İSTANBUL (AA) - ÜMİT TÜRK - Şirketlerin güçlü şifreleme teknikleri, çok faktörlü kimlik doğrulama ve düzenli güvenlik testleri gibi önlemlerle olası güvenlik açıklarını minimize ederek, kullanıcı verilerini koruyabileceklerini belirtiliyor.
Çok sayıda kullanıcıya hizmet veren büyük şirketlerde meydana gelen veri ihlalleri, hassas bilgilerin çalınması gibi bazı olumsuzlukları da beraberinde getirebiliyor.
Veri ihlallerinin önüne geçebilmek için şirketlerin gerekli tedbirleri almasının yanı sıra, kullanıcılara da güçlü ve benzersiz parola kullanmaları, yazılım ve cihazlarını güncel tutmaları ve kişisel bilgileri paylaşırken dikkatli olmaları uyarısında bulunuluyor.
Kullanıcılar üzerinde veri ihlallerinin yaratabileceği olumsuz etkileri, şirketlerin ve bireylerin alması gereken önlemleri AA muhabirine değerlendiren Üsküdar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Burhan Pektaş, büyük şirketlerde meydana gelen veri ihlallerinin kullanıcılar üzerinde ciddi sonuçlara yol açabileceğini söyledi.
Pektaş, "Veri ihlalleri genellikle ad, adres, telefon numarası, doğum tarihi ve sosyal güvenlik numarası gibi hassas bilgilerin çalınmasına neden olabilir. Bu bilgiler, kimlik hırsızlığı yapmak ve kredi çekme, banka hesaplarına erişim sağlama gibi dolandırıcılık eylemleri için kullanılabilir." dedi.
Bu tür ihlallerin, kullanıcıların şirketlere olan güvenini zedeleyerek dijital hizmetlere karşı genel bir güvensizlik oluşturduğunu vurgulayan Pektaş, "Kullanıcılar finansal, güvenlik ve gizlilik gibi konularda ciddi sorunlar yaşayabilir." diye konuştu.
- "Şirketler çok katmanlı güvenlik stratejileri benimsemeli"
Şirketlerin, kullanıcı verilerini korumak için çok katmanlı bir güvenlik stratejisi benimsemeleri gerektiğine dikkati çeken Pektaş, "Şirketler, güçlü şifreleme teknikleri, çok faktörlü kimlik doğrulama (MFA), düzenli güvenlik testleri ve denetimler gibi önlemler almalı. Güvenlik duvarları ve saldırı tespit, önleme sistemleri (IDS/IPS) kullanarak güvenlik açıklarını minimize edebilirler." tavsiyesinde bulundu.
Pektaş, şirketlerin güvenlik standartlarına ve yasal düzenlemelere de uyum göstermesi gerektiğinin altını çizdi.
Bireylerin de kişisel verilerinin güvenliğini sağlamak için çeşitli önlemler alabileceğini ifade eden Pektaş, "Kullanıcılar, güçlü ve benzersiz parolalar kullanmalı ve çok faktörlü kimlik doğrulamayı etkinleştirmeli. Yazılım ve cihazlarını güncel tutmalı, güvenli bağlantılar kullanmalı ve kişisel bilgileri paylaşırken dikkatli olmalılar." uyarısında bulundu.
Kullanıcıların veri yedeklemesi yaparak, gizlilik ayarlarını yapılandırması gerektiğini vurgulayan Pektaş, güvenilir güvenlik yazılımları kullanmanın da önemli olduğunu belirtti.
Prof. Dr. Pektaş, kullanıcıların kişisel bilgilerin kötüye kullanılmasını engellemek için proaktif ve bilinçli adımlar atmaları gerektiğini vurgulayarak, "Kişisel bilgiler paylaşılırken sınırlı olunmalı, kimlik hırsızlığı koruma hizmetleri kullanılmalı ve dijital ayak izleri düzenli olarak kontrol edilmelidir." diye konuştu.
- "Sistemlerin sürekli gözetim altında tutulması en önemli önlemdir"
Türk-Alman Üniversitesi Bilgisayar Mühendisliği Öğretim Üyesi Dr. Ziya Cihan Tayşi, büyük şirketlerdeki veri ihlallerinin kullanıcılar üzerindeki etkilerinin, şirketin faaliyet gösterdiği sektöre bağlı olarak değişebileceğini söyledi.
Tayşi, büyük şirket dendiğinde çok sayıda kullanıcıya hizmet veren kuruluşlardan bahsedildiğini ifade ederek, "Bu noktada şirketin yapısının ne olduğu, yani bir banka mı, bir hastane mi yoksa bir sigorta şirketi mi olduğuna bağlı olarak etkiler de değişiklik gösterebilir. Örneğin, banka hesaplarından para aktarılması veya insanlar adına kredi çekilmesi gibi durumlar olası etkiler arasında yer alıyor." diye konuştu.
Veri ihlallerinin önlenmesi için şirketlerin alması gereken önlemlere değinen Tayşi, Bilgi Güvenliği Yönetim Sistemi (BGYS) ve KVKK rehberlerinin iyi bir başlangıç noktası olduğunu ancak bu rehberlerin genel geçer bir yapıya sahip olduğunu, şirketlerin faaliyet alanına göre spesifik önlemler alınması gerektiğini vurguladı.
Tayşi, "Bilgi sistemleri yaşayan sistemlerdir. Bu sistemlerin aktif bir şekilde sürekli incelenmesi ve test edilmesi gerekiyor. 'Penetrasyon testi yaptık, her şey tamam.' gibi bir durum yok. Sistemlerin sürekli gözetim altında tutulması en önemli önlemdir." ifadelerini kullandı.
- "Kullanıcılar dijital varlıklarını güven altına almalı"
Kullanıcıların kişisel verilerinin güvenliğini sağlamak için dikkat etmesi gereken hususlara da değinen Tayşi, dijital varlıkların fiziksel dünyadaki kıymetli evraklar gibi korunması gerektiğinin altını çizdi.
Tayşi, şifre oluşturma ve güvenli giriş yöntemlerinin önemli olduğunu belirterek, "Kullanıcılar, sosyal medya hesaplarından bankacılık sistemlerine kadar tüm dijital varlıklarını güçlü şifrelerle korumalı. Mümkünse çift katmanlı doğrulama yöntemleri kullanılmalı. Ayrıca, kişisel bilgisayar ve cep telefonlarının güvenliğinden emin olunmalı, bu cihazlar başkalarının erişimine açık bırakılmamalıdır." dedi.
- "Kullanıcı şikayetleri için daha hızlı mekanizmalar oluşturulmalı"
Ziya Cihan Tayşi, veri ihlalleri konusunda son kullanıcıların bildirimde bulunabilmesi için daha etkili mekanizmaların geliştirilmesi gerektiğini ifade etti.
Kullanıcıların, izinsiz veri kullanımını tespit etme ve yetkili makamlara bildirme konusunda sınırlı imkanlara sahip olduğunu belirten Tayşi, "İstenmeyen ısrarlı aramalar veya izinsiz veri kullanımı gibi durumlarda kullanıcıların daha hızlı bildirimde bulunabileceği ve caydırıcı tedbirlerin uygulanabileceği bir mekanizma oluşturulması gerektiğini düşünüyorum." değerlendirmesinde bulundu.