BUSINESS LIFE Ayl�k �� Hayat� & Ekonomi Dergisi

SOSYAL MEDYADA D�KKATL� OLUN!

�nternetin geli�mesiyle birlikte birey ve toplum nezdinde ciddi de�i�imler ger�ekle�ti. Sosyal hayat ile diyalo�u ve etkile�imi kolayla�t�ran sosyal medya ayr�lmaz bir b�t�n haline geldi. �leti�im ara�lar�ndaki d�n��mlerle, �zel ya�am alanlar�na veya mahremiyetlere sald�r�lar artt�. Ortaya ��kan bir�ok sorun ise teknolojinin amac� d��nda kullan�lmas�ndan kaynaklan�yor. Ki�isel verilerimizin herkese a��k olmas�, k�t� niyetli ki�i veya gruplar�n hatta siber sald�rganlar�n hedefi haline gelme ihtimalimizi y�kseltiyor. Bu durum, telafisi imk�ns�z zararlara sebebiyet verebiliyor.

PAYLA�IM YAPARKEN MARUZ KALAB�LECE��M�Z TEHL�KELER:
-Aç�k adres, konum ve telefon numaras� ile e-posta bilgileri, ki�iyi potansiyel hedef haline getirebiliyor. Telefona gönderilen kimlik av� mesajlar� ve özellikle e-posta adreslerine iletilen oltalama gönderileri, finansal ve özel ya�ama ili�kin verileri hedefliyor.
-Doland�r�c�l�k vakalar�n�n önemli bir k�sm� ve çe�itli ma�duriyetler, planlamalar�m�z ve etkinlik takvimlerimiz de dahil, geli�igüzel payla��lan ki�isel verilerin yard�m�yla gerçekle�iyor.
- Her 4 ebeveynden biri, sosyal medya hesab�n� herkese aç�k özelli�inde kullan�yor. Yar�ya yak�n� burada s�kl�kla çocuklar�yla ilgili payla��mlar yap�yor. Bu durum çocuklar�m�z�n da risk alt�nda olmas� anlam�na geliyor.
- Payla��mlar, davran�� ekillerimizi ortaya ç�karabilir. Hassasiyetlerimiz, tan�mad��m�z insanlar�n elinde zafiyetlerimiz haline dönü�ebilir. Bunun sonucunda maddi ve manevi zararlar söz konusu olabilir.

SPAM VE K�ML�K AVI E-POSTALARI DA�ITIMINDA KURNAZLIK!
Kötü niyetli ki�iler, spam ve kimlik av� iletilerini yaymak ve mevcut içerik filtrelerini a�mak için sürekli yeni yöntemler ar�yor. Özellikle, itibarl� bir kaynaktan geliyor gibi görünen ve kullan�c�lar�n göz ard� edemeyece�i e-postalar olu�turmaya çal��yorlar. Bu durum �irketler aç�s�ndan da sorun te�kil ediyor. Mü�terilerin güvenini sars�l�yor hatta ki�isel veri s�z�nt�lar�na yol aç�yor.

Günümüzde hemen her �irket, yorumlar� al�p hizmet kalitesini, mü�teri geri dönü�ünü ve itibar�n� art�rmay� hedefliyor. Bunun için ki�isel bir hesap olu�turulmas�n�, haber bültenlerine abone olunmas�n� veya web sitesindeki formlar üzerinden soru sorup öneri b�rak�lmas�n� istiyorlar. Sald�rganlar da bu mekanizmalardan yararlan�yor. Onay veya geri bildirim e-postas� almak için girilmesi gereken bireysel e-posta adresine spam içerikler ve kimlik av� ba�lant�lar� ekliyor. Kurban�n e-postas�n� kay�t ya da abonelik formuna ekleyip isim yerine kendi iletilerini ekliyorlar. Web sitesinin buraya gönderdi�i onay iletisinin ba��nda, al�c�n�n ad�n�n yazmas� gereken yerde reklam veya kimlik av� ba�lant�s� yer al�yor.

�T�BAR KAYBINDAN KORUNMAK �Ç�N ÖNER�LER:
- Web sitenizdeki geri bildirim formlar�n�n nas�l çal��t��n� kontrol edin.
- Uygun olmayan simgelerle isim kaydetmeye çal��ld��nda hata olu�mas�n� sa�layan onaylama kurallar� uygulay�n.
- Mümkünse web sitenizin aç�klara kar�� durumunu de�erlendirin.

