WhatsApp’ın yeni güncellemesiyle başlayan verilerin güvenliği tartışması gündemden düşmüyor. İnternete bağlı cihazların daha fazla kullanılmaya devam etmesi, bu konuyu gündemde tutacak. Kullanıcıların nasıl korunması gerektiğini araştırdık.
GÖZDE YENİOVA SAYLAK
gyeniova@ekonomist.com.tr
Son günlerde Türkiye’de kişisel verilerin güvenliği, gündemde en üst sıralarda yer alıyor. Online mesajlaşma uygulaması WhatsApp’ın, kullanıcılarına güncellenen koşullarını ve gizlilik ilkesini kabul etmelerinin zorunlu olduğunu içeren bir bildirim yollaması bunda etkili oldu. Bildirimde, WhatsApp’ın kullanıcı verilerini Facebook ile paylaşılacağı bilgisi yer alıyor.
Kullanıcıların uygulamayı kullanmaya devam edebilmeleri için bu güncellemeyi kabul etmeleri gerekiyor. Tartışmalar sonucu bu güncellemenin WhatsApp’ın Facebook ile veri paylaşımını değiştirmediği, işletmelerin Facebook üzerinden güvenli hosting hizmeti alma seçeneğine sahip olabilmeleri için yapıldığı açıklandı.
Daha sonra ise yeni hizmet şartlarını içeren güncelleme için verilen sürenin 8 Şubat’tan 15 Mayıs’a kadar ertelendiği duyuruldu. Tüm bu gelişmeler üzerine kamuoyunda mesajlaşma uygulamaları ve kişisel veri güvenliği, gündemin üst sıralarına yerleşti.
HANGİ İZİNLER VERİLMELİ?
Aslında sadece WhatsApp değil, akıllı cihazlarımıza indirdiğimiz pek çok uygulama, hiç işi olmaması gereken konularda cihazlarımızı kullanış biçimimize yönelik bilgi ve cihaz özelliklerine yetki istiyor.
Kamera ve mikrofonumuza erişme isteği, belki mesajlaşma uygulamaları açısından doğru olabilir ama bir alışveriş sitesinin bunları istemesi, soru işaretlerine neden oluyor. Bu da uygulamaların bilinçli kullanımın önemini ve güvenlik önlemlerinin alınması gerektiğini ortaya çıkarıyor.
Öncelikle uygulamalar için verilen izinlerin kullanıcılar tarafından mutlaka dikkatle okunması gerektiği ifade ediliyor.
Bireysel ve kurumsal olarak mutlaka hangi cihazı kullanıyor ve internete nasıl bağlanılıyorsa güncel, proaktif ve bilinen bir güvenlik yazılımı kullanılmalı. Çünkü artık siber suçlular uyguladıkları tekniklerle kişisel bilgileri de elde etmeye çalışıyor. Burada da siber güvenlik yazılımları öneriliyor.
FARKLI ÇÖZÜMLER SUNULUYOR
Özellikle 2020 yılı ve pandemi dönemi, siber güvenlik farkındalığını yükseltti. Uzaktan çalışma, uzaktan eğitim gibi unsurlar hayatımızın ana eksenine oturdu. Dijital cihaz ve internet kullanımı katlandı. Bu da güvenlik açıklarının artmasına neden oldu.
Örneğin, evden çalışanların şirket verilerine uzaktan ulaşmak için kullandığı Uzaktan Çalışma Protokolü’ne (RDP) yönelik saldırılarda ESET verilerine göre en az yüzde 140 artış meydana geldi.
ESET, verileri hedef alan ve dijital kanallardan gelebilecek kötü amaçlı yazılımlara karşı cihaz ve kullanıcıları koruyan bir siber güvenlik şirketi. Bu amaçla pek çok yöntem ve çözümle verilerin korunması sağlanıyor.
ESET Türkiye CEO’su Alain Soria, siber güvenlik dünyası açısından en büyük meydan okumanın olağanüstü şekilde artan internet bağlantılı cihaz kullanımı nedeniyle saldırı yüzeyinin büyümesi ve siber tehditlerin giderek daha karmaşık hale gelmesi olduğunu söylüyor.
Alain Soria, ”Ancak insan deneyimi, kurumsal birikim, makine öğrenimi, yapay zeka ve güçlü network sayesinde hiç bilinmeyen siber tehditlere karşı bile kısa süre içerisinde koruma sağlayabiliyoruz” diyor.
MOBİL CİHAZLAR SALDIRIYA AÇIK
Bir diğer siber güvenlik şirketi Kaspersky de özel kullanıcı koruması açısından antivirüs, fidye yazılımı önleme, gizlilik araçları, veri sızıntısı algılama, evde Wi-Fi izleme gibi Kaspersky Security Cloud çözümleri sunuyor.
