Tehdit Modelleme (STRIDE/PASTA): Uygulama Geliştirme Aşamasında Kişisel Veri Risklerinin Sistematik Analizi

kullanici1

Nisan 7, 2026

KVKK,Siber Savunma,TehditAlgılama,ThreatModeling,YazılımGüvenliği

Dijital dönüşüm süreçlerinde yazılım güvenliği, genellikle geliştirme döngüsünün sonunda yapılan sızma testlerine indirgenmektedir. Ancak, kişisel verilerin korunması (KVKK/GDPR) gibi kritik uyumluluk gereksinimleri, güvenliğin bir “yama” değil, bir “tasarım öğesi” olmasını zorunlu kılar. Tehdit modelleme, bir uygulamanın henüz kodlanma aşamasındayken olası saldırı vektörlerini ve veri sızıntısı noktalarını belirleyen sistematik bir süreçtir. STRIDE ve PASTA gibi metodolojiler, kişisel veri işleme süreçlerini tasarım aşamasında masaya yatırarak, veri ihlallerini henüz gerçekleşmeden engellemeyi amaçlayan proaktif bir savunma hattı oluşturur.

Konunun Temel Açıklaması

Tehdit modelleme, bir sistemin mimarisini analiz ederek “Ne ters gidebilir?” sorusuna yanıt arayan yapılandırılmış bir güvenlik aktivitesidir. Uygulamanın veri akış diyagramları (DFD) üzerinden, kişisel verinin sisteme girişinden saklanmasına ve imhasına kadar olan tüm yolculuğu incelenir. STRIDE, tehditleri kategorize ederek mühendislik odaklı bir bakış sunarken; PASTA (Process for Attack Simulation and Threat Analysis), iş risklerini ve saldırgan perspektifini sürece dahil eden risk tabanlı bir çerçeve sunar. Bu metodolojiler sayesinde geliştiriciler, hangi veri alanının hangi tehdide karşı savunmasız olduğunu henüz geliştirme aşamasında saptayabilirler.

Siber Güvenlikte Tehdit İstihbaratı ve Analizi

Çalışma Mantığı ve Teknik Arka Plan

Tehdit modelleme süreci genellikle sistemin bileşenlerine (varlıklar), bu bileşenler arasındaki veri akışlarına ve güven sınırlarına (trust boundaries) odaklanır.

  • STRIDE Metodolojisi: Microsoft tarafından geliştirilen bu model, tehditleri altı ana başlıkta toplar:
    • Spoofing (Sahtecilik): Kullanıcı kimliğinin taklit edilmesi.
    • Tampering (Kurcalama): Kişisel verilerin yetkisiz değiştirilmesi.
    • Repudiation (İnkar Etme): Yapılan bir işlemin reddedilmesi.
    • Information Disclosure (Bilgi İfşası): Kişisel verilerin sızması (En kritik alan).
    • Denial of Service (Hizmet Reddi): Veriye erişimin engellenmesi.
    • Elevation of Privilege (Yetki Yükseltme): Düşük yetkili birinin hassas verilere ulaşması.
  • PASTA Metodolojisi: Yedi aşamalı bir süreçtir. İş hedeflerinden başlar, teknik etki analizine ve ardından saldırı simülasyonuna geçer. PASTA’nın temel farkı, savunma stratejisini sadece teknik açığa göre değil, o açığın kurumun itibar ve yasal uyumuna (kişisel veri riskleri) etkisine göre belirlemesidir.

Kullanım Senaryoları ve Analiz Perspektifi

Kişisel veri odaklı bir tehdit modelleme çalışmasında şu senaryolar sistematik olarak incelenir:

  1. Veri Akış Analizi: Bir web formuna girilen TCKN bilgisinin veritabanına gidene kadar geçtiği duraklar (önbellek sunucuları, log dosyaları, API geçitleri) incelenerek “Bilgi İfşası” (Information Disclosure) riski sorgulanır.
  2. Güven Sınırı Belirleme: Kullanıcının tarayıcısı ile sunucu arasındaki hat güvenli mi? Veritabanı yöneticisinin yetkileri “Yetki Yükseltme” (Elevation of Privilege) için bir basamak olabilir mi?
  3. İş Süreci Simülasyonu: PASTA kapsamında, saldırganın bir “şifre sıfırlama” mekanizmasını kullanarak başka bir kullanıcının profil verilerine ulaşıp ulaşamayacağı simüle edilir.

