Salgın döneminde kişisel verilerin ihlali arttı: Vatandaş ne yapmalı?
Salgın dönemiyle birlikte e-ticarette büyük bir artış gözlemlendi. GZT'nin ulaştığı Bilgi Güvenliği Uzmanı Geylani Gani, Türkiye'de her yıl ortalama 4 milyon veri ihlali yapıldığını belirtirken salgın sürecini de içinde bulunduran ilk 3 ayık dönemde bu rakamın 5 milyonu aştığını belirtti.
Mail tuzaklarına karşı uyarılarda bulunan Gani, internet kullanıcılarının en temelde dikkat etmesi gerektiği konunun 'farkındalık' olduğuna dikkati çekti.
Tüm dünyada yıkıcı etkiler gösteren COVID-19 salgını nedeniyle birçok ülke gibi Türkiye de tedbirleri sıklaştırmıştı. Yaklaşık 3 aylık dönemde internet üzerinden yapılan alışverişler de büyük bir artış kaydedildi. E-ticaretin artmasıyla birlikte her yıl 4 milyon civarında kişisel veri ihlali yaşanırken salgın döneminde bu sayının 5 milyonu aştığı belirtildi.
İnsanlar hangi tuzağa düşüyor?
GZT'nin ulaştığı Bilgi Güvenliği Uzmanı ve Tetra Bilişim Başkanı Geylani Gani, Türkiye'de yıllık ortalama 4 milyon olan veri ihlalinin 3 ay gibi kısa bir sürede 5 milyonu aştığı söyledi.
Öncelikle insanların mail yoluyla tuzağa düştüğünü aktaran Geylani Gani, "İnsanlara güvenle veya insanları korkutarak yapılan bir şey. Örnek vermek gerekirse; 'bulunduğunuz bölgedeki COVID-19 vaka sayısını öğrenin, salgının ilacı bulundu tıklayın görün' gibi insanları cezbedecek bir maille ya da bir paylaşımla o linke tıklatmak temel amaç olarak ne çıkıyor. Bu linke tıkladığınızda da arka planda sizin konumunuza, fotoğraflarınıza, dosyalarınıza, rehberinize erişilebilmesi mümkün hale geliyor. Bu bilinen ve en yaygın kullanımlardan biri" dedi.
Hangi yaptırımlar uygulanıyor?
Konuyla ilgili yaptırımların en temel konusunun kullanıcıların farkındalığı olduğunu belirten Gani, "Tıklayacağımız bir linkin bize vereceği zararı, hangi uygulamanın neye ulaşmasına izin verdiğimizi bilmeliyiz. Bu, zaman zaman gündelik hayatta da karşımıza çıkar. Arka planda izinsiz çalışan işlemler vardır bunların kontrol edilmesi gerekir" şeklinde konuştu.
Kişisel verilerle ilgili bir kanun olduğuna da işaret eden Gani, "Kişinin verisinin ihlal yoluyla ele geçirilmesi halinde ciddi para ve hapis cezaları var. Bunlar üzerinden de hukuki süreç yürütülüyor" ifadelerini kullandı.
Kişi verilerini ihlal edenleri hangi cezalar bekliyor?
Kişisel verilerin ihlal edilmesinde hukuki yaptırımların suçlar ve kabahatler başlıklarıyla ikiye ayrıldığını bildiren Gani, verilen ceza ve yaptırımlarla ilgili şunları aktardı:
- *Kişisel verileri hukuka aykırı kaydetmek: 6 ay-3 yıl hapis.
- *Nitelikli kişisel verileri hukuka aykırı kaydetmek: 1.5-4.5 yıl hapis.
- *Verileri başkasına vermek, yaymak veya ele geçirmek: 2-4 yıl hapis.
- *Kanunla belirlenen süre geçtiğinde verileri yok etmeme: 1-2 yıl hapis.
- *Ceza Muhakemesi Kanunu’na göre silinmesi gerekip de silinmeyenler: 1.5-3 yıl hapis.
- *Verilerin güvenliği yükümlülüğü yerine getirilmezse: 15 bin lira-1 milyon lira para cezası.
- *Veri sorumluları sicile kayıt ve bildirim yapmazsa: 20 bin lira-1 milyon lira para cezası.
- *Kurul kararları yerine getirilmezse: 25 bin lira-1 milyon lira.
Çevrimiçi toplantılar güvenli mi?
Salgın döneminde bazı şirketlerin 'evden çalışma' sistemine geçmesiyle birlikte bazı uygulamalar da ön plana çıktı. Toplantılar için kullanılan 'Zoom' uygulamalar arasında en fazla tercih edilenlerden biri oldu.
Kullanılan tüm uygulamaların bir açığı olduğuna dikkati çeken Geylani Gani, uygulamalar üzerindeki açıklar üzerinden nerelere ulaşılabileceğine dair şöyle konuştu:
"Zoom'un temel açıklarının olduğu da herkes tarafından biliniyordu. Bunlarla ilgili önemli olan ne kadar gelişme kaydettikleriydi ve Zoom da bu konuda belli başlı girişimlerde bulundu. Arka planda istemediğiniz yerlere erişiyor olması, veriyi şifresiz olarak paylaşıyor olması gibi problem vardı. Videolu görüşmelerde kullanıcılar arasında bir şifreleme olur ve araya girişlerin engellenmesi sağlanır. Zoom bu sorunlarla ilgili mesafe de kaydetti"