Veri ihlali, teknolojinin gelişmesi ile birlikte gündelik hayatta sıklıkla kullanılan terimler arasına girmiştir. Anayasanın yanı sıra Avrupa Birliği Genel Veri Kuruma Tüzüğü tarafından da verilerin korunmasının önemine değinilmiştir. Peki, veri ihlali nedir, hangi durumlar veri ihlaline girer?
Veri İhlali Ne Demektir?
Veri ihlali, kişilerin izni olmadan bilgilerinin yasal olarak erişim yetkisi olmayan kişilerle paylaşılması anlamına gelir. Ülkelere göre benzer şekillerde tanımlansa da aralarında bazı farklar bulunur. Anayasaya göre bilgilerin yasal olmayan şekilde işlenmesi veya başkalarıyla paylaşılması veri ihlaline girer. Avrupa Birliği ise yalnızca bilgilerin işlenmesini değil, illegal şekilde silinmesi, değiştirilmesi ya da yetkisi olmayan kişilerle paylaşılmasını da bu kapsama sokar.
Veri İhlali Nasıl Gerçekleşir?
Siber suçlar kapsamında da incelenen veri ihlali, art niyetli kişiler tarafından gerçekleştirilebileceği gibi çeşitli hatalardan da kaynaklanabilir.
• Kötü niyetli olunmasa da çalışanlar tarafından yapılan hatalar veri ihlallerine neden olabilir. Güvenliği sağlayacak adımların es geçilmesi ya da maillerin yanlış kişilere iletilmesi gibi durumlar en sık karşılaşılan örneklerdir. Bu durumun önüne geçebilmek için çalışanların eğitilmesi son derece önemlidir.
• Kurumlar, üye ve müşterilerinin bilgilerini saklamakla sorumludur. Yapılan siber saldırılar sonucunda ad-soyad, kredi kartı ya da adres bilgisi gibi verilerin ele geçirilmesi veri ihlaline girer. Bu durumdan saldırganlar kadar verilerin güvenliğini sağlayamayan kurumlar da sorumludur.
• Sosyal mühendislik kapsamında yer alan kurumların taklit mailleri yoluyla gerçekleştirilen saldırıları da veri ihlali olarak kabul edilir. Bu noktada kurumların sorumluluğu olmayıp kişiler güvenliklerini sağlamak için farklı kaynaklardan gelen postalarda dikkatli olmalıdır.
• Kurumlar, çalışanların yetkilerini sınırlandırmaması durumunda veri ihlaline neden olabilirler. Yetkisi olmayan bir alana ulaşan çalışan yalnızca bilgileri elde etmekle kalmayıp kurum dışına sızdırabilir.
• Kötü niyetli yazılımlar veri ihlallerinde sıklıkla kullanılır. Kişilerin cihazlarına yüklenen solucan, trojan, turuva atı gibi yazılımlar cihazlardaki bilgilere kolaylıkla ulaşılabilmesini ve ortamdaki görüntü ile sesin kaydedilmesini sağlar. Bu nedenle güvenilmeyen internet sitelerine girilmemesi ve lisanssız programlar kullanılmaması son derece önemlidir.
• Veri ihlalleri genellikle dijital ortamda gerçekleştiriliyor olsa da bununla sınırlı değildir. Fiziksel veri hırsızlığı da gerçekleşebilir. Bunun için kurumların veri ihlaline neden olabilecek belgeleri kilitli dolaplarda saklaması gereklidir.
Veri, genellikle belirli bir amaca uygun bir şekilde biçimlendirilen ve saklanan farklı bilgi parçalarını ifade eder. Kağıda kaydedilmiş sayılar, metinler, elektronik bellekte saklanan bitler veya bir kişinin zihninde yaşayan gerçekler olarak çeşitli biçimlerde olabilir. Bununla birlikte, ‘’Veri nedir?’’ sorusunun cevabı bilgisayar biliminin ortaya çıkışından bu yana, elektronik olarak iletilen veya depolanan bilgileri kapsar.
Veri Ne Demektir?
