Ne yazık ki kişisel veri ihlalleri oldukça sık bir şekilde gerçekleşmektedir. Kişisel verilerin kaybolmasına, değiştirilmesine veya izinsiz ifşasına yol açan bir saldırı durumunda, şirketlerin bunu fark ettikten sonra size bildirimde bulunmak için 90 güne kadar süreleri vardır. Bu süre içinde korumasız bilgileriniz ve kimlik bilgileriniz, kötü niyetli kişiler tarafından büyük bir zarara neden olmak için kullanılabilir. Bu zarar, çalınan kişisel belgelerden ve şifrelerden yasa dışı finansal işlemlere ve kapsamlı kimlik verisi hırsızlığına kadar değişebilir.
Sonuç olarak, izleme hizmetleri modern siber güvenliğin temel bir unsuru hâline gelmiştir. Bilgilerinizden herhangi biri, bir ihlalin veya kişisel saldırının parçası olduğu için çevrimiçi olarak açığa çıkarsa izleme hizmetleri sizi daha hızlı şekilde bilgilendirerek neredeyse anında harekete geçmenizi sağlar.
Gizliliğiniz ihlal edilirse yapmanız gerekenler
Bir şirket size bilgilerinizin bir veri ihlali nedeniyle ele geçirilmiş olabileceğini söylediyse kişisel bilgileriniz artık karanlık ağda veya kötü niyetli kişiler tarafından yönetilen kâr amaçlı bir veri tabanında olabilir. Çoğu veri gizliliği ihlalinde ilk 72 saat çok önemlidir. Bu nedenle, bilgilerinizin ne kadar süredir açıkta olabileceğini öğrenmek için şirkete ihlalin ne zaman meydana geldiğini sormanız büyük önem taşır. Bilgileriniz ne kadar uzun süre açıkta kalırsa siber suçluların bu bilgileri suistimal etmeleri için o kadar çok fırsatları olur.
72 saatten uzun sürse bile, kişisel bir ihlalden sonra doğru kurtarma aşamalarını gerçekleştirmek son derece önemlidir. Aşağıda, bir kişisel veri ihlali kurbanı olduğunuzu düşünmeniz hâlinde almanız gereken tüm önlemleri ayrıntılı olarak açıklayan bir kılavuz bulunmaktadır.
1. Hangi verilerin ihlal edildiğini bulun ve güncellemeleri kontrol edin
2. Açığa çıkan tüm kimlik bilgilerini güncelleyin
3. İki faktörlü kimlik doğrulamayı kullanın
4. Tüm hesaplarınızı izleyin
5. Finansal gizliliğinizi koruyun
1. Hangi verilerin ihlal edildiğini bulun ve güncellemeleri kontrol edin
Bazen şirketler, hangi müşterilerin bilgilerinin çalındığını veya ne tür verilerin alındığını tam olarak açıklamazlar. Ancak bilgilerinizin ihlalin bir parçası olduğunu garanti etmemeleri, harekete geçmemeniz gerektiği anlamına gelmez. Bir şirketten bilgilerinizin açığa çıkmış olabileceğine dair bir bildirim aldıysanız veya medyada bir sızıntı olduğuna dair bilgi gördüyseniz şirkete danışmalı ve ne tür bilgiler içerdiğini sormalısınız. Çalınan kişisel verilerin en yaygın biçimleri şunlardır:
- E-posta
- Parola
- Ad
- Telefon Numarası
- Adres
- Kredi Kartı Bilgileri
- Sosyal Güvenlik Numarası
Bir gizlilik ihlalinden sonra bu bilgileri değiştirmek ve/veya bilgilerin güvenli olduğunu doğrulamak maliyetli ve zaman alıcı olabilir. Hangi bilgilerin açığa çıktığına bağlı olarak öncelik sırasına göre çalışmanızı ve ihlalle ilgili güvenlik güncellemeleri için şirket ile telefon veya web sitesi üzerinden tekrar iletişime geçmenizi öneririz.
