Haber/ Ercan KÜÇÜK
Dijital dünyada ihlallerin ardı arkası kesilmiyor. Veri ihlallerine ilişkin rakamlar yayınlayan Kişisel Verileri Koruma Kurulu (KVKK), resmi internet sitesinde, 2 Mayıs-25 Haziran tarihleri arasında tam 13 şirket veri ihlali bildiriminde bulunduğunu, ihlallerde 875 bin 503 verinin çalındığını duyurdu.
Veri sızıntısı yaşanan şirketler arasında teknoloji şirketleri de bulunuyor. Tekrom Teknoloji A.Ş. isimli şirketin 2 Mayıs'ta yaptığı bildirimde, "veri işleyen konumdaki Tekrom Teknoloji Anonim Şirketi ("T-soft") tarafından veri sorumlularına sağlanan yönetim paneline sızılması yöntemi ile veri sorumluları nezdindeki verilerin ele geçirildiği" kaydedildi. Yapılan bildirimde Kervan Tekstil, Tepe Home, Sezer Plastik, Tespihci Baba, Acar Züccaciye, Age Mutfak, Sarar gibi şirketlerin de aralarında olduğu 25 şirkete ait 750 bin-800 bin arasında veri ihlali yaşandığı duyuruldu.
2 Mayıs'ta yayınlanan veri ihlali bildirimlerinden biri de Pınar Tekstil Tuh. İnş. ve Paz. Tic. Ltd. Şti tarafından yapıldı. Yapılan bildirimde, veri sorumlusunun kullandığı sisteme bir admin hesabının kullanıcı bilgilerini ele geçiren siber saldırgan tarafından erişilmesi sonucunda ihlalin meydana geldiği vurgulanarak ihlalden etkilenen kişi sayısının 36.956 olduğu belirtildi.
Veri hırsızları fidye istemiş
2 Mayıs'ta yapılan diğer bildirimlerde Abi İnternational, Akıl Plastik, Armoni Pazarlama ve Plastik, Hamra Global Dış Ticaret, Karcam Plastik ve Cam Sanayi, Titiz Bebek ve Sağlık Ürünleri, Titiz Gayrımenkul Yatırım şirketlerinde de veri ihlali yaşandığı ihlallerden kaç kişinin etkilendiğinin bilinmediği kaydedildi. Yapılan bildirimlerde "Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği" de vurgulandı.
KVKK'nın paylaştığı diğer veri ihlalleri şu şekilde:
9 Mayıs:
Alexion İlaç Ticaret Limited Şirketi: İhlalden, 150’si klinik araştırma katılımcısı/gönüllüsü olmak üzere toplam 607 kişinin etkilendiği bildirildi.
23 Mayıs:
Asimetrik Ses Işık ve Görüntü Sistemleri A.Ş: İhlalden etkilenen kişi sayısının 26.968 olduğu bildirildi.
Lizay Kuyumculuk Ticaret Anonim Şirketi: İhlalden etkilenen kişi sayısının 34.602 olduğu bildirildi.
Aker Mağazacılık Tekstil Ticaret ve Sanayi Anonim Şirketi: İhlalden 8’i çalışan olmak üzere yaklaşık 25.735 kişinin etkilendiği bildirildi.
25 Haziran:
Karakaya Kuruyemiş Gıda Tarım Ürünleri İnş. Taah. Turz. Teks. Sanayi ve Ticaret Limited Şirketi: İhlalden etkilenen kişi sayının 200 olduğu bildirildi.
Zayıf şifreler, güncellenmemiş yazılımlar
Yaşanan veri ihlallerini Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık ile konuştuk. Siber güvenliğin, bireyler ve kurumlar için hayati öneme sahip olduğunu vurgulayan Kırık, hem bireysel hem de kurumsal düzeyde güvenlik bilincinin artırılması gerektiğini söyledi.
Dijital verilerin çalınmasında birçok yöntem bulunduğuna dikkat çeken Prof. Dr. Kırık, zayıf şifreler ve güncellenmemiş yazılımlara dikkat çekti. Prof. Dr. Kırık şunları ifade etti:
"Dijital verilerimizin çalınması, çeşitli yöntemler kullanılarak gerçekleştirilen siber saldırılar sonucunda meydana gelir. Bu yöntemler arasında kötü amaçlı yazılımlar, kimlik avı (phishing) saldırıları, sosyal mühendislik, zayıf şifreler, güvenlik açıkları ve iç tehditler bulunur. Kötü amaçlı yazılımlar, bilgisayar sistemlerine sızarak veri çalabilirken, kimlik avı saldırıları kullanıcıların hassas bilgilerini aldatıcı e-postalar veya sahte web siteleri aracılığıyla elde eder. Sosyal mühendislik, insan psikolojisini manipüle ederek bilgi elde etmeyi hedefler. Ayrıca, zayıf şifreler ve güncellenmemiş yazılımlar da siber saldırganların sistemlere sızmasını kolaylaştırır."
