Windows bilgisayarınızı koruyun

Güncellendi18 June 2024

Microsoft Windows masaüstü bilgisayarlar ve dizüstü bilgisayarlar için dünyanın en çok kullanılan ama aynı zamanda kötü amaçlı yazılımların da en yaygın hedefi olan işletim sistemidir. Windows cihazınızın güvenliğini sağlamak için aşağıdaki adımları takip edin.

İşletim sisteminin (OS) en son sürümünü kullanın

• Yazılımı güncellerken bunu internet kafe veya kafelerde değil, eviniz veya iş yeriniz gibi güvenilir bir yerin internet bağlantısından yapın.
• Son işletim sistemini güncellemek için yazılımı indirmeniz ve cihazı birkaç kez yeniden başlatmanız gerekebilir. Cihazda çalışmanıza gerek olmayan bir zamanda bunu yapmanız daha iyi olabilir.
• Güncelleme tamamlandıktan sonra, mevcut başka bir güncelleme olup olmadığını kontrol edin ve yeni bir güncellemenin olmadığına emin olana kadar güncellemeleri tamamlayın.
• Bilgisayarınızda hangi Windows sürümünün çalıştığını kontrol edin.
• Microsoft Ürün ve Hizmetler Yaşam Döngüsü Bilgilerini Ara sayfasından kullandığınız Windows sürümünün hala desteklenip desteklenmediğini arayın. Windows sürümünüz desteklenmiyorsa, bilgisayarınızı en son sürüme yükseltmelisiniz.

    - Alternatif olarak, Windows sürümünüzün hala güncel olup olmadığını
      [Windows için endoflife.date
      sayfasından](https://endoflife.date/windows) kontrol edebilirsiniz.

• En güncel sürümleri kontrol edin.
  • Windows 11 en son ve güncel versiyondur. Bilgisayarınızın uyumlu olup olmadığını buradan veya Başlangıç > Ayarlar > Güncelleme & Güvenlik > Windows Update > Güncelleştirmeleri Denetle'yi seçerek kontrol edin. Windows 11'i indirme ve yükleme süresi internet bağlantı hızınıza bağlıdır. Yükseltme işlemi için bilgisayarınızda yeterli disk alanı olmalıdır.
  • Windows 10 veya 11 güncelleştirmeleri otomatik olarak yükleyecek şekilde ayarlanmalıdır; ancak Windows Update SSS adresinden güncelleştirmeleri manuel olarak nasıl kontrol edeceğinize ilişkin talimatları takip edebilirsiniz.
• İşletim sisteminizi güncelleyin.
• Cihazınız Windows'un en son sürümünü çalıştırmıyorsa, yeni bir cihaz satın almalı veya Windows işletim sistemini eski donanımınızı destekleyen Lubuntu gibi bir Linux sürümüyle değiştirmelisiniz.
• Bir güncellemenin tam olarak yüklenmesi için, güncelleme işlemi tamamlandıktan sonra istendiğinde bilgisayarınızı her zaman yeniden başlatın.

Yüklü tüm uygulamaları düzenli olarak güncelleyin

• Microsoft Store'u yüklü tüm uygulamaları otomatik olarak güncelleyecek şekilde ayarlayın.

Güvenilir kaynaklardaki uygulama ve programları kullanın

• Bilgisayarınızda hangi uygulamaların yüklü olduğunu kontrol edin.
• Bilgisayarınıza yüklediğiniz uygulamaların meşru olup olmadığını Microsoft Store'da kontrol edin.
• Microsoft yazılımının lisanslı olup olmadığını kontrol edin.
• Bir yazılıma güvenip güvenmeyeceğinizi anlamak istediğinizde, Microsoft'un diğer platformların sunduğu kadar koruma sağlamaz. Dolayısıyla ilgili program veya uygulamayı yüklemenin güvenli olup olmadığını dikkatli bir biçimde değerlendirin.
  • Belirli bir uygulamayı kullanıp kullanmamanız gerektiğine nasıl karar vereceğinizi öğrenmek için, Security in a Box'un önerdiğimiz araçları ve hizmetleri nasıl seçtiğini inceleyin.
  • Şayet emin değilseniz, herhangi bir uygulamayı yüklemeden bir uzmana danışın.