2. Açığa çıkan tüm kimlik bilgilerini güncelleyin
E-posta adresinizin veya parolanızın ifşa edildiğini düşünüyorsanız bunları birlikte veya ayrı ayrı olarak hemen değiştirmelisiniz. Parolanızı geçmişte birden fazla sitede kullandıysanız bundan sonra tüm eski oturum açma bilgilerinizi güncellemeniz ve iyi bir parola hijyeni izlemeniz önemlidir. Bu makalenin ilerleyen bölümlerinde ayrıntılı olarak ele alınacak olan “güçlü” bir parola kullanmanızı öneririz. Genel olarak, düzenli aralıklarla (her 3 ila 6 ayda bir) güncellenen birden çok parolaya sahip olmak en iyi yöntemdir.
Tüm parolaları hatırlamaya çalışmak, çevrimiçi ortamda bilgilerinizin güvenliğini sağlamanın oldukça eski bir yoludur. Bu nedenle, her şeyi takip etmek için bir parola yöneticisi kullanmanızı da öneririz.
3. İki faktörlü kimlik doğrulamayı kullanın
Seçeneğin mevcut olduğu her yerde “iki faktörlü kimlik doğrulama” yöntemini kullanarak çevrimiçi güvenliğinizi ikiye katlayın. “İki adımlı doğrulama” (veya kısaca “2FA”) olarak da adlandırılan iki faktörlü kimlik doğrulama, çevrimiçi hesaplarınız için ek bir tanımlayıcı bilgi girmenizi gerektiren ekstra bir güvenlik düzeyidir.
Bu tanımlayıcı bilgi; ek bir “gizli yanıttan” bir soruya, e-postanıza gönderilen güvenli bir bağlantıya veya doğrudan telefonunuza gönderilen bir kimlik doğrulama koduna kadar değişebilir. Bu nedenle, bilgisayar korsanları e-postanızı ve/veya parolanızı ele geçirseler bile hesabınıza erişemezler.
4. Tüm hesaplarınızı izleyin
Son yıllarda bilgisayar korsanları yöntemlerini oldukça geliştirdi. Açığa çıkan kimlik bilgileri, birçok farklı web sitesinde, sosyal medya sayfasında ve aboneliklerde/üyeliklerde kolayca çapraz olarak kontrol edilebilir. Parolalarınızdan herhangi biri platformlar arasında kopyalanırsa siber suçlular; kişisel e-posta adresleri, telefon numaraları ve hatta fiziksel bir adres gibi hakkınızda daha fazla ayrıntıyı ortaya çıkaran profil bilgilerine hızla erişebilir.
Bilgisayar korsanları, daha fazla kişisel bilgiye yavaş yavaş erişim sağlayarak, kişisel bankacılık web siteniz gibi en önemli hesaplarınıza veya bilgisayarınıza girerek kapsamlı kişisel zarara neden olabilirler. Bu nedenle, “yalnızca” parolanız sızdırılmış olsa bile herhangi bir veri ihlalinden sonra hesaplarınızı yakından takip etmeniz gerekir. Bir ihlali takip eden günlerde ve haftalarda, hesaplarınızda yeni satın alma işlemleri, parola değişiklikleri ve farklı konumlardan girişler gibi olağan dışı bir faaliyet olup olmadığını kontrol etmek önemlidir.
5. Finansal gizliliğinizi koruyun
Ödeme bilgileri bir veri ihlalinin parçası olarak sızdırılmışsa kart sağlayıcınızdan kartlarınızı hemen kilitlemesini veya dondurmasını ve size yeni bir kart göndermesini istemelisiniz. Kartları kilitleyerek, sızdırılan kart numarası ile yeni alışveriş yapılmasını engellersiniz; değiştirilen kart ise yeni bir numara atanarak normal alışverişlerinize devam etmenizi sağlar.
Ödeme bilgileriniz güvende olsa bile kredi izlemeyi ayarlamak iyi bir fikirdir. Bu, kredi raporunuzda herhangi bir değişiklik olduğunda, örneğin birisinin sizin adınıza yeni kredi başvurusunda bulunması gibi durumlarda sizi uyaracaktır. Ayrıca adresinizin, sosyal güvenlik numaranızın veya diğer özel bilgilerinizin ihlal edilmiş olabileceğini düşünüyorsanız kredi raporunuzun ücretsiz bir kopyasını sipariş etmeli ve ayrıntılı bir şekilde incelemelisiniz (ideal olarak bunu her 6 ila 12 ayda bir yapmalısınız).
