Dolandırıcılardan kurtulmanın yolu: Farklara baksınlar!

Turgay Kılıç/Yeni İzmir-Kişisel Verilerin Korunması Kanunu (KVKK), kişilerin en özel bilgilerinin gizli tutulması gerektiğini belirten 29677 sayılı kanundur. Bu kanunun ilk maddesinde kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kiisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir” diyor.

Kişisel verilerin işlenmesi şartlarının 5. Maddesinin 1) bendinde ise, kişinin verilerinin işlenmesinde açık rızası isteniyor.

Kişisel veriler yurtiçi veya yurtdışında saklanabiliyor

Adli Bilişim Uzmanı Şahin, kişisel verilerin güvende olmadığına işaret ederek, “Kişisel verilerimiz ne kadar güvende çok güvenlide diyemem çok güvensizde diyemem. Sunucuda uygulanan güvelik politikalarına bağlı bir durum. Örneğin: Sunucuya dışardan erişim var ise, bu sunucu kullanılan parolanın, karakter uzunluğu, sunucunun yazılımında zafiyet var ise, verilerimize rahatlıkla erişilebilir. Tabii sunucuya erişimi olan bilgisayarları kullanan kullanıcıların hiç bilmedikleri linkler, tıklama durumları da var. Bir de şöyle bir durum var: Sunucunun bulunduğu binanın güvenliği içeriye habersizce yetkili olmayan birilerinin sızıp verilerimizi çalması, tabii bu çok zor bir durum ama bu durum da göz ardı edilmemeli” dedi.

Kişisel verilerin saklanması üzerine de açıklık getiren Adli Bilişsel Uzmanı Şahin, “Bu veriler Kurum veya Kuruluşların anlaşmalı olduğu firmalarını sunucularında saklanıyor. Bu sunucular, Türkiye’de olabiliyor, yurtdışı kaynaklı da olabilir” diye konuştu.

Kişisel verilerin açığa çıkmasına açıklık getiren Şahin, “Bu veriler ya sistemsel zafiyetlerden ya da bilinmeyen linklere tıklanması sonucu veriler açığa çıkabilmektedir. Bu veriler ya sistemsel zafiyetlerden ya da bilinmeyen linklere tıklanması sonucu veriler açığa çıkabilmektedir ve ondan sonra bu veriler hackerler tarafında Cüzzi miktara satılarak başka insanlar tarafından istismar aracı olarak kullanılabiliyor” şeklinde konuştu.

Mali istismar tuzakları

Yapay zekanın gelişmesiyle bazı şirketler kişisel verilerin ele geçirilmesi sonrasında yapay zekayı kullanarak ‘iş arama’ mesajları atıyor. WhatsApp uygulamasına gelen kayıtsız ve tanımsız numaralar, yurtdışı giriş kodlu numaraların linkli mesajlarının güvenilir olmadığına işaret eden Şahin, “Kesinlikle güvenli değildir bunların hepsi insanları mali anlamda istismar etme tuzaklarıdır. Genelde sosyal medyada büyük kurumların isimleri kullanılarak oluşturan iş ilanları ve WhatsApp dan gelen iş teklifi mesajları ki genelde kendilerini büyük kurumların temsilcileri olarak tanıtmaktadırlar” dedi.

Kişisel verilerin açığa çıkma kolaylığıyla tedirgin olan vatandaşı uyaran Adli Bilişim Uzmanı Ahmet Şahin, “Sosyal medyada verilen iş ilanlarında yer alan yorumlara baksınlar ve beğenme sayılarına baksın yorum var ise yorumların arasındaki benzerliklere baksınlar hesaplardaki kullanıcı adlarındaki karakterler arasındaki farklara baksınlar tanımadıkları ve kaynağı belli olmayan linklere tıklamasınlar” diye konuştu.