cybersecurity

Veri Gizliliği Rehberi: Koruma, Haklar ve En İyi Uygulamalar

Veri gizliliğinin ne olduğunu, mevcut gizlilik yasalarını (GDPR, CCPA) ve kişisel bilgilerinizi çevrimiçi olarak nasıl koruyacağınızı öğrenin.

Michael · ·19 dk okuma

Özet: Kişisel verileriniz kötü amaçlı yazılım, kimlik avı, sosyal mühendislik ve ağ saldırılarından sürekli tehdit altındadır. Güçlü şifreler, gizlilik odaklı araçlar ve trafiğinizi şifreleyen bir VPN, çevrimiçi bilgilerinizi korumak için temel savunmaları oluşturur.

Veri gizliliği dijital yaşamda en önemli konulardan biri haline gelmiştir. Her çevrimiçi satın alma, arama sorgusu ve sosyal medya gönderisi, şirketlerin topladığı, sakladığı ve paylaştığı kişisel veri oluşturur. Birçok kişi için soru basittir: bilgilerimi kim kontrol ediyor ve bunu nasıl güvende tutabilirim?

Riskler gerçektir. Siber suçlular kişisel verileri çalmak için sofistike yöntemler kullanır ve bazen meşru şirketler bile bunu yanlış şekilde yönetir. Ancak iyi haber de vardır. Onlarca ülkede artık güçlü gizlilik yasaları mevcuttur ve kontrol almanıza yardımcı olacak pratik araçlar kullanılabilir. Bu rehber, kişisel verilerinizin karşı karşıya olduğu spesifik tehditleri, haklarınızı korumak için tasarlanan yasaları ve bilgilerinizi çevrimiçi olarak savunmak için atabileceğiniz somut adımları kapsar.

Not: Bu rehber, tüketici bakış açısından kişisel veri gizliliğine odaklanır. Kurumsal uyum çerçeveleri, kurumsal veri işleme yükümlülükleri veya işletmeler için GDPR uygulaması hakkında bilgi arıyorsanız, bunun yerine veri koruma rehberimizi ziyaret edin.

Veri Gizliliği Nedir?

Veri gizliliği, kişisel bilgilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve paylaşıldığını kontrol etme hakkınızı ifade eder. Kişisel veri, sizi doğrudan veya dolaylı olarak tanımlayabilen her şeyi içerir: adınız, e-posta adresiniz, telefon numaranız, fiziksel adresiniz, tarama geçmişiniz, satın alma kayıtlarınız, konum verileri ve hatta parmak izleri gibi biyometrik bilgiler.

Pratik açıdan, veri gizliliği üç soruyu yanıtlar:

  • Verilerinizi kim topluyor? Web siteleri, uygulamalar, reklamcılar, İnternet Servis Sağlayıcıları (ISS’ler) ve devlet kurumları hepsi kişisel bilgi toplarlar.
  • Bununla ne yapıyorlar? Yaygın kullanımlar, hedefli reklam, analitik, ürün iyileştirmesi ve bazı durumlarda verilerin üçüncü taraflara satılmasını içerir.
  • Ne tür bir kontrolünüz var? Gizlilik yasaları ve araçları, verilerinizi görüntüleme, değiştirme, silme ve erişimi kısıtlama yeteneğini size verir.

Şirketlerin topladığı bilgiler ile kullanıcıların bu toplama hakkında anladıkları bilgiler arasındaki boşluk, Electronic Frontier Foundation (EFF) tarafından dijital gizlilikte en büyük zorlukların biri olarak kabul edilmiştir. Veri gizliliği, işletmelerin takip etmesi gereken kurumsal ve yasal çerçevelerle ilgilenen veri koruması ile aynı değildir. Veri gizliliği, bireysel haklarınız ve seçimleriniz hakkındadır.

Kişisel Bilgilerinize Yönelik Tehditler

Siber suçlular, kişisel verilere erişmek için çok çeşitli teknikler kullanırlar. Her tehdidi nasıl çalıştığını anlamak, buna karşı savunma almanın ilk adımıdır.

Sosyal Mühendislik

Sosyal mühendislik, suçluların insanları gizli bilgileri açığa çıkarmaya manipüle ettiği bir saldırı kategorisidir. Bu saldırılar yazılım açıklarından yararlanmak yerine insan psikolojisinden yararlanır.

Nasıl çalışır: Bir saldırgan, bir banka temsilcisinin kimliğini taklidi edebilir, sahte bir hayır kurumu talebinde bulunabilir veya (hesabınızın tehlikeye atıldığını iddia ederek) sizi şifreleri, hesap numaralarını veya doğrulama kodlarını paylaşmaya zorlayacak acil bir senaryo oluşturabilir.