Finansal bilgilerinizin açığa çıktığından eminseniz ve değişiklikler gördüyseniz kredinizi dondurmak için harekete geçmelisiniz. Bunu yapmanın herhangi bir maliyeti yoktur ve kötü niyetli kişilerin sizin adınıza yeni kredi hesapları açmasını engellemiş olursunuz.
Gelecekte veri ihlallerini önleme
Siber suçlular yöntemlerini geliştirdikçe sizinle ilgili en ufak bir bilginin bile çalınmasının sonuçları giderek daha ciddi hâle geliyor. Bir e-posta adresi veya parola ile bile, kötü niyetli kişiler bazı durumlarda çok kısa sürede daha hassas ve güçlü verileri bulabilirler. Ek olarak, bilgilerinizin ifşa olmasının tek yolu büyük şirketlerde gerçekleşen veri ihlalleri değildir. Veri ihlalleri, halka açık ortamlarda (genellikle korumasız Wi-Fi bağlantıları aracılığıyla) veya iş yerinde (genellikle yetersiz siber güvenlik personel eğitiminin bir sonucu olarak) eşit şekilde meydana gelir.
Bu nedenle, kişisel bilgilerinizi korumak için proaktif adımlar atmak modern çağda çok önemlidir; bu, cihazlarınızın, ağınızın ve hesaplarınızın bilgisayar korsanlarına karşı ekstra bir güvenlik katmanına sahip olması için izleme hizmetleri ve antivirüs yazılımı kombinasyonu kurmak anlamına gelir. Aynı şekilde, herhangi bir kullanıcının kişisel veri ihlali olasılığını en aza indirmek için atabileceği birkaç adım vardır. Kişisel veya iş cihazlarınızdan veri sızıntılarını önleme kılavuzumuz aşağıda ayrıntılı olarak açıklanmıştır.
- Güçlü Parolalar ve Çok Aşamalı Kimlik Doğrulama (MFA)
- Yazılımlarınızı Güncel Tutun
- Verilerinizi Düzenli Olarak Yedekleyin
- E-Posta Adresi Defterinizi Güncelleyin
- Güvenli URL’ler Kullanın
- Erişim Kontrollerinizi Gözden Geçirin
- Çalışanları Bu Konuda Eğitin
Güçlü Parolalar ve Çok Aşamalı Kimlik Doğrulama (MFA)
Daha önce belirtildiği gibi, iyi bir siber güvenlik, düzenli olarak (3 ila 6 ayda bir) değiştirilen güçlü bir parola ile başlar. Güçlü bir parola genellikle en az 8 karakterden oluşur (10 ile 12 arasında olmasını öneririz). Parolanız; harflerin, sayıların ve sembollerin bir karışımı olmalıdır (izin veriliyorsa). Ebeveynlerinizin, çocuklarınızın, evcil hayvanlarınızın adları ve hatta doğum tarihiniz gibi kişisel bilgileri asla parolalarınıza eklemeyin. Siber suçlular, parolanızı ele geçirmeye çalışırken sosyal medya hesaplarınızda bu tür bilgileri arar. Hatta bazılarının, parolanızı tahmin etmeye çalışmak için yaşamınızla ilgili anahtar sözcükleri yaşamınızdaki önemli tarihlerle birleştirmesine olanak tanıyan özel uygulamaları vardır. Birden fazla hesap için aynı parolayı kullanmamaya özen gösterin. Kullandığınız farklı parolalardan oluşan bir koleksiyonunuz olmalıdır. Aynı şekilde, teklif edildiğinde iki faktörlü kimlik doğrulama güvenlik politikalarını tercih etmelisiniz. Farklı parolalarınızı saklamak için bir parola yöneticisi kullanmanızı da öneririz.
Yazılımlarınızı güncel tutun
Çoğu zaman büyük şirketler, yazılım güncellemeleri yoluyla temel güvenlik yamaları ve değişiklikleri sağlar. Bu nedenle, tüm iş ve kişisel yazılımlarınızı güncel tutmanız ve savunmasız güvenlik açıklarının ifşa edilmesini önlemek için bir programın en son sürümünü kullandığınızdan emin olmanız önemlidir. Mümkünse tüm otomatik yazılım güncellemelerini etkinleştirmenizi öneririz.
