Parasız uygulamalara dikkat: Kişisel verileriniz hedef olabilir

0

Şahsî bilgilerin korunmasına ilişik düzenlemeleri içeren 6698 sayılı Ferdî Dataların Korunması Kanunu, 7 Nisan 2016’da yürürlüğe girdi. Düzenlemenin akabinde alınan kararla her yıl 7 Nisan, “Kişisel Dataları Muhafaza Günü” olarak kutlanıyor.

Secure Computing Kurucusu Baran Erdoğan, Ferdî Detayları Muhafaza Günü suretiyle hususi günlerin, kullananların şahsî datalar mevzusunda bilinçlenmesine pozitif katkı sağladığını söylemiş oldu.

Şahsî bilgilerin korunmasının hem kurumların hem de şahısların sorumluluğunda bulunduğunu belirten Erdoğan, “Kişisel datalarınızı verdikten sonrasında oluşabilecek durumlar var. Makûs niyetli bireyler bilgilerinizi çalıp isminize kredi çekebiliyor, şirket kurabiliyor veya kredi kartı bilgilerinizi çalarsa isminize alışveriş yapabiliyor. Sizi hem hukuksal hem de ticari güç duruma düşürebiliyorlar. Ferdî datalarınızı verdiğiniz kurumun, detayları iyi mi koruduğuyla ilgili data edinmeniz gerekiyor.” halinde konuştu.

“İZİN İSTEYEN UYGULAMALARA DİKKAT EDİLMELİ”

Baran Erdoğan, kullananların uygulama indirirken heyetim etabında istenilen izinlere dikkat etmesi icap ettiğini aktararak, kelamlarını şöyleki sürdürdü:

“Mesela, bir rehber düzenleme uygulaması, fotoğraf ve görüntülere erişim istiyorsa ve sizin yapacaklarınız yalnızca rehberle ilgiliyse bu hususi izinlere kuşkuyla yaklaşılmalı. Geliştiricilerin birçok bu biçim hususi müsaadeler istediklerinde hangi datayı iyi mi kullanacağına dair açıklamaya yer veriyor. Ayrıyeten, akıllı telefonlar, uygulama müsaadelerinin sonradan kapatılmasına da kısmen müsaade veriyor. Eğer uygulama fazlaca kuşkulu bulunuyorsa kullananların uygulamayı telefonlarına kurmamaları gerekiyor.

Bir uygulama, yalnızca tasarlandığı hedefe yönelik müsaadeleri istemeli. Hedefi haricinde fazla müsaade istiyorsa değişik hedefler için tasarlanmış olabilir. Davranışsal profilleme yapmak, ziyaret edilen siteleri öğrenmek suretiyle birçok dataya ulaşmaya çalışabilir. Toplumsal medya uygulamalarından kimileri hal böyle olunca hareket ediyor. Bazı uygulamalar siz çalışmıyor zannetseniz bile art planda data toplayabiliyor. Bu aşamada kullanıcının yapması ihtiyaç duyulan, kurulan uygulamanın istediği müsaadelerin emeline uygun olup olmadığını sorgulamak.”

“KORUYUCU YAZILIMLAR DEĞER TAŞIYOR”

Secure Computing Kurucusu Erdoğan, şahsî detayları ele geçirmede kullanılan en yaygın prosedürlerden birisinin de fazlaca fazla indirilen lakin asla para kazanmayan fiyatsız taşınabilir uygulamalar olduğuna işaret ederek, “Mesela, birisi kaliteli bir fotoğraf düzenleme uygulaması geliştirmiş ve fiyatsız olarak indirilmesine müsaade veriyor. Bu uygulama, milyonlarca indirme sayısına ulaşıyor. Çok kötü niyetli bireyler, bu yoldam uygulamaları geliştiricisinden satın alarak kendi gayeleri için kullanabiliyor.” dedi.

Bu formülle çok kötü niyetli bireylerin milyonlarca kullanıcının telefonuna bir günde ulaşabildiğini aktaran Erdoğan, şunları kaydetti:

“Bu bireyler, satın aldıkları uygulamanın bir sonraki güncellemesinde kendi işlerine yarayacak değişimleri yapıyorlar. Son kullanıcılar da şüphelenmeden bu uygulamayı kullanmayı sürdürüyor. Sıfırdan bir uygulama kurup bunu yaygınlaştırıp atak yapmak uzun sürüyor. Yaygınlaşmış, para kazanmayan fazlaca fazla fiyatsız uygulama var. Makus niyetli bireyler bunlardan birini satın alıp uygulama üstünden kullananların ferdî datalarını ele geçirmeyi hedefliyor.

Android sisteminde de yeni bir uygulama keşfettiler. Android ayarları suretiyle görünüyor fakat uygulama kurulduğunda art planda apayrı şeyler yapıyor. Bu yol fazlaca yaygın ve fazlaca fazla insan bu tuzağa düşüyor. Taşınabilir sistemlerde son kullanıcıyı koruyacak yazılımlar var. Kullananların bu yazılımlardan birini seçerek kesinlikle kurması gerekiyor. Bilgisayarlarda antivirüsler iyi mi yaygın olarak kullanılıyorsa mobildeki tehditleri engelleyecek hami yazılımların cep telefonlarına da kurulması kıymet taşıyor.”

“KİŞİSEL DATALARLA İLGİLİ HASSASİYET ARTIRIYOR”

Baran Erdoğan, ferdî bilginin dünyadaki “yeni para birimi” bulunduğunu savunarak, “Kullananların, ferdî datalarının iyi mi işlendiğine yönelik şirketlere müracaat yapma hakkı var. Şirketlerin de yasaya nazaran buna karşılık verme mecburiliği bulunuyor. Bunu sorgulamaya başladığınız anda yasanın da tesiriyle datayı saklayan şirket kendisini daha çok mesuliyet altında hissediyor. Kullanıcılar, datalarıyla ilgili şuurlu davrandığında, şirketlerin hususa dair hassasiyeti de birebir oranda artıyor.” diye konuştu.

Bankacılık ve finans suretiyle alanlarda fazlaca regüle kurumlar bulunduğunu ve bu kurumlarda datayla ilgili yüksek düzeyde duyarlılık bulunduğunu aktaran Erdoğan, “Bu kurumların yanı sıra fazlaca sayıda şahsî bilginin bulunmuş olduğu firmalar de bulunuyor. Datalarımız mevzusunda şuurlu olmak, yurttaş olarak bizim bir sorumluluğumuz. Kullananların, şirketlerin şahsî detayları iyi mi sakladığıyla ilgili sorgulama yapabilmeyi öğrenmesi gerekiyor.” dedi.

Teknolojik olarak dünyada geçilemeyecek rastgele bir sistem olmadığını vurgulayan Erdoğan, “Dünyada hiçbir şey yüzde 100 korunamaz fakat şirketlerin bilgiler mevzusunda lüzumlu itinası göstermesini sağlamak kıymetli. Bu mevzu, hem verisini veren kullananların hem de şirketlerin hususa şuurlu yaklaşımıyla daha ileri düzeye taşınabilir.” sözlerini kullandı.

Cevap bırakın

E-posta hesabınız yayımlanmayacak.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul etmek Mesajları Oku