Dijital Gizlilik ve Güvenlik 101

Günümüzde dünya hiç olmadığı kadar dijital. Wearesocial ve Hootsuite 2021 Temmuz verilerine göre, dünya genelinde 4.8 milyar kişi internet kullanırken 5.27 milyar kişi mobil telefon kullanıyor. 5.27 mobil telefon kullanıcı arasından her beşte dört kişi telefon akıllı telefon kullanıyor. 

Birçok internet kullanıcısı internet kullanımı sonucunda ne kadar kişisel veri ürettiğinin farkında değil. Kişisel verilerini paylaştığının bilincinde olan birçok birey de bunda bir problem görmüyor. Asıl problem burada başlıyor. Örneğin, bir kişinin telefon numarası çok önem teşkil etmeyen bir bilgi gibi gözükürken bir milyon kişinin telefon numarası için aynı şeyi söyleyemeyiz. 

Facebook ve Google gibi şirketlerin teknoloji devi haline gelmesinin sebebinin veri olduğunu söyleyebiliriz. Bir kişinin değil milyarlarca kişinin hangi saatlerde çevrimiçi olduğu, nerede yaşadığı, yaşı cinsiyeti, çevrimiçi hangi web sitelerde vakit geçirdiği, alışveriş alışkanlıkları gibi veri ve bilgilere erişebilen teknoloji devleri etkileşimi arttırmak için ürünlerini o yönde geliştiriyor. 

Sosyal medya platformları birer kitlesel medya aracı haline geldiğinden dolayı kişisel verilerin konumu daha da önem kazanıyor. Facebook Cambridge Analytica skandalını ele aldığımızda kişisel veriler ile üçüncü parti şirketlerin neler yapabileceğini görebiliriz. Cambridge Analytica şirketi Facebook’ta üçüncü bir parti uygulama üzerinden elde ettiği kişisel veriler üzerinden Amerika vatandaşlarının kişisel verilerini elde etmiştir. Elde edilen veriler ile 2017 yılında gerçekleştirilen seçimlerde online içeriklerle seçmenlerin oy tercihlerinin manipüle edildiği iddia edilmektedir. 

Dijital gizliliğinizi ve güvenliğinizi sağlamaya 3 adımda başlayabilirsiniz:

1.Parolalar

Zayıf parolalar siber saldırganlar veya kötü niyetli üçüncü partiler tarafından brute-force adı verilen saldırı tekniğiyle kolaylıkla tahmin edilebilir. Oluşturduğunuz parolaların güçlü olmasına dikkat edin. 

Her uygulamada aynı parolayı kullanmayın ve parolalarınızı yazılı olarak bir yere kaydetmeyin. Parolalarınız için bir parola yöneticisi kullanabilirsiniz. Parola yöneticileri aynı zamanda siber saldırganlar tarafından hazırlanan phishing sitelerine girmenizi engeller. 

Kişisel verilerinizi ve bilgilerinizi korumak için mümkün olan her hesabınızda çoklu kimlik doğrulama yöntemlerini kullanın. Akıllı telefonunuza gelebilecek kodlar veya Okta gibi uygulamalar üzerinden oturum girişlerini kontrol edebilir ve üçüncü partilerin girişlerini engelleyebilirsiniz.

2. Uygulama Gizlilik Ayarları

Akıllı telefon uygulamaları kişisel verilerinizi en çok takip eden, kaydeden ve üçüncü partilerle paylaşan aktörlerdir. 

Vücut sensörleri takvim, arama kayıtları, mikrofon, kamera, kişiler listesi, konum, fiziksel aktivite, arama yapabilme ve aramaları izleme, SMS gönderebilme ve SMS’leri izleme, galeri erişimi gibi izinlere uygulamalar sahip olabilir.

Android telefonlarda uygulamalar ile paylaştığınız izinleri Uygulama & Bildirimler üzerinden görüntüleyin. Herhangi bir uygulamanın mümkün olan en az izne sahip olmasını sağlayın. 

iOS telefonlarda yeni güncelleme sonrası Ayarlara giriş yaptıktan sonra herhangi bir uygulamaya tıklayarak ‘’Uygulama Beni Takip Etmesin’’ seçeneğini de aktifleştirin. 

3. Ortak Wi-Fi 

Seyahat ederken veya dışarı çıktığınızda hücresel verinizi kullanmamak için ortak Wi-Fi ağlara bağlanıyor musunuz? Genellikle şifresiz olan bu ağlar üzerinden siber saldırıya uğrayabiliirsiniz. 

Öncelikle akıllı telefon veya bilgisayarınızın mevcut olan ağlara otomatik bağlanma özelliğini kapatın. 

Havaalanları, kafeler, kütüphaneler ve alışveriş merkezleri gibi yerlerde kullanılan ortak Wi-Fi ağlar üzerinden siber saldırganlar man in the middle (ortadaki adam) adı verilen saldırıyı gerçekleştirebiliyor. Siber saldırganlar bu şekilde akıllı telefon, bilgisayar veya tablet benzeri cihazınıza tam erişim sağlayabiliyor, çevrimiçi verilerinize ve bilgilerinize ulaşabiliyor. 

Ortak Wi-Fi ağlara VPN (Sanal Özel Ağ) kullanmadan bağlanmamayı tercih edin. VPN programı ile şifresiz olan ağ iletişimini şifreli hale getirebilirsiniz. Ayrıca ağı kullanırken çevrimiçi aktivitelerinizi üçüncü partiler de göremez.