Web uygulamalarında veri tabanı güvenliği ve yetkilendirme

Web Uygulamalarında Veri Tabanı Güvenliği ve Yetkilendirme

Günümüzde web uygulamaları, veri güvenliğinin sağlanması ve yetkilendirmenin etkili bir şekilde yürütülmesi açısından büyük bir öneme sahiptir. Veri güvenliği, kullanıcıların kişisel bilgileri ve şirketlere ait kritik verilerin korunması anlamında hayati bir rol oynamaktadır. Bu makalede, web uygulamalarında SQL güvenliği ve yetkilendirme yöntemlerini inceleyeceğiz.

Web Uygulamalarında Veri Güvenliği Neden Önemlidir?

Veri güvenliği, bir web uygulamasının güvenilirliğini belirleyen temel faktörlerden biridir. Özellikle e-ticaret siteleri, finansal uygulamalar ve kullanıcı verisi toplayan diğer platformlar için veri güvenliği, müşteri güvenini sağlamada kritik bir rol oynamaktadır. Kötü niyetli saldırılar, veri ihlalleri ve yetkisiz erişimler, kullanıcıların kişisel bilgilerinin çalınmasına neden olabilir. Dolayısıyla, iyi bir veri güvenliği stratejisi, bu tür tehditleri önlemek için gereklidir.

SQL Güvenliği

Veritabanı yönetim sistemleri, web uygulamalarında sıkça kullanılan bir yapıdadır. Ancak, SQL enjeksiyon saldırıları gibi tehditlere karşı savunmasız kalabilirler. İşte bu noktada SQL güvenliği devreye girer. SQL enjeksiyon, bir kullanıcının SQL sorgularını manipüle etmesine izin veren bir saldırı türüdür. Bu tür saldırıları önlemek için aşağıdaki önlemleri alabilirsiniz:

• Hazır İfadeler (Prepared Statements): SQL sorgularını dinamik olarak oluşturmak yerine, parametreli hazır ifadeler kullanarak saldırganların kötü niyetli kod eklemesini engelleyebilirsiniz.
• Veri Girişi Doğrulama: Kullanıcıların girdiği verilerin doğruluğunu kontrol edin ve yalnızca beklenen formatta verilerin kabul edilmesine izin verin.
• Yetkilendirme Politikasının Oluşturulması: Uygulamanızda kullanıcıların erişim düzeylerini belirleyin ve veritabanı sorgularına erişimlerini buna göre kısıtlayın.

Yetkilendirme Yöntemleri

Yetkilendirme, kullanıcıların hangi verilere ve işlevlere erişebileceğini belirleyen bir süreçtir. Etkili bir yetkilendirme mekanizması, web uygulamanızın güvenliğini artırmak için gereklidir. Aşağıda bazı yaygın yetkilendirme yöntemleri bulunmaktadır:

• Rol Tabanlı Erişim Kontrolü (RBAC): Kullanıcıları rollerine göre gruplandırarak her bir role belirli erişim hakları atayabilirsiniz.
• Politika Tabanlı Erişim Kontrolleri: Kullanıcıların ve grupların erişim yetkilerini belirli politikalar çerçevesinde yönetebilirsiniz.
• Kimlik Doğrulama ve Yetkilendirme: Kullanıcıların kimliklerini doğruladıktan sonra, hangi verilere erişebileceklerini belirlemek için güçlü bir sistem geliştirin.

Sonuç

Web uygulamalarında veri güvenliği ve yetkilendirme, yalnızca bir gereklilik değil, aynı zamanda bir yatırım olarak görülmelidir. Bu alandaki gelişmeler ve en iyi uygulamalar, güvenliği artırma ve kullanıcıların verilerini koruma konusunda önemli sonuçlar doğuracaktır. İşletmelerin bu konularda proaktif bir yaklaşım sergilemesi, uzun vadede güvenilirliklerini artıracaktır.

Veri Tabanı Güvenliğine Giriş

Veri tabanı güvenliği, günümüz dijital dünyasında oldukça önemli bir konu haline gelmiştir. Her gün milyarlarca veri, çeşitli web uygulamaları aracılığıyla işlenmektedir. Bu verilerin güvenliğini sağlamak, kullanıcıların gizliliğinin korunması ve kurumsal itibarın sürdürülmesi açısından kritik öneme sahiptir. Veri tabanı güvenliği, yalnızca kullanıcı verilerinin korunmasını değil, aynı zamanda veritabanına erişim yetkilerinin yönetimini de kapsar. Bu nedenle, işletmelerin güvenlik politikalarını geliştirmeleri ve sürekli güncellemeleri gerekmektedir.

