‘Dijital dünyada yüzde 100 güvenlik diye bir şey yok’

Veri güvenliği çağımızın en büyük sorunlarından biri. Kredi kartı numaramızla harcama yapılmasından adımıza kredi çekilmesine, şantaja uğramaktan ismimizle kimlik çıkarılıp kullanılmasına kadar başımıza pek çok iş açılabilir. Nitekim her hack’lenme haberinde sonra ele geçirilen bilgilerin satıldığı bilgisi peşi sıra geliyor. Bu da dolandırıcıların eline kişisel bilgilerimizin paket halinde sunulması demek.
Geçen aylarda, üye sayıları milyonları bulan Facebook, LinkedIn ve Yemeksepeti’nin hack’lendiği ve üyelerin kişisel verilerinin çalındığı haberini duyunca yüreğimiz ağzımıza gelmişti. Hemen şifreleri değiştirdik, kredi kartımızı yeniledik. Ancak Elon Musk, Bill Gates, hatta ABD Başkanı Joe Biden’ın dahi siber suç mağduru olduğu bir dünyada ‘Korunmanın yolu yok mu’ endişesi pek çok kişide artıyor.
Peki, nasıl oluyor da müthiş dijital sistemler üzerine kurulan bu koskoca firmalar hack’lenebiliyor? Kişisel verilerimizi korumak için kendimiz nelere dikkat etmeliyiz? Bilgilerimiz çalındığında neler yapabiliriz? İşin uzmanlarına sorduk…

‘Kişisel bilgilerinizi tam ve doğru paylaşmayın’
Mustafa Sancar (Adli bilişim uzmanı ve öğretim görevlisi)

* İnternetin altyapısı oluşturulurken siber saldırı ihtimali düşünülmemişti. Sosyal medya uygulamaları başladığında tek bir e-posta adresiyle 3-4 uygulamaya üye olduğumuz anda risk başladı.
* Çalınan veriler internet dünyasında, kimin eline geçeceği meçhul bir serseri mayın gibi dolaşıyor. Bunların kişiye ne zaman, nasıl zararlar verebileceği kestirilemiyor.
* Her platformda farklı bir e-posta ya da iletişim bilgileri kullanın. Çalınan veride hangi e-posta adresi kullanıldığına bakarak verinin nereden çalındığını anlarsınız. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında
o siteden şikâyetçi olabilirsiniz. Mağduriyetinizi kanıtlarsanız tazminat da alabilirsiniz.
* Üyeliklerde gerekmediği sürece tam ve doğru bilgi vermeyin. Mesela adınızı soyadınızı tam yazmayın. Zorunlu değilse fotoğrafınızı, adres bilginizi, doğum tarihinizi paylaşmayın.
* Şifreleriniz her platformda farklı olsun.
* Dijital dünyada yüzde 100 güvenlik diye bir şey yok. Datanızın çalındığını öğrendiğiniz anda kullanıcı adı ve şifrenizi değiştirin.

‘Sanal kredi kartı ve şifre programı kullanın’
Ahmet Şenol, Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı

* 2019 ve sonrasında zararlı fidye saldırılarının yüzde 66’sı ‘oltalama’ (kimlik avı) yöntemiyle yapıldı. Burada seçilen kurbanın bir linke tıklaması ve ardından kritik bilgilerini girmesi istenir.
* Kredi kartı bilgilerinizi çalan biri, alışveriş yapabilir veya bilgilerinizi satabilir. Hemen iptal ettirin. Kimlik bilgileri çalınan kişiler de
savcılığa suç duyurusunda bulunabilir
veya Cumhurbaşkanlığı İletişim Merkezi’ne (CİMER) başvurabilir.
* Sanal kredi kartı kullanın ve limitinizi de ‘alışveriş yaptıkça azalan limit’ olarak seçin.
* Üye olduğunuz site sayısı arttıkça farklı şifreleri hatırlamanız zorlaşır. Passworg Gorilla gibi açık kaynak kodlu ve ücretsiz programları kullanabilirsiniz.
* Akıllı telefonunuzu servise verirken kritik bilgilerinizi, telefon rehberinizi yedekleyip telefonu fabrika ayarlarına döndürün. Serviste bilgisayarınızın SSD diskini veya HDD diskini söküp size vermelerini, servis işlemi sonunda da tekrar takmalarını isteyin.
* Uygulama yüklerken, talep edilen izinlere dikkat edin. Bir fotoğraf düzenleme programı kameranıza erişim isteyebilir ancak rehberinize ve mikrofonunuza erişim izni istiyorsa o uygulamayı kullanmamanızı öneririm.

‘Köle hesap haline gelmiş olabilirsiniz’
Murat Özbek, adlibilisimuzmani.com kurucusu

* Kullanıcılar profilimi kimler ziyaret etmiş gibi uygulamaları indirerek veya sitelere girerek kullanıcı adı ve şifrelerini kendi elleriyle yazıyor.
* Kısa yoldan para kazanma vaadi de bir dolandırılma aracı...
* Bazen hesabınızı çalanlar hemen şifrenizi değiştirmez. Hesabınızın köle hesap haline getirilmesi amaçlanmışsa şifreniz değiştirilmeyecektir. Köle hesaplar takipçi sayısını arttırmak gibi hizmetler sunanlar tarafından kullanılabilir. Yapmadığınız beğeniler, takip etmediğiniz hesaplar görünüyorsa sizin hesabınız da köle hesap haline gelmiş olabilir.

‘Çift faktörlü doğrulama’
Av. Şebnem Ahi

* Fatura, kampanya gibi e-postaların gönderen bilgilerine dikkat edin; emin olmadığınız mail’leri tıklamayın.
* Belli aralıklarla sosyal medya sitesinin ayarlar bölümünden önceki girişleri kontrol edin. Yetkisiz, bilinmeyen bir cihazdan veya bölgeden girilmişse bunun siteye bildirin.
* Hesabın çalındığı veya verilerin izinsiz kullanıldığı durumlarda, delillerin elektronik ortamda kaybolması hızlı olabileceğinden, ekran görüntüsü alınması ve zaman damgalı şekilde mahkeme kanalıyla delil tespiti yaptırılması önemli.

‘5 yıla kadar hapis cezası’
Av. Murat Temel

* Sosyal medya hesabı çalmak günümüzde en sık işlenen bilişim suçu.
* Türk Ceza Kanunu’nun (TCK) 243’üncü maddesi doğrultusunda, bir başkasının sosyal medya hesabına hukuka aykırı bir şekilde girmek ve orada kalmaya devam etmek fiiline karşı 1 yıla kadar hapis cezası verilebilmektedir.
* Ele geçirilen hesabın içerdiği veriler, ayrıca yok olur veya değişirse bu hüküm 2 yıl hapis cezasına kadar çıkar.
* Ayrıca, TCK’nın 244’üncü maddesine göre sistemin işleyişini engelleyen veya bozan kişi için 1 yıldan 5 yıla kadar hapis cezası verilebilmektedir.

Hesabınız çalınırsa...

Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar

* Hesabınızın çalındığını düşündüğünüzde şifrenizi sıfırlamayı deneyin. Hızlı hareket ederseniz, saldırganlar hesabınıza bağlı e-posta adresinizi değiştiremez.
* Şifrelerinizi çalmak için kullanılabilecek herhangi bir kötü amaçlı yazılım bulunmadığından emin olmak için antivirüs yazılımı edinin.
* Karmaşık şifreler kullanmaya özen gösterin.