5 dakikalık okunduKişisel Veri Nedir? Kişisel Veri Güvenliği Nasıl Sağlanır?
Eylül 27, 2024Kimliği belirsiz bir e-posta veya her gün ziyaret edilen bir web sitesinin kopyası ile gerçekleştirilen dolandırıcılık faaliyetleri her geçen gün çeşitleniyor, kişisel veri güvenliği için alınması gereken önlemler de bir o kadar önem kazanıyor. Kişisel veri çeşitleri, veri güvenliği, olası tehditler ve korunma yöntemleri gibi konulara değindiğimiz yeni makalemiz sizlerle…
Kişisel veri nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir. Kişisel veriler, bir kişinin kimliği, özellikleri, alışkanlıkları veya diğer özel bilgileri hakkında bilgi içerebilir. Bu veriler, doğrudan veya dolaylı olarak bir kişinin kimliğini belirlemek için kullanılabilir. Kişisel verileri aşağıdaki gibi örnekleyebiliriz:
Kişisel Bilgiler
Bir kişinin adı ve soyadı, cinsiyeti, doğum tarihi ve yeri, medeni durumu gibi bilgiler en temel kişisel verilerden sayılabilir.
T.C. Kimlik Numarası
Türkiye'de, her vatandaşa verilen benzersiz bir kimlik numarasıdır.
Adres Bilgileri
Ev adresi, iş adresi veya diğer yerleşim yerleri ile ilgili bilgiler.
İletişim Bilgileri
Kişinin kullandığı cep ya da sabit telefon numarası, kişisel ya da şirket e-posta adresleri gibi bilgiler.
Sağlık Bilgileri
Sağlık durumu, tıbbi geçmiş, tedavi ve kullanılan ilaçlara ilişkin bilgiler.
Mali Bilgiler
Banka hesap bilgileri, kredi kartı bilgileri ve mali durumla ilgili diğer bilgiler.
Çevrimiçi Davranışlar
İnternet üzerindeki alışveriş, tarama ve sosyal medya aktiviteleri gibi çevrimiçi davranışlar.
Veri güvenliği nedir?
“Veri güvenliği” verilerin güvende tutulması için hem verilerin emanet edildiği kurum ve kuruluşlar hem de verinin sahibi olan tekil kişilerin alması gereken önlemlerin toplamıdır. Verilerini korumak için yapılan her işlem, alınan her önlem “veri güvenliği” kapsamında değerlendirilebilir.
Veri güvenliği neden gereklidir?
Veri güvenliğinin sağlanamaması nedeniyle şirketler büyük maddi kayıplar yaşayabilir. Yıllar içerisinde büyük harcamalar yaparak oluşturdukları itibar zedelenir ve zarar gören müşterilerin şirket hakkında sahip olacağı negatif algıların giderilmesi için çok ciddi kaynaklar ayrılması gerekebilir.
Veri güvenliğini ihmal etmenin bireyler üzerinde de ciddi etkileri olabilir. Bir kişi hakkında yeterli derecede hassas bilgiye sahip bir saldırgan, mağdurun hayat kalitesini etkileyecek girişimlerde bulunabilir ve yine ciddi maddi yükleri bu kişinin üstlenmek zorunda kalmasına yol açabilir.
Veri güvenliğine karşı tehditler nelerdir?
Kişisel veriler, birçok farklı yol ve yöntem kullanılarak hedef alınabilir. Bu veriler, genellikle kötü niyetli kişi veya kişiler tarafından ele geçirilir. Kişisel verilerin hedef alınabileceği bazı yaygın saldırı yöntemleri ise şöyle sıralanabilir:
Phishing (Oltalama)
Sahte e-postalar, web siteleri veya mesajlar aracılığıyla insanların kişisel bilgilerini vermesi veya kötü amaçlı yazılımları indirmesi için kandırılmasına neden olan yöntemlere verilen isimdir. Phishing saldırıları e-postana hiç bilmediğin bir kaynaktan düşen şüphe çekici bir e-posta formunda olabileceği gibi; her zaman ziyaret ettiğin bir e-ticaret platformunun reklamını andıran sahte ama çok gerçekçi görünen bir sosyal medya reklamı olarak da karşına çıkabilir.
Veri Sızıntıları
Çevrimiçi hizmetler veya şirketlerin güvenlik açıklarını kullanarak, kişisel verilerin sızdırılması veya çalınmasına denir. Bu sızıntılar, saldırganların kullanıcı adları, şifreler, kredi kartı bilgileri ve daha fazlasını elde etmelerine neden olabilir.
Veri Madenciliği (Data Mining)
Kişisel veriler, web tarayıcıları, uygulamalar ve diğer dijital araçlar aracılığıyla otomatik olarak toplanabilir ve analiz edilebilir. Bu, reklamcılık ve pazarlama amacıyla kullanılabileceği gibi, kullanıcıların alışkanlıkları ve tercihleri hakkında bilgi edinmek için de kullanılabilir.
Kamuya Açık Bilgilerin Kullanımı
Sosyal medya, bloglar ve diğer çevrimiçi platformlarda paylaşılan kişisel bilgiler, kötü niyetli kişiler tarafından toplanabilir ve kötü amaçlar için kullanılabilir.
