SİBER OLAYLARA MÜDAHALE MERKEZİ (SOME) – İhlal Bildirim Yardım Dokümanı
Bu doküman, bir siber güvenlik ihlali sonrasında İhlal Bildirim Formunun doğru şekilde doldurulması ve gerekli kanıtların hazırlanması için rehber niteliğindedir.
Tüm adımlar Sağlık Bilgi Sistemleri Genel Müdürlüğü – Siber Güvenlik Daire Başkanlığı prosedürlerine uygun şekilde düzenlenmiştir.
1. İhlal Bildirim Formunun Doldurulması
Form doldurulmadan önce Bilişim Sistemleri – SOME Ekibi ile iletişime geçilmelidir.
Eksik veya hatalı bilgi verilmesi işlem sürecini geciktireceğinden, form mutlaka eksiksiz ve doğru şekilde hazırlanmalıdır.
1.2 Formda Doldurulması Gereken Bölümler
Olay türü ve açıklaması
İhlalin fark edildiği tarih ve saat
Kullanılan cihaz bilgileri (bilgisayar, tablet, telefon)
Şüpheli durumun tanımı
Kullanıcı iletişim bilgileri
İlgili kutucukların işaretlenmesi (SOME ekibinin yönlendirmesine göre)
1.3 Formun Gönderimi
2. Zorunlu Kanıtlar
2.1 E-Devlet Şifresi Değiştirme Kanıtı
2.2 Cihaz Format (Sıfırlama) Tarihinin Belgelenmesi
Aşağıdaki her cihaz için format/yeniden yükleme tarihini gösteren fotoğraf alınmalıdır.
3. Format Atılma Tarihini Öğrenme Yöntemleri
3.1 Windows Bilgisayarlarda Format Atılma Tarihi Öğrenme
Yöntem 1 – CMD ile Öğrenme (systeminfo)
Başlat → Arama → cmd yazın.
Sağ tıklayın → Yönetici olarak çalıştırın.
Komut satırına şu komutu yazın:
systeminfo
Açılan listede "Original Install Date" (Orijinal Kurulum Tarihi) bölümünü bulun.
Bu tarih bilgisayarın formatlandığı (Windows’un yeniden kurulduğu) tarihtir.
Bu ekranın net bir fotoğrafını çekin ve SOME’ye gönderilecek dosyaya ekleyin.
Yöntem 2 – Ayarlar Üzerinden (Alternatif)
Ayarlar → Sistem → Hakkında
“Windows özellikleri” ya da “Yüklü tarih” kısmına bakın.
(Not: Her bilgisayarda görünmeyebilir.)
3.2 macOS (MacBook / iMac) Format Atılma Tarihi Öğrenme
Yöntem 1 – Sistem Bilgisi
Apple menüsü → About This Mac (Bu Mac Hakkında)
System Report (Sistem Raporu) → Software (Yazılım)
“System Version → Install Date” kısmındaki tarih format tarihidir.
Bu ekranı fotoğraflayın.
Yöntem 2 – Terminal ile
Terminal’i açın.
Aşağıdaki komutu yazın:
ls -lT /var/db/.AppleSetupDone
Gözüken tarih ilk kurulum/format tarihidir.
3.3 Android Telefon ve Tabletlerde Format Atılma Tarihi Öğrenme
Yöntem 1 – Cihaz Bilgisi (Bazı modellerde görünür)
Ayarlar → Telefon Hakkında / Tablet Hakkında
Durum / Cihaz bilgisi → Son sıfırlama tarihi
(Samsung gibi bazı üreticilerde görünür.)
Yöntem 2 – Developer Logs (Geliştirici Günlükleri)
Ayarlar → Telefon hakkında → Derleme numarasına 7 kez tıklayarak geliştirici modunu açın.
Geliştirici seçenekleri → Çökme ve günlük kayıtları bölümünde ilk kurulum tarihleri görülebilir.
Yöntem 3 – Google Play Hizmetleri Kurulum Tarihi (Yaklaşık Yöntem)
Ayarlar → Uygulamalar → Google Play Hizmetleri
“Uygulama yükleme tarihi” cihaz sıfırlama tarihine çok yakındır.
Ekran görüntüsünü alın.
Yöntem 4 – Recovery Mode Kullanarak (Kesin Yöntem Değil)
Cihaz yeniden başlatıldığında recovery logları “last data wipe time” gösterebilir.
(Modele göre değişir.)
3.4 iPhone ve iPad Format Atılma Tarihi Öğrenme
Yöntem 1 – Ayarlar → Apple Kimliği Güvenlik Kayıtları
Ayarlar → Apple Kimliği → Şifre ve Güvenlik
“Hesapta yapılan güvenlik değişiklikleri” kısmında
“Cihaz sıfırlama işlemi” tarihi görülebilir (iOS 15+ bazı modellerde).
Yöntem 2 – iTunes / Finder Yedekleme Bilgileri
Cihazı bilgisayara bağlayın.
iTunes / Finder’da cihazı seçin.
“Son Geri Yükleme Tarihi” cihazın formatlandığı tarihi gösterir.
Yöntem 3 – Ayarlar → Genel → iPhone Saklama Alanı
4. SOME Birimine Gönderilecek Dosya Listesi
Aşağıdaki tüm belgeler eksiksiz şekilde gönderilmelidir:
Zorunlu Belgeler
Eksiksiz doldurulmuş İhlal Bildirim Formu
E-Devlet şifre değişikliği ekran görüntüsü
Kullanılan her cihaz için:
Ek açıklamalar ve kullanıcı notları
5. Resmî Kaynaklar
6. Bu Dokümanın Amacı
Bu yardım dokümanı;
SOME birimine iletilecek belgelerin eksiksiz hazırlanması,
Hataların ve bilgi eksikliklerinin önlenmesi,
Olay müdahale sürecinin hızlandırılması
amacıyla hazırlanmıştır.