Web Uygulamalarında SQL Güvenliği Nedir?

Web uygulamalarında SQL güvenliği, veritabanı yönetim sistemlerine yönelik en yaygın saldırı türlerinden biri olan SQL enjeksiyonunu önlemek için alınması gereken önlemleri içerir. SQL enjeksiyonu, kötü niyetli kullanıcıların, hedef bir veritabanına kötü amaçlı SQL kodları göndererek verileri manipüle etmelerine olanak tanıyan bir saldırıdır. Bu tür saldırıları önlemek için şu yöntemlere başvurabilirsiniz:

• Hazır İfadeler (Prepared Statements): SQL sorgularınızı statik hale getirerek, kötü niyetli kullanıcıların kodları değiştirmesini engelleme imkânı sunar.
• Giriş Verilerinin Doğrulanması: Kullanıcıların sağladığı bilgilerin formatlarını kontrol ederek, beklenmeyen girişlerin veritabanına ulaşmasını engelleyebilirsiniz.
• Belirli Yetkilere Dayalı Erişim Kontrolü: Kullanıcıların yalnızca ihtiyaç duydukları bilgilere erişmesini sağlayarak, veri tabanını koruma altına alabilirsiniz.
• Veri Şifreleme: Hassas verilerinizi şifreleyerek, ele geçirilseler bile güvenli kalmasını sağlayabilirsiniz.

Veri Güvenliğinin Önemi ve Temel İlkeleri

Veri güvenliği, her işletmenin dikkat etmesi gereken temel bir ilkedir. Kullanıcıların kişisel ve finansal bilgilerini korumak, yalnızca yasal bir zorunluluk değil, aynı zamanda bir güven oluşturma aracıdır. İşletmelerin veri güvenliğineğineli önem vermeleri, itibarlarını korumak ve müşteri sadakatini artırmak adına gereklidir. İşte veri güvenliğinin temel ilkeleri:

• Veri Bütünlüğü: Verilerin güvenilir ve eksiksiz olması sağlanmalıdır. Veri bütünlüğü, verilerin yetkisiz değişikliklere karşı korunmasını ifade eder.
• Veri Gizliliği: Kullanıcı bilgilerinin gizli tutulması, sadece yetkili kişiler tarafından erişilebilmesi gerekmektedir. Bu, yasal yükümlülüklerin yanı sıra etik bir sorumluluktur.
• Veri Erişilebilirliği: Kullanıcıların istenilen verilere kolayca ulaşabilmesi sağlanmalıdır. Ancak bu erişim, uygun yetkilendirme ve kimlik doğrulama süreçleri ile desteklenmelidir.
• İzleme ve Denetim: Veri erişim ve işlemlerinin izlenmesi, güvenlik ihlallerini tespit etmek ve önlemek için önemlidir. Düzenli denetim, güvenlik açıklarını erken bulma fırsatı sunar.

Yetkilendirme Nedir ve Neden Gereklidir?

Yetkilendirme, bir web uygulamasında kullanıcıların hangi verilere ve işlevlere erişebileceğini belirleyen önemli bir güvenlik mekanizmasıdır. Bu süreç, kullanıcıların kimliklerinin doğrulanmasının ardından başlar ve her kullanıcının erişim haklarını tanımlar. Yetkilendirme, veri güvenliğini sağlamada kritik bir rol oynar, çünkü kötü niyetli kullanıcıların verilere erişimini sınırlamak amacıyla gereklidir.

Birçok web uygulamasında, yetkilendirme olmadan kullanıcı verileri tehlikeye girebilir. Özellikle kullanıcıların kişisel bilgileri ve finansal verileri için etkili bir yetkilendirme mekanizması, veri kaybını engellemek ve güvenliği artırmak açısından hayati öneme sahiptir. Yetkilendirme yöntemleri arasında rol tabanlı erişim kontrolü (RBAC), politika tabanlı erişim kontrolü ve kimlik doğrulama sonrası yetkilendirme gibi seçenekler bulunmaktadır.

