Gani, kullanclarn kiisel verilerinin kötü niyetli kiiler tarafndan ele geçirilmesinin çeitli yöntemleri olduunu, bu yöntemler arasnda en fazla e-postalarn kullanldn söyledi.
Güçlü parola belirlemenin e-posta güvenlii için yeterli bir unsur olmadna dikkati çeken Gani, Güçlü parola oluturmak, e-postanzn baka birinin eline geçip geçmemesiyle ilgili bir durum. Hesab ele geçirmenin birincil öncelii bu deil. Bir kurumdan geliyormu gibi ilginizi çekecek bir mail alrsnz. Örnein, bir irketin finans müdürüne yöneticisinden bir mail geliyormu gibi gelir. dedi.
Gani, son zamanlarda fatura ödemeleriyle ilgili sahte e-postalar yollandna dikkati çekerek, unlar kaydetti:
Kullanclar, e-postann geldii adrese dikkat etmeli ve doru yerden geldiini dorulamal. Ayrca, e-postann içeriindeki yazm diline dikkat edilmeli. Sayn ilgili, sayn borçlu gibi ifadelerle balayan e-postalara dikkat edilmeli. Bu yöntemle tuzaa düürülebilirsiniz. Bu tarz sahte postalarda çounlukla kullancnn adna yer verilmiyor. çünkü siber saldr yapanlar, toplu e-posta atyor ve kime gönderdiklerini bilmiyor. Adnz bilmeyen birisi, sizin hangi kuruma ne kadar borcunuz olduunu da bilemez. Öte yandan, göndericinin e-posta uzantsna özellikle dikkat edilmeli. irketlerin isimlerine yakn alan adlar kullanlarak kullanclar tuzaa düürülmeye çallyor. Düzenli güncelleme yaplmas, bilinmeyen linklere tklanmamas, kayna belli olmayan maillerin kabul edilmemesi gibi yöntemlerle bu tuzan önüne geçilebilir.
- irketlere önemli sorumluluklar düüyor
Geylani Gani, kiisel verilerin korunmasnda irketlere önemli sorumluluklar dütüünü ifade ederek, irketler, kiisel verileri depoluyor ve kullanyor. Bununla ilgili yeterli siber güvenlik önlemi alnmad takdirde bu veriler kötü niyetli kiiler tarafndan hacklenerek çalnyor. irketler, çou zaman bu verilerin çalndndan bile haberdar olmuyor. dedi.
irketlerin bilgi güvenliiyle ilgili yeterli önlem almamasnn bedelini kullanclarn ödediine iaret eden Gani, sözlerini öyle sürdürdü:
Kiisel veriyi ikiye ayrmak gerekiyor. lki, ad-soyad, telefon gibi normal veriler, dierleri, kiinin sal ve dier özellikleriyle ilgili biyometrik verileri... Bu verilerin suistimali ciddi sonuçlar dourabilir. irketler, tuttuklar verinin öneminden haberdar deildi. Kiisel Verilerin Korunmas Kanunu (KVKK), irketleri verilerin önemi konusunda bilinçlendirdi. irketler, kiisel verilerin korunmasna özen göstermeli ve KVKKnn tek bana hukuk ya da biliimle ilgili olmadn, bunun metodolojik bir düzen olduunu bilmesi gerekiyor. Veri ihlali durumunda ne tür bir zarara urayacan bilmesi ve bu konuda önlemlerini alm olmas gerekiyor.
- Veriler ilenerek kullanc alkanlklar tanmlanyor
Bilgi Güvenlii Uzman ve Tetra Biliim Yönetim Kurulu Bakan Gani, irketlerin çeitli süreçlerle elde ettii kullanclarn verilerini ileyerek hizmetlerini pazarlamaya çaltn ifade ederek, maazalarn, bir pazarlama irketine dönütüünü, uygulamalar araclyla kullanclar adm adm takip ettiini söyledi.
Kiisel verilerin ilenmesiyle kullanc alkanlklarnn tanmlanmaya baladn vurgulayan Gani, unlar kaydetti:
irketler, konum, boy ölçüsü, kredi kart bilgileri, sipari bilgileri, alveri sklklarn rahatlkla takip edebiliyor. Öte yandan, sosyal a siteleri de kullancnn ad-soyad, telefon, okul bilgileri, çallan irketler, arkadalar, en çok gezilen yerler, hobiler gibi bilgilerini depoluyor. Örnein, birinin dün nerede olduunu bilmek için ya da güncel konularla ilgili yorumunu örenmek için sosyal medyasna bakmak yeterli oluyor.
Verilerin suistimalinin önüne geçilmesi sürecinde yaplan yasalar ve uygulanan cezai yaptrmlar önemli. Fakat kullanclarn bilgi güvenliinin salanmasndaki farkndalk düzeyi daha fazla önem tayor.
- En etkili önlem farkndalk sahibi olmak
Geylani Gani, kiisel verilerin korunmasyla ilgili olarak Avrupada daha erken balayan yasal düzenlemelerin KVKK ile son yllarda Türkiyede de uygulanmaya balandn hatrlatarak, KVKK ve küresel ölçekteki benzeri yasalarla verilerin belli kurallara göre daha ahlaki ekilde ilenilmesi salanyor. Bu uygulamalarla birlikte veri kullanmnda suistimallerin önüne geçilebilir. dedi.
KVKKya bal uyum sürecinden dolay irketlerin talebinin arttn belirten Gani, Bilgi güvenlii alannda irketlere standartlara uyumluluk hizmeti salarken, KVKK ile birlikte artk kanuna uyumluluk salanmasna da yardmc oluyoruz. Bu kapsamda, szma testleri, e-posta güvenlik testleri yapyor; çalanlara bilgi güvenlii farkndalk eitimi veriyoruz. Birincil önceliin ve en etkili önlemin farkndalk olduunu unutmamz gerekiyor. eklinde konutu.