Çözümlerin tüketicilerin gizlilik üzerindeki kontrolünü basitleştirmek için Android cihazlarda kullanıcıların şüpheli uygulama izinlerini görüntülemesini sağlayan ve olası riskleri açıklayan bir özelliğe sahip olduğu aktarılıyor.
Kaspersky Türkiye, Orta Doğu ve Afrika’dan Sorumlu Genel Müdürü Amir Kanaan, ”Günümüzde çoğu mesajlaşma uygulaması, mesaj gönderirken uçtan uca şifreleme kullandıkları için nispeten güvenlidir.
iOS sistemi, bu tür uygulamaları kullanmak için gerçekten güvenilir olsa da kullanıcıların mobil cihazlarına yönelik bir saldırı girişimiyle karşı karşıya kalma risklerinin olduğunu hatırlamakta da fayda var” diyor.
Kişisel Verileri Koruma Kanunu (KVKK) devrede. Belli bir otorite var ve verilerin korunması noktasında çeşitli uygulamalar hayata geçiriliyor. Veri güvenliğinin bu kadar gündemde olduğu günümüzde buna yönelik kanunların da genişlemesi bekleniyor.
KANUNLAR GENİŞLİYOR
Dijitalleşmenin artması ve veri güvenliğinin giderek daha önem kazanmasıyla, dijital sürücülerde toplanan ve işlenen verinin korunmasına yönelik kanunlar da yürürlüğe girmeye başladı. Bu konuda öncülük yapan Avrupa, Genel Veri Koruma Regülasyonu’nu (GDPR) 2018’de tam olarak uygulamaya soktu ve dikkatli şekilde uyguluyor.
Türkiye’de de Kişisel Verileri Koruma Kanunu (KVKK) devrede. Belli bir otorite var ve verilerin korunması noktasında çeşitli uygulamalar hayata geçiriliyor. Veri güvenliğinin bu kadar gündemde olduğu günümüzde buna yönelik kanunların da genişlemesi bekleniyor.
İSMAİL HAKKI POLAT / KADİR HAS ÜNİVERSİTESİ YENİ MEDYA BÖL. ÖĞR. GÖR. “UYGULAMALARDA BİLİNÇLİ KULLANIM ARTMALI”
”Yeni uygulamalar çıkmaya devam edecek. Yeni medya ve dijital dünya, daha fazla hayatımızda olacak. Bunu daha bilinçli kullanmaya başlamalıyız. Devletlerin de bu konuda politikalar oluşturması gerekiyor. Burada fırsatlar ve tehditler var.
Fırsatlar olarak pazarlama, ticaret, ekonomi, sosyal faydaları daha da artırmamız gerekiyor.
Bundan sonra gelecek uygulamaları nasıl seçeceğimizi bilmeliyiz. Bu uygulamalar üzerinden iletişim kurarken dozunu ayarlamamız gerekiyor.
Buranın dinamiklerini bilerek buna göre kullanmalıyız. Uygulamaların bizden hangi bilgileri alıp hangilerini almadığını, nerede kimlerle paylaştığını iyi bilmemiz gerekiyor. Devlet, kamuoyu şeffaf bir biçimde bilgilendirerek de yapabilir.
Ama diğer yandan bizim birey olarak bulunduğumuz ortamı kontrol etmemiz gerekiyor. Bütün mecraları kullanalım ama orada neyi verdiğimizi ve bunun karşılığında ne bedel ödediğimizi iyi bilelim. Bunu bilinçli olarak seçelim.”
KULLANICILAR NELERE DİKKAT ETMELİ?
- Üçüncü taraf kaynaklardan mesajlaşma ve diğer uygulamaları indirmeyin. Yalnızca resmi uygulama kullanmaya özen gösterin.
- Mümkün olduğunca, kullanıcı sözleşmelerini okuyun. Uygulamanın geliştiricisinin, kullanıcının kişisel verilerini üçüncü taraflarla paylaşabilecekleri konusunda açıkça uyardığı maddeler olup olmadığını kontrol edin.
- Arkadaşlarınız tarafından gönderilmiş olsa bile, şüpheli bağlantılara tıklamayın.
- Mümkün olduğunca mobil cihazlarınızda güvenlik çözümlerini kullanmaya özen gösterin.
- İndirilen uygulamaların hangi izinleri talep ettiği konusunda dikkatli olun. Talep edilen izin ilgili uygulamanın işlevini yerine getirmesi için gerekli değilse, dikkatli olmak için bir neden vardır. Örneğin, el feneri uygulamasının çalışması için mikrofona erişime gerek yoktur.