K��SEL VER�LER� KORUMA KURUMU BA�KANI PROF. DR. FARUK B�L�R:
K��SEL VER�LER� PAYLA�IRKEN NELERE D�KKAT ED�LMEL�?
Sosyal medyada ve dijital dünyada b�rakt��m�z izlerden yola ç�k�larak bir algoritma çerçevesinde ‘’profil’’ olu�turulabiliyor. Okuduklar�m�z, izlediklerimiz, dinlediklerimiz, arama ve ara�t�rmalar�m�z, tu�lama ve be�enilerimiz ve buna benzer eylemlerimiz “profilleme” kapsam�nda de�erlendirmeye al�nabiliyor. Ki�isel verilerin korunmas�nda ise bireylere de görev dü�üyor.

“Profilleme” sayesinde mevcut ki�isel veriler ile birlikte daha önceden bilinmeyen verileri tahmin edilerek, otomatik karar verme mekanizmalar� arac�l��yla çe�itli “sonuçlar” elde edilebiliyor. Bunlar da ki�inin lehine ve aleyhine bir durum meydana getirebilir. Kararlar ya da at�lan ad�mlar bireyleri ciddi bir biçimde etkileyebiliyor. Bu noktada, 6698 say�l� “Ki�isel Verilerin Korunmas� Kanunu”nu devreye giriyor. Veri sorumlular�na çe�itli yükümlülükler getiriliyor.
-Ki�isel veriler payla��lmadan önce, ayd�nlatma metni ve gerekli ise aç�k r�za metni dikkatlice okunmal�.
-Ki�isel veri talep eden uygulamalara kar�� daha bilinçli yakla��lmal�. Güvenli olup olmad��n� sorgulay�p, ara�t�rmal�.
-Bir kez daha dü�ünüp, sosyal medyadaki payla��m�n ki�isel veriler aç�s�ndan bugün veya gelecekte sorun te�kil edip etmeyece�ini göz önünde bulundurulmal�.
-Hangi payla��m� kimlerin görece�ini belirlemek, ki�isel verilerin güvenli�ini sa�lamak ad�na atabilecek önemli bir ad�m.
-Bireyler, çevrimiçi ya da gerçek ortamda ortaya ç�kabilecek mahremiyet ihlallerine kar�� bilgi sahibi olmal�. Dolay�s�yla ki�isel verilerin korunmas� konusunda fark�ndal�k kazan�lmal�. Bu, güvenli�e aç�lan kap�n�n anahtar�.
-Hayat�m�z� nas�l etkiledi�ini anlamam�z gereken ki�isel veriler konusunda sorgulay�c� bir anlay��a sahip olunmal�.
-Payla��mdan önce xu soruyu akl�m�za getirmeliyiz: “Ki�isel verilerimi ben mi kontrol edece�im, yoksa ki�isel verilerim mi beni kontrol edecek?

K�ML�K AVI SALDIRILARINDA YOUTUBE ÜNLÜLER�N� TAKL�T
YouTube, doland�r�c�lar�n da hedefinde. Kötü niyetli ki�iler, YouTuber’lara ve abonelerine kimlik av� sald�r�lar� düzenliyor. YouTube’a içerik üreten birçok ünlü ismin taklitleri ortada dola��yor. Bu sahte hesaplar� kullanan sald�rganlar hem ki�isel bilgi toplay�p hem de para kazanarak bir ta�la iki ku� vuruyor.

YouTube, kanallar�n ve içerik üreticilerin videolardan kazanç sa�layabilmesi için gereken �artlar� s�k�la�t�rd� (�ubat 2018’da yürürlü�e girdi). Reklam destekli kanallar�n birçok kritere uymas� laz�m. Son 12 ayda 4.000 saat izlenmek gibi zorunluluklar mevcut. En az 1.000 aboneye sahip olmak da bunlardan biri; ama bunlar� ele geçirmeye yönelik bir e�ilim var.

