[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güvenligi ve Hukuk
0 likes275 views
Sertel Şıracı - Mobil Uygulama Güvenligi ve Hukuk OWASP-TR Mobil Güvenlik Çalıştayı 2015 (14 Ekim 2015)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güvenligi ve Hukuk](https://image.slidesharecdn.com/sertelsiraci-mobiluygulamaguvenligivehukuk-151109072048-lva1-app6892/85/OWASP-TR-Mobil-Guvenlik-Calistayi-2015-Sertel-Siraci-Mobil-Uygulama-Guvenligi-ve-Hukuk-9-320.jpg)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Mehmet Sabır Kiraz & Osmanbey Uzunko...](https://cdn.slidesharecdn.com/ss_thumbnails/mehmetsabrkirazosmanbeyuzunkol-kriptografikhesaplamalarnbulutaguvenlitevdisi-151109072324-lva1-app6892-thumbnail.jpg?width=560&fit=bounds)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Ahmet Can Kan - Attacking Mobile App...](https://cdn.slidesharecdn.com/ss_thumbnails/ahmetcankan-attackingmobileapplicationsatruntime-151109071909-lva1-app6891-thumbnail.jpg?width=560&fit=bounds)
![[OWASP-TR Uygulama Güvenliği Günü 2016] Özkan Boztaş - SSL Protokolüne Karşı ...](https://cdn.slidesharecdn.com/ss_thumbnails/5-ozkan-boztas-160330104841-thumbnail.jpg?width=560&fit=bounds)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Yalçın Çakmak - Social Media Apps Fo...](https://cdn.slidesharecdn.com/ss_thumbnails/yalcincakmak-socialmediaappsforensics-151109073248-lva1-app6891-thumbnail.jpg?width=560&fit=bounds)
![[OWASP-TR Uygulama Güvenliği Günü 2016] Emre Kısa - HTTP Güvenlik Başlıkları ...](https://cdn.slidesharecdn.com/ss_thumbnails/1-emre-ksa-160330104141-thumbnail.jpg?width=560&fit=bounds)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara ...](https://cdn.slidesharecdn.com/ss_thumbnails/fatihemiralbtrisk-androiduygulamalaramalwareyerlestirme-151109071427-lva1-app6892-thumbnail.jpg?width=560&fit=bounds)
![[OWASP-TR Uygulama Güvenliği Günü 2016] Özgür Alp - HTTP/2 ve Güvenlik](https://cdn.slidesharecdn.com/ss_thumbnails/7-ozgur-alp-http2veguvenlik-160330104949-thumbnail.jpg?width=560&fit=bounds)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Oğuzhan Topgül - iOS'da Zararlı Yazı...](https://cdn.slidesharecdn.com/ss_thumbnails/oguzhantopgul-iosdazararliyazilimyokmu-151109072532-lva1-app6892-thumbnail.jpg?width=560&fit=bounds)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bahtiyar Bircan - PwnPhone: Cepteki ...](https://cdn.slidesharecdn.com/ss_thumbnails/bahtiyarbircan-pwnphoneceptekininja-151109072737-lva1-app6892-thumbnail.jpg?width=560&fit=bounds)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://cdn.slidesharecdn.com/ss_thumbnails/bakremre-cebinizdekihrsz-151109071631-lva1-app6892-thumbnail.jpg?width=560&fit=bounds)
![[OWASP-TR Uygulama Güvenliği Günü 2016] Muhammet Dilmaç - Ruby on Rails Web F...](https://cdn.slidesharecdn.com/ss_thumbnails/3-muhammet-dilmac-160330104326-thumbnail.jpg?width=560&fit=bounds)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Ömer Faruk Acar - Mobil Uygulamalar ...](https://cdn.slidesharecdn.com/ss_thumbnails/omerfarukacar-mobiluygulamalaricinfuzztestivebugavclg-151109072914-lva1-app6891-thumbnail.jpg?width=560&fit=bounds)
More Related Content
Viewers also liked (9)
Similar to [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güvenligi ve Hukuk (19)
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güvenligi ve Hukuk
- 1. MOBİL UYGULAMA GÜVENLİĞİ ve HUKUK AV. SERTEL ŞIRACI
- 2. Veri Koruma Hukuku Açısından Mobil Uygulamalar
- 3. Veri Koruma Hukuku Açısından Mobil Uygulamalar • Kural olarak rıza olmadan veri işlenemez. • Toplanan veri uygulama için gerekli mi? • Saklama süreniz var mı? • Irk, etnik unsur, sağlık bilgileri hassas veridir. İşlenmesi için açık rıza gerekir. • Kullanıcının hakları: Bilgi edinme hakkı, verilerin düzeltilmesi – silinmesi, ilgilinin itiraz hakkı
- 4. Lokasyon Bilgilerinin Toplanması ve Ticari °³Ü±ô±ô²¹²Ôı³¾Ä±
- 5. LOKASYON BİLGİLERİNİN TOPLANMASI • Uygulamadan beklenen faydanın gerçekleşmesi için lokasyon verisi önemli mi? • Lokasyon verisi alınması gerektiğinde kullanıcı bilgilendiriliyor mu? • Lokasyon verisinin toplanacağını, paylaşılacağını, işleneceğini kullanıcı onayladı mı? • Uygulama Toplanan lokasyon bilgileri anonim mi? • Lokasyon ile birlikte toplanan veriler kişinin tespitine neden oluyor mu? • Çocuklarla ilgili önlemleriniz var mı?
