7 soruda siber saldırılar
Her işin artık online mecralardan yapıldığı bir dönemdeyiz. Yemeğimizden, market ihtiyaçlarımıza, giyimden, kitap alışverişine kadar her alışverişimizi internet üzerinden yapıyoruz. Bu da bize ait adres, telefon, kart bilgileri, satın alma alışkanlıklarımız gibi bilgileri bu sitelerle paylaşmamızı sağlıyor. Her şey iyi güzel de peki bu web siteleri bir saldırıya uğradığında müşterilerin şahsî bilgilerini muhafaza edebiliyor mu? Koruyamadığı takdirde bir yaptırımla karşılaşıyor mu, bu soruların cevaplarını aradık.
1- Hangi zafiyet hack sorununun yaşanmasına neden oluyor?
Hackerlar bir sitenin güvenlik açığını tespit ederek sızma gerçekleştirir. Sızma gerçekleştirildikten sonra, sadece sızılan bölümdeki veriler çekilir. Yani daha çok o sitenin zayıf noktası üzerinden saldırılar gerçekleşir.
2- Saldırıların arkasında içeriden bir ajan olma ihtimali var mı?
Bu tarz saldırılarda ilk şüpheliler firmaların çalışanları olacağı için içeriden bir ajan fikri pek muhtemel durmuyor. Fakat böyle bir ihtimal olmadığı gerçeğini de göz ardı etmemek gerekiyor.
3- Verileri koruyan bir mevzuat var mı?
Bilişim hukuku kapsamında Türk Ceza Kanunu (TCK) 135 ila 140. maddeyle, yine TCK 243, 244 ve 245. maddeleri bulunuyor. Ayrıca 6698 sayılı KVKK (Kişisel verileri koruma kanunu) kapsamında, kullanıcıların verilerinin içerik sağlayıcı tarafından korunması taahhüdü yer alıyor.
4- KVKK kapsamında siteye yaptırım uygulanabilir mi?
KVKK 7. madde kapsamında verilerinin silinmesini isteyebilir. Kişiler, şahsî verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına da sahip.
5- Veri çaldıran siteler cezalandırılabilir mi?
Bu süreç akabinde Kişisel Verileri Koruma Kurulu, yapacağı incelemelerle veri sorumlusunun gerekli teknik ve idarî tedbirleri alıp almadığını tespit edip, gerektiği durumda yüksek miktarlarda idari para cezasına hükmedebilir.
6- Verisi çalınan dava açabilir mi?
- Çalınan veriler sonucu kişilik hakları ihlal edilirse, kişinin tazminat hakkı bulunuyor. Veri hırsızlığı sonucunda veri sorumlusundan, verilerinin silinmesi gibi talepleri de iletebilirler.
7- Siber saldırıya maruz kalırsak ne yapmalıyız?
Öncelikli olarak hesap şifrenizi değiştirmeniz gerekir. Veri sorumlusundan hangi bilgilerin çalındığını öğrenin. Saldırının boyutuna göre kart bilgileriniz gibi bilgilerde de değişiklik yapın. Şifrelerinizi yenileyin ve güçlendirin.