Verilerinizi düzenli olarak yedekleyin
Kalıcı veri ve önemli bilgi kaybını önlemek için kişisel verilerinizin haricî bir sürücüde veya güvenli bir şekilde tesis dışında saklanan bir yedeğini almanızı öneririz. Verilerinizi düzenli olarak yedeklemek, bilgilerinizin cihazınızda sürekli olarak saklanması gerekmediği ve kaybolan her şeye ilk ihlalden sonra da erişilebileceği anlamına gelir.
E-posta adresi defterinizi güncelleyin
İster bir ofiste ister evde veya hareket hâlinde çalışıyor olun, müşterilerinizden adreslerini veya diğer iletişim bilgilerini değiştirmeleri durumunda sizi bilgilendirmelerini istemek her zaman tedbirli bir davranıştır. Aynı şekilde, müşterilerinize herhangi bir kişisel ihlal yaşayıp yaşamadıklarını düzenli aralıklarla sormalısınız. Bu önlemlerin her ikisi de, kötü niyetli kişilerin bir iş arkadaşınızın/müşterinizin maruz kaldığı kimlik hırsızlığı veya kimlik avı dolandırıcılığı yoluyla bilgilerinize erişmesini önleyecektir.
Güvenli URL’leri kullanın
Bu, günümüzün kullanıcıları için genel BT hijyeninin önemli bir parçasıdır. Bir iş arkadaşınızdan veya dış kaynaktan bir bağlantı alırsanız yalnızca HTTPS ile başlayan URL’leri açın. Aynı şekilde, çevrimiçi web sitelerini ziyaret ederken genellikle tarayıcınızın arama çubuğunun sol tarafında bir asma kilitle gösterilen güvenilirlik ibaresine sahip olmaları önemlidir.
Erişim kontrollerinizi gözden geçirin
Evden çalışma düzeni daha yaygın hâle geldikçe daha geniş bir yazılım yelpazesine ve izine erişim gerekli hâle gelmiştir. Ancak bu, herkes için geçerli değildir. İş bilgisayarınızda güvenlik ihlallerinden endişe ediyorsanız erişim kontrollerinizi sıkılaştırma konusunda BT departmanınızla görüşün.
Çalışanları en iyi uygulama konusunda eğitin
Veri koruma yalnızca BT departmanınızın sorumluluğunda değildir, siz ve iş arkadaşlarınız eşit derecede sorumlusunuz. Bu nedenle kurumunuzun siber güvenlik eğitimlerini takip etmeli ve bir ihlal durumunda doğru kaynaklara erişebilmelisiniz. Bu, kişisel bilgilerin e-posta yoluyla gönderilmesiyle ilgili en iyi uygulamaları ve dijital izin kolayca kurulabilmesi için belgelerle ilgili doğru adlandırma kurallarını içermelidir. En kötü senaryonun gerçekleşmesi durumunda BT departmanınızdan veya yöneticinizden uygun müdahale planını isteyin ve şüphelenilen herhangi bir saldırıyı veya girişimi derhâl bildirmeyi unutmayın.
Veri ihlalleri, ne yazık ki modern dijital dünyamızda bir şekilde sıradan hâle geldi. Kişisel bilgilerimizin çoğu, çevrimiçi olarak depolanır ve genellikle hakkında çok az şey bildiğimiz şirketlerle paylaşılır. Bu nedenle, bir dahaki sefere çevrimiçi alışveriş yaptığınızda veya yeni bir dijital hizmete veya yeni bir web sitesi aboneliğine kaydolmayı düşündüğünüzde bir parolayı yeniden kullanma veya en özel bilgilerinizi paylaşma konusunda iki kez düşünmelisiniz.
İlgili makaleler ve bağlantılar:
- Güvenlik ihlali nedir ve nasıl önlenir?
- Dijital Ayak İzi Nedir?
- Parola yöneticisi nedir ve güvenli midir?
- Çevrimiçi parolalarınızı ne sıklıkta değiştirmelisiniz?
İlgili Ürünler: