Abstract :Güvenlik, insanoğlunun her çağda öncelikli gereksinimi olmuştur. Özellikle sahip olunan bilginin makineler tarafından saklanmaya, işlenmeye ve iletilmeye başlaması ile fiziksel güvenliğin yanına bir de sanal güvenlik yani bilgi güvenliği hayatımızdaki yerini almıştır. Ancak bilgi güvenliği kendine has gereksinimler ve özellikler ile fiziksel güvenlikten ayrılmaktadır. Bir mahallenin güvenli hale gelebilmesi için emniyet güçlerinin varlığının bilinmesi ve insanların kapılarını kilitlemeleri yeterli görülebilirken bilgi işlem altyapısının güvenli hale gelebilmesi için güvenlik duvarları, antivirüsler, saldırı tespit ve önleme sistemleri ve sistemlerin güvenli yapılandırılması gibi sayısız önlem ihtiyacı bulunmaktadır. Bilgi güvenliği için alınması gereken önlemler, güvenli bilgi işlem altyapısı ile başlar ve güvenli ürünler kullanılması ile anlam kazanır. Bilgi işlem altyapısında kullanılan her bir ürün için ayrı ayrı güvenlik önlemleri alınmalıdır. Her alanda olduğu gibi bilişim teknolojileri ürünlerinin güvenlik sorununa da standardizasyonun çözüm önerisi mevcuttur. Bu çözüm önerisi, uluslararası bilgi birikiminin ve uygulama tecrübesinin neticesinde oluşturulmuş olan, sürekli geliştirilen ve ruhuna yakışır şekilde isimlendirilmiş olan bilişim teknolojileri ürün güvenliği standardı "Ortak Kriterler"dir. Çalışmamızda ortak kriterler standardının oluşum süreci, mevcut durumu, ortak kriterler belgelendirme yapısı, ortak kriterler standardının içeriği ve Türkiye de ortak kriter çalışmaları ile ortak kriterler standardının getireceği faydalar belirtilmiştir. Keywords : Ortak Kriterler, Standart, Bilişim Teknolojileri, Güvenlik
