Kişisel verileri korumanın en kolay 10 Yolu hakkında detaylı bilgi veriyoruz. 2020 yılının başından itibaren tüm dünyayı etkisi altına alınan covid-19 salgını her şeyde olduğu gibi kişisel verilerin ihlalini de artırmıştır.
Salgın nedeniyle sokağa çıkamayan internet ve sosyal medya kullanıcıları evde kalarak her zamankinden daha fazla çevrimiçi mecralarda zaman geçirmeye başlamış, bu durumu fırsat bilen hacker ve bilgisayar korsanları koordineli ve ikna edici saldırılar ile insanların bilgileri ele geçirme faaliyetlerini artırmıştır.
2020 yılında 10 ülkeyi kapsayan araştırma raporunda yaklaşık 330 milyon kişinin siber suçlara maruz kaldığı, 55 milyon kişinin de kimlik hırsızlığı kurbanı olduğu ortaya çıkmıştır. Suça maruz kalan mağdurlar sorunlarını çözebilmek için hem zaman hem de para kaybı yaşamıştır. Bu makalemizde kişisel verilerin çalınmaması için neler yapmamız gerektiğini anlatmaya çalışacağız.
Kişisel veri nedir?
Kişisel verilerin Korunması kanununa göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu tanıma göre kişisel veriden sadece kişinin adı, soyadı, doğum tarihi, doğum yeri gibi kişinin direkt teşhis edilmesini sağlayan bilgilerin değil aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve diğer özelliklerine ait bilgilerinde kişisel veri olduğunu anlamaktayız.
Yani veriden kasıt kişinin fiziksel, ekonomik, kültürel, sosyal ve psikolojik kimliğin ifade eden somut bir içerik taşıması veya kimlik vergi, sigorta numarası gibi herhangi bir kayıtla irtibatlandırılması sonucu kişinin tanınmasını sağlayan tüm durumları kapsar.
Neler kişisel veridir?
Kişisel veri olarak kişinin adı, soyadı, doğum tarihi, doğum yeri, kişinin fiziki, ailevi, ekonomik, sosyal ve diğer özelliklerine ait bilgiler kişisel verilerdir. Bunun yanında telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler de kişinin dolaylı da olsa tanınmasına imkan sağladığı için kişisel veri olarak sayılmaktadır.
Kişilerin kişisel verilerinin korunması için Kişisel Verilerin Korunması kanunu çıkartılmıştır. Kanunda nelerin kişisel veri sayıldığı, kişisel verilerin hangi hallerde çalışmış olarak değerlendirileceği, kişisel verilerin çalınması halinde hangi kurumların sorumlu olduğu, kişisel verileri çalınan kişilerin hangi süreçleri izlemesi gerektiği açık açık anlatılmıştır.
Bunun haricinde insanların e-ticaret sitelerinden alışveriş yaparken kişilere ait kişisel verilerin korunması için Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) isimli bir sistem geliştirilmiştir. VERBİS; kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir. VERBİS sistemine;
- Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri işleyenler
- Noterler
- Siyasi partiler
- Avukatlar
- Gümrük müşavirleri
- Arabulucular
- Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler
- Dernekler, vakıflardan ve sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler
- Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar
Kayıttan muaf tutulmuşlardır. Yukarıda sayılan sektör ve kategoride olanlar VERBİS sistemine kayıt olmak zorunda. E-ticaret sitesi sahipleri 50 den fazla çalışanı ve 25milyon TL’den fazla geliri varsa sisteme kayıt olması gerekiyor.
Kişisel verileri korumanın yolu nelerdir?
İster e-ticaret sitesi sahibi olalım isterse de müşteri olalım hepimiz internette, sosyal medyada dolanıyoruz. Mağdur olmamız açısından aşağıdaki işlemleri yapmak zorundayız. Kişisel verileri korumak için;
- Düzenli olarak parolalarınızı değiştirin
- Sosyal medya hesap ayarlarını kontrol edin
- Herkese açık Wi-Fi hizmetlerini kullanırken dikkatli olun
- Basit güvenlik soruları kullanmayın
- IP adresinizi gizleyin
- Cihaz seçiminde dikkatli olun
- HTTPS içeren web site adreslerini kullanın
- Oturumu kapatın
- Kimlik avı dolandırıcılıklarına dikkat edin
- Güvenlik çözümüne sahip olun ve kullanın
Düzenli olarak parolalarınızı değiştirin
Kişisel verilerin çalınmasının engellenmesi için dikkat edilmesi gereken en önemli adımdır. Lakin insanların en ihmal ettiği, çok önemsemediği yada önemsediğini zannettiği kısım burasıdır. İnsanların online bankacılık işlemlerinde ve sosyal medya hesaplarında en çok zarar görmelerinin sebebi basit şifreler kullanıyor olmalarıdır.
Oluşturmuş olduğunuz şifreler en az 8 karakter, karakterler ardışık olmayan harf ve rakamlardan oluşmamalı, rakamlar içerinde büyük küçük harfler ve rakamlar karışık şekilde mümkünse içerisinde ., ?, , }, ] gibi özel karakterler olsun. Bu anlamda rast gele şifre oluşturan uygulamaları kullanarak şifre oluşturabilirsiniz. Oluşturmuş olduğunuz şifreleri zaman zaman değiştirmeyi unutmayın.
Sosyal medya hesap ayarlarını kontrol edin
İnsanların en çok mağdur oldukları alanlardan biride sosyal medya platformları. Sosyal medya hesaplarınızın gizli tutulması, neyi kimle paylaştığınızı netleştirmek için sosyal medya hesaplarınızdaki gizlilik ayarlarını zaman zaman gözden geçirin.