Kötü Amaçlı Yazılımlar
Kötü amaçlı yazılımlar (virüsler, truva atları, solucanlar vb.), kullanıcıların bilgisayarlarına veya cihazlarına sızarak kişisel verilere erişebilirler.
Sosyal Mühendislik
Saldırganlar, insanların güvenini kazanmak veya yanıltmak için manipülasyon teknikleri kullanabilirler. Örneğin, telefonla veya e-posta yoluyla kendilerini banka görevlisi gibi tanıtarak kişisel bilgileri isteyebilirler. Günümüzde en sık karşılaşılan ve büyük hasara yol açan yöntemlerden biri sosyal mühendislik yöntemidir.
Açık Kaynak Araştırması
Kişisel veriler, insanların açık kaynaklarda (örneğin, kamu kayıtları, sosyal medya profilleri, bloglar) paylaştığı bilgilerden çıkarılabilir.
Başkalarıyla Paylaşım
Kişisel veriler kişisel kalmalıdır. Arkadaşlar veya tanıdıklar ile bilgi paylaşırken dikkatli olunmalı. Çünkü ikili ilişkilerde dengeler zaman içerisinde değişebilir ve bilgilerin paylaşıldığı kişiler, daha sonra bu bilgileri kötü amaçlı olarak kullanabilirler.
Kişisel verilerin korunması, bu tür tehlikelere karşı alınması gereken önemli bir adımdır. Kişisel bilgilerini paylaşmadan önce güvendiğin ve güvenilir olduğunu düşündüğün kaynakları kullanmaya ve güçlü şifreler tercih etmeye özen göstermek önemlidir. Ayrıca, güncel güvenlik yazılımları ve güvenlik uygulamaları kullanarak cihazlar koruma altına alınmalıdır.
Veri güvenliği nasıl sağlanır?
Bunun için öncelikle her bireyin bu konudaki bilinç seviyesini yükseltmesi gerektiğini ifade edelim. Herkesin bir hedef olabileceğini göz önünde bulundurarak, veri güvenliğini sağlamak için gereken önlemleri almalıyız. Veri güvenliği için alınabilecek önlemlerden bazıları:
Güçlü Şifre
Hatırlaması kolay, tahmin edilmesi zor şifreler seçilmeli ve bu şifreler düzenli olarak yenilenmelidir. Aynı şifreyi birden fazla hesapta kullandığında veri güvenliğinin zayıflayacağını belirtelim.
Güncel Yazılımlar
Kullanılan yazılımlar, programlar sürekli güncel tutulmalı. Güncellenmemiş bir uygulama güvenlik zaafiyetine sebep olabilir.
Antivirüs Programı
Güvenilir ve güçlü bir antivirüs programı kullanmak, saldırganlara karşı elini oldukça güçlendirecektir.
Veri Yedekleme
Düzenli olarak verilerini yedekleyerek veri güvenliğini artırabilirsin. Bulut depolama sisteminde ya da harici bir depolama aygıtında verilerini yedekleyebilirsin.
Phishing (Oltalama) Taktiklerine Dikkat
Şüpheli e-posta adreslerinden gelen herhangi bir ek dosya ve bağlantılara karşı dikkat etmelisin. Mail’leri açmadan önce domain adını ve gönderenin e-posta adresini mutlaka kontrol et.
Verilerin Şifrelenmesi
Hassas verileri şifreleyerek saklamakta fayda var. Özellikle internet ortamında saklanan ve paylaşılan veriler için bu yöntemi kullanmalısın.
Güçlü Ağ Güvenliği
Güvenli bir Wi-Fi ağına bağlandığından emin olmalısın. Mecbur kalmadıkça kamuya açık Wi-Fi ağlarına bağlanmamalısın. Eğer mutlaka bir ortak Wi-Fi ağına bağlanman gerekiyorsa güvenilir bir VPN kullanmayı sakın ihmal etme.
Dikkatli Veri Paylaşımı
İnternette hangi kişisel bilgilerini paylaştığına dikkat et. Özellikle sosyal medyada paylaştığın kişisel verilerini minimumda tutmaya çalış.
Veri Bilinci
Potansiyel tehditleri ve bunlardan korunma yolları hakkındaki bilgilerini sürekli güncelle.
Fiziksel Güvenlik
Kullandığın cihazlara başkalarının fiziksel olarak müdahale edemeyeceğinden emin olmalısın. Bilgisayardan kalkarken cihazını mutlaka kilitlemelisin. Ayrıca kullanım sırasında kimsenin telefon ya da bilgisayarını görmediğinden emin olmalısın.
Kişisel verilerin gizliliği ve güvenliği büyük önem taşır ve bu verilerin yetkisiz erişimden, kötüye kullanımdan veya sızıntılardan korunması gerekmektedir. Birçok ülke, kişisel verilerin işlenmesini ve korunmasını düzenleyen yasal düzenlemeler ve yönetmeliklere sahiptir. Bu yasalar, kişisel verilerin toplanması, kullanılması ve paylaşılması konularında belirli kuralları ve standartları içerir. Kişisel verilerin korunması, bireylerin gizliliğini ve güvenliğini sağlamak için büyük bir öneme sahiptir.