Yetkilendirme Yöntemlerinin Avantajları

• Güvenlik: Yetkilendirme, hassas verilerin korunmasında önemli bir katman ekler, bu sayede sadece yetkili kullanıcıların erişimi sağlanır.
• Uyumluluk: Birçok sektörde veri güvenliği ile ilgili yasal gerekliliklere uymak için etkili bir yetkilendirme sistemi zorunludur.
• İzlenebilirlik: Yetkilendirme mekanizmaları, kullanıcı etkinliklerinin izlenebilmesine olanak tanır ve bu da güvenlik ihlallerinin tespitini kolaylaştırır.

SQL Enjeksiyonu: Tehditler ve Koruma Yöntemleri

SQL enjeksiyonu, bir web uygulamasının veritabanına yönelik en yaygın ve tehlikeli saldırılardan biridir. Bu saldırılarda kötü niyetli kullanıcılar, SQL sorgularını manipüle ederek veritabanındaki bilgilere yetkisiz erişim sağlarlar. SQL enjeksiyonu, genellikle çalınan bilgileri elde etmek, verileri değiştirmek veya silmek amacıyla yapılır. Bu tür saldırılara karşı etkili koruma yöntemleri geliştirmek, web uygulamalarının güvenliği için elzemdir.

SQL enjeksiyonuna karşı alınabilecek önlemler arasında şunlar bulunmaktadır:

• Hazır İfadeler (Prepared Statements): SQL sorgularını dinamik olarak oluşturmak yerine, sabit ifadelerle yazmak, potansiyel saldırıların önüne geçer. Hazır ifadeler, kullanıcıdan gelen verileri otomatik olarak doğrulayıp uygun bir şekilde işler.
• Giriş Verilerinin Doğrulanması: Kullanıcıların sağladığı bilgilerin doğruluğunu kontrol ederek, yalnızca beklenen input formatlarına izin vermek SQL enjeksiyonu riskini azaltır.
• Veri Tabanı Erişim Hakları: Kullanıcıların yalnızca ihtiyaç duydukları verilere erişmelerini sağlayarak, veritabanları üzerindeki yetkisiz erişimleri engelleyebilirsiniz. Gereksiz erişim haklarının kaldırılması, saldırı yüzeyini azaltır.

SQL Enjeksiyon Saldırılarını Tespit Etme Yöntemleri

SQL enjeksiyonu saldırılarını tespit etmenin etkili yolları arasında, düzenli güvenlik taramaları yapmak ve uygulama günlüklerini izlemek yer alır. Kullanıcı aktivitelerinin kaydedilmesi, anormal işlemlerin kolaylıkla fark edilmesine yardımcı olur. Ayrıca, otomatik güvenlik test araçları kullanmak, potansiyel zafiyetleri erkenden yakalamak için faydalıdır.

Veri Tabanı Erişim Kontrollerinin Oluşumu

Veri tabanı erişim kontrolleri, bir uygulamanın güvenliğini artırmak ve yetkisiz erişimleri önlemek için kritik bir bileşendir. Bu kontroller, erişim halkaları oluşturulmasını ve kullanıcıların yalnızca belirli bilgilere ulaşmasını sağlar. Güçlü bir erişim kontrol sistemi geliştirmek için şu adımlar dikkate alınmalıdır:

• Rol Tabanlı Erişim Kontrolü (RBAC): Kullanıcıları belirli roller altında gruplandırarak, her rol için uygun erişim hakları belirlemek, veri tabanının güvenliğini artırır.
• Politikaların Belirlenmesi: Erişim kontrollerini yöneten açık ve net politikaların oluşturulması, kullanıcıların erişim haklarını sistematik bir şekilde düzenlemeyi sağlar.
• İzleme ve Denetim: Erişim kontrolünün etkinliğini sağlamak için, düzenli olarak denetimler gerçekleştirmek ve kullanıcı aktivitelerini izlemek gereklidir. Böylece, sistemdeki potansiyel zafiyetler tespit edilerek zamanında önlem alınabilir.

