Olay Müdahale Politikası

1. Giriş

Bu belge, DeskCamera uygulaması için Olay Müdahale Politikasını açıklar. DeskCamera, müşterinin yerel ağında çalışmak üzere tasarlanmış yerel bir ekran akışı uygulamasıdır. Bulut hizmeti sunmaz, kullanıcı verilerini saklamaz veya işlemez ve hiçbir canlı içeriği DeskCamera sunucularına iletmez.

2. Amaç

DeskCamera’nın, yazılım geliştirme, dağıtım veya destek altyapısını etkileyebilecek güvenlik olaylarını tanımlamak, yönetmek ve çözmek için yapılandırılmış bir yaklaşıma sahip olmasını sağlamak.

3. Kapsam

DeskCamera’nın kod tabanı, derleme süreci, üçüncü taraf bağımlılıkları, dağıtım sistemleri ve dahili geliştirme araçlarıyla ilgili güvenlik olaylarını kapsar.

4. Kapsanan Olay Türleri

  • Kod depolarına yetkisiz erişim
  • İmzalama sertifikalarının veya derleme ortamının ele geçirilmesi
  • Üçüncü taraf kütüphanelerdeki tedarik zinciri açıkları
  • Dağıtılan yükleyicilerin bütünlüğünü etkileyen yanlış yapılandırmalar
  • Yazılım geliştirme yaşam döngüsünde (SDLC) kullanılan araçlardaki güvenlik açıkları

5. Roller ve Sorumluluklar

  • CTO – Olay müdahalesini denetler ve kritik eylemleri onaylar
  • Geliştirme Ekibi – Teknik ayrıntıları değerlendirir, kodu düzeltir ve sistemleri geri yükler
  • Güvenlik Sorumlusu – Soruşturmaları koordine eder, günlükleri tutar ve iletişimi sağlar

6. Olay Müdahale Süreci

6.1. Tanımlama

  • Güvenlik akışları aracılığıyla CVE’lerin (Yaygın Güvenlik Açıkları ve Etkilenmeler) otomatik izlenmesi
  • Rutin işlemler sırasında manuel kod incelemeleri ve anormallik tespiti

6.2. Değerlendirme

  • Ciddiyet derecesine göre önceliklendirme (Kritik, Yüksek, Orta, Düşük)
  • Dağıtılmış yazılımın etkilenip etkilenmediğinin kontrolü

6.3. Sınırlama ve Azaltma

  • Ele geçirilmiş kimlik bilgilerinin derhal iptali
  • Etkilenen ortamların veya süreçlerin izole edilmesi
  • Etkilenen üçüncü taraf kütüphanelerin kaldırılması veya yamalanması

6.4. Kurtarma

  • Temiz yedeklerden ortamın geri yüklenmesi
  • Temiz ve doğrulanmış anahtarlarla yapıların yeniden imzalanması
  • Yayınlanan yükleyicilerin bütünlüğünün yeniden test edilmesi ve doğrulanması

7. İletişim

  • Dahili: Tüm olaylar kaydedilir ve yönetime raporlanır
  • Harici: Yalnızca dağıtılan yapıların veya güncelleme mekanizmalarının bütünlüğü bozulduğunda müşterilere 24 saat içinde bilgi verilir

8. Olay Sonrası İnceleme

  • 5 iş günü içinde temel neden analizi yapılır
  • Gerekirse güvenlik prosedürleri güncellenir
  • Olay raporu dahili olarak saklanır ve yıllık güvenlik eğitimlerinde kullanılır

9. Gözden Geçirme ve Test

  • Bu politika her yıl CTO tarafından gözden geçirilir
  • Olay müdahalesine yönelik dahili masa başı testleri periyodik olarak gerçekleştirilir