İnternetin hayatımıza girmesi ile dijitalleşen dünyada veri, en değerli maden olma özelliği taşıyor. Sanal ortamdaki verilerimizin büyük çoğunluğu sosyal medya platformlarında bulunuyor. We Are Social şirketinin yayımladığı Digital 2021 raporuna göre dünya genelinde 4,55 milyar sosyal medya kullanıcısı olduğunu biliyoruz. Yine aynı rapora göre günde ortalama 2,5 saatimizi sosyal medya ortamlarında geçiriyoruz. Bu yüzden sosyal medyada paylaştığımız özel mesajlar, fotoğraflar ve banka bilgileri gibi tüm verilerimiz risk altında. İşte bilgi güvenliği tam da burada devreye giriyor. Peki bilgi güvenliği dediğimiz şey nedir?
Bilgi güvenliği nedir?
Bilgi güvenliği, bilginin izinsiz bir biçimde erişim, kullanım ve değiştirilmesini önlemek, hasar görmesini veya yok edilmesini engellemek olarak tanımlanıyor. Bilgi güvenliği, gizlilik (bilginin yetkisiz erişime karşı korunması), bütünlük (bilginin yetkisiz değiştirilmesinin engellenmesi) ve erişebilirlik (bilginin yetkili kişi tarafından ulaşılabilir ve kullanılabilir durumda olması) adı verilen üç temel unsurdan oluşuyor.
Bilgi güvenliğinin sağlanması hususunda ülkelerin kanunen belirlediği kurallar mevcut. Örneğin Avrupa Birliği’nde 1995 yılından bu yana yürürlükte olan AB Veri Koruma Direktifinin yetersiz kalması nedeniyle GDPR (General Data Protection Regulation), kişisel verilerin korunması adına 24 Mayıs 2016 tarihinde yürürlüğe girmiş ve 25 Mayıs 2018 tarihinde uygulanmaya başlanmıştır. Ülkemizde ise bilgi güvenliği prosedürlerinin sağlanması ve kullanıcı verilerinin korunması amacıyla 7 Nisan 2016 tarihinde Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girmiştir. Bu sayede kişisel verilerin işlenmesinden özel hayatın gizliliğine kadar kişilerin temel hak ve özgürlüklerini korumak için kişisel veri işleyen firmaların uyması gereken kurallar belirlenmiştir.
İnternette veri işleyen herhangi bir platforma üye olurken gördüğümüz açık rıza, aydınlatma metni vb. ibareler KVKK tarafından belirlenmiş ve zorunlu kılınmıştır. Bu sayede kullanıcısı olduğumuz platformdaki verilerimizin sızdırılması, paylaşılması, silinmesi veya değiştirilmesi engellenir ve verilerimiz kanunen korunmuş olur. Kural ihlali yapan şirketlere yüksek meblağlarda cezai yaptırımlar uygulanır. Örnek vermek gerekirse, günümüzde çoğumuzun bildiği ve aktif olarak kullandığı sosyal medya platformu Facebook, 2013 yılında Cambridge Analytica adlı bir seçim danışmanlık şirketine 50 milyon kullanıcısının verisini sızdırdığı ve seçimleri etkilediği gerekçesiyle, Amerika Birleşik Devletleri Federal Ticaret Komisyonu‘na 5 milyar dolar para cezası ödemek zorunda kalmıştı. 2018 Mart ayında skandal ile ilgili makaleler ve açıklamalar sonrası şirket hisselerinde, 134 milyar dolara eşdeğer yaklaşık %24 oranında bir düşüş yaşanmıştı. Ayrıca çıkan haberler sonrası, Cambridge Analytica patronu Alexander Nix ticari faaliyetlerden men edilmişti. Bu skandal hakkında detaylı bilgi ve araştırmaları, Jehane Noujaim ve Karim Amer tarafından üretilen ve yönetilen, 2019 tarihli “The Great Hack” belgeselinde bulabilirsiniz.
Verilerimizi Nasıl Koruyabiliriz?
Son günlerde hayatımızın her alanında veri çalınması veya dolandırılma olaylarıyla karşılaşıyoruz. Telefon numaramızla üye olduğumuz bazı platformların numara verilerimizi sattığını, sürekli olarak gelen spam aramalar veya reklamlardan anlayabiliyoruz. En somut örneğiyle kargo teslimi sırasında kimlik numarasının paylaşılması, olası bir dolandırıcılığa davetiye çıkartabiliyor. Firmalar bunu engellemek adına alıcı telefonuna gönderilen doğrulama kodları, mail adresine gönderilen onay postaları ve daha güvenilir yöntemleri tercih ediyorlar.
