Tarihin en büyük veri hırsızlığı: Veriler güçlü parola, çok faktörlü doğrulamayla korunur

Ezgi SİVRİTEPE - 12punto.com.tr

Tarihin en büyük veri sızıntısı ortaya çıktı. 'Tüm ihlallerin en büyüğü' olarak tanımlanan hırsızlıkta 26 milyar verinin sızdırıldığını açıklandı. Çalınan veriler arasında Türkiye hükümetinden de verilerin çalındığı ifade ediliyor.

Konuyu 12punto'ya değerlendiren siber güvenlik ve bilişim uzmanları dijital güvenliğe dikkat çektiler.

12punto yazarı Prof. Dr. Cem Sefa Sütcü dijital çağda güvenliği sağlamak için topyekûn bilinç gerektiğini vurguladı. Sütcü, dijital güvenliğin gelecekte daha kritik olacağını da belirtti.

“DİJİTAL GÜVENLİK DAHA DA ZORLANACAK”

Hangi verilerimizi paylaşmamız gerektiğini bilmediğimizi söyleyen Sütcü, “Ben medya okuryazarlığını, farkındalık ve bilinç düzeyi durumu üzerinden değerlendiriyorum. Yeterince bu konuda eğitim verilmiyor. İlkokul çağından itibaren dijital okuryazarlık eğitiminin verilmesi lazım çünkü dijital dünyadan ancak bu şekilde haberdar olabilirler” şeklinde konuştu.

Sütcü, bilinçlendirme için çocuklara yönelik olarak çizgi filmlerin yetişkinler içinse dizi-film ve reklamların işe yarayabileceğini belirtti. Sütcü, “Topyekûn bilinç gerekiyor, topyekûn hareket gerekiyor çünkü ilerde dijital güvenlik daha da zorlaşacak” ifadelerini kullandı. 

Bazı insanlar için e-posta hesaplarının önemli olmadığını belirten Sütçü, “Hesabınızın çalınması sizin için önemli olmayabilir ancak sizin verilerinizle yakınlarınıza ulaşıp onları ‘kandırma’ durumu söz konusu olabilir. Benim hesabıma ne yapacaklar diye düşünmemek gerekiyor. Çünkü artık özgeçmişlerde bile sosyal medya hesapları yazılıyor ve işe alımlarda bu hesaplar kontrol ediliyor. Dijital okuryazarlık bilincini artırmak çok önemli ancak bu tek başına olabilecek bir şey değil” dedi.

“HIRSIZLAR HER ZAMAN BİR ADIM ÖNDE”

Telefon ve bilgisayar kullanılırken ve internete bağlanılırken kişisel verileri korunmasının mümkün olmadığını dile getiren Sütcü, “Kişisel verileri korumak yüzde yüz korumak mümkün değil isterse bilgisayar mühendisi olsun çünkü her zaman hırsızlar bir adım önde oluyor. Ama, yüzde yüz korumak mümkün olmasa bile bilinçlendirme yapılarak minimuma indirilebilir” dedi. 

HÜKÜMETİN VERİLERİNİN SIZDIRILDIĞI İDDİASI

Siber Güvenlik Uzmanı Ersin Çahmutoğlu, dijital verileri korumak için güçlü parola ve çok faktörlü doğrulama önlemleri alınması gerektiğini vurguladı. Çalınan verilerin kişisel veriler olduğunu belirten Çahmutoğlu, Türkiye hükümetinin verilerinin sızdırıldığı iddialarını da yalanladı.

Çahmutoğlu şunları söyledi:

"Hangi uygulamayı ne amaçla kullandığımız önemli bir husus. Her uygulamaya kişisel bilgilerimizi vermememiz gerekiyor. Sosyal medya hesaplarında da mümkün olduğunca kısıtlı bilgiler yer almalı. Bunun dışında güçlü parolalar ve çok faktörlü doğrulama önlemleri alınmalıdır. 

İlk yapacağımız iş, verilerin nereden çalındığına bakmak. Duruma göre parolalar, e-posta hesapları, bankacılık giriş bilgileri, sosyal medya hesapları gibi bilgilerimizi değiştirmek veya güncellemek gerekebilir. 

Bu konuda en yaygın tehdit phishing saldırılarıdır. Kimlik bilgilerinin çoğu bu saldırılarla ele geçiriliyor. Diğer yandan sosyal medya hesaplarının da güvenliği önemli. Burada zayıf parola ve başka eksik güvenlik önlemleri varsa siber saldırı veya hacklenme sonucu verilerimiz tehlikeye girer"

Çahmutoğlu, dijital okur yazarlığın önemini de şu sözlerle vurguladı:

“Kesinlikle dijital okur yazarlık şart. Ortaokul seviyesinde eğitim müfredatında yer almalı. Daha sonraları da aşama aşama sosyal medya kullanımı ve temel siber güvenlik eğitimleri şart. Siber suçlular en çok bu konulardan bihaber olan kişilere zarar veriyor. Dolayısıyla konu çok ciddi.”

KİŞİSEL VERİLERİ KORUMAK İÇİN ÇÖZÜM: NICKNAME

Siber güvenlik uzmanı Burak Bozkurtlar kişisel verileri korumak için ‘nickname’ kullanılmasına dikkat çekti.

Kişisel verilerin çalınması sonucunda cumhuriyet başsavcılığına başvurulması gerektiğini belirtti. 

E-devlet sistemleri dışında; sosyal medya ve internet alışveriş sitelerinde ‘nickname’ kullanmanın önemine vurgu yapan Bozkurtlar, “Sosyal medya ve alışveriş siteleri için özel e-posta adresleri kullanmalıyız. E-devlet ve internet bankacılığı sistemlerinde kişisel verilerimizi kullanmamız gerekiyor ancak buralarda da çift faktörlü kimlik doğrulama kullanmamız gerekiyor. Eğer ki her mecrada farklı bir nickname kullanırsak verilerimizin nereden çalındığını anlayabilmeniz çok daha kolay olur. Ayrıca bireysel olarak ‘siber güvenlik sigortası’ yaptırmak oldukça önemli. Çünkü, örneğin devlet kurumunda kişisel verileriniz ortaya çıkarsa hukuki süreç başlatabilirsiniz ve tazminat alabilirsiniz” şeklinde konuştu. 

KİŞİSEL VERİLERİNİZ ÇALINDIYSA…

Bozkurtlar, kişisel verilerinizin nereden çalındığını bilmeniz takdirde cumhuriyet başsavcılığına başvurulabileceğini, Kişisel Verileri Koruma Kanunu’nun (KKVK) internet sitesinden şikayet oluşturabileceğini, UYAP Vatandaş üzerinden veya CİMER üzerinden şikayette bulunabileceğini ifade etti.

Bozkurt ayrıca, "İnternet bankacılığında ya da YSK veriler ya da iski verileri ele geçiriliyor. Devlet bunda regülasyon yapmalı, ete kemiğe bürünmüş bir çalışma yok. Kesin tespit ettiğinizde kişsel verilerinizin alındığı kurumu şikayet edebilirsiniz.” ifadelerini kullandı.

Haber Kaynağı : Ezgi Sivritepe