteklerinizle birlikte tüm trafiğinizi kriptoladığı için hükümetlerin veyahut istihbarat servislerinin de takibini engelleyebilmektedir. Araya kimin girdiği, kimin sizi izlemek istediğine bakmadan, bir VPN hizmeti alarak dünyanın herhangi bir ülkesindeki bir sunucu üzerinden internet bağlantısı sağlayabilir ve Wikipedia gibi yasaklı sitelere erişebilirsiniz.

2. Torrent veya Tor gibi özel ağlar; Birçok ülkede Torrent ve benzeri ağların yasaklandığını görmekteyiz. Torrent üzerinden müzik veya film gibi illegal içerik indirmek isteyen kişiler bu yasaklamaları aşmak için VPN kullanmayı tercih edebiliyorlar.

3. Gizlilik korkusu ve takip paronoyası; Wikileaks ve benzeri birçok skandalda ABD başta olmak üzere birçok ülkenin istibarat servisleri için özel izleme yapıları kurdukları ortaya çıkmaktadır. Bu noktada son kullanıcılar internette gizlilik ve mahramiyet kaygısından dolayı VPN kullanmaya başladıklarını görebiliyoruz.

STP|WALL İle Şubeleriniz Arası İletişimi Güvenli Hale Getirin.

Birden fazla şubesi olan kurumlarda, tüm şubelerdeki çalışanların kurum ağlarına güvenli erişiminin sağlaması tercih edilir. STP|WALL, IPSec VPN özelliği ile şubeler arasında korunaklı tüneller kurarak güvenli bir iletişim çözümü sağlar. STP|WALL SSL VPN özelliği ise çalışanlar ofis dışındayken bilgisayarlarından, cep telefonlarından ve tabletlerinden ofis ağına güvenli şekilde kolayca bağlanmasına imkan sağlar. STP|WALL, uluslararası standartlara uyumlu olup farklı markalarla da uyumlu bir şekilde çalışır. STP|WALL ailesinin tamamı VPN özelliğine sahiptir ve şubeler arası iletişimi güçlü kriptolama özelliği ile güvenli hale getirir. Aynı zamanda DNS istekleriniz de dahil tüm internet trafiğinizi VPN protokolü üzerinden geçirerek güvenlilik ve gizlilik sağlanır.

VPN Çözümleri Ne Kadar Güvenli?

Her VPN uygulaması güvenlidir demek doğru olmayacaktır. VPN türleri ve çeşitleri arasında birçok güvenlik farkı veyahut gizlilik soruları olduğunu söyleyebiliriz. VPN’in ortaya çıkış amacı güvenlik ve gizlilik sağlamak olsa dahi, günümüz teknoloji çağında maalesef ki birçok VPN çözümü için güvenlik ve gizlilik sorusu ön plana çıkmaya başladı. Ortaya çıkan bu soruların temel nedeni ise VPN hizmeti veren firmalardan kaynaklanmaktadır. VPN hizmeti konusunda öne çıkmış birçok firma bulunmaktadır. Son kullanıcılar veya kurumlar için hizmet sağlayan firmalar son kullanıcılara ücretli veya ücretsiz olarak VPN hizmeti veriyorlar. 

Bilgisayarınıza veya mobil cihazlarınıza indireceğiniz küçük bir yazılım ile basit bir şekilde kurularak hemen aktif edilebilirler. Bununla birlikte, VPN hizmeti sağlayan firmaların tamamına yakını, hiçbir şekilde trafik bilgilerini tutmadıklarını iddia ederek müşterilerine gizlilik ve güvenlik vaadinde bulunurlar.

Ancak son kullanıcı gizlilik sözleşmelerini okuduğunuz zaman gerekli görüldüğü takdirde bağlı bulundukları devletlerin kanun ve yasalarına göre suç teşkil eden durumlarda bilgi paylaştıklarını açıkça belirtilmiştir. Bu noktada maalesef ki bu firmaların kayıt tutmadığını söylemek doğru olmayacaktır. Özellikle de ücretsiz VPN hizmeti veren firmaların bu hizmeti kullanmaya başladığınız andan itibaren tüm trafiğinizi kayıt altına aldıklarını söylemek daha doğru olacaktır. Doğal olarak güvenlik ve gizlilik kavramları ortadan kalkmıştır. Bu konuya büyük firmalara siber saldırı yapan hacker gruplarının yakalanış hikayesindeki VPN firmasının rolünü örnek gösterebiliriz. Hackerler siber saldırı sırasında kullandıkları VPN firmaları sebebi ile deşifre edilebiliyorlar.