Tüm veriler makine tarafından okunabilir, insan tarafından okunabilir veya her ikisi olarak kategorize edilebilir. İnsan tarafından okunabilen veriler, doğal dil biçimlerini (ASCII kodlarını veya PDF belgesini içeren bir metin dosyası gibi) kullanırken, makine tarafından okunabilen veriler, bilgisayar sistemleri veya yazılımları tarafından okunmak üzere yapılandırılmış bilgisayar dillerini (Parquet, Avro, vb.) kullanır. CSV, HTML veya JSON örneğinde olduğu gibi bazı veriler hem makineler hem de insanlar tarafından okunabilir. Veri elde edilme, işleme ya da saklanma yöntemine göre aşağıdakiler gibi farklı şekillerde ele alınabilir.
• Ham veri: Toplanan ancak biçimlendirilmemiş veya analiz edilmemiş bilgiler.
• Büyük veri analitiği: Kalıpları veya diğer yararlı bilgileri keşfetmek için büyük veri kümelerini toplama, düzenleme ve sentezleme süreci.
• Veri merkezi: İşletmeler tarafından şirketin BT ihtiyaçları için bilgisayar, depolama ve ağ sistemleri ve bileşenlerini barındırmak için kullanılan fiziksel veya sanal altyapı.
• Veri madenciliği: Bilgi toplamak için bir bilgisayarın ve ardından kullanıcısının faaliyetlerini izleyen ve/veya analiz eden bir yazılım.
• Veri ambarı: İş zekasını desteklemek için birden çok kaynaktan gelen verileri kullanan bir veri yönetim sistemi.
• Veritabanı: Bir bilgisayar sistemi tarafından kolayca yönlendirilebilecek şekilde düzenlenen veri noktaları topluluğu.
• Metadata: Bir veri seti hakkında özet bilgi
Büyük Veri Nedir?
Bigdata ya da ‘’büyük veri’’ bilgi ve içgörü için çıkarılma potansiyeline sahip büyük miktarda yapısal ve yapılandırılmamış veriye atıfta bulunan genel ve gelişen bir terimdir. Veriler, finansal tablolardan, IoT sensörlerinden toplanan verilere kadar sayısız kaynaktan gelebilir. Tahmine dayalı analitik gibi teknolojiler sayesinde işletmeler potansiyel olarak büyük değer elde edebilir. Büyük veri zorlukları arasında verilerin yakalanması, uygun depolama, analiz ve organizasyon, görselleştirme ve paylaşım yer alır. İşletmeler, büyük veri teknolojisini kullanarak bu zorluklarla yüzleşebilir ve daha bilinçli kararlar almak için araçlar kullanabilir.
Veri gizliliği, 2016 yılında yürürlüğe giren KVKK ile belirlenmiş bir terim olup firmaların yanı sıra müşterileri de doğrudan ilgilendirir. Kişisel haklarınızın ihlal edilmesinin önüne geçmek için “Veri gizliliği nedir?” konusunu öğrenmenizde fayda vardır.
Veri Gizliliği Ne Demektir?
Kişilere özgü olup kimlik belirlenmesi için kullanılan bilgilerin tamamı kişisel veri olarak tanımlanır. Gerçek bir kişiye ait olan ad soyad, mail adresi, kimlik numarası, sigorta kaydı, parmak izi gibi pek çok bilgi bu kapsamda değerlendirilir. Ayrıca yaşanabilecek bir ihlal durumunda her olay ayrı olarak değerlendirilir.
KVKK kanununa göre, kişisel verilerin gizliliği anayasal bir haktır. Vatandaşlar istemediği sürece kişisel bilgilerini üçüncü kişilerle paylaşmak zorunda bırakılamaz. Bu kanun kapsamında kurumlar bilgilerinizi işleyebilmek için açık rıza beyanı almalıdır.
Kişisel Verilerin Korunması Kanunu Neden Önemlidir?
Teknolojinin gelişmesiyle birlikte kişisel bilgilere ulaşılması ve işlenmesi kolaylaşmıştır. Ancak bu bilgilerin kişilerin isteği dışında paylaşılması bireyleri zor durumda bırakılabilir. Bu nedenle kişisel gizliliğin ihlal edilmesi bir suç olarak kabul edilir.
