menu-line
Blog Image

Kişisel Veri Nedir? Kişisel Veri Güvenliği Nasıl Sağlanır?


Günümüz dünyasında birçok önemli bilgi sanal ortamda saklanıyor. Kullanıcılar için büyük avantajlar sağlayan bu durum, aynı zamanda potansiyel tehditleri de içinde barındırıyor.

#Veri-Güvenliği

5 dakika

Son Güncelleme: May 31, 2024

Blog Image

Blog İçeriği

Kişisel veri nedir?

Veri güvenliği nedir?

Veri güvenliği neden gereklidir?

Veri güvenliğine karşı tehditler nelerdir?

Veri güvenliği nasıl sağlanır?

Paylaş

KopyalaCopyIcon
KopyalaCopyIcon

Paylaş

Kimliği belirsiz bir e-posta veya her gün ziyaret edilen bir web sitesinin kopyası ile gerçekleştirilen dolandırıcılık faaliyetleri her geçen gün çeşitleniyor, kişisel veri güvenliği için alınması gereken önlemler de bir o kadar önem kazanıyor. Kişisel veri çeşitleri, veri güvenliği, olası tehditler ve korunma yöntemleri gibi konulara değindiğimiz yeni makalemiz sizlerle…


Kişisel veri nedir?


Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir. Kişisel veriler, bir kişinin kimliği, özellikleri, alışkanlıkları veya diğer özel bilgileri hakkında bilgi içerebilir. Bu veriler, doğrudan veya dolaylı olarak bir kişinin kimliğini belirlemek için kullanılabilir. Kişisel verileri aşağıdaki gibi örnekleyebiliriz:


Kişisel Bilgiler

Bir kişinin adı ve soyadı, cinsiyeti, doğum tarihi ve yeri, medeni durumu gibi bilgiler en temel kişisel verilerden sayılabilir.


T.C. Kimlik Numarası

Türkiye'de, her vatandaşa verilen benzersiz bir kimlik numarasıdır.


Adres Bilgileri

Ev adresi, iş adresi veya diğer yerleşim yerleri ile ilgili bilgiler.


İletişim Bilgileri

Kişinin kullandığı cep ya da sabit telefon numarası, kişisel ya da şirket e-posta adresleri gibi bilgiler.


Sağlık Bilgileri

Sağlık durumu, tıbbi geçmiş, tedavi ve kullanılan ilaçlara ilişkin bilgiler.


Mali Bilgiler

Banka hesap bilgileri, kredi kartı bilgileri ve mali durumla ilgili diğer bilgiler.


Çevrimiçi Davranışlar

İnternet üzerindeki alışveriş, tarama ve sosyal medya aktiviteleri gibi çevrimiçi davranışlar.


Veri güvenliği nedir?


“Veri güvenliği” verilerin güvende tutulması için hem verilerin emanet edildiği kurum ve kuruluşlar hem de verinin sahibi olan tekil kişilerin alması gereken önlemlerin toplamıdır. Verilerini korumak için yapılan her işlem, alınan her önlem “veri güvenliği” kapsamında değerlendirilebilir.


Veri güvenliği neden gereklidir?


Veri güvenliğinin sağlanamaması nedeniyle şirketler büyük maddi kayıplar yaşayabilir. Yıllar içerisinde büyük harcamalar yaparak oluşturdukları itibar zedelenir ve zarar gören müşterilerin şirket hakkında sahip olacağı negatif algıların giderilmesi için çok ciddi kaynaklar ayrılması gerekebilir.


Veri güvenliğini ihmal etmenin bireyler üzerinde de ciddi etkileri olabilir. Bir kişi hakkında yeterli derecede hassas bilgiye sahip bir saldırgan, mağdurun hayat kalitesini etkileyecek girişimlerde bulunabilir ve yine ciddi maddi yükleri bu kişinin üstlenmek zorunda kalmasına yol açabilir.


ss


Veri güvenliğine karşı tehditler nelerdir?


Kişisel veriler, birçok farklı yol ve yöntem kullanılarak hedef alınabilir. Bu veriler, genellikle kötü niyetli kişi veya kişiler tarafından ele geçirilir. Kişisel verilerin hedef alınabileceği bazı yaygın saldırı yöntemleri ise şöyle sıralanabilir:


Phishing (Oltalama)

Sahte e-postalar, web siteleri veya mesajlar aracılığıyla insanların kişisel bilgilerini vermesi veya kötü amaçlı yazılımları indirmesi için kandırılmasına neden olan yöntemlere verilen isimdir. Phishing saldırıları e-postana hiç bilmediğin bir kaynaktan düşen şüphe çekici bir e-posta formunda olabileceği gibi; her zaman ziyaret ettiğin bir e-ticaret platformunun reklamını andıran sahte ama çok gerçekçi görünen bir sosyal medya reklamı olarak da karşına çıkabilir.


Veri Sızıntıları

Çevrimiçi hizmetler veya şirketlerin güvenlik açıklarını kullanarak, kişisel verilerin sızdırılması veya çalınmasına denir. Bu sızıntılar, saldırganların kullanıcı adları, şifreler, kredi kartı bilgileri ve daha fazlasını elde etmelerine neden olabilir.


Veri Madenciliği (Data Mining)

Kişisel veriler, web tarayıcıları, uygulamalar ve diğer dijital araçlar aracılığıyla otomatik olarak toplanabilir ve analiz edilebilir. Bu, reklamcılık ve pazarlama amacıyla kullanılabileceği gibi, kullanıcıların alışkanlıkları ve tercihleri hakkında bilgi edinmek için de kullanılabilir.