Diğer bir güvenlik riski ise VPN şifreleme mekanizmalarıdır. Eğer güçlü bir kriptolama kullanan VPN servisinden hizmet alıyorsanız güvenli olabilirsiniz. Ancak zayıf bir kriptolama kullanan, ücretsiz servisler üzerinden hizmet alıyorsanız güvenlik ve gizlilik elde ettiğinizi iki kere düşünmenizi tavsiye ederiz.

Sonuç olarak, VPN; internet teknolojisinin gelişmesi ve güvenlik ihtiyacının artmasıyla beraber, her geçen gün daha önemli bir gereksinim olduğu gibi hackerlar, devletler veya istihbarat teşkilatları tarafından da takip edilen bir uygulama haline gelmiştir. Bu noktada kurumlar için STP|WALL’in VPN çözümleri gibi güvenilir çözümler kullanması, kişiler için ise OpenVPN gibi kendi VPN sunucunuz üzerinden internet bağlantısı sağlaması en doğru yöntem olacaktır.

VPN Kullanımındaki Sorunlar ve Riskler Nelerdir?

VPN uygulamaları her ne kadar güvenlik ve gizlilik sağlasa dahi, maalesef ki günümüz internet dünyasında VPN kullanımlarında birçok riskle karşı karşıya kalabiliyoruz. Bu tehlikelerin en başını da ücretsiz VPN servisleri çekmektedir.

Bir VPN sunucusuna bağlandığınız andan itibaren artık o sunucunun sizin adınıza internet bağlantınızı yönetmesine izin vermiş olursunuz. Çünkü iletişim sunucuya kadar kriptoludur ve sunucudan sonrasında herhangi bir güvenlik önlemi bulunmamaktadır. Doğal olarak sunucuya erişen kişiler internet bağlantınızı istedikleri gibi yönetebilir veya sizi yönlendirebilirler. Ücretsiz adı altında yayınlanan birçok VPN sağlayıcısının internet trafiğinizi kayıt ederek bu bilgileri ticari veya istihbarat amaçlı olarak kullandıklarını unutmamalısınız. Aynı zamanda bağlanmış olduğunuz VPN sunucusu hangi ülkenin yasalarına bağlıysa, o ülkenin yasalarına uyarak işletildiklerini unutmayın. Diğer bir yandan internet trafiğinize müdahale edilerek sizleri yönlendirebileceklerini de unutmamanız gerekiyor. Ücretli olarak hizmet veren birçok VPN hizmet sağlayıcısının da güvenlik ve gizlilik sağlasalar dahi trafiğinizi, dns kayıtlarınızı kayıt altında tutmakta olduklarını unutmamanız gerekiyor.

Diğer bir yandan ücretsiz veya limitli hizmet veren VPN sağlayıcısı şirketlerin bant genişliğinizi kısıtladıklarını da görebilirsiniz. 50 Mbit’lik bir internet hızına sahipken ücretsiz bir VPN kullandığınız zaman internet hızınız 3-5 Mbit’e düşebilir. Sınırlı bir bant genişliği sunarlar ve bazı noktalarda tarayıcınız üzerinde kendi reklamlarını da gösterebilirler. Elbette ki bu sınırlamaların yanı sıra Ping süreniz uzar ve DNS cevaplarınızı geç alabilirsiniz. Çünkü farklı bir kıtadaki çok uzak bir bilgisayara bağlantı sağlıyorsunuz. Doğal olarak sörf yaparken veya oyun oynarken VPN kullanımında gözle görülür bir yavaşlık hissedilir.

Temel olarak kriptolu bir tünel sağlayan VPN hizmetleri farklı türlere de sahiptir. Kullanımları basit olsa da bazı VPN servisleri farklı protokoller üzerinden internet erişimi sağlar. Bu protokoller arası iletişim kimi zaman hatalara sebep olarak kimi zaman da yoğun talep üzerine VPN bağlantınız bir anda kesilmesine neden olabilir. Güvenliğiniz ve gizliliğinizin bir anda devre dışı kalması ve VPN bağlantınızın kesildiğini fark etmediğiniz sürece risk altında kalabilirsiniz.

VPN servislerinin yalnızca internet trafiğinizi kriptoladığını da unutmamanız gerekiyor. İnternet üzerinde birçok tehlike bulunmaktadır. Virüsler, trojanlar, tehlikeli web sayfaları veya benzeri tehditler de aynı şekilde VPN servisleri ile indirdiğiniz bir dosya ile veya girdiğiniz bir internet sayfası üzerinden de bilgisayarınıza bulaşabilir.

Coğrafi engelleri de unutmamamız gerekiyor. Kimi web sayfaları farklı ülkelere hizmet vermiyor veya hizmetlerini kısıtlayabiliyor. Yani VPN’e bağlandığınız andan itibaren o ülkeye uygulanan kısıtlamalar karşınıza çıkabilir ve sorunlar yaşayabilirsiniz.