Kullanmadığınız ve ihtiyaç duymadığınız uygulamaları silin

• Uygulamaları ve programları nasıl kaldıracağınızı veya sileceğinizi öğrenin.
• Bir uygulama veya hizmeti kaldıramıyorsanız, devre dışı bırakmayı deneyebilirsiniz.
  • Uygulamaları Windows 11'de nasıl devre dışı bırakacağınızı öğrenin.
  • Başlangıç hizmetlerini Windows 10'da nasıl devre dışı bırakacağınızı öğrenin.

Gizlilik dostu uygulamaları kullanın

• İnternette Firefox ile gezinin.
• E-postanızı Thunderbird ile okuyabilirsiniz.
• Windows'ta yapmanız gereken hemen her şey için ücretsiz ve açık kaynaklı yazılımları kullanabilirsiniz. Belirli bir uygulamayı kullanmanız gerekip gerekmediğine karar vermek için Security in a Box'un önerdiğimiz araçları ve hizmetleri nasıl seçtiğine bakın.

Uygulama izinlerini kontrol edin

Yalnızca kullandığınız uygulamalar için etkinleştirildiklerinden emin olmak için tüm izinleri tek tek inceleyin. Aşağıdaki izinler kullanmadığınız uygulamalarda kapatılmalı ve tanımadığınız uygulamalar tarafından kullanıldığında ise şüpheli kabul edilmelidir:

• Konum
• Kişiler
• Mesajlaşma
• Mikrofon
• Ses veya konuşma tanıma
• (Web) Kamera
• Ekran kaydı
• Arama kayıtları ve arama geçmişi
• Telefon
• Takvim
• E-posta
• Resim kitaplığı
• Film ve videolar ile bunların kitaplığı
• Parmak izi okuyucusu
• Yakın alan iletişimi (NFC)
• Bluetooth
• WiFi
• Kablolu Bağlantılar
• İçinde "disk erişimi", "dosyalar", "klasörler" veya "sistem" bulunan tüm ayarlar
• İçinde "yükleme" geçen tüm ayarlar
• Yüz tanıma
• Diğer uygulamaları indirme izni

Uygulama ayarlarınızı nasıl bulacağınızı ve verdiğiniz izinlerin uygulamaya ne yapma yetkisi verdiğini öğrenmek içinuygulama izinlerine ilişkin Microsoft kılavuzuna göz atın.

• Yalnızca kullandığınız uygulamaların aşağıdaki izinlere erişebildiğinden emin olun:

• Hesap Bilgileri

• Hareket

• Radyo

• Görevler

Yukarıdaki izinleri kontrol ederken aşağıdakileri görürseniz, onların izinlerini de kapatın:

• Yükseltmeye izin ver
• Değiştirilebilir uygulama
• Paketli hizmetler
• Paket yazma yönlendirmesi uyumluluk shim
• Virüssüz kaynaklar

Konum servislerini kapatın ve konum servisleri geçmişini silin

• Konum servislerini kapatmayı genel olarak veya uygulamayı kullanmıyorken, cihazın tamamında veya tek tek uygulamalar için kapatmayı alışkanlık haline getirin.
• Eğer konum servisleriniz açıksa düzenli olarak konum geçmişinizi kontrol edin ve silin.
• Konum hizmetlerinin nasıl çalıştığını ve nasıl kapatılacağını öğrenin.
• Eğer Google Haritalar'ı kullanıyorsanız, konum geçmişinizi düzenli olarak kontrol edin ve temizleyin. Konum geçmişini silmek ve Google Haritalar'ı konum etkinliğinizi kaydetmeyecek şekilde ayarlamak için Google Haritalar Zaman Çizelgesi ve Harita etkinliğiniz ile ilgili talimatları izleyin.