- 6. LOKASYON BİLGİLERİNİN TİCARİ KULLANIMI • Toplanan veri reklam ajansları ile paylaşılacak mı? • Foursquare doğası gereği kapalı da olsa konum bilginizi istiyor, peki Fruit Ninja neden istiyor? • Nokta atışı reklam = Daha çok para • Bazen sorun kullanılan kütüphanelerden kaynaklanıyor. • Uygulama konum almıyor olabilir ama reklam için kullanılan reklam ağı bu verileri topluyor.
- 10. iBeacon ve Hukuk • iBeacon ile reklam iletmek için izin gerekiyor mu? • Uygulama mı? Mekan mı sorumlu? Markaya ait uygulamayı indirirken bu izni alıyor mu? • Saldırgan reklam olarak kabul edilir mi? • Tüketiciyi yanıltıcı kabul edilir mi? • Fiziken toplanan lokasyon verisine dikkat.
- 11. Hukuka Uygun Bir Uygulama İçin Sorulması Gereken Sorular
- 12. Hukuka Uygun Bir Uygulama İçin Sorulması Gereken Sorular 1. Uygulama daha önce belirtilmeyen sürpriz bir ödeme talep ediyor mu? 2. Uygulama hangi kullanıcı verilerini topluyor, kiminle paylaşıyor, topladığı veriler hassas mı, gerekli mi? 3. Bütün bunlar için kullanıcı rızası açık şekilde alınmış mı?
- 13. Toplandığınız ÌýVeriler ÌýHakkında ÌýSorulması Ìý Gereken ÌýSorular 1.Uygulamanın topladığı veriler kullanıcının adını, telefon numarasını, kiÅŸi listesini içeriyor mu? 2.Uygulama kullanıcının lokasyonunu, kimlik bilgilerini, yüklendiÄŸi cihaza ait benzersiz numaraları topluyor mu? 3.Toplanan veriler ile ilgili süre var mı ve uzun mu? 4.Toplanan verileri üçüncü ÅŸahıslarla paylaÅŸmanız gerekiyor mu? Üçüncü ÅŸahıslar aldıkları veri ile kullanıcının kimliÄŸini tespit edebilirler mi? 5.Kullanıcı kendi verilerini yönetebiliyor mu?
- 14. Verinin Sahibi kim? Devlet - Şirket - Kullanıcı Bu bilgilere sahip olmak için devletlerin neler yaptığını hatırlayın Veri, artık paraya benziyor. Nesnelerin interneti ile toplanan verilere paha biçilemez. Şirketler, devletlerden daha çok kişisel veriye, ticari sırra sahipler. Sağlık, lokasyon, davranış, tercihlerimiz. Şirketlerin sözleşmeleri anayasalardan, yerel mevzuattan daha üstün Sektör verisi toplanan kişi lehine düzenlenmeli Depolamayı şirketler, bankalar değil, veri sahibinin yönetiminde depolanmalı Şirketler, kullanıcı ile şeffaf bir anlaşma yapmalı, kurallara uymalı ve güven inşaa etmeli, gelecekte bu şirketler kazanacak. İnsanlar daha çok veri paylaşacak.
- 15. Uygulama Geliştiricilerin ve Güvenlik Yazılımı Geliştirenlerin Sorumluluğu
- 17. Uygulamalarda Açık Tespit Etmenin Hukuksal Değerlendirmesi
- 18. Uygulamalarda Açık Tespit Etmenin Hukuksal Değerlendirmesi 1. Responsible Disclosure 2. Limited Disclosure 3. Full Disclosure 4. No Disclosure
- 19. Uygulamalarda Açık Tespit Etmenin Hukuksal Değerlendirmesi •Ülkemizde ifşa modellerinin kabul edildiğine dair düzenleme yoktur. •Haksız rekabet davası ile karşılaşabilirsiniz. •TCK 243 gereği yargılanabilirsiniz. •Kullanıcı sözleşmesine aykırılık da gündeme getirilebilir. FSEK devreye girebilir. •Rakip bir şirketse daha da sıkıntılı olacaktır. •Bedel istenmesi halinde şantaj gündeme gelecektir.