Veri İhlalleri Kişilerin Güvenliğini Zedeliyor

Abone ol

Çok sayıda kullanıcıya hizmet veren büyük şirketlerde meydana gelen veri ihlalleri, hassas bilgilerin çalınması gibi bazı olumsuzlukları da beraberinde getirebiliyor.

Şirketlerin güçlü şifreleme teknikleri, çok faktörlü kimlik doğrulama ve düzenli güvenlik testleri gibi önlemlerle olası güvenlik açıklarını minimize ederek, kullanıcı verilerini koruyabileceklerini belirtiliyor.

Veri ihlallerinin önüne geçebilmek için şirketlerin gerekli tedbirleri almasının yanı sıra, kullanıcılara da güçlü ve benzersiz parola kullanmaları, yazılım ve cihazlarını güncel tutmaları ve kişisel bilgileri paylaşırken dikkatli olmaları uyarısında bulunuluyor.

Kullanıcılar üzerinde veri ihlallerinin yaratabileceği olumsuz etkileri, şirketlerin ve bireylerin alması gereken önlemleri AA muhabirine değerlendiren Üsküdar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Burhan Pektaş, büyük şirketlerde meydana gelen veri ihlallerinin kullanıcılar üzerinde ciddi sonuçlara yol açabileceğini söyledi.

Pektaş, "Veri ihlalleri genellikle ad, adres, telefon numarası, doğum tarihi ve sosyal güvenlik numarası gibi hassas bilgilerin çalınmasına neden olabilir. Bu bilgiler, kimlik hırsızlığı yapmak ve kredi çekme, banka hesaplarına erişim sağlama gibi dolandırıcılık eylemleri için kullanılabilir." dedi.

Bu tür ihlallerin, kullanıcıların şirketlere olan güvenini zedeleyerek dijital hizmetlere karşı genel bir güvensizlik oluşturduğunu vurgulayan Pektaş, "Kullanıcılar finansal, güvenlik ve gizlilik gibi konularda ciddi sorunlar yaşayabilir." diye konuştu.

"ŞİRKETLER ÇOK KATMANLI GÜVENLİK STRATEJİLERİ BENİMSEMELİ"

Şirketlerin, kullanıcı verilerini korumak için çok katmanlı bir güvenlik stratejisi benimsemeleri gerektiğine dikkati çeken Pektaş, "Şirketler, güçlü şifreleme teknikleri, çok faktörlü kimlik doğrulama (MFA), düzenli güvenlik testleri ve denetimler gibi önlemler almalı. Güvenlik duvarları ve saldırı tespit, önleme sistemleri (IDS/IPS) kullanarak güvenlik açıklarını minimize edebilirler." tavsiyesinde bulundu.

Pektaş, şirketlerin güvenlik standartlarına ve yasal düzenlemelere de uyum göstermesi gerektiğinin altını çizdi.

Bireylerin de kişisel verilerinin güvenliğini sağlamak için çeşitli önlemler alabileceğini ifade eden Pektaş, "Kullanıcılar, güçlü ve benzersiz parolalar kullanmalı ve çok faktörlü kimlik doğrulamayı etkinleştirmeli. Yazılım ve cihazlarını güncel tutmalı, güvenli bağlantılar kullanmalı ve kişisel bilgileri paylaşırken dikkatli olmalılar." uyarısında bulundu.

Kullanıcıların veri yedeklemesi yaparak, gizlilik ayarlarını yapılandırması gerektiğini vurgulayan Pektaş, güvenilir güvenlik yazılımları kullanmanın da önemli olduğunu belirtti.

Prof. Dr. Pektaş, kullanıcıların kişisel bilgilerin kötüye kullanılmasını engellemek için proaktif ve bilinçli adımlar atmaları gerektiğini vurgulayarak, "Kişisel bilgiler paylaşılırken sınırlı olunmalı, kimlik hırsızlığı koruma hizmetleri kullanılmalı ve dijital ayak izleri düzenli olarak kontrol edilmelidir." diye konuştu.

