Marmara Üniversitesi (MÜ) İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı Prof. Dr. Ali Murat Kırık, yaptığı açıklamada kişisel verileri korumak için şifrelerin 12 karakterden oluşması ve belirli aralıklarla değiştirilmesi gerektiğini söyledi.
Prof. Dr. Kırık, şifre güvenliği için öncelikle çift faktörlü doğrulamanın açık hale getirilmesi gerektiğini kaydederek, "Çift faktörlü doğrulama şifreniz başka bir kişinin eline geçse bile gelebilecek bir SMS kodu aracılığıyla şifrenin güvenliğinin sağlanması anlamına geliyor. Öncelikle şifre güvenliğini sağlamaktan ziyade çift faktörlü doğrulamayı açık hale getirmek mühimdir." dedi.
Kamuya açık Wi-Fi ağlarından bankacılık gibi hassas işlemlerin yapılmaması gerektiğine dikkati çeken Kırık, şöyle devam etti:
"Bunlar bazen 'şeytani ikiz' adını verdiğimiz ağlar haline gelebiliyor. Yani siber korsanlar, sizin kişisel verilerinizi ele geçirmek amacıyla bir ağın bire bir kopyasını oluşturuyorlar. Sizi buraya yönlendiriyorlar. Ya da gelen SMS'ler ile e-postalara tıklıyoruz. Bunlar bazen bir banka sitesinin, bazen bir e-ticaret sitesinin kopyası oluyor. Bazen e-devletin kopyası oluyor. Siz buralara gerçek site deyip kişisel verilerinizi, bilgilerinizi girmenizle birlikte bütün kişisel verileriniz siber korsanların eline geçmiş oluyor."
Prof. Dr. Kırık, telefon ve bilgisayardaki uygulama güncellemelerinin cihazlardaki güvenlik açığını kapatabildiğini kaydetti.
Antivirüs yazılımı kullanmak koruyuculuk sağlıyor
Antivirüs programlarının önemine değinen Kırık, "Genelde bilgisayarlarımızda antivirüs yazılımı kullanıyoruz fakat akıllı cihazlarımıza bunu kurmuyoruz. 'Telefonumuzu kasar, bilgisayarımızı kilitler' düşüncesini taşıyoruz. Fakat antivirüs yazılımı kullanmayan adeta savunmasız bir kişiye benzer. Dolayısıyla bu tür yazılımlar bilgisayarlarımız ile cihazlarımızda kurulmalıdır. İşletim sistemlerimizde, özellikle bilgisayarlarımızda güvenlik duvarı mutlak suretle açık hale getirilmelidir." diye konuştu.
Prof. Dr. Ali Murat Kırık, kendilerini polis, savcı veya banka görevlisi olarak tanıtanlarla özel bilgilerin ve verilerin paylaşılmaması gerektiğini bildirdi.
İllegal sitelere Bilgi Teknolojileri ve İletişim Kurumunun (BTK) erişim engeli koyduğuna ancak bunların son dönemde giderek arttığına dikkati çeken Kırık, resmi kurum ve kuruluşların siteleri olmadığı müddetçe veya Ticaret Bakanlığına kaydı olmayan e-ticaret sitelerinden asla alışveriş yapılmaması gerektiğini vurguladı.
"Güvenlik ve denetim bakımından ciddi zafiyetler bulunduruyor"
Sosyal medya şirketlerinin gelişigüzel kurallar koyduklarını, reklamlar konusunda bir kısıtlama ya da filtreleme uygulamadıklarını kaydeden Kırık, "Bu sosyal medya platformlarının içerisinde özellikle belli yazışmalar söz konusu oluyor. Kişiler burada kendilerini farklı, bazen doktor veya psikolog olarak tanıtabiliyorlar. Ya da arkadaşlarınızın hesaplarını ele geçiriyorlar. Daha sonra size e-posta, SMS üzerinden ya da özel mesaj aracılığıyla sahte linkler gönderiyorlar." ifadelerini kullandı.
Prof. Dr. Kırık, sosyal medya mecraları üzerinden yapılan alışverişlerde de banka hesap bilgilerinin gönderildiğini, bu durumun da ciddi sorunları beraberinde getirdiğini anlattı.
Sosyal medya üzerindeki güvenlik açıklarının kişisel verilerin ele geçirilmesine sebebiyet verdiğine değinen Kırık, birçok sosyal medya mecrasının güvenlik ve denetim bakımından ciddi zafiyetler bulundurduğuna işaret etti.
Prof. Dr. Kırık, şirketlerin veri güvenliği konusunda uluslararası güvenlik sertifikalarının önemini anlatarak, "Şirketler, beyaz şapkalı hackerler aracılığıyla sistemlerindeki güvenlik açıklarını test etmeli ve mutlaka ISO 27001 gibi sertifikalara sahip olmalıdır." uyarısında bulundu.