STP|WALL, Şubeleriniz veya Ofis Dışındaki Çalışanlarınız İçin Güvenli Erişim Sağlar!

KVKK, Kişisel Verileri Koruma Kanunu

KVKK Nedir ve Sorumluluklarımız Nelerdir? – Bilinmesi Gereken Tüm Detaylar

KVKK, kişisel verilerin korunma kanunu anlamına gelmektedir. KVKK nedir, ne zaman yürürlüğe girdi, kanunun amacı ve kapsamı nasıldır sorularının yanıtını bu içeriğimizde bulabilirsiniz. Öncelikle veri yani bilgi kavramını açıklayarak konuya başlamak istiyoruz.

Bilgi insan aklının alabileceği gerçek, olgu ve ilkelerin tümüne verilen isimdir. Bilgi tarih boyunca en önemli varlıklarımız arasında gelmiştir. Zenginliğin, bilgeliğin ve en önemlisi teknolojinin en büyük kaynağı olmuştur. Bin yıl önce de bilgi vardı bugün de var. Aynı şekilde bin yıl önce de bilgiyi korumak için kurallar koyduğumuz gibi bugün de bilgiyi korumak için kanunlarımız, kurallarımız ve standartlar geliştirmekteyiz. İnsan tarihi boyunca bilgi hep önemli olmuştur.

Aynı şekilde bilgi bir kurumun en önemli varlıkları arasında gelir. Kurumlar sahip olduğu bilgiyi derler, paylaşır, satar veya bir ürün, bir hizmet elde etmek için kullanırlar. Bilgiye erişim mümkün olmadığında veya kurumların üretmiş olduğu değer ve ürünler için gerekli olan bilgi çalındığında, değiştirildiğinde kurumlar zarar görmektedir.

Bilgi bazen masamızın üzerinde, bazen kitaplarda, bazen kağıtlarda, bazen ise özel olarak tasarlanan sistemlerde saklanmaktadır. En önemlisi de bilgi çalışanların aklındadır. Bu sebeple bilgi hangi ortamda olursa olsun gerektiği şekilde korunmak zorundadır.

Yirminci yüzyılın ortalarından itibaren iletişim ve teknoloji alanlarındaki yaşanan gelişmeler sayesinde bilginin elde edilmesi kolaylaşmıştır. Aynı şekilde bilgi çalmak, zarar vermek veyahut paylaşmak isteyen kötü niyetli kişiler için de bilgiye erişim çok daha kolay bir hale gelmiştir.

Bilgi içinde bulunduğumuz teknoloji çağının en önemli sermayesidir.

Bugün ülkeler, kurumlar, şirketler hatta bireyler iş veya eğlence araçları nedeniyle hızla dijitalleşmeye başlamış, ardından da bilgi herkes için çok daha önemli bir hale gelmiştir.

Bilgiye erişim kolaylaştıkça kötü niyetli kişilerin dikkatini çekmiş, bilginin değeri arttıkça da saldırıların artmasına sebep olmuştur. Teknoloji bilgiye erişimimizi çok daha kolay bir hale getirdiği gibi, saldırganların da yeni teknikler ve yeni metotlar kullanabilmesine olanak sağlamıştır.

Veriyi Hangi Ortamda Olursa Olsun Korumak Zorundayız!

Hem kamu hem de özel kurum ve kuruluşlar, bir hizmetin veya ürünün piyasaya sürülebilmesi için uzun bir süredir kişisel veri niteliğindeki bilgileri toplamakta, satmakta veya paylaşmaktaydılar. Ancak kişilerin temel hak ve özgürlükleri kapsamında veri işleme süresince verinin korunması öncelikli olmalıdır.

Kurumların vermiş oldukları hizmetlerin sürdürülmesi, kamu hizmetlerinin etkin bir şekilde halka arz edilmesi, mal ve hizmetlerin geliştirilmesi, dağıtımı ve pazarlanması için kişisel verilerin toplanması kaçınılmaz bir hale gelmiştir.

Bu veriler toplanırken de kişisel verilerin sınırsız ve gelişigüzel olması sebepleri, yetkisiz kişilerin erişimine açılmasının, ifşasının, amaç dışında ya da kötüye kullanımı sonucunda kişisel hakların ihlal edilmesinin de önüne geçilmesi kişisel hak ve özgürlüklerimiz noktasında zorunlu olmalıdır.

Bu sebeple Avrupa Konseyi tarafından bir süre önce tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da Avrupa Birliği Üyelik Kapsamı dahilinde imzalanmıştır.

Bu sözleşme son olarak 17 Mart 2016 tarihinde Resmî Gazetede yayımlanarak iç hukuka dâhil edilmiştir.

Kişisel Verilerin Korunması Hakkı Nedir?