"SİSTEMLERİN SÜREKLİ GÖZETİM ALTINDA TUTULMASI ÖNEMLİ ÖNLEMDİR"

Türk-Alman Üniversitesi Bilgisayar Mühendisliği Öğretim Üyesi Dr. Ziya Cihan Tayşi, büyük şirketlerdeki veri ihlallerinin kullanıcılar üzerindeki etkilerinin, şirketin faaliyet gösterdiği sektöre bağlı olarak değişebileceğini söyledi.

Tayşi, büyük şirket dendiğinde çok sayıda kullanıcıya hizmet veren kuruluşlardan bahsedildiğini ifade ederek, "Bu noktada şirketin yapısının ne olduğu, yani bir banka mı, bir hastane mi yoksa bir sigorta şirketi mi olduğuna bağlı olarak etkiler de değişiklik gösterebilir. Örneğin, banka hesaplarından para aktarılması veya insanlar adına kredi çekilmesi gibi durumlar olası etkiler arasında yer alıyor." diye konuştu.

Veri ihlallerinin önlenmesi için şirketlerin alması gereken önlemlere değinen Tayşi, Bilgi Güvenliği Yönetim Sistemi (BGYS) ve KVKK rehberlerinin iyi bir başlangıç noktası olduğunu ancak bu rehberlerin genel geçer bir yapıya sahip olduğunu, şirketlerin faaliyet alanına göre spesifik önlemler alınması gerektiğini vurguladı.

Tayşi, "Bilgi sistemleri yaşayan sistemlerdir. Bu sistemlerin aktif bir şekilde sürekli incelenmesi ve test edilmesi gerekiyor. 'Penetrasyon testi yaptık, her şey tamam.' gibi bir durum yok. Sistemlerin sürekli gözetim altında tutulması en önemli önlemdir." ifadelerini kullandı.

"KULLANICILAR DİJİTAL VARLIKLARINI GÜVEN ALTINA ALMALI"

Kullanıcıların kişisel verilerinin güvenliğini sağlamak için dikkat etmesi gereken hususlara da değinen Tayşi, dijital varlıkların fiziksel dünyadaki kıymetli evraklar gibi korunması gerektiğinin altını çizdi.

Tayşi, şifre oluşturma ve güvenli giriş yöntemlerinin önemli olduğunu belirterek, "Kullanıcılar, sosyal medya hesaplarından bankacılık sistemlerine kadar tüm dijital varlıklarını güçlü şifrelerle korumalı. Mümkünse çift katmanlı doğrulama yöntemleri kullanılmalı. Ayrıca, kişisel bilgisayar ve cep telefonlarının güvenliğinden emin olunmalı, bu cihazlar başkalarının erişimine açık bırakılmamalıdır." dedi.

"KULLANICI ŞİKAYETLERI İÇİN DAHA HIZLI MEKANİZMALAR OLUŞTURULMALI"

Ziya Cihan Tayşi, veri ihlalleri konusunda son kullanıcıların bildirimde bulunabilmesi için daha etkili mekanizmaların geliştirilmesi gerektiğini ifade etti.

Kullanıcıların, izinsiz veri kullanımını tespit etme ve yetkili makamlara bildirme konusunda sınırlı imkanlara sahip olduğunu belirten Tayşi, "İstenmeyen ısrarlı aramalar veya izinsiz veri kullanımı gibi durumlarda kullanıcıların daha hızlı bildirimde bulunabileceği ve caydırıcı tedbirlerin uygulanabileceği bir mekanizma oluşturulması gerektiğini düşünüyorum." değerlendirmesinde bulundu.

Elon Musk'tan Sansür Dalgası! 10,6 Milyon Gönderi Kaldırıldı Bilim - Teknoloji Dünya'nın Yeni Bir Ay'ı Daha Olacak Bilim - Teknoloji Kredi Kartı Şifrelerinizi Ele Geçiriyorlar! Bilim - Teknoloji Elon Musk'ın Satın Alması Sonrası X'te Bir İlk Bilim - Teknoloji