Bir önceki blog yazımızda verinin ne olduğunu, hayatımızdaki önemini ve kullanım alanlarını ele almıştık. Bu yazımızda ise kişisel verilerimizin başkalarının eline geçtiğinde bizi bekleyen muhtemel tehlikeleri inceleyeceğiz inşaAllah.

Günümüzün Altınından Daha Değerli Kaynağı: Veri

Veri, günümüzün en değerli yakıtı konumuna gelmiş durumda. Peki, "Bizler verilerimizi nasıl muhafaza edebiliriz?" sorusunu kendimize sormamız gerekmez mi?

Dijital gözetim çağında yaşıyoruz. Neredeyse her hareketimiz izleniyor ve bu bilgiler, hakkımızda detaylı profiller oluşturmak için kullanılıyor. Bu profiller alışkanlıklarımızdan kişisel zevklerimize, inançlarımızdan düşünce yapımıza kadar hayatımızın her alanını kapsıyor.

Reklamcılar ve pazarlamacılar bu verileri kullanarak bizi nasıl etkileyebileceklerini çok iyi biliyorlar. Allah'ın bize emanet ettiği akıl ve irade, farkında olmadığımız şekillerde yönlendirilmeye çalışılıyor.

Verilerimiz Sadece Reklamcılara mı Yarıyor?

Bu değerli bilgiler yalnızca sosyal medya reklamları için değil, aynı zamanda mali durumumuz zayıfken bize yüksek faizli krediler sunan bankalar, karıştığımız bir trafik kazasında aniden bizi arayan sigorta şirketleri veya hukuk büroları tarafından da kullanılıyor. Emin olun, bu firmalar bizleri tesadüfen aramıyor.

Verilerimiz Nasıl Ele Geçiriliyor?

Peki verilerimiz bu tür firmaların eline nasıl geçiyor? Dijital platformlar, web siteleri ve akıllı telefon uygulamaları, verilerimizin başkalarının eline geçmesine aracılık eden en yaygın kanallardır.

Bir uygulamayı indirdiğimizde veya herhangi bir web sitesine giriş yaptığımızda karşımıza onay butonları çıkıyor ve çoğumuz hiç düşünmeden "Kabul Ediyorum" seçeneğine tıklıyoruz. Halbuki verdiğimiz bu onay, özel hayatımızı oluşturan ve insanlardan gizlediğimiz birçok bilginin başkalarının eline geçmesine kapı aralıyor.

Verilerimiz Hangi Yollarla Ele Geçiriliyor?

Verilerinizin başkalarının eline geçmesinin çeşitli yolları vardır. İşte bu durumun başlıca nedenleri ve yöntemleri:

1. Sosyal Mühendislik ve Phishing

- Phishing Saldırıları: Sahte e-postalar veya web siteleri aracılığıyla kişisel bilgileriniz (şifreler, kredi kartı bilgileri vb.) ele geçirilebilir.

- Sosyal Mühendislik: Saldırganlar, sizi manipüle ederek hassas bilgilerinizi paylaşmanızı sağlayabilir.

2. Zayıf Şifreler ve Güvenlik Önlemleri

- Basit Şifreler: Kolay tahmin edilebilen şifreler, hesaplarınızın ele geçirilmesine neden olabilir.

- İki Faktörlü Kimlik Doğrulama Eksikliği: Bu ek güvenlik önlemini kullanmazsanız, hesaplarınız daha savunmasız hale gelir.

3. Halka Açık Wi-Fi Ağları

- Güvenli Olmayan Ağlar: Halka açık Wi-Fi ağlarında iletilen veriler, saldırganlar tarafından kolayca ele geçirilebilir.

- Man-in-the-Middle Saldırıları: Saldırganlar, ağ üzerinden iletilen verileri dinleyebilir veya değiştirebilir.

4. Uygulama ve Cihaz İzinleri

- Aşırı İzinler: Mobil uygulamalar, gereksiz yere fazla izin talep edebilir ve bu izinler kötüye kullanılabilir.

- Güvenilmeyen Uygulamalar: Resmi olmayan kaynaklardan indirilen uygulamalar, verilerinizi sızdırabilir.

5. Veri Paylaşımı ve Üçüncü Taraflar

- Üçüncü Taraf Uygulamalar: Sosyal medya platformları veya diğer hizmetler, verilerinizi üçüncü taraflarla paylaşabilir.

- Veri Satışı: Bazı şirketler, kullanıcı verilerini reklamcılara veya diğer kuruluşlara satabilir.

6. Eski ve Güvenliği Sağlanmamış Cihazlar

- Güncellenmemiş Yazılımlar: Eski veya güncellenmemiş cihazlar, güvenlik açıklarına sahip olabilir.

- Hurda Cihazlar: Eski cihazlarınızı atmadan önce verilerinizi tamamen silmezseniz, başkaları bu verilere erişebilir.

7. Yanlışlıkla Paylaşım

- Hatalı E-posta Gönderimi: Yanlışlıkla hassas bilgileri yanlış kişilere gönderebilirsiniz.

- Sosyal Medya Paylaşımları: Kişisel bilgilerinizi sosyal medyada paylaşmak, bu bilgilerin kötü niyetli kişilerin eline geçmesine neden olabilir.

8. Yasal Olmayan Veri Toplama

- Keylogging Yazılımları: Bilgisayarınıza yüklenen keylogger'lar, tuş vuruşlarınızı kaydederek şifrelerinizi ve diğer bilgilerinizi çalabilir.

- Casus Yazılımlar: Cihazınıza yüklenen casus yazılımlar, verilerinizi uzaktan toplayabilir.

Sonuç

Yukarıda sıralanan tehdit yöntemlerinin bazılarını belki ilk defa duymuş olabilirsiniz. Ancak şu an bunların hepsi ve daha fazlası hayatımızın bir gerçeği haline gelmiş durumda. Amacımız, kişinin burada korkuya kapılıp endişelenmesi değil, birey olarak bu konuda kendisine nasıl bir sorumluluk düştüğünün farkında olmasıdır.

Kaynaklar

• Shoshana Zuboff, "Gözetim Kapitalizmi Çağında", 2019
• Kişisel Verileri Koruma Kurumu, "Dijital Ortamda Veri Güvenliği Rehberi", 2022.
• Norton Siber Güvenlik Raporu, "Halka Açık Wi-Fi Riskleri", 2023.