2010 yılında yapılan Anayasa değişikliği ile Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesine belirtildiği gibi temel bir hak olarak düzenlenen kişisel verilerin korunmasını isteme hakkı, Anayasanın kişinin hak ve ödevlerine ilişkin bölümünde yer almıştır. Aynı şekilde kişisel verilerin korunmasına ilişkin hak Anayasada çizilen sınırlar çerçevesinde diğer hak ve özgürlükler lehine sınırlandırılabilir. Avrupa Birliğine uyum kapsamında hazırlanan Kişisel Verilerin Korunması Kanunu Tasarısı 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edildi.

KVKK Ne Zaman Yürürlüğe Girdi?

Söz konusu olan KVKK kanun metini 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir.

KVKK Nedir?

KVKK, Kişisel Verilerin Korunması Kanunudur. Aynı zamanda bu kanunu işletebilmek ve süreçleri sürdürebilmek için KVKK kurumu hayatımıza girmiştir. Bu tarihten sonra denetimler başlayarak kişisel verilerin korunması konusunda ciddi adımlar atılmaya başlanmıştır. Uzun bir süredir tasarı halinde bekleyen KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir.  Bu sayede kişisel verilerin işlenmesinden tutun da özel hayatın gizliliğine kadar kişilerin temel hak ve özgürlüklerini korumak için kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar belirlenmiştir.

Kişisel Verilerin Korunması 6698 Sayılı Kanununun Amacı Nedir?

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak hazırlanan Kanun ile kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır.

KVKK Kanununun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemekle başlamıştır. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirilmektedir. KVKK kanunu ile, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanır.

Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?

KVKK Kanunu, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Yani kişiler verilerin bir kısmını veya tamamını işleyen herkesi bu kanun kapsamaktadır.

Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes bu Kanun kapsamına alınmaktadır. Ancak Kanunda “kişisel verileri işlenen gerçek kişiler” ifadesi kullanıldığından, kişisel verileri işlenen tüzel kişiler bu Kanunun kapsamı dışında tutulmuştur. Veri işleme faaliyetini gerçekleştirenler açısından ise Kanunda gerçek kişi tüzel kişi ayrımına gidilmemiştir. Diğer bir yandan, veri kayıt sisteminin parçası olmaksızın veri işleyenler Kanunun kapsamı dışında tutulmuştur.

Kişisel Verilerin Korunması

Kişisel verilerin korunması denildiğinde ilk olarak kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunması amaçlanmaktadır. Aslında kişisel verilerin korunması demek temelde verilerin değil, bu verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktır.

Kanundaki ifadelere göre; kişileri, onlar hakkındaki verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla işlenmesinden doğacak zararlardan koruma amacına yönelmiş ve kişisel verilerin korunmasına ilişkin ilkelerde somutlaşmış idari, teknik ve hukuki önlemleri ifade eder.

Kişisel Verinin Tanımı Nedir?

Bu ifadelere göre “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Yani saklanan veya işlenen veride kişinin net olarak belirtilmiş olması şartı vardır.

Örnek vermek gerekirse, Siber Güvenlik Uzmanı Ali Berk – [email protected] Bu örneğe baktığımız zaman unvan bilgisi, ad, soyad ve e-posta birlikte yer aldığı için tek bir kişiyi işaret ettiğini net olarak söyleyebiliriz.

Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel verinin tanımının dışındadır. Dolayısıyla, bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmayacaktır.

Kişiyi belirli veya belirlenebilir kılması: Kişisel veri, ilgili kişinin doğrudan kimliğini gösterebileceği gibi, o kişinin kimliğini doğrudan göstermemekle birlikte, herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm bilgileri de kapsamaktadır.

Her türlü bilgi: Bu ifade son derece geniş olup, bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir.

Önemli olan verinin kişi ile ilişkilendiriliyor olması ya da onu tanımlayabilmesidir. Örneğin, takma isimler tek başına veya başka kaynaklarla birleştirildiğinde kişiyi tanımlamayı sağlayabilecek nitelikte ise bu tarz veriler de kişisel veri olarak kabul edilir. Ayrıca, sıkça kullanılan kimliği belirli veya belirlenebilir gerçek kişiyle ilişkili müşteri şikayet raporları, çalışan performans değerlendirme raporları, mülakat değerlendirme raporları gibi raporlar, ses veya görüntü kayıtları, resimler, kullanıcı işlem kayıtları gibi kayıtlar, özgeçmiş, bordro, fatura, banka dekontları, kredi kartı ekstreleri, nüfus cüzdanı fotokopileri gibi belgeler ve mektup, davet yazıları gibi yazılar/kayıtlar içinde yer alan veriler de kişisel veri olarak addedilebilir.

Özel Nitelikli (Hassas) Kişisel Veri Ne Demektir?

Özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. Özel nitelikli kişisel verilere örnek vermek gerekirse; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler şeklinde sıralayabiliriz. Bu duruma göre hassas nitelikteki kişisel veriler genel olarak birçok sektörü sorumlu tutmaktadır.

Kişisel Verilerin İşlenmesi Ne Anlama Gelmektedir?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. Örneğin, kişisel verilerin sadece bir diskte, CD’de, sunucuda depolanması, anılan verilerle başkaca hiçbir işlem yapılmasa da bir veri işleme faaliyetidir. Yani kişisel veriyi depolamak da kişisel verilerin işlenmesi anlamına gelmektedir.

Yayınlanan 6698 Sayılı KVKK Kanunu ile ve Aydınlatma Yükümlülüğü Ne Anlama Gelir?

Kişisel verilerin işlenmesinde denetim sağlayan ve kuralları koyan 6698 sayılı KVKK kanunu temel hak ve özgürlüklerin korunmasını amaçlamaktadır. 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu KVKK’nın “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Maddesinde 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesi konusunda Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca işlenen kişisel verilerimizin depolanması, paylaşılması, kullanılması ve benzeri noktalar hakkında tüketicilerin hak ve özgürlüklerini korumak için hayata geçirilmiştir. Tüketicilerin verileri işlenmeden önce aydınlatma yükümlüğü maddesi uyarında bilgi verilmeli, işlenmesi, paylaşılması ve benzeri durumlar için tüketicilerin açık rıza alınarak aydınlatılması zorunlu hale getirilmiştir.

Kanunda Yer Alan Kişisel Verilerin Otomatik Yollarla İşlenmesi Ne Anlama Gelir?

Kanunda, otomatik işlemenin ne olduğu tanımlanmamıştır. Bu kapsamda, tamamen veya kısmen otomatik olan işleme; insan müdahalesi ya da yardımı konusundaki ihtiyacın asgari seviyeye indirilerek verilerin kaydı, bu verilere mantıksal veya aritmetik işlemlerin uygulanması, verilerin değiştirilmesi, silinmesi, geri elde edilmesi veya aktarılması gibi işlemlerin otomatik veya kısmen otomatik yöntemlerle gerçekleştirilmesi olarak tanımlanabilir.

Başka bir ifade ile, otomatik olarak veri işlenmesi; bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetlerinin tümün kapsamaktadır.

Kişisel Verilerin Otomatik Olmayan Yollarla İşlenmesi Ne Demektir?

Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla işleme ise manuel olarak hazırlanan ancak erişimi ve anlamlandırmayı kolaylaştıran işleme faaliyetini ifade etmektedir. Yukarıda belirtildiği gibi, kişisel veriler otomatik işlemeye tabi tutulmasalar dahi, bir “veri kayıt sistemi” aracılığıyla işlendiklerinde de Kanun hükümlerine tabi olmaktadır.

Kişisel verilerin korunmasına yönelik çalışmaları ve uygulamaları takip etmek üzere ülkemizde bir süre önce özerk bir kurum olarak Kişisel Verileri Koruma Kurumu kurulmuştur. KVKK olarak ifade edilen kurumun amacı: Anayasada öngörülen özel hayatın gizliliği ile temel hak ve özgürlüklerin korunması kapsamında, Ülkemizde kişisel verilerin korunmasını sağlamak ve buna yönelik farkındalık oluşturarak bilinç düzeyini geliştirmek, aynı zamanda veri temelli ekonomide özel ve kamusal aktörlerin uluslararası rekabet kapasitelerini artırıcı bir ortam oluşturmak şeklinde ifade edilmektedir. Kişisel verilerin korunması ile buna ilişkin vatandaşlık bilincinin oluşmasında etkin ve uluslararası alanda söz sahibi bir otorite olmak olarak tanımlanmıştır.
 
Kanun kapsamında şirketlere, devlet kurumlarına, üniversitelere, vakıflara, odalara, derneklere, küçük veya büyük işletmelere, organizasyonlara geçtiğimiz yıl Haziran ayına kadar Kişisel verilerin korunması ile ilgili bir yönetim sistemi kurup Kişisel Verilerin Koruma Kanunu’na uyum sağmaları için süre tanınmıştır. Ardından da KVKK kurumu denetlemelerine ve bildirimleri incelemeye başlamıştır.  Kişisel verilerin korunmasına yönelik kanuna uygun sistem kurmayan kurumların ilgililerini yasa kapsamında kabahatler için 5.000 ile 1.400.000 TL arasında idari cezası, kapatma kararı ve suçlar için 1 yıldan 4,5 yıla kadar hapis cezası gibi ciddi cezalar da hayata geçirilmiştir.
 