Riskler ve Etkileri

Tehdit modellemesi yapılmadan geliştirilen uygulamalarda karşılaşılan riskler, genellikle sistemin mimari köklerine dayanır ve düzeltilmesi maliyetlidir:

  • Maliyet Artışı: Yazılım canlıya alındıktan sonra keşfedilen bir mimari açık (örneğin verilerin şifresiz saklanması), kodun en baştan yazılmasını gerektirebilir.
  • Sistematik Veri İhlali: Yazılımda tek bir açık değil, tüm veri işleme mantığında bir zafiyet (örneğin yetersiz logging) olması, uzun süreli ve fark edilemeyen sızıntılara yol açar.
  • Yasal ve Finansal Yıkım: Tasarım aşamasında öngörülmeyen bir “İnkar Edilemezlik” açığı, bir kullanıcının rızasını iptal ettiğini iddia etmesi durumunda kurumu hukuken zor durumda bırakır.

Tespit ve Doğrulama Yöntemleri

Modelleme sürecinde ortaya çıkan teorik tehditler, belirli yöntemlerle doğrulanmalıdır:

  • Veri Akış Diyagramları (DFD) İncelemesi: Mimari şemalar üzerinde “tehdit taraması” yapılır. Her bir ok (veri akışı) ve her bir kutu (işlem) STRIDE filtrelerinden geçirilir.
  • Saldırı Ağaçları (Attack Trees): Bir saldırganın kişisel verilere ulaşmak için izleyebileceği yollar görselleştirilir. Örneğin: “Veritabanına sız” -> “Yedek dosyasına ulaş” -> “Şifrelemeyi kır”.
  • Otomatize Modelleme Araçları: Microsoft Threat Modeling Tool gibi araçlar, diyagram üzerindeki zayıf noktaları otomatik olarak işaretleyerek insan hatasını azaltır.

Önleme ve Güvenlik Önlemleri

Tehdit modelleme sonucunda elde edilen bulgular, doğrudan geliştirme ekiplerinin “yapılacaklar listesine” (backlog) girer:

  • Savunma Derinliği: Her tehdit kategorisi için bir karşı önlem belirlenir. Spoofing için MFA (Çok Faktörlü Kimlik Doğrulama), Tampering için dijital imzalar, Information Disclosure için ise AES-256 şifreleme ve maskeleme uygulanır.
  • Güvenli Varsayılanlar: Sistem, en kısıtlı yetkiyle çalışacak şekilde tasarlanır.
  • Logging ve İzleme: Repudiation riskine karşı, kişisel veri üzerinde yapılan her işlem (okuma, değiştirme, silme) inkar edilemez bir log kaydıyla mühürlenir.

Kurumsal Perspektif ve Gerçek Hayat Kullanımı

Kurumsal seviyede tehdit modelleme, “Güvenli Yazılım Geliştirme Yaşam Döngüsü”nün (S-SDLC) en stratejik parçasıdır. Büyük ölçekli organizasyonlar, yüzlerce mikro servis içeren karmaşık yapılarında veri sızıntılarını sadece sızma testleriyle engelleyemezler. Kurumsal perspektifte bu süreç, hukuk ve uyum ekipleri ile BT ekiplerini aynı masada buluşturur. PASTA metodolojisi, yöneticilere “Hangi siber tehdit bizim KVKK uyumumuzu en çok sarsar?” sorusunun yanıtını verir. Gerçek hayat kullanımında, yeni bir özellik eklenmeden önce yapılan 2 saatlik bir tehdit modelleme toplantısı, milyonlarca liralık veri ihlali davasını engelleyebilir.

Sonuç

Siber güvenlik, kod yazılmadan önce zihinde başlar. STRIDE ve PASTA gibi tehdit modelleme metodolojileri, kişisel veri risklerini soyut birer korku olmaktan çıkarıp, somut ve çözülebilir mühendislik problemlerine dönüştürür. Sistematik bir analiz süreci, sadece güvenlik açıklarını kapatmakla kalmaz, aynı zamanda kurumda bir “güvenlik kültürü” oluşturur. Kişisel verilerin korunması, dijital sistemlerin mimari dürüstlüğüne bağlıdır. Tasarım aşamasında riskleri öngörmeyen bir yapı, ne kadar güçlü şifrelenirse şifrelensin, temeli zayıf bir bina gibi ilk sarsıntıda veri sızdıracaktır. Tehdit modelleme, bu temel güvenliği sağlayan siber mimarlık sanatıdır.

Tags :
#KVKK,#PASTA,#S-SDLC,#SiberSavunma,#STRIDE,#TehditModelleme,#ThreatModeling,#YazılımGüvenliği
Share This :

Diğer Yazılar

Bize Soru Sorun

Soru ve görüşleriniz için bizimle iletişime geçebilirsiniz.

Instagram Youtube

Telif Hakkı © 2021 SiberTim Tüm Hakları Saklıdır.