ÇÖZÜM, �K� FAKTÖRLÜ K�ML�K DO�RULAMA YÖNTEM�
YouTuber’lar hesaplar�n�n detayl� incelenece�ine dair bildirimleri çok ciddiye al�yor. Kötü niyetli ki�iler, bunu kendi lehlerine kullanmak için gerçek gibi görünen e-postalar haz�rl�yor. YouTube’dan para kazanma talebinin de�erlendirilece�ini belirten sahte bir mesaj gönderiliyor ve istenen verileri doldurup göndermesi söyleniyor. Talep edilen bilgiler aras�nda, kanal�n URL’si ve parolas� da yer al�yor. Sald�rganlar bunlar� ald�ktan sonra, kanal�n takipçilerini doland�rmak için hesab� ele geçirmeye çal��yor.
YouTuber’�n ad�na sahte bir reklam kampanyas�yla ücretsiz ürün da��tacaklar�n�, de�erli ödüllerin verilece�i yar��malar düzenleyeceklerini veya buna benzer �eyleri duyuruyor. Bu noktada, iki faktörlü kimlik do�rulama yöntemi iyi bir çözüm olabiliyor. Bu tür te�ebbüslere maruz kalan YouTuber’lar, bu sahte bildirimlerin kanallar�na ba�l� olan de�il de herkese aç�k e-posta adresine geldi�ini (e�er farkl�larsa) söylüyor.

YOUTUBER’LARA VE YOUTUBE KULLANICILARINA TAVS�YELER:
-YouTube’un bir e-posta ile size asla hesab�n�z�n parolas�n� sormayaca��n� akl�n�zdan ç�karmay�n.
-Bir e-postaya yan�t verirken, özellikle de kimin gönderdi�inden emin de�ilseniz, her �eyi ayr�nt�l� bir �ekilde inceleyin.
-Hesab�n�zda iki faktörlü kimlik do�rulama özelli�ini kullan�n. Google, YouTube da dahil olmak üzere tüm uygulamalar�nda bu seçene�i sunuyor.
-Tüm arkada�l�k taleplerini ve do�rudan mesajlar� dikkatle inceleyin. Gönderenin kim oldu�unu do�rulay�n. Ki�i kanal�nda resmi bir durum belirtiliyorsa içindekileri ayr�nt�l� bir �ekilde okuyun.
-YouTube platformundan gelen bir mesajda yer alan ba�lant�larla eri�ti�iniz sitelere kendi hassas bilgilerinizi girmeyin.
-T�klad��n�z ba�lant�lar kimlik av� veya di�er zararl� web sayfalar�na götürmeye çal��t��nda sizi uyaran, güvenilir bir antivirüs çözümü kullan�n.

PAROLALARINIZI VE K�ML�K B�LG�LER�N�Z� GÜVENDE TUTMANIN YÖNTEMLER�
Parola h�rs�zlar� (PSW), gizlili�i sabote etmek isteyen siber suçlular�n en s�k ba�vurdu�u silahlardan biri. Kullan�c�n�n masaüstü ve mesajla�ma hizmetleri gibi uygulamalar�n dosyalar�n� da çalmak için de tasarlanan zararl� yaz�l�mlar, çe�itli yöntemler ile web taray�c�lar�nda, genellikle çevrimiçi hesaplara eri�im için ba�vurulan hassas bilgileri topluyor. Bunlar aras�nda kay�tl� parolalar ve ödeme kartlar� ile otomatik doldurma verileri bulunuyor.

Tüketicilerin dijital verilerini toplamak için tasarlanan zararl� yaz�l�mlar�n say�s� 2019’da önemli oranda artt�. Son dönemde Avrupa ve Asya’da “parola h�rs�z�” faaliyetlerin büyük oranda artt�. En çok Rusya, Hindistan, Brezilya, Almanya ve ABD’deki kullan�c�lar hedef al�nd�. Etkilenenlerin say�s� 2018’in ilk yar�s�nda 600 binden azken, 2019’da ayn� dönemde 940 binin üzerine ç�kt�. En yayg�n görülen parola h�rs�z� ise %25’lik oranla, çok i�levli Azorult.

TÜKET�C�LER NE YAPMALI?
-Parolalar�n�z� veya ki�isel bilgilerinizi, arkada�lar�n�zla, ailenizle ya da forumlarda veya sosyal medya kanallar�nda payla�may�n.
-En yeni zararl� yaz�l�mlara ve tehditlere kar�� korundu�unuzdan emin olmak için her zaman güncellemeleri ve ürün yamalar�n� kurun.
-Parolalar, sürücü belgeleri ve banka kartlar� gibi ki�isel bilgileri güvenle saklamak için tasarlanan, güvenilir bir güvenlik çözümü kullan�n.