KVKK Kurumunun Son 1 Yıllık Açıklanan Raporu

KVKK Kurumunun Son 1 Yılının Özeti Olarak Yayınladığı Bildiriyi İncelediğimizde; Kişisel verilerin ihlaline dair 5 milyon lira para ceza kesildiğini görüyoruz. Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir’in yapmış olduğu basın açıklamasında kişisel verilerin ihlali nedeniyle bu zamana kadar kuruluşlara yaklaşık 5 milyon TL ceza kesildiği öğrenildi.

Prof. Dr. Faruk Bilir, Kişisel Verileri Koruma Kurulu’na bugüne kadar yapılan veri ihlal bildirimlerinin 72 olduğunu açıkladı. Ayrıca KVKK başkanı Bilir, veri sorumlularının veri ihlal bildirimlerini en geç 72 saat içinde yapmaları gerektiğini ifade ederek, bu sayede veri ihlal bildirimlerinin süresi konusunda belirsizliğin ortadan kaldırıldığını ve kararın Avrupa Genel Veri Koruma Tüzüğü ile de uyumlu olduğunu aktardı. Aynı zamanda bu nedenle tüzel kişilerin ISO 27001 bilgi güvenliği yönetim sistemi, ITIL, COBIT gibi sistemleri takip etmeleri önererek denetimlerin zorunlu olduğunu belirtmiştir.

KVKK Kanununa Nasıl Uyum Sağlarım?

KVKK kanunu ile kişisel veri içeren tüm bilgi teknolojisi sistemlerinin internet üzerinden gelebilecek her türlü izinsiz erişim tehdidine karşı korunması zorunlu hale getirilmiştir. Bu verileri korumak için alınacak tedbirler arasında en önemli nokta bir güvenlik duvarı (firewall) kullanılmasıdır.

Düzgün ve doğru yapılandırılmış bir güvenlik duvarı ile kullanmakta olduğunuz internet bağlantısı üzerinde gelen ve giden veriyi derinlemesine analizler gerçekleştirerek kontrol altında tutabilirsiniz. Bu sayede olası ihlallere karşı güvenlik duvarınız İnternet giriş ve çıkış trafiğini keserek tehditleri bertaraf etmek üzerine konfigüre edilmelidir. İnternet bağlantınız üzerinde çalışanlarınızın veri güvenliği bakımından tehdit içerebilecek internet sitelerine erişimini de önlemeniz mümkündür. KVKK kanununda açık olarak kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunmasında alınabilecek öncelikli tedbirler sıralanmıştır. Bu tedbirler Firewall kullanımı, ağ geçidi kullanımı, loglama alt yapısının kullanılması, antivirüs yazılımları kullanmak, yama yönetimi, yazılım güncellemeleri ve benzeri şekilde belirtilmektedir.

Ayrıca, kişisel veri içeren sistemlere erişimin de sınırlı olması gerekmektedir. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmalı ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmalıdır. Söz konusu şifre ve parolalar oluşturulurken, kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmalıdır.

Aynı zamanda KVKK’yla ilgili tüm sorumluluklarınızı eksiksiz yerine getirmek ve süreçle ilgili herhangi bir sıkıntı yaşamamak için şirketinizdeki ya da danışmanlık aldığınız hukukçulardan destek almanız büyük bir önem arz etmektedir.

İşletmenizi STP|WALL Firewall Ürünleri ile Koruyun!

STP|WALL UTM ürünleri tek bir cihazla yukarıda saymış olduğumuz tüm güvenlik önlemlerini almak ve ağ güvenliğinizi sağlamak için yeterli olacaktır. Genellikle firewall cihazları farklı özellik setleri için farklı lisans ücretleri talep ederek işletmelerin bütçelerini oldukça yorar. Ancak STP|WALL UTM Firewall cihazlarımız, işletmelerin ihtiyaç duyduğu tüm özellikleri tek bir kutuda ve tek bir fiyatla satışa sunmaktadır.

STP|WALL Firewall cihazları bir işletmenin ihtiyaç duyabileceği her türlü güvenlik desteğini sağlarken, 5651 ve KVKK gibi kanunlar için de tam uyumlu bir şekilde çalışmaktadır.

Gün boyunca internet üzerinde çalışmalarını sürdüren çalışanlarınızın bilinçsizce yapabilecekleri hatalar şirketiniz için büyük felaketlere yol açmaktadır. Gereksiz sitelere girilmesi, internet üzerinden dizi, film ve video seyredilmesi, illegal sitelere erişim, virüs ve benzeri saldırılara maruz kalınması gibi durumlar sadece internet hızını yavaşlatmakla kalmaz, kurumunuza da büyük zararlar verebilir.

İşletmenize en uygun KVKK uyumlu firewall cihazını seçmek için STP|WALL’le İletişime Geçebilirsiniz

STP|WALL Banned!!!

GATEWAY Nedir?

