BTK ve KVKK harekete geçti! Bilgi hırsızlığı mercek altında

Her gün saatlerce kullandığımız cep telefonu uygulamalarındaki riskler artık uygundan güzele hissedilmeye başlandı. Süratle artan siber taarruzlar nedeniyle cebimizde artık birer saatli bomba taşıyoruz. Geçtiğimiz hafta iki kıymetli uygulamadaki iki data sızıntısı haberi ile büyük bir şok yaşandı.

Evvel Yemeksepeti’nin 20 milyon kişinin şahsî datalarını çaldırdığı ortaya çıktı. Daha sonra bir müddet evvel Facebook’un çaldırdığı 553 milyon kişinin verisinin açık kaynaktan yayınlanması geldi. Facebook hacklenmesinde 20 milyon Türk’ün de bilgisinin ifşa edildiği ortaya çıktı.

Sızan bilgiler ortasında; kullanıcıların telefon numaraları, isimleri, doğum tarihleri, biyografileri ve e-posta adresleri de yer aldı. Yemeksepeti’nde ise bunlara ek olarak kullanıcı şifreleri de çalındı.

AÇIKLAR BİLDİRİLİYOR

SABAH’ın sorularını yanıtlayan Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, bu cins data sızıntılarının büyük birer hırsızlık olayı biçiminde algılanması gerektiğini belirterek, “Banka kasanızdaki paranın yahut konutunuzdaki rastgele bir eşyanın çalınması üzere bir şey bu.

Şahsî Bilgileri Muhafaza Kurumu (KVKK) ve Bilgi Teknolojileri ve Bağlantı Kurumu (BTK) bu hususlarda koordineli bir formda çalışıyor. Bir daha bu çeşit hadiselerin yaşanmaması için şirketlere açıklarını ve yapmaları gerekenleri bildiriyoruz” dedi.

Vatandaşların yerli uygulamaları kullanmasını öneren Sayan, “Yerli uygulamalarda da misal problemler yaşanabiliyor. Yemeksepeti’nde olduğu üzere. Lakin en azından müdahale edilmesi daha kolay.

Facebook üzere bilgi güvenliğinin standartlarını belirlediğini düşündüğümüz bir uygulamanın bilgileri çalınınca müdahale etmek de zorlaşıyor. Facebook kapalı bir kutu. Bilerek mi sızdırıldı diye de düşündürüyor. Zira bu şirketlerin bilgileri kullandığını ve sattığını biliyoruz” halinde konuştu.

ŞİRKETLER İÇİN ÜÇ KRİTİK TEDBİR KURAL

VATANDAŞLARIN ferdî tedbirleri dışında asıl iş şirketlere düşüyor. Gartner’ın bir araştırmasına nazaran inançlı denebilecek firmaların oranı yalnızca

yüzde 5. Boğaziçi Üniversitesi İdare Bilişim Sistemleri Kısmı’ndan Doç. Dr. Alım Metin, “Şirketlerin farkındalık seviyesi çok düşük.

Üç ana tedbir cinsine yatırım yapılmalı. Biz nasıl şu anda Kovid-19’da 65 yaş üstünün risk gurubunda olduğunu söylüyorsak ve buna yönelik tedbirler alıyorsak aslında siber güvenlik açısından da bu bu türlü. Şirketler önleyici önlemler, kurtarıcı önlemler ve tespit edici önlemler alınmalı.

Birinci olarak bilgi güvenliği ile ilgili siyasetler oluşturulmalı. Güvenlik duvarı ve anti virüs yazılımları üzere tespit edici önlemler kullanılmalı. Daha sonra gelen ise loglama tahlilleri. Nasıl biz binalarımıza kimin girip çıktığınız kameralarla görüntülüyorsak, ağ trafiğini de o halde izlememiz gerekiyor. Son olarak da çok güzel bir yedekleme olması lazım” dedi.

FACEBOOK’UN BİLGİ SKANDALLARI DA AKILLARDA

Facebook kullanıcılarının bilgilerinin ABD’de son başkanlık seçimi öncesi özel bir şirket tarafından Donald Trump lehine kullanıldığı da ortaya çıkmıştı. Facebook’un yöneticileri, Trump’ın kampanyası için çalışan Cambridge Analytica’ya, 50 milyon kullanıcısının bilgilerini vermesi üzerine tabirler vermişti.

BİLGİ SIZINTILARINDAN KORUNMANIN YOLLARI

Şifrenizi daha sıkıntı bir şifre ile değiştirin ve nizamlı hale getirin.

E-mail adresinin şifresini değiştirin.

Tek bir şifreyi tüm hesaplarda kullanmayın.

Uygulamalarda sanal kart yahut taşınabilir cüzdan kullanın.

Gayeli oltalama ataklarına karşı tetikte olun ve her e-maili güzel inceleyin.

Şifreleri en az 8 karakterden oluşturun.

Şifrede harf, sayı ve özel karakterler kullanın (@,#,$,%,^,&,!).

Özel bilgilerinizi toplumsal medyada paylaşmayın.

Üyeliklerde ‘iki adımlı doğrulama özelliğini’ kullanın.

Barış Ergin