Gerçek dünya örneği: 2020’de Twitter, saldırganlar telefon tabanlı sosyal mühendislik kullanarak çalışanları iç araçlara erişim sağlamaya ikna ettiğinde büyük bir ihlale uğradı. Saldırganlar daha sonra Barack Obama ve Elon Musk dahil olmak üzere yüksek profilli hesapları ele geçirdi ve bir kripto para dolandırıcılığını tanıtmak için kullandı.

Önleme: Kişisel bilgi için yapılan herhangi bir beklenmedik talep için resmi kanallar aracılığıyla kuruluşla doğrudan iletişim kurarak doğrulayın. Sizinle ilk kez iletişime geçen hiç kimseyle şifre veya tek seferlik kod paylaşmayın.

Kötü Amaçlı Yazılım

Kötü amaçlı yazılım, cihazlara sızma ve veri çalma, dosyaları fidye için şifreleme veya kullanıcı etkinliğini izni olmadan izlemek için tasarlanan kötü amaçlı yazılımdır.

Nasıl çalışır: Kötü amaçlı yazılım genellikle e-posta ekleri, tehlikeye atılmış web siteleri veya enfekte indirmeler aracılığıyla gelir. Yüklendikten sonra, şifreleri yakalamak için tuş vuruşlarını günlüğe kaydedebilir, dosyalarınızı şifreleyebilir ve ödeme talep edebilir (fidye yazılımı), kameranızı veya mikrofonunuzu etkinleştirebilir veya hassas belgeleri dışa aktarabilir.

Gerçek dünya örneği: 2017 WannaCry fidye yazılımı saldırısı, 150 ülkede 200,000’den fazla bilgisayarı etkiledi ve kullanıcıların dosyalarını şifreleyen ve Bitcoin ödeme talep eden saldırılara neden oldu. Hastaneler, işletmeler ve devlet kurumları etkilendi.

Önleme: İşletim sisteminizi ve yazılımınızı güncellenmiş tutun, bilinmeyen gönderenlerin bağlantılarına veya eklerine tıklamaktan kaçının ve köklü antivirüs yazılımı kullanın. Özel rehberimiz kötü amaçlı yazılım türlerini ve savunmaları ayrıntılı olarak kapsar.

Hedefli Kimlik Avı

Standart kimlik avı geniş bir ağ atarken, hedefli kimlik avı saldırganın zaten topladığı kişisel bilgileri kullanarak belirli bireyleri hedefler.

Nasıl çalışır: Bir saldırgan, sosyal medya, kamu kayıtları veya önceki veri ihlalleri aracılığıyla sizi araştırır. Daha sonra, genellikle bir meslektaş, patron veya güvenilir bir hizmet tarafından göründüğü şekilde yazılmış, kişisel olarak uyarlanmış bir mesaj hazırlarlar, bu da sizi kötü amaçlı bir bağlantıya tıklamaya veya hassas veri sağlamaya kandırır.

Gerçek dünya örneği: Barracuda Networks’ün 2023 raporuna göre, hedefli kimlik avı tüm e-posta saldırılarının %0.1’den azını oluştururken, tüm ihlallerin %66’sından sorumludur. Kişiselleştirme, bu saldırıları genel kimlik avından çok daha etkili hale getirir.

Önleme: Size tanıdık görünmese bile, acil işlem talep eden herhangi bir e-postadan şüphelenmek. Talepleri ayrı bir iletişim kanalı aracılığıyla doğrulayın. Kimlik avı saldırıları hakkında daha fazla koruma stratejisi için ayrıntılı rehberimizi okuyun.

Ağ Saldırıları

Kahvehaneler, havaalanları ve otellerdeki genel Wi-Fi ağları uygun olsa da, doğası gereği güvenli değildir. Aynı ağ üzerindeki saldırganlar şifrelenmemiş veri iletişimlerini kesebilir.

Nasıl çalışır: Ortadaki adam (MITM) saldırısında, bir hacker kendisini cihazınız ve Wi-Fi yönlendiricisi arasına koyar. Daha sonra tarama etkinliğinizi izleyebilir, giriş kimlik bilgilerini yakalayabilir ve hatta ziyaret ettiğiniz web sitelerine kötü amaçlı içerik ekleyebilir.

