Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türkiye’deki milyonlarca vatandaşın kişisel bilgilerinin, COVID-19 pandemisi döneminde Sağlık Bakanlığı tarafından çalındığını açıkladı. Teknolojinin hayatımızın her alanında yer aldığı bu dönemde, kişisel verilerinizi korumak için almanız gereken önlemler nelerdir?
Dolandırıcılığa Karşı Bilinçli Olun: Gerçek Bir Hikaye
Yaşlı bir kadının telefonu çalıyor. Tanımadığı bir numara arıyor. Telefonu açtığında, arayan kişi kendini torunu olarak tanıtıyor ve düşürdüğü telefonu onarıp, arkadaşının telefonundan aradığını belirtiyor. Bu “torun” yolda olduğunu ve paraya ihtiyacı olduğunu söylüyor. Ancak kadının şüphelendiği bir durum sezdikten sonra parayı vermeyi reddediyor ve telefonu kapatıyor.
Türkiye’de bu tür dolandırıcılık hikayeleri maalesef sıkça yaşanıyor. Kişisel verilerin en ince ayrıntısına kadar paylaşılması, dolandırıcıların işini kolaylaştırıyor. Bu bilgiler, son yıllarda devlet kurumlarına ve özel sektör kuruluşlarına yapılan siber saldırılar sonucu internete sızdırıldı.
Kişisel Verilerinizi Korumanın Temel Yolları
1. İki Faktörlü Doğrulama
Kıdemli Siber Güvenlik Uzmanı Eyüp Çelik, kişisel verilerin korunmasında hem bireysel hem de kurumsal önlemlerin alınması gerektiğini belirtiyor. Çelik, şahsi cihazlarda “iki faktörlü doğrulama” kullanılmasının önemini vurguluyor. Bu yöntem, bir kullanıcıdan hesabına giriş yaparken ikinci bir cihazdan onay vermesini gerektirir, böylece yasa dışı erişimler engellenir.
2. Üçüncü Taraf Uygulamalara Erişim İzni
Yeditepe Üniversitesi Elektronik Ticaret Yönetimi Bölümü Öğretim Görevlisi Barış Yalçınkaya, cihazlarınıza ve uygulamalara erişim izni verirken dikkatli olmanız gerektiğini söylüyor. Özellikle üçüncü taraf uygulamalara sürekli erişim verilmesi, büyük bir güvenlik açığı oluşturur. Bu uygulamalar, kişisel bilgilerinizi gözetleyebilir. Yalçınkaya, kullanmadığınız tarayıcı eklentilerini silmenizi ve cep telefonundaki uygulamalara sadece gerekli izinleri vermenizi öneriyor.
3. Güçlü Şifreler Kullanmak
Yalçınkaya, hesaplarınızda farklı ve güçlü şifreler kullanmanın önemini vurguluyor. İçinde büyük harf, özel karakter ve rakam bulunan şifreler, güvenliğinizi artırır. Basit şifreler, günümüz işlemcileri tarafından hızla çözülürken, güçlü şifreler çok daha uzun süre koruma sağlar.
Yasa ve Hukuki Önlemler
Veri Koruma Hukuku Uzmanı Avukat Umut Zorer, 2016’da yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte kurumlara veri toplama, muhafaza etme ve işleme konularında hukuki yükümlülükler getirildiğini belirtiyor. Verileriniz yasa dışı yollarla ele geçirilirse, veri sorumlusunun bu durumu ilgili kurumlara ve Kişisel Verileri Koruma Kurulu’na bildirmesi gerekir. Ancak, kamu kurumlarının KVKK’ya tam olarak uymadığı ve yaptırımların yeterince caydırıcı olmadığı ifade ediliyor.
Veri Çalındığında Ne Yapmalısınız?
Eyüp Çelik, büyük çaplı siber saldırılarda kişisel önlemlerin genellikle yetersiz kaldığını belirtiyor. Bu tür durumlarda ulusal siber güvenlik politikaları devreye giriyor. Ayrıca, kişisel verilerin hukuka aykırı kullanıldığını düşünen bireylerin KVKK kapsamında haklarını kullanabileceğini vurguluyor.
Özetle, kişisel verilerinizi korumak için iki faktörlü doğrulama kullanmalı, üçüncü taraf uygulamalara erişim izinlerinizi kontrol etmeli ve güçlü şifreler oluşturmalısınız. Ayrıca, veri güvenliğiniz ihlal edilirse hukuki haklarınızı kullanarak süreci takip etmelisiniz.
Kaynak: BBC