Ulaştırma Bakanı Abdülkadir Uraloğlu geçtiğimiz günlerde 85 milyon vatandaşımızın kimlik bilgilerinin çalındığını doğrulamıştı.
Ancak hemen ardından İletişim Başkanlığı 85 milyon kişinin kimlik bilgilerinin çalındığı iddiasını yalanladı.
Sızıntının pandemi dönemi sırasında Sağlık Bakanlığı ‘nın sisteminde yaşandığını belirten Uraloğlu, “Bu pandemi sürecindeki hatırlarsınız, sağlık sisteminden bir sızıntıdır. Onun haricinde yok. İnsanların güncel verilerinin çalındığıyla ilgili bir veri yok. Pandemi sürecinde bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu doğru. O süreçte o maalesef önlenemedi” dedi.
Peki bilgilerimizin ne kadarı sızdı. Kimler bizim verilerimize ulaşabildi ve ne için?
Artık kişiselleştirilmiş reklamlarda bütün alışkanlıklarınız, özellikleriniz kullanılıyor. Kurtuluşunuz yok.
Telefon dolandırıcılığı, sosyal medyaların hacklenmesi vb. uzayıp gidiyor.
Sürekli duyuyorsunuzdur daha çok yaşça büyükler aranıyor, tüm bilgilerini adını, çocuklarını, ölmüş ana babasının adını bilen biri kendini ya akraba ya polis ya savcı olarak tanıtıp para talep ediyor.
Siz düşünün sizin nüfus bilgilerinizi bilen, herkesin adını size zikreden biri telefonda inanır mısınız- inanmaz mısınız?
Zaman öyle bir zaman ki, sistem öyle bir sistem ki acımak yok, empati yok, tek hedef var para.
Hayır; paradan geçtik canınız da söz konusu olabiliyor çoğunlukla.
Bir zamanlar Babuna olayı vardı hatırlıyor musunuz? Kan örnekleri alınmıştı insanlardan, sonrasında bu kanların yurt dışına farklı amaçlarla satıldığı iddiası ortaya atılmıştı. Sonuç? Balık hafızalıyız ya pek hatırlamıyoruz.
Şimdilerde her yerde karşınıza çıkan bir onaylama metni var. Kişisel verilerinizi kullanma hakkı veriyorsunuz. Metin acil bir işiniz olduğunda okunmadan onaylanıyor, nelere izin verdiğinizi bilmiyorsunuz bile. Tüp almaktan, bankacılık işlemlerine kadar sizi zorlayan süreçler bunlar.
Geçenlerde annemin başına da tekrar geldi. Birkaç kez daha öncesinden de benzer olaylar yaşanmıştı. 82 yaşında yürüyemiyor, yürüteçle yürüyüşe çıkabiliyor ancak. Telefon geliyor, ben polisim çabuk eve git deniyor, kızının, torununun adlarını veriyor, sakın telefonu kapatma deniyor.
Zil çaldığında kapıyı açar açmaz perişan halde, nefes bile alamayan annem telefonu uzatıyor konuşamıyor. Telefondaki bana bağırarak emrediyor sen kimsin diyorum komiser bilmem kim? Tapuları falan soruyor, problem var diyor kapatıp 112 siber suçları arıyorum, telefonu veriyorum. Karşıdaki görevli engelleyin diyor başka da bir şey yapamıyor, günde bize böyle kaç telefon geliyor, siz bilinçli olacaksınız diyor.
Biz bilinçli olacağız ama nasıl, hadi 1990 sonrası doğanlar bu teknolojiye aşina. Ya öncesi 40 yaş üstü.
Bilgisayarla daha tanışmayan insanların ellerine akıllı telefon verildi. Yaşlılar için normal cep telefonu bulunamaz oldu.
Dolandırıcılıklar da boyut değiştirdi, dijital alana taşındı. Artık sağlık sistemi, bankacılık, belediye ile ilgili işlemler, vergi, e- devlet üzerinden çalışan bir sürü işlem hepsi internet üzerinden. Bilgisayara virüs girer, telefona mesaj gelir, aman tıklamayın denir, tüm bilgileriniz kopyalanır uyarısı yapılır. Sahte sitelere dikkat denir, birebir aynısı yapılan çanta ayakkabı gibi siteler de birebir taklit.
Sağını dön dolandırıcılık, solunu dön sahtekarlık, insanlar artık üretmiyor, birbirinin birikimini çalıyor hale geldiler.
Peki ne yapacağız… Bilgisayar korsanlarının yalnızca kurumları değil, kişisel cihazları ve hesapları da hedef aldığı ortada. Uzmanlar, kişisel verilerin korunması için özellikle şahsi cihazlarda mümkün olduğunca "iki faktörlü doğrulama" kullanılması gerektiğini, bu yöntem ile bir kullanıcıdan hesabına giriş yapması için ikinci bir cihazdan onay vermesi isteniyor. Böylece uzaktan ve yasa dışı erişimler engellenebiliyor.
Siber saldırganlar aslında bireysel verilerinizle size dolandırıcılık yapıyor. SMS’ler, sosyal medyada aldığınız mesajlar, telefonla aranmanız gibi şeyler siber tehdit faktörü adını verdiğimiz birinin ya da bir grubun elinde saldırı aracına dönüşüyor. ‘Üçüncü taraf uygulamalara erişim vermek en büyük güvenlik açığı! Diyorlar.
Yeditepe Üniversitesi Elektronik Ticaret Yönetimi Bölümü Öğretim Görevlisi Barış Yalçınkaya, “Herhangi bir cihaza ya da programa oturum açma izni verdiğinizde adınıza eposta gönderme izni bile isteyebiliyor. En büyük [güvenlik] açığı, üçüncü taraf uygulamalara sürekli erişim vermemiz. Burada neye izin verdiğimizi asla okumamamız. Ne kadar farkında olsak da okuma tembelliğine gidiyoruz. Bu uygulamalar ya da tarayıcı eklentileri her türlü bilginizi gözetliyor.” Diye uyarıyor.
Yalçınkaya, bilgisayar tarayıcısından kullanmadığı eklentileri sildiğini ve cep telefonundaki uygulamalara fotoğraf galerisi ve mikrofon erişimi vermediğini, uygulamaların erişim izni alması durumunda "ortam dinlemesi" yapabildiğine dikkat çeken Yalçınkaya, “Cep telefonu diş fırçası gibi olmalı. Başkalarıyla paylaşmamalısınız. Sıfırlanmış eski bir telefondan bile her türlü veri kurtarılabiliyor.” Diyerek tedbiri elden bırakmamamızı öneriyor.
Peki ama bu kadar tedbiri uyguladıktan sonra bile olanlar var. O da verilerinizin zaten bilinmesinden kaynaklanıyor ne yazık ki.