Şirketlerin Alması Gereken Tedbirler
Kırık, şirketlerin alması gereken tedbirleri şu sözlerle anlattı:
"Öncelikle, güçlü şifre politikaları uygulanmalı ve düzenli aralıklarla şifreler değiştirilmelidir. Çalışanlara siber güvenlik eğitimi verilerek kimlik avı ve sosyal mühendislik saldırılarına karşı bilinçlendirilmelidir. Veri şifreleme, güvenli erişim yönetimi, düzenli güvenlik güncellemeleri ve yamaları gibi teknik önlemler de kritik öneme sahiptir. Güvenlik duvarları, antivirüs programları ve güvenlik izleme sistemleri kullanılarak ağ güvenliği sağlanmalıdır. Ayrıca, şirketlerin düzenli olarak sızma testleri (penetration testing) yaptırarak sistemlerindeki güvenlik açıklarını tespit etmeleri ve gidermeleri gerekmektedir."
Verileri çalınanlar ne yapmalı?
Prof. Dr. Kırık, dijital verileri çaldıran firmalara uygulanan yaptırımlar arasında para cezaları, kamuoyu bilgilendirme zorunluluğu, veri işleme faaliyetlerinin durdurulması ve belirli süreler için denetim altında tutulma gibi cezalar bulunduğunu vurguladı. Kırık, veri hırsızlığına maruz kalan vatandaşların yapması gerekenleri ise şu sözlerle anlattı:
"Kullanıcıların kişisel verilerini korumak için dikkatli olması, düzenli olarak şifrelerini değiştirmesi, güncellemeleri yapması ve bilinçli internet kullanımı önemlidir. Verilerin internet sitelerinde satışa sunulması ciddi bir suçtur ve bu siteler engellenebilir. Ancak, bu tür sitelerin çoğu genellikle dark web üzerinde faaliyet gösterdiği için erişim ve engelleme daha zordur. Yine de, ulusal ve uluslararası düzeyde siber güvenlik ve emniyet birimleri bu tür siteleri tespit etmek ve kapatmak için sürekli çalışmalar yürütmektedir. Ayrıca, kullanıcıların bu tür sitelere erişimini engellemek amacıyla internet servis sağlayıcılarıyla işbirliği yapılmaktadır.
Verileri çalınan vatandaşlar, öncelikle durumu ilgili kurumlara bildirmelidir. Banka bilgileri çalınmışsa, hemen bankalarıyla iletişime geçerek hesaplarını dondurmalı ve yeni kartlar talep etmelidir. Şifrelerini değiştirmeli ve kimlik bilgilerini izlemeye almalıdır. Ayrıca, Kişisel Verileri Koruma Kurumu'na (KVKK) başvurarak durumu bildirebilir ve destek alabilirler.Kimlik hırsızlığı ve diğer ciddi veri ihlallerinde, vatandaşların savcılığa suç duyurusunda bulunması gerekmektedir.
Vatandaşlar, çalınan verilerinin internette izlenmesi için de çeşitli hizmetlerden yararlanabilir. Bu hizmetler, kişisel bilgilerinizi takip ederek herhangi bir sızıntı veya kötüye kullanım durumunda sizi bilgilendirir. Ayrıca, çalınan kimlik bilgileriyle yapılabilecek dolandırıcılıklara karşı dikkatli olunmalı ve şüpheli işlemler hemen ilgili kurumlara bildirilmelidir.
Kredi raporlarını düzenli olarak kontrol etmek de önemlidir. Kredi raporunda bilinmeyen bir hesap veya işlem fark edilirse, hemen kredi raporlama kuruluşları ile iletişime geçilmelidir. Bu, kimlik hırsızlığına karşı erken uyarı sağlayabilir ve zararların önlenmesine yardımcı olabilir. Kişisel bilgilerin korunması ve benzer olayların tekrarlanmaması için güçlü ve benzersiz şifreler kullanmalı, iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirmeli ve bilinçli internet kullanımı alışkanlıklarını benimsemelidirler. Eğitim ve farkındalık da bu süreçte kritik rol oynamaktadır. Bu tür durumlar karşısında ne yapacağını bilen bireyler, siber saldırılara karşı daha hazırlıklı ve dirençli olacaktır."