Gerçek dünya örneği: Güvenlik araştırmacıları, meşru ağları taklit eden sahte hotspotların (“kötü niyetli ikiz” saldırıları olarak bilinir) genel alanlarda en yaygın tehditlerden biri olmaya devam ettiğini belgelemiştir. NIST Gizlilik Çerçevesi bu saldırılara karşı koymak için teknik kontrolleri belirtir.

Önleme: Genel Wi-Fi üzerinde banka veya hassas hesaplara erişmekten kaçının. Bağlantınızı şifrelemek için bir VPN kullanın ve kişisel bilgi girmeden önce web sitelerinin HTTPS kullandığından emin olun.

İnternet of Things (IoT) Açıkları

Akıllı ev cihazları, giyilebilirler, eski telefonlar ve bağlı cihazlar genellikle zayıf güvenlik varsayılanlarına ve seyrek yazılım güncellemelerine sahiptir.

Nasıl çalışır: Birçok IoT cihazı, kullanıcıların asla değiştirmediği varsayılan şifrelerle gelir. Bu cihazlar genellikle şifrelemeden yoksundur ve veriyi düz metin halinde iletebilir. Saldırganlar, ev ağınıza ve bağlı cihazlarda depolanan herhangi bir veriye erişmek için bu zayıflıkları kullanabilir.

Gerçek dünya örneği: 2019’da araştırmacılar, belirli akıllı kapı zillerinin Wi-Fi şifrelerini düz metin halinde ilettiğini ve herhangi birinin menzil içinde ağ kimlik bilgilerini yakalayabileceğini keşfetti.

Önleme: Kurulumdan hemen sonra tüm bağlı cihazlardaki varsayılan şifreleri değiştirin. Ürün yazılımı güncellemelerini düzenli olarak denetleyin ve uzaktan erişim gibi kullanmadığınız özellikleri devre dışı bırakın.

Sosyal Medya Sömürüsü

Sosyal medya platformları büyük miktarda kullanıcı verisi toplarken, gönüllü olarak paylaştığınız bilgiler saldırganlar tarafından silahlandırılabilir.

Nasıl çalışır: Saldırganlar sosyal mühendislik veya hedefli kimlik avı kampanyaları için kişisel ayrıntılar toplamak amacıyla genel profilleri kazıyıp çıkarır. Platformlar kendileri, hedefli reklamcılık için beğeniler, paylaşımlar, konum kontrol noktaları ve tarama düzenleriniz de dahil olmak üzere davranışsal veri toplarlar. Sosyal medya şirketlerindeki veri ihlalleri bu bilgileri suçlulara maruz bırakabilir.

Gerçek dünya örneği: 2018 Cambridge Analytica skandalı, yaklaşık 87 milyon Facebook kullanıcısından ve rıza olmaksızın toplanan verilerin siyasi reklamcılık için kullanıldığını ortaya koymaktadır.

Önleme: Her platformda gizlilik ayarlarınızı denetleyin. Genel profillerde görünür olan kişisel bilgileri sınırlandırın ve bilinmeyen hesaplardan bağlantı isteklerini kabul ederken dikkatli olun.

Deepfake’ler ve Sentetik Medya

Yapay zekanın gelişmesi, kişilikleri hasara uğratabilecek veya dolandırıcılığı kolaylaştırabilen inandırıcı sahte görüntüler, ses ve videolar oluşturmayı mümkün kılmıştır.

Nasıl çalışır: Yapay zeka araçları, bir kişinin ses, yüz veya yazı tarzı numunelerini kullanarak gerçekçi sentetik medya oluşturabilir. Suçlular deepfake’leri kimlik taklidi, şantaj, yanlış bilgi kampanyaları ve ses klonlama dolandırıcılıkları gibi finansal dolandırıcılıklarda kullanır.

Gerçek dünya örneği: 2024’te çok uluslu bir şirketteki bir finans çalışanı, şirketin CFO’su gibi görünen bir video görüşmesinin ardından 25 milyon dolar aktarımı gerçekleştirdi. Tüm görüşme bir deepfake’ti.

Önleme: Finansal işlemleri kapsayan herhangi bir olağandışı video veya ses talebinden dikkatli olun. Beklenmedik iletişimi belirlenen kanallar aracılığıyla doğrulayın. Çok faktörlü kimlik doğrulamayı kullanın, böylece ses veya video tek başına hassas işlemleri yetkilendiremez.

Hangi Veriler Hedef Alınabilir?