Web Uygulamalarında En İyi Güvenlik Uygulamaları

Günümüzde web uygulamaları, dijital dünyada güvenliğin en üst seviyede sağlanması gereken platformlardır. Web uygulamalarında en iyi güvenlik uygulamaları, kullanıcıların verilerini korumak ve potansiyel tehditleri önlemek için kritik bir rol oynar. Bu bağlamda çok katmanlı bir güvenlik yaklaşımı benimsemek, sadece saldırılara karşı koruma sağlamakla kalmaz, aynı zamanda kullanıcıların güvenini kazanır.

1. Güçlü Şifreleme Yöntemleri Kullanmak

Web uygulamalarında veri güvenliğini sağlamak için en etkili yöntemlerden biri şifrelemedir. Verilerinizi korumak için aşağıdaki şifreleme yöntemlerini kullanmalısınız:

• AES (Advanced Encryption Standard): Bu şifreleme standardı, çoğu web uygulamasında kullanılan güvenilir bir yöntemdir ve yüksek düzeyde güvenlik sunar.
• SHA-256: Verilerinizi hashlemek için kullanılan bu algoritma, verilerin bütünlüğünü sağlamak için idealdir.
• SSL/TLS Protokolleri: Web sitenizin iletişiminin güvenliğini sağlamak için SSL/TLS protokollerini kullanarak verilerinizi şifreleyin.

2. Kullanıcı Doğrulama ve Yetkilendirme Mekanizmaları

Güvenli web uygulamaları, sağlam bir kullanıcı doğrulama ve yetkilendirme sürecine ihtiyaç duyar. Çift faktörlü kimlik doğrulama (2FA) gibi ek güvenlik önlemleri ile kullanıcılarınızın hesaplarını koruyabilirsiniz. Kullanıcıların erişim haklarını dikkatlice belirlemek, yetkisiz erişimleri önlemek açısından kritik önem taşır.

3. Güvenli Kodlama Uygulamaları

Uygulama geliştirirken güvenli kodlama uygulamalarına dikkat etmek, potansiyel güvenlik açıklarının önüne geçmek için şarttır. Aşağıdaki kodlama pratikleri dikkate alınmalıdır:

• Veri Girişi Doğrulama: Kullanıcıların sağladığı verilerin doğruluğunu kontrol edin. Bu, SQL enjeksiyonu ve diğer saldırı türlerine karşı koruma sağlar.
• Hata Yönetimi: Hatalarınızı kullanıcıya detaylı şekilde göstermeyin. Hata mesajlarının, uygulamanızın güvenlik açıklarını ortaya çıkarmayacak şekilde düzenlenmesi gerekir.
• Güvenli Kütüphane ve Çerçeve Kullanımı: Geliştirme sürecinde güvenilir ve güncel kütüphaneler kullanmaya özen gösterin. Eski veya bilinmeyen kütüphaneler güvenlik açığı oluşturabilir.

Şifreleme Yöntemleri ile Veri Koruma

Veri koruma, her işletmenin öncelikli hedefleri arasında yer almalı. Özellikle hassas bilgilerin şifrelenmesi, verilerin ele geçirilmesini engellemek adına etkili bir yöntemdir. Şifreleme, hem veri at rest (depo halindeki veri) hem de veri in transit (iletim halindeki veri) için uygulanmalıdır.

1. Doğru Şifreleme Algoritmalarının Seçimi

Şifreleme algoritmalarının seçiminde, güvenlik ihtiyacınıza göre karar vermelisiniz. Aşağıdaki algoritmalar, veri güvenliğini sağlamak adına etkili seçenekler sunar:

• RSA: Asimetrik şifreleme için kullanılan bu algoritma, veri iletiminden önce anahtar dağılımını güvenli hale getirir.
• Blowfish ve Twofish: Hızlı ve güvenli bir alternatif sunan bu algoritmalar, kullanıcı verilerinin korunmasında etkilidir.
• Hashing Yöntemleri: Veri parolalarının güvenliğinde hashing yöntemlerini (örneğin bcrypt veya PBKDF2) kullanarak, parolaların geri dönüşümünü zorlaştırabilirsiniz.

2. Verilerin Şifreli Tutulması

Bütün kullanıcı bilgileri, veritabanında şifrelenmiş olarak saklanmalıdır. Özellikle kredi kartı bilgileri ve kişisel veriler için en iyi uygulama, bu verilerin yalnızca ihtiyaç duyulduğunda şifre çözülmesidir. Bu süreç, verilerinizin güvenliğini artıracaktır.