Teknolojinin hızlı gelişimiyle birlikte hukuki düzenlemelerde de her geçen gün yenisine ihtiyaç duyulduğunu dile getiren Kırık, şunları söyledi:
"Artık günümüzde yapay zeka teknolojisi kullanılarak da kişisel verilerin ele geçirilmesi, dolandırıcılık, siber korsanlık yöntemlerinden artış söz konusu. Bu nedenle şirketlerin, devletlerin, yeni yükümlülüklere ayak uydurması, güncellemeleri sağlamaları, yasalarda mutlaka bunu göz önünde tutmaları oldukça önemlidir. Yasaların güncellenmesi şarttır ama bununla birlikte şirketlere cezai yaptırımlar uygulanması da çok önemlidir. Özellikle büyük teknoloji şirketleri, partnerlerine kişisel verilerin satılmasını gerçekleştirmektedir. Bu durum veri güvenliğini tehdit altına atıyor."
Kişisel veriler yasalarla güvence altında
İstanbul 2 Nolu Baro avukatlarından Tuğrul Urhan, kişisel verilerin korunmasının Anayasa ve Türk Ceza Kanunu'yla (TCK) güvence altına alındığını söyledi.
Avukat Urhan, Kişisel Verilerin Korunması Kanunu'nun bu yüzyıl için çıkartıldığını, bu bağlamda idari ve cezai boyutların olduğunu aktararak, "Kvk.gov.tr' adresi şikayet modülü başlığı açtı. Vatandaşlar bu başlıkla girerek cep telefonlarından şikayette bulunabilirler. Yine aynı adrese e-devlet üzerinden de girip şikayet edebilirler. Bunlarla ilgili Kişisel Verileri Koruma Kurumu bir ay içerisinde hemen karar veriyor ve 189 bin liraya kadar bunu yayınlayanlara ceza kesiyor. Bu işin idari boyutu. Bir de cezai boyutu var. TCK'nin 136. maddesi kişisel verileri ele geçiren, yayanlarla ilgili 2 yıldan 4 yıla kadar da hapis cezası öngörüyor. Bu, para cezasına çevrilemiyor." dedi.
Vatandaşların kişisel verilerinin korunmasına yönelik maddi ve manevi tazminat hakları olduğuna dikkati çeken Urhan, "Kişisel verilerin kendi isteği dışında paylaşılmasından kaynaklı maddi bir zararı olursa karşılığında maddi tazminat davası açabiliyorlar. Herhangi bir maddi tazminat kaybı olmasa dahi bu kişisel verilerin paylaşılması kendi başına bir manevi tazminat konusu da oluyor. Dolayısıyla bunun için de herhangi bir adliyeye başvurarak manevi tazminat taleplerini iletebilirler." diye konuştu.
"Şirketlerin sorumluluğu bir kat daha ağır"
Avukat Urhan, kanuni olarak şirketlerin kişisel verilerini paylaşmasının herhangi bir vatandaşla aynı olmadığını söyledi.
"Burada kanun daha fazla ağır yaptırım öngörmüştür." diyen Urhan, bir meslek veya sanatın sağladığı kolaylıktan dolayı kişisel verileri yayan ve paylaşan kişilerde 2 yıldan 4 yıla kadar ceza verilebildiğini aktardı.
Urhan, şirketlerin sorumluluğunun daha ağır olduğunu vurgulayarak, bu hususta daha dikkatli olunması gerektiğini kaydetti.
Şirketlerin siber saldırılara karşı önleyici önlemlerini artırmaları gerektiğinin altını çizen Urhan, "Sosyal medya ve cep telefonlarına gelen her linke tıklanmamalıdır. Mutlaka güvenilir adreslerden geldiğinin kontrol edilmesi lazım. Bize ulaşan son dönemdeki şikayetlerin birçoğunda, şahısların bu linklere tıklamasıyla bütün kişisel verilerin ele geçirilmesi var. Bu yöntemle kişinin banka bilgilerinden özel fotoğraflarına kadar elde edebiliyorlar. Daha sonra bu bilgilerle hem dolandırıcılık suçu işliyorlar hem de özel resimler ve videolarla da şantaj yapabiliyorlar." dedi.
Avukat Urhan, vatandaşlara zaman zaman "Adınıza kayıtlı icra dosyası açılmıştır, bugün bize şu kadar yatırmazsanız yarın evlerinize hacze geleceğiz" gibi mesajların da gidebildiğini kaydederek, bunun tamamen dolandırıcıların öngördüğü bir mesaj sistemi olduğuna değindi.
Vatandaşların icra dosyasından gelen tebligatlara göre işlem yapmaları gerektiğini dile getiren Urhan, "Vatandaşlarımız adlarına açılmış olan bir dava veya icra dosyası oldukları zaman bunları e-devlet üzerinden görebiliyorlar. " bilgisini verdi.