GATEWAY(ağ geçidi)
Gateway(ağ gecidi) başka bir ağa geçiş hizmeti veren bi noktadır.Büyük şirketlerde genelde ağ geçitleri bir client(istemci) ı web ortamına yönlendiren görevi üstlenirler.Bu durumda ağ geçcidi bir proxy server veya bir firewall(ateş duvarı) olabilir.Ağ geçitleri yönlendiriciler ilede alakalıdır.Yölendiricilerde paket başlıklarına ve yönlendirme tablolarına bakarak geçişi sağlarlar.Evde kullandıgımız adsl router ımız bizim ağ geçidimizdir.Aynı zamanda bir yönlendiricidir.Sonuç olarak ağ geçitlerini bulunduğumuz yerden farklı bi yere giderken kullandıgımız çıkış kapısı olarak düşünebiliriz.Bu çıkış kapısının Proxy,ateş duvarı veya yönlendirici vs vs vs olması bişeyi değiştirmez.

ROUTER Nedir?

ROUTER(Yönlendirici)
Router(yönlendirici) lar farklı networkler(ağ) arasında IP/IPX vs vs gibi paketleri yönlendirmeye yarayan aletlerdir.Bir yönlendirici en az 2 network e bağlıdır.Çoğu zaman bunlar 2 tane LAN(yerel ağ) ve 2 tane WAN(geniş ağ) veya LAN ve ISP(servis sağlayıcı) arasındaki network olur.(evde kullandıgımız basit adsl routerlar LAN ve ISP(telekom) arasındaki router konumundadır).Routerlar 2 veya daha fazla ağın birleştigi yer olan gateway(ağ geçidi) e yerleştirilir..ağ geçitleri illaki yönlendirci olacak diyemeyiz..ağ geçidi konusuna gelince daha iyi anlasılcak..Yölendiriciler paketin gidecegi yeri header(başlık) lardan ve üzerinde bulundurduğu Routing Table(yönelndirme tabloları) ından bulurlar ve en iyi,en verimli,en hızlı,en kısa yolu bulmak içinde RIP,RIPv2,IGRP,OSPF vs vs gibi protokoller kullanırlar.Kendileri ilede haberleşmek için ICMP gibi protokoller kullanırlar.

Firewall Nedir Ne İşe Yarar?

FIREWALL(Ateş Duvarı)
Ateş duvarları ağın içinden veya dışından gelen yetkisiz erişimleri engelleyen filtreleyen ve izin kontrolu sağlayan yazılımlar veya donanımlardır.Ateş duvarlarını software(yazılım),hardware(donanim) veya her ikisininde bir arada oldugu gruplara ayırabiliriz.(aslına bakarsanız hardware lerin üstündede birnevi firmware,bios vs vs ismi altında software ler çalışmaktadır).Çeşitli ateş duvarı tipleri vardır.Bunlardan en çok kullanılanları şunlardır;

Application Level Firewall-Uygulama katmanlı(“Proxy” Firewalls)
Bu tip ateş duvarları içeri veya dışarı gidecek OSI modelinde application(uygulama) katmanında çalışan belli protokollere bakarlar.FTP,HTTP,SMTP bunlardan bazılarıdır.İç ağdaki biri dışarıdaki bir web sunucusuna baglanmak isteyecektir.80 nolu portu hedef olarak gösterecektir.Bu paket firewall a geldiğinde tamam iyi güzel paket 80 e gidiyor ama içinde http varmı yokmu ona bakar.Tabiki clientlar(istemciler) bunu yapabilmek için bir software(yazılım kullanırlar).Mesela Bu tip ateş duvarlarını MSN i dışarıya engellemek için kullanılabiliriz.

Packet Filtering Firewall(paket filtreme yapan ateş duvarı)
Bu tip ateş duvarları IP protokolunu,IP address ini ve port numarasını kontrol eden bazı kurallar(rule) içerirler.Bunları biz ekleriz.Yani paketlerin uygulamamı falaan filan mı diye degilde ağ tarafına bakarlar.Bu tip ateş duvarlarının kötü tarafı web sunucunuz var diyelim.herseyi engellersiniz sadece web trafigini açarsınız.buraya kadar hersey guzel.herkes web serverınıza erişiyor.baska hiçbiy yapamıyolar.ama sizin web serverınıza saldıranda erişiyor surf yapanda.bunu ayırt edebilmesi için IDS(Intrusion Detection System veya IPS(Intrusion Prevention System) özelliginin olması gerekir.paket filtreleme yapan ateş duvarları bu farkı algılayamazlar.Ayrıca bu tip ateş duvarları stateful degildirler.Yani geri dönen paketlerin önceden kurulmuş bir bağlantıdanmı geldigini anlayamazlar.Yani rule ne diyorsa ona bakarlar.Yani ateş duvarımıza “sadece dışardan gelen paketlere izin ver ama bağlantı kurulmuş olsun” diyemiyoruz.Bu biraz kafa karıstırıcı olabilir.burada şunu anlamamız gerekiyor.Mesela A ve B makinası tcp baglantısı kurdugunda 3-way handshake diye bi işlem gercekleşir.Bu işlemde a makinası b makinasına SYN paketi gönderir.B makinası karsılık olarak SYN/ACK gönderir.Ondan sonra A makinası B ye ACK paketi gonderir ve baglantı kurulmuş olur.Daha fazla detaya girmek istemiyorum.Sonuc olarak herhangi bi a makinası böle bir işlem olmadan paket filtreleme yapan bi ateş duvarının arkasına bir bağlantı kurmadan erişebilir..Mesela saldıran biri durmadan SYN gönderebilir.IP spoofing yapabilir.