Güvenli API Geliştirmenin Temel Kuralları

API’ler, web uygulamalarının önemli bileşenlerindendir. API güvenliği, uygulamanızın bütünlüğünü korumak için son derece önemlidir. Güvenli API geliştirmek için aşağıdaki temel kurallara uyulmalıdır:

1. Kimlik Doğrulama ve Yetkilendirme

API erişimini yönetmek için kimlik doğrulama yöntemleri kullanılmalıdır. JWT (JSON Web Tokens) ve OAuth 2.0 gibi standartları kullanarak kullanıcıların kimliğini güvenli bir şekilde doğrulayabilirsiniz.

2. Veri Gizliliğini Sağlamak

API üzerinden iletilen verilerin güvenliğini artırmak için tüm iletişimi şifreleyerek veri gizliliğini sağlamalısınız. SSL sertifikalarının kullanımı, bu süreçte önemlidir.

3. Hız Sınırlandırma ve İzleme

API’nizin güvenliğini artırmak için hız sınırlandırması uygulamak, kötü niyetli kullanıcıların sisteminizi kötüye kullanmasını önleyecektir. Ayrıca, API isteklerini izleyerek anormallikleri tespit etmek için log kayıtlarını analiz etmelisiniz.

Veri Yedekleme ve Kurtarma Stratejileri

Günümüz dijital dünyasında veri yedekleme ve kurtarma stratejileri, web uygulamalarının güvenliğini sağlamak ve veri kaybını önlemek açısından kritik bir öneme sahiptir. İşletmeler, veri kaybının neden olduğu potansiyel zararları minimize etmek için etkili ve güvenilir yedekleme çözümleri geliştirmek zorundadır. Veri kaybı, sistem arızaları, doğal afetler veya siber saldırılar nedeniyle gerçekleşebilir. Bu sebeple, robust bir yedekleme planı oluşturarak, işletmelerin verilerini güvence altına alması hayati önem taşır.

Veri Yedekleme Yöntemleri

Veri yedekleme yöntemleri, uygulamaların ihtiyaçlarına göre çeşitlilik gösterebilir. İşte yaygın olarak kullanılan bazı yedekleme yöntemleri:

• Tam Yedekleme: Tüm verilerin yedeklenmesi işlemidir. Bu yöntem, en güvenilir yedekleme türüdür ancak zaman alıcı olabilir.
• Artımlı Yedekleme: İlk yedekleme sonrası yalnızca değişen verilerin yedeklenmesini sağlar. Bu yöntem, depolama alanı tasarrufu açısından oldukça etkilidir.
• Fark Yedekleme: İlk yedeklemeden sonra değişen verilerin yedeklenmesi, ancak her defasında tüm verilerin yedeği alınmaz. Bu, hem zaman hem de depolama açısından etkin bir yöntemdir.
• Bulut Yedekleme: Verilerin internet üzerinden bulut depolama alanlarına yedeklenmesi işlemidir. Bulut yedekleme, herhangi bir yerden erişim imkanı sunar ve veri güvenliğini artırır.

Veri Kurtarma Planları

Yedekleme stratejileri kadar, bu verilerin ne zaman ve nasıl kurtarılacağını bilmek de önemlidir. Güçlü bir veri kurtarma planı, olay anında hızlı ve etkili bir şekilde verilere erişim sağlamalıdır. Aşağıda dikkate alınması gereken bazı noktalar yer almaktadır:

• Olay Öngörü Analizi: Olası felaket senaryolarını göz önünde bulundurmak ve bu senaryolar üzerine bir plan geliştirmek, veri kaybı anında çok kritik olabilir.
• Test ve Simülasyon: Kurtarma planının etkinliğini test etmek için düzenli simülasyon yapmak, olası aksaklıkların önceden tespit edilmesine yardımcı olur.
• Güncellemeler: Yedekleme ve kurtarma planının güncel olması, sistem değişikliklerine uyması için düzenli olarak gözden geçirilmelidir.

Olay Günlükleri ve İzleme Sistemlerinin Rolü

İzleme sistemleri ve olay günlükleri, bir web uygulamasının güvenliğinin sağlanmasında büyük rol oynar. İzleme, olası güvenlik ihlallerinin tespit edilmesi ve önlenmesi için elzemdir. Olay günlükleri, uygulama ve sunucu aktivitelerinin kaydedilmesiyle ilgilidir ve bu veriler, sistemdeki anormallikleri saptamak için analiz edilebilir.