Cihazlarınızda ayrı kullanıcı hesapları oluşturun

• Microsoft hesabı yerine Yerel bir hesap kullanmanızı öneririz (sadece cihazınızda olan bir hesap) kullanmanızı öneririz. Bu sayede Windows bilgisayarınızı kullanırken Microsoft ile paylaştığınız veri miktarını azaltabilirsiniz. Ancak bunu yaparsanız cihazlar arasında veri paylaşamayacağınızı unutmayın.
  • Yerel bir hesap oluşturmak için Ayarlar > Hesaplar > Diğer Kullanıcılar bölümüne gidin. Hesap Ekle'ye tıklayın, ardından “Bu kişinin oturum açma bilgilerine sahip değilim” seçeneğine tıklayın. Son olarak “Microsoft hesabı olmayan bir kullanıcı ekle” seçeneğini seçin.
• Cihazınızda, biri “admin” (yönetici) ayrıcalıklarına ve diğerleri “standart” (yönetici olmayan) ayrıcalıklara sahip olacak şekilde birden fazla hesap oluşturun.
  • Yönetici profiline yalızca sizin erişiminiz olmalıdır.
  • Standart kullanıcıların cihazınızdaki her uygulamaya, dosyaya veya ayarlara erişimi olmamalıdır.
• Günlük işleriniz için standart bir kullanıcı profili kullanın:
  • Yönetici profilini yazılım yüklemek gibi cihazın güvenliğini etkileyen değişiklikler yapmanız gerektiği zaman kullanın.
  • Günlük standart kullanıcı profili kullanmak cihazınızın kötü amaçlı yazılımlardan kaynaklanan güvenlik tehditlerini sınırlayabilir.
  • Sınır geçişlerinde bir "seyahat"profilinin açık olması hassas dosyalarınızı gizlemenize yardımcı olabilir. Sınırdaki kolluk görevlilerinin kapsamlı bir arama için cihazınıza el koymasının mı yoksa açıp hızlıca bir inceleme yapmasının mı daha muhtemel olduğuna karar verin. Eğer cihazınıza çok kapsamlı bir biçimde bakacaklarını düşünmüyorsanız, önemli olmayan işler için standart bir kullanıcı profili kullanmak inandırıcı bir reddedilebilirlik imkanı sağlar.
• Windows'ta kullanıcı hesaplarını nasıl yöneteceğinizi öğrenin.

Kullanmadığınız hesapların cihazınızla ilişkisini kesin

• Windows'ta kullanıcı hesaplarını nasıl yöneteceğinizi öğrenmek için, kullanıcı hesabını kaldırma bölümüne göz atın.

Cihazınıza bağlı hesapların güvenliğini sağlayın

• Cihazınıza bağlı Microsoft hesapların güvenliğini nasıl sağlayacağınızı buradan öğrenin.
• Şüpheli herhangi bir etkinlik olmadığından emin olmak için hesabınızın en son etkinliği sayfasını kontrol edin.
• Cihazınıza bağlı diğer hesapları kontrol etmek için sosyal medya hesapları rehberimize de bakın.
• Elden çıkardığınız, kontrolünüz altında olmayan veya tanımadığınız cihazlar gibi şüpheli bir şey görürseniz söz konusu hesap etkinliğinizin fotoğrafını veya ekran görüntüsünü alın.

Kullanıcı hesabı ve bilgisayarınızı güçlü bir parola ile koruyun

• Kısa bir şifre veya PIN yerine uzun parola(en az 16 karakterden oluşan) kullanın.
• Parolanızı nasıl değiştireceğinizi öğrenmek için oturum açma seçenekleri ve hesap koruması hakkındaki Windows kılavuzuna bakın
• Windows Hello'nun kapalı olduğundan emin olun.
• Bilgisayarınızın kilidini açmak için parmak içi, yüz, göz veya ses kullanmak (örneğin Windows Hello ile) size karşı zorla kullanılabilir. Eğer yazmayı imkansız kılan bir engeliniz yoksa bu seçenekleri kullanmaktan imtina edin.
  • Cihazınıza daha önce parmak izinizi, yüzünüzü veya iris bilgilerinizi kaydettiyseniz, bunları kaldırın. Windows Hello'yu devre dışı bırakarak biyometrik verilerinizi nasıl kaldıracağınızı öğrenmek için Windows giriş seçenekleri kılavuzundaki "Windows Hello" bölümüne göz atın.
• Windows 10'da “Oturum açmayı gerekli kıl” seçeneğini ayarlayın ve bir kilitleme süresi belirleyin.
• Windows 11'de, “Uzaktaysanız, Windows ne zaman tekrar oturum açmanızı istesin?” seçeneğinin yanında “Bilgisayar uyku modundan uyandığında” seçeneğini işaretleyin.