Stateful Firewall
Bunlar packet filtering(paket filtreleme) yapan firewallar gibilerdir ama daha akıllılardır.Yine bir web sunucunuz var diyelim ve rule(kural) eklersiniz.”heryerden erişim kapalı olacak sadece 80 açık olacak amaaa buraya bağlantı prosesini(3-way handshake) tamamlayanlar erişebilsin” diyebiliriz.Ama Bu ateş duvarları hala iyi ve kötü trafigi algılayamazlar.(IDS veya IPS gereklidir)..Örnek vericek olursak Windows un firewall u statefuldur.

Stateful firewalllara örnekler;
# VPN-1/FireWall-1
# Cisco PIX
# IPFilter
# Linogate products
# Netfilter, the kernel-level packet filter of the Linux kernel.
# IDRCI – Internet Development Research Center

Apllication firewallara örnekler;
* Cyberguard
* Gauntlet
* Symantec Enterprise Firewall

MasaÜstü Sanallaştırma Nedir?

Masaüstü sanallaştırma, server (sunucu) sanallaştırılması kadar önemlidir.  Özellikle KOBİ’lerde uzakmasaüstü bağlantı senaryoları genelde sancılıdır. Hem sunucu yükseltilmesi, hem yazılım güncelleme hem de ek yazılım lisansları maliyeti vardır. STP|VSRV satın aldığınızda, Server’ınızda hiçbir ayar yapmaya gerek kalmadan, anında uzak masaüstü kullanıcılarınızı kabul etmeye başlayın. Server’ınıza uzakmasaüstü bağlantıları riskli olduğu için kapatılacaktır (Örn.:3389 portu gibi). STP|VSRV yerel ağınızda halihazırdaki server’ınızın yanında aynı ağ segmentinde kurulup, uzaktan bağlanan kullanıcıların masaüstleri oluşturulduktan sonra kullanıma hazır olacaktır. 7/24 çalışan sistemimiz sayesinde kullanıcılar uzaktan oturum açıp, kendileri için hazırlanmış olan Sanal MasaÜstü PC’lerine ulaşıp, yerelağ kaynaklarına yetkileri düzeyinde ulaşacaklardır. Şayet merkezinizde Aktif Directory sunucusu varsa sanal masaüstü PC’leri Aktif Directory’e entegre ederek güvenliği bir kademe daha ileriye taşıyabiliyoruz.

E-Katalog ve Bültenler

bulten_Ocak2016_ico

STP|WALL Bülten-1

bulten_Aralık2015_ico

STP|WALL Bülten-2

stpwall_2008_ico

STP|WALL 2Port Broşür

stpkiosk_ico

STP|KIOSK

Sanal Santral A.Ş.

Sanal Santral Hizmetleri

Kurumsal Ses Nedir?

Teknik Altyapımız

STP|VSRV Demo Video

DOS/DDOS Saldırıları, Savunma Yolları ve Çözüm Önerileri

http://icdn4.digitaltrends.com/image/anonymous-4-600x400.jpg

DOS/DDOS Saldırıları,
Savunma Yolları ve
Çözüm Önerileri

Performans Eşikleri:

Application throughput needs
Application Recommended bit rate (Mbps, unless noted) WMM access category
VoIP – voice transport 27 – 93 kbps (codec dependent) Voice
VoIP – signaling (typically SIP) 5 kbps Best effort
Remote display 150 kbps (without video), 1.8 Mbps (with video) Video
Web conferencing 384 kbps – 1 Mbps Video
FaceTime 0.9 Video
AppleTV video streaming 2.5 – 8 Video
High-definition video (compressed) 2 – 5 Video
High-definition video (uncompressed) 20 Video
High-definition video (uncompressed HDMI) 3.3 Gbps Video
Standard-definition video 1 – 1.5 Video
Email/web browsing 0.5 – 1.0 Best effort
File sharing 5 Best effort
YouTube 0.9 Best effort
Network backup Available capacity Background