Olay Günlüklerinin Yönetimi

Olay günlükleri, güvenlik yönetimi için önemli bir kaynaktır. Etkili bir olay günlüğü yönetimi için şu kuşakları dikkate alınmalıdır:

• Günlüklerin Kapsamı: Hangi tür olayların kaydedileceği ve hangi bilgilerin önemli olduğunu belirlemek gerekir. Bu, saldırılara karşı hazırlıklı olmanın temelini oluşturur.
• Persistent Saklama: Olay kayıtlarının belirli bir süre boyunca saklanması, geri dönük analizlerin yapılabilmesi açısından önemlidir.
• Otomatik İzleme Araçları: Güvenlik tehditlerini tespit eden otomatik araçlar kullanmak, olay günlükleri üzerindeki yükü azaltabilir ve daha hızlı yanıt verebilmenizi sağlar.

İzleme Sistemlerinin Önemi

İzleme sistemleri, uygulamaların performansını değerlendirmek ve güvenlik açıklarını en hızlı şekilde tespit etmek için gereklidir. Bu sistemler sayesinde şu bilgilere ulaşabilirsiniz:

• Gerçek Zamanlı Analiz: Anomalilerin gerçek zamanlı olarak izlenmesi, saldırılara anında müdahale etme imkanı sağlar.
• Kullanıcı Etkileşimi İzleme: Kullanıcı aktivitelerinin izlenmesi, kötü niyetli girişimlerin tespit edilmesini kolaylaştırır.

Gelecekte Web Uygulama Güvenliğinde Beklenen Gelişmeler

Web uygulama güvenliği, sürekli değişen bir alan olup, teknolojik gelişmelere paralel olarak yeni tehditlerle karşı karşıya kalmaktadır. Gelecekte web uygulama güvenliğinde aşağıdaki gelişmeleri bekleyebiliriz:

• Yapay Zeka ve Makine Öğrenimi: Saldırıların tespit edilmesi ve önlenmesi için yapay zeka tabanlı sistemlerin devreye girmesi mümkün olacaktır. Bu, tehditleri daha etkili bir şekilde modelleyebilmek için büyük veri analitiğini kullanır.
• Zero Trust Güvenlik Modelleri: Sıfır güvencesi ilkesi ile kurulumlar, tüm kullanıcıların kimliklerinin ve erişim haklarının sürekli olarak kontrol edilmesi gerektiği anlayışına dayanır.
• Kıdemli Şifreleme Yöntemleri: Veri güvenliği için daha güçlü ve karmaşık şifreleme sistemlerinin geliştirilmesi, veri koruma seviyelerini artıracaktır.

Sonuç ve Özet

Web uygulamalarındaki veri güvenliği ve yetkilendirme, dijital dünyada başarılı bir işletmenin vazgeçilmez unsurlarıdır. Günümüzde veri ihlalleri ve siber saldırılar, her sektörde önemli bir tehdit oluştururken, işletmelerin bu konulara proaktif bir yaklaşım benimsemeleri gerekmektedir. SQL güvenliği, yetkilendirme yöntemleri ve veri yedekleme gibi stratejiler, kullanıcı verilerinin korunmasında ve işletme itibarının sürdürülmesinde kritik rollere sahiptir.

Veri güvenliğinin temel ilkeleri olan veri bütünlüğü, gizliliği ve erişilebilirliği sağlamak için etkili ve güncel güvenlik politikaları oluşturmak zorunludur. Ayrıca, kullanıcıların kimliklerini doğrulama ve yetkilendirme süreçleri, yalnızca yetkili kullanıcıların verilere erişimini garanti altına alarak güvenliği artırır.

Bu makalede ele alınan en iyi uygulamaların uygulanması, işletmelerin veri güvenliğini sağlamak ve kullanıcı güvenini artırmak için önemli bir adımdır. Gelecekte, yapay zeka ve makine öğrenimi gibi yenilikçi teknolojilerin kullanımıyla güvenlik tehditlerine karşı daha etkin çözümler geliştirilmesi öngörülmektedir. Sonuç olarak, veri güvenliği ve yetkilendirme, sürekli gelişim ve dikkat gerektiren dinamik süreçlerdir.