Türkiye Cumhuriyeti sınırları içerisinde çalışmalarını sürdüren özel şirketler ve devlet kuruluşlarının vatandaşların bilgilerini koruması önemlidir. Bilgilerin üçüncü kişilerle paylaşılması durumunda kişiler suç duyurusunda bulunma hakkına sahip olur. Cezalar ise 1 milyon TL’ye kadar maddi para cezası ya da 3 yıla kadar hapis cezası olarak uygulanır.
Kişisel bilgilerin gizliliğinin ihlali nedeniyle uygulanacak cezaların yanı sıra prestij kaybı da söz konusu olur. Türkiye ve dünyada yaşanan ihlaller firmalara duyulan güveni azaltır ve büyük bir itibar kaybı yaşamalarına neden olur.
Kişisel Veriler Hangi Şartlarda İşlenebilir?
• Kurumların kişisel verileri işleyebilmesi için açık rıza metnini onaylatmaları gerekir. Bu metnin yazılı olarak sunulması ve imzalatılması şart değildir. Elektronik ortamlardaki onaylar da geçerli kabul edilir. Kişinin rıza verecek durumda olmaması halinde kendisinin ya da bir başkasının beden bütünlüğünü korunmasını sağlamak amacıyla veriler işlenebilir.
• Kişiler, kendilerine ait bilgileri herkese açık mecralarda paylaşarak alenileştirmişse kişisel verilerin gizliliği kanunundaki istisnalar arasına girer.
• Eğer bir tesisin korunması için bilgilerin işlenmesi gerekiyorsa açık rıza metninin onaylanmasına gerek yoktur.
Virüs, biyolojik virüsler gibi yayılan ve herhangi bir bilgisayara bulaştığında beklenmedik eylemlerde bulunan bir programdır. Tüm virüsler tehlikeli olmasa da birçoğu belirli türdeki dosyaları, uygulamaları veya işletim sistemlerini yok etmek amacıyla yazılır. Bir diskteki veya sabit diskin tamamındaki dosyaları silmek gibi çok tehlikeli eylemler gerçekleştirebilir. ‘’Virüs nedir?’’ sorusunun cevabını bilmek ve bulaşma yöntemlerini öğrenmek siber güvenliğinizi artırmaya yardımcı olabilir.
Virüs Ne Demektir?
Bilgisayar virüsleri internet yoluyla bir dizi farklı mekanizma üzerinden yayılabilir, bilgisayarınıza çeşitli şekillerde ulaşabilir. Bilgisayar korsanları, uygulamalarda, dosya paylaşım hizmetleri aracılığıyla gönderilen belgelerde, eklentilerde ve sık sık indirdiğiniz diğer yerlerde virüsleri gizleyebilir. Kötü amaçlı ekler içeren E-postalar siber suçluların en çok tercih ettiği yöntemlerden biridir. Bu ekler genellikle e-postaya ZIP veya EXE gibi yürütülebilir dosyalar olarak yerleştirilir. Virüsler ayrıca SMS, Facebook Messenger, WhatsApp ve Instagram gibi trend olan mesajlaşma servisleri yoluyla da yayılabilir. E-postalar gibi bu uygulamalar da virüslü kötü niyetli bağlantılar, ekler veya yürütülebilir dosyalar içerebilir. Virüslerin, banner reklamları gibi çevrimiçi reklamlarda gizlenmesi de yaygın bir uygulamadır.
Virüs Nasıl Bulaşır?