Ekranınızı uyku moduna geçecek ve kilitlenecek şekilde ayarlayın

• Ekranınızı, kullanmayı bıraktıktan kısa bir süre sonra kilitlenecek şekilde ayarlayın (5 dakika yeterlidir).
• Bilgisayarınızdan her uzaklaşmanız gerektiğinde kilit ekrana getirmek için Windows Logo Tuşu + L'ye basın.

Cihazınız kilitliyken nelerin görünebileceğini kontrol edin

• Cihazınız kilitliyken bildirimlerin görünmesini engelleyin.

Ses kontrollerini devre dışı bırakın

• Cortana'yı nasıl kapatacağınızı ve arama geçmişini nasıl sileceğinizi Cortana ve Gizlilik Hakkında Microsoft kılavuzundan öğrenin.
• Cortana'nın Microsoft hesabınıza kaydettiği verileri gizlilik panosundan yönetin.
• Sesle etkinleştirme ve diğer sesli kontrollerin etkinleştirilmediğinden emin olmak için Konuşma, sesle etkinleştirme, mürekkeple yazma ve gizlilik sayfasını okuyun.
• Ses kontrolünü kullanmanın size sağlayacağı faydanın riskinden daha ağır bastığına karar verirseniz, Bunu daha güvenli bir şekilde yapmak için Güvenlik Planlayıcısı talimatlarını izleyin.

Başkalarının ekranınızı görmesini engelleyen gizlilik filtresi kullanın

• Bu konu hakkında daha fazla bilgi için gizlilik filtreleri hakkındaki Güvenlik Planlayıcısı kılavuzuna bakın.

Kamera kapağı kullanın

• Öncelikle cihazınızın kamerası olup olmadığını, varsa nerede olduğunu anlayın. Bilgisayarınızda yerleşik bir kameranın yanı sıra takılabilir bir kamera kullanıyorsanız birden fazla kamera bulunabilir.
• Düşük teknolojili bir kamera kapağı yapabilirsiniz: Kameranın üzerine küçük bir yara bandı yapıştırın ve kamerayı kullanmanız gerektiği zaman çıkarın. Yara bandı çıkartmadan daha iyi sonuç verir çünkü orta kısmında yapışkan yoktur, dolayısıyla lensiniz yapışkan olmaz.
• Alternatif olarak, tercih ettiğiniz mağazada bilgisayarınızın modeline en uygun sürgülü kapağı bulmak için "ince sürgülü web kamerası gizlilik kapağı" seçeneğini aratın.
• Yönetici erişiminiz varsa kameraları tamamen devre dışı bırakmayı değerlendirin.
  • Windows 11'de kameranızı nasıl devre dışı bırakacağınızı öğrenin.
  • Windows 10'da kameranızı nasıl devre dışı bırakacağınızı “Kamera uygulamasını kullanma” kılavuzundaki “Kamerayı kapatma” bölümünden öğrenebilirsiniz.

Kullanmadığınız bağlantıları kapatın

• Cihazlarınızı geceleri tamamen kapatın.
• WiFi, Bluetooth ve/veya ağ paylaşımını kapalı tutmayı alışkanlık haline getirin ve bunları yalnızca kullanmanız gerektiğinde etkinleştirin.
• Uçuş modu bilgisayarın bağlantısını sonlandırmanın hızlı bir yoludur. Uçuş modunu açma veya kapatmaya ilişkin Microsoft kılavuzunda WiFi, hücresel, Bluetooth ve Yakın Alan İletişimi (NFC) dahil tüm kablosuz bağlantıları kapatmak için uçuş modunu nasıl etkinleştireceğinizi öğrenin.
• Güvendiğiniz bir yerdeki (eviniz veya ofisiniz) bir ağa bağlandığınızda, onu "özel" olarak ayarlayın ve kamuya açık ağları (kafeler, ortak çalışma alanları vb.) "genel" olarak ayarlayın. Bu ayarlar hakkında daha fazla bilgi için Windows'ta bir Wi-Fi ağını herkese açık veya özel yapma kılavuzuna göz atın.
• Bluetooth'unuzu kapalı tutun.
• Cihazınızın başka birine internet bağlantısı sağlamadığından emin olun.Bunun nasıl kapatılacağını öğrenmek için Windows bilgisayarınızı mobil etkin nokta olarak kullanma kılavuzuna göz atın.
• Kablosuz bağlantıyı kapatmak için:
  • Windows 11'de Ayarlar > Ağ ve internet sekmesine gidin ve wifi anahtarını kapatın.
  • Windows 10'da Ayarlar > Ağ ve internet > WiFi sekmesine gidin ve wifi anahtarını kapatın.

