Kullanıcılar olarak verilerimizin tamamen güvende olduğundan emin olacağımız o güne kadar, atacağımız birkaç adım, benzer olaylardan en az zararla ayrılmamızda bize yardımcı olabilir.
Veri güvenliği I: Şirketlerden ne beklemeliyiz?
Facebook’un güncel olarak 2,6 milyar kullanıcısı var. Yani 2021'in Nisan ayında yaşanan veri sızıntısı her 5 Facebook kullanıcısından birinin kişisel verilerinin siber suçluların eline geçtiğini gösteriyor. Siber güvenlik alanında çalışan bir firmanın yaptığı araştırma, ABD’nin yüzde 56’sının yaşanan bir veri ihlali sonrası atılması gereken adımları bilmediğini gösteriyor. Bu da akıllara, veri ihlali konusunda kullanıcı düzeyinde bilinçlenmek için neler yapabileceği sorusunu getiriyor.
Önce doğrula
Uzmanlar veri güvenliğine ilişkin şüphelerin oluştuğu anda atılması gereken ilk adımın bu bilgiyi doğrulamaya çalışmak ve sızıntıdan etkilenenler arasında olup olmadığınızı öğrenmek olduğunu belirtiyor.
Kişisel veri güvenliği konusundaki düzenlemeler, veri sorumlularını, yaşanan ihlalleri bildirmekle yükümlü kılıyor. Yapılacak resmi açıklamaları takip etmek veri ihlalini ve boyutlarını anlamak için yararlı. Ancak Facebook’ta, 2019’da yaşanan veri ihlalinin bir buçuk yıl sonra ortaya çıkması ve şirketin daha önce konuyla ilgili herhangi bir açıklama yapmamış olması, resmi açıklamaları beklemenin her zaman yeterli olmadığını gösteriyor.
Teknoloji ve dijital güvenlik alanında çalışan yazar Ahmet Alphan Sabancı, kullanıcıların hangi bilgilerin çalındığını öğrenmesinin ve bundan etkilenip etkilenmediklerini tespit etmenin nasıl bir hasarla karşı karşıya olduklarını anlamaya yardımcı olacağını hatırlatıyor. Bunu anlamak için kullanılabilecek HaveIBeenPwned ve Firefox Monitor gibi uygulamalar mevcut. Bunu yaparken de kullanılan uygulamaların güvenilir olduğundan emin olmak önemli.
HaveIBeenPwned’in eski ve güvenilir olduğunu belirten Sabancı bu uygulamaların çalışma prensibini şöyle özetliyor; “Troy Hunt tarafından yürütülen bu platform basitçe veri sızıntılarını aktif bir şekilde takip ediyor ve bunlara erişim sağlayarak ya da boyutlarını kurumlardan öğrenerek insanların kullanabilecekleri bu platforma bilgi olarak ekliyor. Aracın kendisi ise hiçbir şekilde size dair bir bilgi tutmuyor.”
Korumaya al
Veri ihlalinden etkilendiğinizi doğruladıktan sonraki adım, ilgili platformdaki şifrenizi ve aynı şifreyi (veya benzer bir şifreyi) kullandığınız diğer sitelerdeki şifrenizi hemen değiştirmek.
Kredi kartı bilgileri gibi finansal bilgilerin çalınması söz konusuysa, bankanıza haber vermek ve etkilenen kartları iptal etmek bir diğer çözüm. Farklı platformlardaki kullanıcı profillerinizi güvene almak için iki adımlı güvenlik önlemlerini aktive etmek de her zaman dikkat edilmesi gereken bir diğer nokta.
Takipte kal
Olağandışı etkinlikleri yakalayabilmek için finansal faaliyetlerinizi yakından takip etmek, veri ihlalinin yaşandığı şirket yetkililerinden geldiğinden emin olduğunuz güvenilir bilgilendirmeleri takip etmeye devam etmek hesapları korumaya aldıktan sonra atılacak son adım.
Ancak burada veri ihlalinin yarattığı panik ortamından faydalanmak için, veri hırsızlarının sahte logolar ve benzeri işaretleri kullanarak gönderebileceği, herhangi bir linke tıklamanızı veya çeşitli bilgileri girmenizi isteyen sahte e-postalara karşı da dikkatli olmakta fayda var.
İlginizi çekebilir: OltayaTakılma 1: Oltalama nedir? Oltaya gelmemek için bilmeniz gerekenler
Oluşabilecek zararı tazmin etmek mümkün
Daha önce çalınan verilerin nasıl kullanılabileceğinden ve muhtemel risklerden bahsetmiştik. Uzmanlar kullanıcılara bu risklerden herhangi biri sebebiyle bir zarara uğramaları durumunda başvurabilecekleri hukuki yollar olduğunu hatırlatıyor. Bilişim Hukuku Derneği Başkanı Kürşat Ergün’e göre 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kullanıcı verilerinin ele geçirilmesi nedeniyle kullanıcıların maddi veya manevi zarara uğraması durumda zararlarının şirket tarafından tazmin edilmesi gerekiyor. “Zarara uğrayan kullanıcı, bu zararın giderilmesi için mahkemeye başvurarak tazminat davası da açabilir. Ayrıca KVKK, söz konusu kullanıcı bilgilerinin çalınmasında gerekli tedbirleri almadığını tespit etmesi halinde Facebook şirketine ayrıca para cezası da kesebilir."
Diğer yandan Kişisel Verileri Koruma Kurulu Yemeksepeti ve Facebook için inceleme başlattığını açıkladı. İtalya veri güvenliği otoritesi LinkedIn hakkında, İrlanda ise Facebook konusunda inceleme başlattığını duyurdu.
Muhtemel bir veri hırsızlığı sırasında kullanıcıların izlemesi gereken adımlar bunlar. Peki benzer olaylara karşı bağışıklık kazanmak mümkün mü? Verilerimiz çalınmaması için yapılabilecek şeyler neler?
Benzer durumlardan kaçınmanın bir yolu var mı?
Sabancı'ya göre kişisel olarak yapabileceklerimiz sınırlı. Bunun nedeni çalınan verilerin çok temel ve değiştirmesi pek mümkün olmayan türden olması. Ancak hasarı en aza indirmek için her uygulamada farklı ve güçlü bir parola kullanmak ve bunları bir parola kasası ile güvenli bir şekilde saklamak uygulanabilecek önlemler arasında.
Parola kasası uygulamalarına HaveIBeenPwned gibi sistemleri entegre ederek otomatik uyarılar almak da mümkün. Görece daha az güvenli uygulamalara kredi kartı gibi hassas bilgileri vermemek de alınabilecek diğer önlemler arasında.
Uygulamaları hiç kullanmamak veya silmek çözüm mü?
Her benzer olayda ortaya çıkan güvensizlik ortamı nedeniyle, kullanıcıların bu teknolojilerin güvenilirliğini ve gerekliliğini sorgulaması doğal. Ancak Ahmet Sabancı şirketlerin kötü pratikleri sebebiyle bu konuya farklı bir perspektiften bakmamız gerektiğini söylüyor. “Maalesef şirketlerin bu konudaki kötü pratikleri gerçekten hiç kullanmamak en güvenlisi gibi bir yaklaşımı destekliyor. Ancak bahsettiğimiz uygulamaların birçoğu hayatımızın önemli bir parçası ve şu aşamada vazgeçmemiz mümkün değil. Bu noktada asıl ihtiyacımız sivil toplum ve yasalar yoluyla şirketlerin bizlerin verilerini güvende tutma işini daha ciddiye almak zorunda kalmalarını sağlamak.”
Kapak görseli: Money/ Mark Wang
