Veri hırsızlığı mercek altında! BTK ve KVKK ihmalleri inceliyor...

Siber saldırılar arttıkça, her hafta milyonlarca kişinin bilgisinin çalındığı yönünde haberlerin sayısı da artıyor. BTK ve KVKK, ihmalleri inceliyor ve şirketlere önlem alması gereken açık yönlerin bilgisini veriyor. Uzmanlara göre ise üç ana önlem için yatırım yapmak şart...

takvim.com.tr

Giriş Tarihi 05 Nisan 2021, 06:57 Güncelleme 05 Nisan 2021, 06:57

Veri hırsızlığı mercek altında! BTK ve KVKK ihmalleri inceliyor...

İÇİNDEKİLER

Her gün saatlerce kullandığımız cep telefonu uygulamalarındaki riskler artık iyiden iyiye hissedilmeye başlandı. Hızla artan siber saldırılar nedeniyle cebimizde artık birer saatli bomba taşıyoruz. Geçtiğimiz hafta iki önemli uygulamadaki iki veri sızıntısı haberi ile büyük bir şok yaşandı.

Önce Yemeksepeti'nin 20 milyon kişinin kişisel verilerini çaldırdığı ortaya çıktı. Daha sonra bir süre önce Facebook'un çaldırdığı 553 milyon kişinin verisinin açık kaynaktan yayınlanması geldi. Facebook hacklenmesinde 20 milyon Türk'ün de bilgisinin ifşa edildiği ortaya çıktı. Sızan veriler arasında; kullanıcıların telefon numaraları, isimleri, doğum tarihleri, biyografileri ve e-posta adresleri de yer aldı. Yemeksepeti'nde ise bunlara ilave olarak kullanıcı şifreleri de çalındı.

AÇIKLAR BİLDİRİLİYOR
SABAH'ın sorularını yanıtlayan Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, bu tür veri sızıntılarının büyük birer hırsızlık olayı şeklinde algılanması gerektiğini belirterek, "Banka kasanızdaki paranın veya evinizdeki herhangi bir eşyanın çalınması gibi bir şey bu. Kişisel Verileri Koruma Kurumu (KVKK) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) bu konularda koordineli bir şekilde çalışıyor. Bir daha bu tür hadiselerin yaşanmaması için şirketlere açıklarını ve yapmaları gerekenleri bildiriyoruz" dedi.

FACEBOOK KAPALI KUTU
Vatandaşların yerli uygulamaları kullanmasını öneren Sayan, "Yerli uygulamalarda da benzer sorunlar yaşanabiliyor. Yemeksepeti'nde olduğu gibi. Ancak en azından müdahale edilmesi daha kolay. Facebook gibi veri güvenliğinin standartlarını belirlediğini düşündüğümüz bir uygulamanın verileri çalınınca müdahale etmek de zorlaşıyor. Facebook kapalı bir kutu. Bilerek mi sızdırıldı diye de düşündürüyor. Çünkü bu şirketlerin verileri kullandığını ve sattığını biliyoruz" şeklinde konuştu.

ŞİRKETLER İÇİN ÜÇ KRİTİK ÖNLEM ŞART
Vatandaşların bireysel önlemleri dışında asıl iş şirketlere düşüyor. Gartner'ın bir araştırmasına göre güvenli denebilecek firmaların oranı sadece yüzde 5. Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölümü'nden Doç. Dr. Bilgin Metin, "Şirketlerin farkındalık düzeyi çok düşük. Üç ana önlem türüne yatırım yapılmalı. Biz nasıl şu anda Kovid-19'da 65 yaş üstünün risk gurubunda olduğunu söylüyorsak ve buna yönelik önlemler alıyorsak aslında siber güvenlik açısından da bu böyle. Şirketler önleyici tedbirler, kurtarıcı tedbirler ve tespit edici tedbirler alınmalı. İlk olarak bilgi güvenliği ile ilgili politikalar oluşturulmalı. Güvenlik duvarı ve anti virüs yazılımları gibi tespit edici tedbirler kullanılmalı. Daha sonra gelen ise loglama çözümleri. Nasıl biz binalarımıza kimin girip çıktığınız kameralarla görüntülüyorsak, ağ trafiğini de o şekilde izlememiz gerekiyor. Son olarak da çok iyi bir yedekleme olması lazım" dedi.

FACEBOOK'UN VERİ SKANDALLARI DA AKILLARDA
FACEBOOK kullanıcılarının verilerinin ABD'de son başkanlık seçimi öncesi özel bir şirket tarafından Donald Trump lehine kullanıldığı da ortaya çıkmıştı. Facebook'un yöneticileri, Trump'ın kampanyası için çalışan Cambridge Analytica'ya, 50 milyon kullanıcısının bilgilerini vermesi üzerine ifadeler vermişti.