Peki biz kullanıcılar olarak verilerimizi korumak için neler yapabiliriz? Mobil cihazlarımızda veya bilgisayarlarımızda tehditlerden nasıl uzak durabiliriz? Aslında kötü niyetli yazımlar ve saldırganlardan korunmanın basit ama etkili birçok yöntemi mevcut. Gelin bunları 4 madde halinde, yararlı ve önerilen bazı uygulamalar ile örneklendirerek açıklayalım.
1. Güçlü bir parola belirleyin
Üyeliğiniz bulunduğu platformlarda farklı parolalar kullanmaya çalışın. Eğer her alanda aynı parolayı kullanırsanız, parolanız kötü niyetli kişiler tarafından ele geçirildiği takdirde tüm hesaplarınızı kaybedersiniz. Parolalarınızın sağlamlığını büyük harf, küçük harf, rakam ve semboller kullanarak güçlendirin. Consumer Reports şirketinin yapmış olduğu araştırma, hassas hesapları için parola kullanan insanların yüzde 29’unun yedi veya daha az sayıda karakter içeren parola kullandığını gösteriyor. Parolalarımızın sağlamlığını sağlamak için ise en az 8 karakter kullanmayı tercih etmeliyiz. Saldırganlar, defalarca farklı parola türlerini deneyen ve parolanızı çalmaya çalışan güçlü sistemlere sahiptirler. Parolanızın farklı ve çok sayıda karakter içermesi, parolanızın kırılması için çok uzun bir zaman gerektirecek ve bu sayede parolanızın çalınması önlenecektir. (Haftalar, hatta yıllar süren farktan bahsediyoruz!)
2. Bağlantılara tıklamadan önce güvenilirliğini kontrol edin
E-posta adresinize gönderilen bağlantılara tıklamadan önce e-postanın doğruluğunu mutlaka denetleyin. Saldırganlar, ilettikleri e-posta içeriği ile sisteminize sızmaya çalışabilir. Oltalama dediğimiz bu yöntem cihazınızda kalıcı hasarlara sebep olabilir. Bir oltalama e-postasını anlamak için; imza logo düzeninde bozukluk olmamasına, gönderici e-posta adresinin doğru yazılmış olmasına, gerekli güvenlik sertifikasyonlarının ve güvenlik şifrelemelerinin varlığına ve yazı düzenine dikkat edebilirsiniz. Eğer e-posta içeriğinde kişisel verileriniz isteniyor, baskı yaratılıyor ve güvenilir olmayan bir site bağlantısına tıklanmanız isteniyorsa bu bir oltalama e-postası olabilir.
3. Ağ ve bilgisayar güvenliğini sağlayın
Bilgisayar kullanırken bağlandığınız internet ağının güvenilir olmasına dikkat edin. Halka açık wifi alanları, siber saldırganlar için en müsait ortamdır. Saniyeler içinde ağdaki tüm kullanıcıların bilgilerini çalabilirler. Bunu engellemek adına VPN veya Proxy kullanın. Cihazınıza taktığınız hard disk veya USB aygıtlarını güvenlik taramasından geçirin. Bilgisayarınızda muhakkak bir antivirüs programı bulundurun ve kullandığınız işletim sisteminin güvenlik duvarını açık tutun. Sistem güncelleştirmelerini zamanında yapın. Bu sayede olası bir saldırı durumuna karşı alınan güvenlik güncelleştirmelerini yükleyerek cihazlarınızı koruyabilirsiniz.
4. İki/çok faktörlü kimlik doğrulama kullanın
Telefonunuzdaki uygulamaların hangi verilere erişmek istediğini gözden geçirin ve gerek olmadığını düşündüğünüz erişimlere izin vermeyin. 2FA/MFA özelliğini destekleyen uygulamalarda bu doğrulama yöntemini aktifleştirin.
2FA (iki faktörlü kimlik doğrulama), parola bilgisi ile girişe ek bir doğrulama kodu gönderilmesi işlemidir. Giriş yapmak istediğimiz uygulama veya hesap için mail adresimize ya da telefonumuza gönderilen kod sayesinde, parolamız saldırganların eline geçmiş olsa dahi hesabımıza izinsiz erişilmesini engelleyebiliriz. İki faktörlü kimlik doğrulama, özellikle banka hesap uygulamalarında, sosyal medya uygulamalarında son derece önemli bir güvenlik yöntemidir.
Bu yazımızda bilgi güvenliği, kişisel verilerin korunması ve kullanıcıların verilerini korumak için uygulayabileceği bazı yöntemlerden bahsettik. Sizler de günlük hayatta bu yöntemleri uygulayarak, kişisel verilerinizi koruyabilirsiniz.
Yazar: Melih Esenkaya
Referans
https://www.techinside.com/cambridge-analytica-patronu-icin-ticari-faaliyetlerden-men-cezasi/
https://tr.wikipedia.org/wiki/The_Great_Hack
https://en.wikipedia.org/wiki/Facebook%E2%80%93Cambridge_Analytica_data_scandal