Bilgisayar virüsleri genellikle iki türde çalışır. İlk tür yeni bir bilgisayara girer girmez çoğalmaya başlar. İkinci tür, virüslü programlarda olduğu gibi belirli bir süre pasif kaldıktan sonra kötü niyetli kodu başlatır. En yeni bilgisayar virüsleri; virüsten koruma yazılımını ve diğer gelişmiş güvenlik düzeylerini atlatabilecek şekilde gelişmiştir. Ana hedef genellikle parolaların veya verilerin çalınması, anahtarların girilmesi, dosyaların bozulması ve hatta aygıtın kontrol edilmesidir. Bilgisayar virüsleri, internet indirmeleri, e-posta ekleri, flash sürücüler gibi virüslü çıkarılabilir diskler, sosyal ağlardaki kötü amaçlı bağlantılar ve daha fazlası üzerinden yayılabilir. Virüs bulaşan bir bilgisayarlarda genellikle bilinmeyen uygulamaları otomatik olarak başlatma, sık sık pop-up pençeleri açma, tarayıcı ana sayfasındaki değişiklikler, klasörlerde şüpheli değişiklikler, sistem belleğinde azalma, şüpheli CHKDSK hata mesajları, bilgisayarda yavaşlama gibi tipik belirtiler görülür. Belirtiler virüs türüne göre değişiklik gösterir. Örneğin önyükleme virüsü, sistem belleğine doğrudan bulaşmak için bilgisayarın önyükleme sektörüne gizlice girer. Bu tür virüsler genellikle USB sürücüler ve CD'ler gibi donanımlar aracılığıyla yayılır. Truva atları gibi virüsler çoğunlukla internet üzerinden yayılan programlardır. Program, kendini yararlı bir program olarak tanıtır, ancak orijinal işlevi kullanıcı tarafından bilinmez. Bu virüsler sıklıkla bilgisayarın güvenliğini devre dışı bırakmak için kullanılır.
VPN, Wi-Fi ağlarını kullanırken internetteki veri ihlallerinden korumanın en iyi yollarından biridir. İnternet trafiğini bir VPN sunucusu aracılığıyla yeniden yönlendirmek çevrimiçi kimliği gizlemeye yardımcı olur.
VPN nedir? sorusu ve daha fazlası hakkında bilgi sahibi olmak verileri korumak ve interneti daha özgürce kullanmak gibi çeşitli faydalar sağlayabilir.
VPN Ne Demektir?
VPN, Virtual Private Network’ün (Sanal Özel Ağ) kısaltmasıdır. VPN kullanmak, çevrimiçi güvenliğinizi, gizliliğinizi ve özgürlüğünüzü artırmanın kolay ve etkili bir yoludur. Bir VPN'nin amacı, internet üzerinden iletişim kurarken kullanıcılara güvenlik ve gizlilik sağlar. Bazı standartlar geliştirilmiş olsa da tüm internet uygulamaları güvenli değildir. VPN internet üzerinden özel bir tünel oluşturur. Gönderdiğiniz her şey bu özel iletişim kanalında kapsüllenir ve şifrelenir. Böylece veri paketleriniz ele geçirilse bile deşifre edilemez. Bu sayede bilgisayarınız ve bir web sitesi arasında bağlantı kurarken izlenmenizi engellemeye yardımcı olabilir. Diğer yandan VPN sizi ilgilendiğiniz ürünlerle ilgili bilgilerinizi kaydeden bir web sitesine karşı koruyamaz.
VPN Servisleri Nasıl Çalışır?
VPN servisleri kurumsal ya da tüketicilere yönelik olabilir. Genel internet üzerinden bağlanması gereken iki LAN söz konusu olduğunda, kurumsal VPN teknolojisini kullanılır. Bu durumda, VPN yazılımı bir yönlendiricide, sunucuda veya özel bir VPN sunucusu donanımında çalışır. Bireysel kullanıcılar için sunulan VPN hizmeti ise kurumsal VPN uygulamalarından farklı olarak, temelde bir hizmet olarak yazılım (SaaS) teklifidir. VPN hizmeti, bilgi işlem cihazınız (dizüstü bilgisayar, telefon veya tablet) ile sağlayıcının veri merkezi arasında güvenli bir tünel sağlar. VPN servislerine ücretli ya da ücretsiz olarak erişilebilir. VPN servis sağlayıcılarına göre kullanım sınırlaması olabilir. Ücretsiz VPN hizmetleri genellikle tek bir bağlantı oturumunda veya bir ay boyunca gönderebileceğiniz ve alabileceğiniz toplam veri miktarını sınırlar. Bu, durum bağlantı hızınızı yavaşlatabilir veya akış hizmetleri aracılığıyla videoları izlemenizi tamamen engelleyebilir. Bazı ücretli hizmetler, abonelik oluşturmadan önce belirli bir veri sınırına kadar iletebileceğiniz bir deneme süresi sunar. Ücretsiz uygulamaların büyük bir bölümü, veri güvenliğinizi sağlamak bir yana başlı başına güvenlik sorunu oluşturabilir. Kişisel verileri aktif olarak toplayan, kullanan ya da satan çok sayıda ücretsiz VPN hizmeti olduğu unutulmamalıdır.