Kimlik hırsızlarının zaman zaman kullandığınız sosyal medya uygulamasının kopyasını yapıp buralarda bilgilerinizi doğrulamanızı isteyebiliyor. Bu tarz durumlar için uyanık olun. Buralarda bilgilerinizi paylaşmayın. İki faktörlü kimlik doğrulamasını mutlaka aktif edin. Sosyal medya hesabınızda ki profil sayfanızda erişim sağlanabilecek bilgileri en aza indirin.
Herkese açık Wi-Fi hizmetlerini kullanırken dikkatli olun
Herkese açık Wİ-Fİ hizmeti alırken dikkatli olun. Her yerden ücretsiz Wİ-Fİ kullanmayın. Kullandığınız kablosuz ağ hizmetinin bilinen bir kuruma, kuruluşa ait olduğundan emin olun. Özellikle havaalanları, parklar gibi kalabalık yerlerde Wİ-Fİ kullanırken mutlaka VPN kullanın. Kablosuz ağ hizmeti aldığınız yerden Kablosuz ağ ayrıntılarını mutlaka doğrulatın.
Basit güvenlik soruları kullanmayın
Şifrelerin unutulup sıfırlanması durumunda istenen güvenlik sorularınızın çok basit olmamasına dikkat edin. Cevaplarınız çok karmaşık ve tahmin edilemeyecek olmamasına dikkat edin. Cevap olarak, eşinizin, çocuklarınızın, anne babanızın adı, annenizin kızlık soyadı, arabanızın plakası olmasın.
Şifrenizi çalacak kişi ortak arkadaşlarınız arasından bu isimleri rahatça bulabilir. Paylaşımlarınızda arabanızı illaki paylaşmışsınızdır bu paylaşımdan plakanızı rahatça tespit edebilir.
IP adresinizi gizleyin
Kullanmış olduğunuz İP adreslerinin kişisel olarak tanımlanabilir bilgiler içermekte olduğunu unutmayın. Bunun için güvenli bir VPN kullanmayı tercih edin.
Cihaz seçiminde dikkatli olun
Önem derecesi yüksek bilgiler gireceğiniz site ve uygulamalara mümkün mertebe kendi cep telefonunuz, tabletiniz, bilgisayarınız gibi cihazlardan girin. Umuma açık alanlarda ki bilgisayarlardan başta bankacılık işlemleri gibi önem derecesi yüksek bilgiler gerektiren site ve uygulamalara giriş yapmayın.
HTTPS içeren web site adreslerini kullanın
Online alışverişlerimiz kişisel verilerimizin alışveriş yaptığımız site ile paylaşılmasıyla tamamlanmakta. Kişisel bilgilerimizi paylaştığımız sitenin http bağlantı türü ile değil https bağlantı türünü kullanıp kullanmadığını kontrol edin.
Girmiş olduğunuz alışveriş sitesinin adresini adres çubuğunda kontrol ederek https ile başladığından emin olun. Eğer https ile başlamıyorsa o siteden alışveriş yapmak için bilgilerinizi paylaşmayın. Sonra son pişmanlık neye yarar şarkısını dinlemek zorunda kalabilirsiniz. Belki merak edersiniz diye şarkıyı aşağıya ekledik. Oradan dinleyebilirsiniz. 🙂
Oturumu kapatın
Herhangi bir internet sitesinde hesabınıza giriş yapıp işiniz bittiğinde mutlaka oturumu kapat düğmesine tıklayın. Ayrıca kendi ağınızın dışında kablosuz ağ kullanıyorsanız işinizi bitirdikten sonra cihazınızda “bu ağı unut” düğmesine tıklamayı unutmayın.
Kimlik avı dolandırıcılıklarına dikkat edin
Bilgilerin en çok çalınma yöntemi kimlik avı dolandırıcılığı olmakta. En çok kullanmış olduğunuz uygulama ve web sitesinin ayırt edilemeyecek derecede benzerini yapan hırsızlar buralar giriş yapmak için girdiğinizde bilgilerinizi çalmakta. Bu tarz yerlere girerken adresin https ile başlayıp başlamadığına, net olmayan logo olup olmadığına, gereksiz ek ve açıklamalar olup olmadığına dikkat edin.
Güvenlik çözümüne sahip olun ve kullanın
Şahsi bilgisayarınızda ve önemli bilgiler gireceğiniz cihazda en son sürüme sahip virüs programının kurulu olmasına dikkat edin. Hırsızlar Truva Atı, virüs, kötü amaçlı yazılım, casus yazılımlarla bilgisayarınızdaki bilgileri çalabiliyor. Güncel sürüme sahip bir virüs programı bu uygulamaları bulup temizlemekte. Böylece güvenle işleminizi gerçekleştirebilirsiniz.
Sonuç olarak…
İnternet çok faydalı bir şey. Artık istediğimiz her şeyi oturduğumuz yerden yapabiliyoruz. Bu bize zaman, kolaylık ve para kazandırmakta. İşimizi kolaylaştıralım derken mağdur olmayın. Girdiğiniz internet sitelerine, sosyal medya uygulamalarına çok dikkat edin.
Kendinize, ailenize ait bilgileri buralardan paylaşmamaya dikkat edin. Burada anlatmaya çalıştığımız Kişisel verileri korumanın 10 Yolu haricinde başka yöntemlerinde olabileceğini aklınızdan çıkarmayın. Mağdur olmamak için zaman zaman Google arama motorunda yeni yöntemler olup olmadığını araştırın. Yani karda yürüyün ama izinizi belli etmeyin.