Kayıtlı WiFi ağlarını temizleyin

• Ağ isimlerini ve şifrelerini, cihazınızın ağ listesi yerine parola yöneticisine kaydedin.
• Kayıtlı WiFi ağları listesine ağ adlarını ve şifrelerini kaydediyorsanız, şunları yaptığınızdan emin olun:
  • Kaydettiğiniz ağlara otomatik olarak bağlanmamak için görev çubuğundaki WiFi simgesine tıklayın. Açılan ağlar listesinde kaydedilen ağa sağ tıklayıp "Otomatik Bağlan" seçeneğini devre dışı bırakın.
  • düzenli olarak, artık kullanmadığınız kayıtlı WiFi ağlarını silin. Kayıtlı wifi ağlarınızı nasıl sileceğinizi öğrenin.

Paylaşım'ı kullanmadığınız zaman kapatın

• OneDrive'da dosya paylaşmayı durdurun.
• Yerel ağlar üzerinden dosya paylaşımını durdurun.
• Etrafınızdaki cihazlarla dosya paylaşmayı durdurun.

Otomatik Kullan seçeneğini kapatın

• Windows 10'da Otomatik Oynatma ayarını bulun ve kapatın.
• Windows 11'de Ayarlar > Bluetooth ve Cihazlar > Otomatik Kullan bölümüne gidin ve Otomatik Kullan anahtarını kapatın.

Reklamları ve diğer "gizlilik seçeneklerini" kapatın

• Windows 10'da Ayarlar > Gizlilik ve Windows 11'de Ayarlar > Gizlilik ve Güvenlik > Genel bölümündeki seçenekleri gözden geçirin ve en azından ilk üç seçeneği kapatın.

Cihazınızı Windows Security ile koruyun

• Windows Güvenliği, Windows'ta yerleşiktir ve Microsoft Defender Antivirus adlı bir virüsten koruma programı içerir. Üçüncü parti bir antivirüs kullanmak yerine Microsoft Defender'ı etkinleştirin.
• Windows Güvenliği tarafından sunulan tüm güvenlik özelliklerini öğrenmek için Windows Güvenliği ile koruma sağlayın başlıklı makaleye göz atın.
• Kötü amaçlı yazılımların cihan yüklenmesini durdurabilen SmartScreen kullanmak isteyebileceğiniz bir özelliktir.
  • SmartScreen'in etkinleştirmek için Windows Güvenliği'ni açın, Uygulama ve Tarayıcı Denetimi > İtibar Tabanlı Koruma menüsüne gidin ve Microsoft Edge için SmartScreen anahtarını açın.

Güvenlik Duvarı kullanın

• Microsoft Defender Güvenlik Duvarı’nı açma.

Gelişmiş: Zararlı kodların çalışmasını durdurun

• Zararlı kodların çalışmasını önlemek için Hardentools'u yükleyin.

Gelişmiş: Birisinin izniniz olmadan cihazınıza erişip erişmediğini anlama (temel adli bilişim)

• Başlangıçta açılan programları, ağ bağlantılarını ve devam eden işlemleri gözden geçirin.
• Cihazınızın tehlikede olabileceğinden şüpheleniyorsanız, Digital First Aid Kit sorun gidericisinde bulunan Cihazım şüpheli davranıyor bölümündeki adımları izleyin.