Kamuya Açık Bilgilerin Kullanımı

Sosyal medya, bloglar ve diğer çevrimiçi platformlarda paylaşılan kişisel bilgiler, kötü niyetli kişiler tarafından toplanabilir ve kötü amaçlar için kullanılabilir.


Kötü Amaçlı Yazılımlar

Kötü amaçlı yazılımlar (virüsler, truva atları, solucanlar vb.), kullanıcıların bilgisayarlarına veya cihazlarına sızarak kişisel verilere erişebilirler.


Sosyal Mühendislik

Saldırganlar, insanların güvenini kazanmak veya yanıltmak için manipülasyon teknikleri kullanabilirler. Örneğin, telefonla veya e-posta yoluyla kendilerini banka görevlisi gibi tanıtarak kişisel bilgileri isteyebilirler. Günümüzde en sık karşılaşılan ve büyük hasara yol açan yöntemlerden biri sosyal mühendislik yöntemidir.


Açık Kaynak Araştırması

Kişisel veriler, insanların açık kaynaklarda (örneğin, kamu kayıtları, sosyal medya profilleri, bloglar) paylaştığı bilgilerden çıkarılabilir.


Başkalarıyla Paylaşım

Kişisel veriler kişisel kalmalıdır. Arkadaşlar veya tanıdıklar ile bilgi paylaşırken dikkatli olunmalı. Çünkü ikili ilişkilerde dengeler zaman içerisinde değişebilir ve bilgilerin paylaşıldığı kişiler, daha sonra bu bilgileri kötü amaçlı olarak kullanabilirler.


Kişisel verilerin korunması, bu tür tehlikelere karşı alınması gereken önemli bir adımdır. Kişisel bilgilerini paylaşmadan önce güvendiğin ve güvenilir olduğunu düşündüğün kaynakları kullanmaya ve güçlü şifreler tercih etmeye özen göstermek önemlidir. Ayrıca, güncel güvenlik yazılımları ve güvenlik uygulamaları kullanarak cihazlar koruma altına alınmalıdır.


ss


Veri güvenliği nasıl sağlanır?


Bunun için öncelikle her bireyin bu konudaki bilinç seviyesini yükseltmesi gerektiğini ifade edelim. Herkesin bir hedef olabileceğini göz önünde bulundurarak, veri güvenliğini sağlamak için gereken önlemleri almalıyız. Veri güvenliği için alınabilecek önlemlerden bazıları:


Güçlü Şifre

Hatırlaması kolay, tahmin edilmesi zor şifreler seçilmeli ve bu şifreler düzenli olarak yenilenmelidir. Aynı şifreyi birden fazla hesapta kullandığında veri güvenliğinin zayıflayacağını belirtelim.


Güncel Yazılımlar

Kullanılan yazılımlar, programlar sürekli güncel tutulmalı. Güncellenmemiş bir uygulama güvenlik zaafiyetine sebep olabilir.


Antivirüs Programı

Güvenilir ve güçlü bir antivirüs programı kullanmak, saldırganlara karşı elini oldukça güçlendirecektir.


Veri Yedekleme

Düzenli olarak verilerini yedekleyerek veri güvenliğini artırabilirsin. Bulut depolama sisteminde ya da harici bir depolama aygıtında verilerini yedekleyebilirsin.


Phishing (Oltalama) Taktiklerine Dikkat

Şüpheli e-posta adreslerinden gelen herhangi bir ek dosya ve bağlantılara karşı dikkat etmelisin. Mail’leri açmadan önce domain adını ve gönderenin e-posta adresini mutlaka kontrol et.


Verilerin Şifrelenmesi

Hassas verileri şifreleyerek saklamakta fayda var. Özellikle internet ortamında saklanan ve paylaşılan veriler için bu yöntemi kullanmalısın.


Güçlü Ağ Güvenliği

Güvenli bir Wi-Fi ağına bağlandığından emin olmalısın. Mecbur kalmadıkça kamuya açık Wi-Fi ağlarına bağlanmamalısın. Eğer mutlaka bir ortak Wi-Fi ağına bağlanman gerekiyorsa güvenilir bir VPN kullanmayı sakın ihmal etme.


Dikkatli Veri Paylaşımı

İnternette hangi kişisel bilgilerini paylaştığına dikkat et. Özellikle sosyal medyada paylaştığın kişisel verilerini minimumda tutmaya çalış.


Veri Bilinci

Potansiyel tehditleri ve bunlardan korunma yolları hakkındaki bilgilerini sürekli güncelle.


Fiziksel Güvenlik

Kullandığın cihazlara başkalarının fiziksel olarak müdahale edemeyeceğinden emin olmalısın. Bilgisayardan kalkarken cihazını mutlaka kilitlemelisin. Ayrıca kullanım sırasında kimsenin telefon ya da bilgisayarını görmediğinden emin olmalısın.


Kişisel verilerin gizliliği ve güvenliği büyük önem taşır ve bu verilerin yetkisiz erişimden, kötüye kullanımdan veya sızıntılardan korunması gerekmektedir. Birçok ülke, kişisel verilerin işlenmesini ve korunmasını düzenleyen yasal düzenlemeler ve yönetmeliklere sahiptir. Bu yasalar, kişisel verilerin toplanması, kullanılması ve paylaşılması konularında belirli kuralları ve standartları içerir. Kişisel verilerin korunması, bireylerin gizliliğini ve güvenliğini sağlamak için büyük bir öneme sahiptir.

Papel Bülten’e abone ol.

Finans dünyasındaki gelişmelerden ve Papel yeniliklerinden haberdar ol.

Gizlilik Politikası'nı‎‎ kabul ediyorum