Günümüzde firmaların büyük bir bölümü müşterilerine internet sitesi üzerinden ulaşır. Ancak web sitelerinin sayısının artmasıyla birlikte siber saldırılar da artmıştır. İnternet sitenizin güvenliğini sağlamak için “web güvenliği nedir?” konusunu öğrenmenizde ve önlemlerinizi almanızda fayda vardır.
Web Güvenliği Ne Demektir?
Web tehditleri bir internet sitesine zarar vermek amacıyla kullanılan yöntemlerdir. Amaç siteye sızmak olabileceği gibi ziyaretçilerin bilgilerini ele geçirmek de olabilir. Genellikle sitede bulunan açıklardan faydalanılır. Web güvenliği, internet sitelerinde yaşanabilecek sızıntıları engellemek için alınan önlemlerin tamamıdır. Bunun için sitenin zafiyetlerini tespit ederek gerekli çalışmaları yapan uzmanlar bulunur. Ayrıca kendi önlemlerinizi almak için de bazı ipuçlarından faydalanabilirsiniz.
Web Güvenliği Nasıl Sağlanır?
• İnternet sitenizin güvenliğini sağlamak için almanız gereken en önemli önlem şifrelerinizi güçlendirmektir. Araştırmalar pek çok kişinin tahmin edilmesi kolay “12345”, “password” gibi şifreleri kullandığını göstermiştir. İnternet sitenizin şifresini diğer şifrelerinizden benzersiz seçmeniz önemlidir. Ayrıca şifrelerinizde küçük ve büyük harf, rakam ve özel karakterlerin bulunması önemlidir.
• Cihazlarınızın güvenliğine dikkat etmelisiniz. Bilgisayarınızdaki virüsler aracılığı ile internet sitenizin şifrelerinin öğrenilmesi ve sitenize sızılması mümkündür. Bu nedenle bilgisayarınıza bilmediğiniz kaynaklardan dosya indirmemeye özen göstermelisiniz.
• Kullanacağınız sunucuyu seçerken dikkat etmeniz önemlidir. Sunucudaki yazılımın düzenli olarak güncellenmesi ve güvenlik önlemlerinin alınması sitenize yapılacak saldırıların önüne geçebilir. Ayrıca mümkün olduğunca sunucudaki hosting’ler arasında duvar olan firmalardan hizmet alabilirsiniz.
• Özellikle Wordpress, Joomla gibi hazır yazılımlarda SQL enjeksiyonu yöntemi ile veri tabanına sızılması mümkündür. Böylece sitenizdeki verilerin tamamı silinebileceği gibi üzerinde değişiklik de yapılabilir. Bu durumun önüne geçebilmek için yazılımlarınızı güncel tutmanız önemlidir.
• Ddos saldırıcı, internet sitesinin offline hale gelmesine yönelik saldırılardır. Bu saldırılar bot kullanıcıların siteye yoğun olarak yönlendirilmesi sonucunda sunucunun kilitlenmesi nedeniyle oluşur. Bu bot hesaplar genellikle yurt dışı kaynaklıdır. Önüne geçmek için saldırıların geldiği yurt dışı IP adreslerini engelleyebilirsiniz. Ayrıca sunucu taraflı tedbirlerin de alınmasında fayda vardır.
• Açık kaynaklı yazılımlara yüklenen zararlı yazılımlar sayesinde sitelere sızılması mümkündür. Önüne geçmek içinse düzenli olarak güvenlik taraması yapabileceğiniz gibi hazır güvenlik eklentilerinden de faydalanabilirsiniz.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM