Artan API Güvenlik Olaylarının Nedeni Ne Olabilir?

selen guvenc

Ekim 5, 2022

5058

Noname Security, API görünürlüğü eksikliği ve mevcut kontrollerde yanlış yere güven düzeyi ile ilgili olarak hızla artan sayıda API güvenlik olayını ortaya çıkaran API güvenlik raporu, "The API Security Disconnect – API Security Trends in 2022" nin bulgularını açıkladı.

Ankete katılanların %76' sı son 12 ayda bir API güvenlik olayı yaşadı ve bu olaylara öncelikle; Hareketsiz/Zombi API'leri, Yetkilendirme Açıkları ve Web Uygulaması Güvenlik Duvarları neden oldu. Ayrıca, siber güvenlik uzmanlarının %74' ü tam bir API envanterine sahip değil veya hangi API'lerin hassas veriler döndürdüğünü bilmiyor.

Bu, ankete katılanların çoğunluğunun ekosistemlerinde API'lere ilişkin gerçek zamanlı ayrıntılı görüntülemeleri yoksa, herhangi bir API güvenlik tehdidine karşı çözüm bulmakta ve hangisine öncelik vereceğini bilememekte zorlanacağı anlamına gelir.

Diğer önemli bulgular şunları içermektedir:

• %71'i yeterli API koruması aldıklarından emin ve memnundu.
• Ankete katılanların %48'i, Aktif API'lerin güvenlik durumunu görebiliyor.
• Yanıt verenlerin yalnızca %11'i API'leri gerçek zamanlı olarak kötüye kullanım belirtileri açısından test ediyor.
• %39'u günde bir defadan az ve haftada bir defaya kadar test yapıyor.
• Katılımcıların %67'si, DAST (Dinamik Uygulama Güvenliği Testi) ve SAST (Statik Uygulama Güvenlik Testi)araçlarının API'leri test edebildiğinden emin.

IP Kısıtlamasıyla API Bağlantı Güvenliğini Sağlayın!

https://www.mobildev.com/blog/ip-kisitlamasiyla-api-baglantinizin-guvenligini-saglayabilecegini-biliyor-musunuz

İlgili İçerik

Duyurular

makaleyi oku

Mobildev Pazarlama Sohbetleri: Markalar Nöropazarlamayı Nasıl Kullanmalı?

Mobildev Pazarlama Sohbetleri’nin 23 Ocak Cuma günü saat 14:00’te gerçekleşecek oturumunda, Neuro Reflect Kurucusu Mehmet Kaya bizlerle olacak.

selen guvenc Ocak 19

makaleyi oku

Kriz Anında Hayat Kurtaran İletişim: Acil Care ile Çalışanlarınıza Dakikalar İçinde Ulaşın

Doğal afetler, yangınlar, siber saldırılar, iş kazaları veya beklenmedik operasyonel krizler… Kriz anlarında saniyelerin bile kritik olduğu durumlarda, doğru kişiye doğru mesajı en hızlı şekilde ulaştırmak hayati önem taşır.

selen guvenc Ocak 19

makaleyi oku

KVKK Uyumunda Çerez Yönetiminin Önemi

KVKK kapsamında, web sitelerinde kullanılan çerezler aracılığıyla elde edilen veriler kişisel veri niteliği taşıyabiliyor. Bu noktada Çerez Yönetimi (Cookie Management), KVKK uyumunun temel yapı taşlarından biri olarak öne çıkıyor.

selen guvenc Ocak 19

makaleyi oku

Mobildev Ailesi Olarak Yeni Yıla Birlikte Adım Attık

Mobildev’de başarıyı yalnızca rakamlarla değil, bu başarıyı mümkün kılan ekip uyumuyla tanımlıyoruz. Birlikte üretmek kadar, birlikte durup soluklanabilmek de kültürümüzün vazgeçilmez bir parçası.

selen guvenc Ocak 19

makaleyi oku

Ticimax ile E-Ticaret Sohbetleri'nin Kocaeli Etkinliğindeydik

Program kapsamında Mobildev adına etkinlikte yer alan Satış ve Pazarlama Direktörümüz Vedat Aybar, SMS pazarlama ve izin yönetimi odağında katılımcılarla buluştu.

selen guvenc Ocak 19

makaleyi oku

Toplu SMS ile Anında Etki: 2026'da Pazarlamanın En Hızlı Yolu

Pazarlama her geçen gün daha karmaşık hale gelse de hız ve erişim açısından bazı kanallar hâlâ zirvede yerini koruyor. Bunların başında da şüphesiz Toplu SMS geliyor.

selen guvenc Ocak 19

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metni kapsamında tarafıma pazarlama amaçlı ticari elektronik ileti gönderilmesini kabul ediyorum..

