Kişisel Veri Güvenliği | Herkes için Veri Güvenliği
Gündelik rutine dönüşen hack — veri çalma ve hacking — siber suç kavramları artık veri güvenliği kavramının önemini bizlere sık sık anımsatıyor. Günümüzün en popüler kavramlarından birisi haline gelen Siber Güvenlik, olumlu davranışlarla topluma yansısa bile ne yazık ki bir o kadarda negatif evrimi insanlara sunuyor.
Kişisel Veri Güvenliği Nedir?
KVKK birçoğumuzun duyduğu, az çok anlamına aşına olduğumuz bir kavram. Kişisel Verileri Koruma Kurumu anlamına geliyor ve kısaltma olarak KVKK olarak birçok platformda belirtiliyor. İnternetten kolaylıkla erişilebilen KVKK maddeleri oldukça önemli bir konu fakat bu makalede basit ve pratik bir şekilde kişisel verilerimizin güvenliğini nasıl sağlayabiliriz ve nelere dikkat etmeliyiz konularına değineceğiz.
Kişisel Veri Nedir?
Kişisel verilerimiz basit bir şekilde;
Doğum tarihimiz,
Varsa ikinci bir adımız — Evlenmeden önce ki soyadı ( Önemli bir veri olabilir )
Kimlik Numarası — Pasaport Numarası
Kimlik Bilgileri — Seri Numarası vb. ( Yüksek Güvenlik )
- Derece Akraba Bilgileri ( Akrabaların — yakınların bilgileri )
Yakın Arkadaş Bilgileri ( Bazı durumlarda önemli bir veri )
Ev Adresi Bilgileri
Kişiyi Tanımlayıcı Bilgiler ( Boy, Kilo, Saç Rengi, Ten Rengi, Dövme, Vücut Yara İzi vs. )
Kişisel Telefon Numarası
Kişisel E-Posta Adresi ( Mobil cihazlarda kullanılan ya da kişisel bilgisayarda kullanılan e-posta adresi )
Banka Bilgileri ( Banka ismi ve maaş bilgileri, fatura bilgileri, hesap bilgileri vs )
Ses Kayıt — Log Kaydı — Ip Adresleri — Mobil Cihaz Özellikleri
Kişisel verilerin bir çok başlığı ve alt başlığı bulunmaktadır.
Daha tanımlayıcı bir ifade kullanmak gerekirse eğer kişisel veri kavramı, kişinin sosyolojik, kültürel, yaşamına dair tüm verileri kapsayan bir kavramdır diyebiliriz. Kullandığınız araca ait veriler, mezun olduğunuz üniversite bilgisi, alışveriş yaptığınız market, içtiğiniz kahve markası gibi bilgiler kişisel verilerinize birer örnek olabilir.
Kişisel Verileri Nasıl Koruyabiliriz?
Kişisel verilerimizi birçok platformda ve gündelik hayatta kullanıyoruz. Örneğin E-Ticaret platformları, iş arama süreci, sosyalleşme, mobil uygulamalar, iş ve eğitim, market alışverişi, kargo vb.
Kişisel verilerimizi korumanın en önemli iki başlığından birincisi bireysel güvenlik önemleri diğeri ise kurumsal — şirket — aracı bazlı güvenlik önemleri olarak basit bir anlatım sağlayabiliriz.
Kurumsal Güvenlik Önlemleri
Kurumsal güvenlik önlemleri oldukça detaylı ve birçok başlık ile incelenmesi gereken bir konu o yüzden bireysel güvenlik önlemleri ile devam edeceğiz.
Bireysel Güvenlik Önlemleri
Kişisel verilerimizi nasıl koruyabiliriz konusunda madde madde sizlere başlıkları sunacağım.
- Kurumsal — Resmi ve devlet kontrollü E-Ticaret platformları kullanmaya dikkat edebilirsiniz. ETBİS logosuna dikkat edin. İnternet üzerinden online olarak satış yapan tüm platformlar belirli şartlara ve koşullara uymak zorundadır. Alışveriş yaptığınız platformların ETBİS logusunu kontrol edin.
https://www.eticaret.gov.tr — Adresinden bilgi edinebilirsiniz. - Olabildiğince güçlü şifreler tercih edin ve gereğinden fazla kişisel bilgilerinizi platformlarda belirtmeyin. Örneğin tavsiye olarak isteğe bağlı form bilgilerini doldurmayın. Zorunlu olmayan bilgileri sunmayın ve üye olduğunuz platformlara dikkat edin.
- SSL güvenliği olan platformları tercih edin. İnternet bağlantısı http olan platformları artık birçok browser zaten uyarı olarak sizlere sunuyor fakat siz yine de tıkladığınız bağlantının HTTPS ve yeşil renk ile belirtilmesine dikkat edin.
- İnternet sitelerini, uygulamaları inceleyin. Yorumları, internet sitesinin hakkımızda yazılarını, iletişim sayfasını, ödeme alt yapısını ( iyzico, payu vs ) şirket — firma — ticari unvan bilgilerini inceleyebilirsiniz.
- Düzenli olarak hesaplarınızı, üyeliklerinizi kontrol etmelisiniz. Kullanmadığınız üyeliklerin silindiğinden emin olmalısınız.
- Sosyal medyaya karşı dikkatli olmalısınız. Tanımadığınız kişilere karşı ve hesabınızın gizlilik ayarları, mesaj ayarları, bağlantı istekleri gibi düzenlemelerine dikkat etmelisiniz. Hesabınızın gizli olmasını tavsiye etmekteyiz.
- Açık ve güvensiz Wİ-Fİ ağlarına karşı çok daha dikkatli olmalısınız.
- Kullandığınız bilgisayar ve mobil cihaz yazılımlarını güncel tutmalısınız. Resmi bir antivirüs yazılımı kullanabilirsiniz.
- Çift faktörlü doğrulama ve veri şifreleme kullanabilirsiniz. Verilerinizi harici bir disk, usb türünde bir depolama yöntemiyle depolayabilir, internet bağlantısı bulunmayan bir yöntemle korumayı tercih edebilirsiniz.
- Üye olduğunuz uygulamalara dikkat etmelisiniz. Uygulamalar cihazınızda sizlerden birçok izin talep etmektedir. Güncel olmayan ve kullanmadığınız uygulamalara karşı dikkatli olmalısınız.
- E-Posta saldırılarına karşı ve tarafınıza gönderilen E-Postalara karşı dikkatli olmalısınız. Bilinçli bir şekilde hareket etmeli ve gerektiği taktirde mutlaka öncelik olarak resmi kurumlar ile iletişime geçmelisiniz.
- Fotoğraf, Selfie, konum bilgisi paylaşırken dikkatli olmalısınız. Wİ-Fİ isimleriniz, açık adres bilgileriniz, sosyal medyada paylaştığınız bilgilere karşı dikkatli olmalısınız.
- Kişisel E-Posta bilgisini hatta kullandığınız kişisel cep telefonu numaranızı, kişisel hesap bilgilerinizi olabildiğince paylaşmamaya, kullanmamaya özen göstermelisiniz.
Alacağınız bu tür önlemler olabildiğince verilerinizi güvenli bir şekilde kullanmanızı sağlayacaktır fakat hiç bir şekilde verilerinizin çalınmaması için risksiz demek mümkün olmayacaktır. Üye olduğunuz platformlar, kullandığınız uygulamalar, internet siteleri saldırıya uğrayabilir ve bir çok veri sızıntısı, veri kaybı meydana gelebilir.
Üye olduğunuz platform saldırıya uğradığında platform yöneticileri ile iletişime geçebilirsiniz. Daha sonra sırasıyla,
İki Adımlı Doğrulama (2FA):
- İki adımlı doğrulama, hesabınıza giriş yapmak için sadece şifre kullanmanızı değil, aynı zamanda başka bir doğrulama yöntemi (örneğin, SMS kodu, mobil uygulama doğrulaması) kullanmanızı zorunlu kılar. Bu, hesabınızın ek bir güvenlik katmanına sahip olmasını sağlar.
Güvenilir Cihazları Onaylama:
- Hesabınıza erişim sağlayan cihazları belirleyip onaylama özelliğini kullanın. Bu sayede hesabınıza sadece tanıdığınız ve güvendiğiniz cihazlardan giriş yapabilirsiniz.
Hesap Bilgilerinizi Güncelleyin:
- Eğer saldırı sonucunda kullanıcı adı, şifre veya diğer hesap bilgileriniz etkilendiyse, derhal şifrenizi değiştirin. Güçlü, benzersiz bir şifre kullanmaya özen gösterin.
Güvenlik Bildirimlerini İnceleyin:
- Eğer site size bir güvenlik ihlali hakkında bir bildirim gönderdiyse, bu bildirimi dikkatlice inceleyin. Sitenin size sunduğu güvenlik önlemlerini takip edin.
Gizlilik Ayarlarını Kontrol Edin:
- Hesap gizliliği ve güvenliği için sitenin gizlilik ayarlarını kontrol edin. Bu ayarları güncelleyerek hesabınızı daha güvenli hale getirebilirsiniz.
E-posta ve Şüpheli Mesajlara Dikkat Edin:
- Saldırı sonrasında gelen e-postalara, özellikle şüpheli veya beklenmeyen e-postalara dikkat edin. Bu e-postaları açmamaya ve içeriklerini incelememeye özen gösterin.
Kimlik Hırsızlığına Karşı Önlemler:
- Eğer saldırı sonucunda kişisel bilgilerinizle ilgili endişeleriniz varsa, kimlik hırsızlığına karşı alınabilecek önlemleri düşünün. Kredi raporlarınızı düzenli olarak kontrol etmek bu konuda yardımcı olabilir.
Güvenlik Yazılımlarını Güncel Tutun:
- Bilgisayarınızdaki antivirüs ve güvenlik yazılımlarını düzenli olarak güncelleyin. Bu, bilgisayarınızı zararlı yazılımlara karşı daha korunaklı hale getirebilir.
Sosyal Medyada Dikkatli Olun:
- Eğer saldırı hakkında sosyal medyada bilgi buluyorsanız, bu bilgileri doğrulamak için resmi kaynaklardan onay alın. Sosyal medyada dolaşan yanıltıcı bilgilere karşı dikkatli olun.
Daha Güçlü Güvenlik Önlemleri Alın:
- Gelecekteki güvenlik risklerini minimize etmek için daha güçlü güvenlik önlemleri alın. Çift faktörlü kimlik doğrulama kullanımı gibi ek güvenlik katmanları ekleyebilirsiniz.
Gizlilik Haklarınızı Bilin:
- İlgili yasal düzenlemelere göre, kişisel verilerinizi nasıl koruyabileceğiniz ve taleplerde bulunabileceğiniz konusunda haklarınızı öğrenin.
Hesap Aktivitelerini İzleme:
- Hesap aktivitelerinizi düzenli olarak kontrol ederek, tanımadığınız bir etkinlik veya giriş tespit etme şansınızı artırabilirsiniz.
Faydalı ve Kişisel Veriler Hakkında Okunması Gereken Bağlantılar Adresleri;