MOBİLDEV İLETİŞİM FORMU AYDINLATMA METNİ
Mobildev İletişim Formu Aydınlatma Metni (‘’Aydınlatma Metni’’), 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Mobildev İletişim Hizmetleri San. ve Tic. A.Ş. (“Veri Sorumlusu”) tarafından; iletişim formumuzu kullanan ilgili kişilerin aydınlatılması amacıyla hazırlanmıştır.
1-     KİŞİSEL VERİLERİNİZ
İnternet sitemiz vasıtasıyla bizlere ulaşmanız halinde aşağıda belirtilen kişisel verileriniz, İletişim Formunu doldurmanız doğrultusunda otomatik şekilde işlenmektedir.

VERİ KATEGORİSİ

VERİ TÜRLERİ

Kimlik Verisi

Ad Soyad

İletişim Verisi

GSM numarası, e-posta

Mesleki Deneyim Verisi

Firma adı

Diğer

Talebiniz kapsamında sağladığınız bilgiler

2-     KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ NEDENİ
Yukarıda yer verilen kişisel verileriniz, KVKK Madde 5 uyarınca, temel hak ve özgürlüklerinize zarar vermeyecek şekilde, veri sorumlusunun meşru menfaati, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi hukuki nedenlerine dayalı olarak;
·         Talep/şikayetlerin takibi,
·         İletişim faaliyetlerinin yürütülmesi,
·         İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
·         Hizmet sonrası destek hizmetlerinin yönetilmesi,
·         Müşteri memnuniyetine yönelik aktivitelerin yönetilmesi,
·         Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
·         Dolandırıcılık faaliyetlerinin tespiti, önlenmesi ve risk yönetimi süreçlerinin yürütülmesi,
·         Doğabilecek uyuşmazlıklarda delil olarak kullanılması,
·         Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçları
doğrultusunda işlenecektir.
3-     KİŞİSEL VERİLERİN YURT İÇİ VE YURT DIŞINA AKTARIMI
İşbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 8 uyarınca;
·       Kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması ve hukuki yükümlülüklerimizi yerine getirmek hukuki nedenlerine dayalı olarak yetkili kurum ve kuruluşlarla, adli idari merciler, mahkemeler ve sair resmi kurumlar ile,
·       Veri sorumlusunun meşru menfaati hukuki nedenine dayalı olarak, altyapı ve yazılım hizmeti aldığımız tedarikçi firmalar ile paylaşılmaktadır.
Ayrıca işbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 9 uyarınca, standart sözleşmenin varlığına dayalı şekilde ve veri sorumlusunun meşru menfaati uyarınca, iş süreçlerini yürütmek amacıyla Microsoft altyapısının kullanılmasından dolayı yurtdışına aktarılacaktır.

4-     KVKK KAPSAMINDA HAKLARINIZ
Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;
·       kişisel verilerinizin işlenip işlenmediğini öğrenme,
·       kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,
·       kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
·       kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,
·       kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
·       kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
·       kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,
·       kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
·       kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme
Haklarına sahipsiniz.
Başvurunuzda;
·        Ad, soyad ve başvuru yazılı ise elle atılmış imza,
·        Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
·        Tebligata esas yerleşim yeri veya iş yeri adresi,
·        Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
·        Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.
KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.
İLETİŞİM BİLGİLERİ
Mobildev İletişim Hizmetleri San. ve Tic. A.Ş.
Mersis No: 0622042115500019
İletişim Linki: http://www.mobildev.com/87/Bize-Ulasin.htm
Kayıtlı e-posta Adresi : mobildeviletisim@hs03.kep.tr

Adres: Lapis Han Esentepe Mah. D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal/ İSTANBUL

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

VERİ KATEGORİSİ	VERİ TÜRLERİ
Kimlik Verisi	Ad Soyad
İletişim Verisi	GSM numarası, e-posta
Mesleki Deneyim Verisi	Firma adı
Diğer	Talebiniz kapsamında sağladığınız bilgiler

Artan API Güvenlik Olaylarının Nedeni Ne Olabilir?

selen guvenc

İlgili İçerik

Mobildev Pazarlama Sohbetleri: Markalar Nöropazarlamayı Nasıl Kullanmalı?

Kriz Anında Hayat Kurtaran İletişim: Acil Care ile Çalışanlarınıza Dakikalar İçinde Ulaşın

KVKK Uyumunda Çerez Yönetiminin Önemi

Mobildev Ailesi Olarak Yeni Yıla Birlikte Adım Attık

Ticimax ile E-Ticaret Sohbetleri'nin Kocaeli Etkinliğindeydik

Toplu SMS ile Anında Etki: 2026'da Pazarlamanın En Hızlı Yolu

Bültene Üye Ol