Siber suçlular, hedeflerine bağlı olarak farklı türde kişisel bilgileri hedeflerler. Yaygın hedefler, adlar, adresler, telefon numaraları, Sosyal Güvenlik numaraları, finansal hesap detayları, tıbbi kayıtlar ve giriş kimlik bilgilerini içerir. Saldırganlar tipik olarak çalınan verilerle ne yaparlar:

Kimlik Hırsızlığı

Suçlular, mağdurları taklit etmek için çalınan kişisel bilgileri kullanırlar. Kredi hesapları açabilir, hileli vergi beyannameleri dosyalayabilir, tıbbi tedavi alabilir veya başka birinin adı altında suç işleyebilirler. Federal Ticaret Komisyonu’na göre, Amerikalılar 2023’te dolandırıcılıktan 10 milyardan fazla dolar kaybettiklerini bildirdiler. Kimlik hırsızlığının nasıl çalıştığını ve kendinizi nasıl koruyacağınızı öğrenin.

Doxxing

Doxxing, birinin özel bilgilerini rızası olmaksızın herkese açık bir şekilde yayımlamayı içerir. Bu, ev adresleri, telefon numaraları, iş yeri ayrıntıları ve aile bilgilerini içerebilir. Mağdurlar bunun sonucunda taciz, tehditler veya fiziksel tehlike ile karşı karşıya kalabilir.

Dark Web’de Satış

Çalınan veriler sıklıkla karanlık web pazarlarında satılır. Bir Sosyal Güvenlik numarası kadar düşük olarak 1 dolar karşılığında satılabilir ve tam kimlik paketleri (ad, adres, SSN, banka detayları) 30 dolar veya daha fazla fiyattan satılabilir. Tıbbi kayıtlar özellikle değerlidir ve sıklıkla kayıt başına 250 dolar veya daha fazla karşılığında satılır.

Finansal Sömürü

Saldırganlar, çalınan kredi kartı numaralarını, banka hesabı kimlik bilgilerini ve kişisel detayları yetkisiz alışveriş yapmak, fon transfer etmek veya mağdur adına krediler başvurmak için kullanır.

Şantaj ve Kara Para

Hassas kişisel veriler, özel fotoğraflar, mesajlar veya tarama geçmişi dahil olmak üzere, mağdurları ödeme yapmaya tehdit etmek için kullanılabilir. Fidye yazılımı saldırıları dosyaları şifreler ve bırakılması için ödeme talep eder.

Kişisel Sömürü

Çalınan veriler stalking, taciz ve kimlik taklidi sağlar. Suçlular, bir mağduru izlemek, ailesi veya işvereni kontrol etmek veya mağdur adına suç işlemek için kişisel bilgiler kullanabilir.

Veri Gizliliği Yasaları Uyarınca Tüketici Hakları

Veri gizliliği yasaları, organizasyonların kişisel bilgileri nasıl topladığını, sakladığını, işlediğini ve paylaştığını yöneten kuralları belirler. Bu yasalar ayrıca bir kişi olarak haklarınızı tanımlar ve ihlallere yönelik cezaları belirler.

Gizlilik Yasaları Neden Önemli?

Dijital veri toplama hızlı büyümesi, yasal korumalar için acil bir ihtiyaç yarattı. Veri gizliliği yasaları birkaç kritik işlev yerine getirir:

  • Bireyleri korumak kişisel bilgilerinin yetkisiz kullanımından
  • Spesifik haklar vermek verilerinize erişme, düzeltme ve silme yeteneği dahil
  • Kuruluşlardan şeffaflık talep etmek veriyi nasıl işledikleri hakkında
  • İhlal bildirimleri zorunlu kılmak insanlar koruyucu işlem alabilsin diye
  • Cezalar uygulamak uyumu teşvik edecek

NIST Gizlilik Çerçevesi, birçok kuruluşun bu yasal gereksinimler ile birlikte kullandığı ek rehberlik sağlar.

YönetmelikBölgeYürürlüğe Giriş TarihiMaksimum Ceza
GDPRAvrupa Birliği25 Mayıs 2018€20M veya küresel gelirin %4’ü
CCPACalifornia, ABD1 Ocak 2020İhlal başına 2.500–7.500 $
PDPASingapur2 Temmuz 2014SGD 1 milyon
LGPDBrezilya15 Ağustos 2020Brezilya gelirinin %2’si, maksimum 50 milyon real
PIPEDAKanada13 Nisan 2000Gizlilik Komisyonu tarafından karar verildi
Çeşitli Eyalet YasalarıABD (NJ, NH, MT, FL, TX, OR)2024–2025Eyalete göre değişir

Genel Veri Koruma Yönetmeliği (GDPR)

  • Bölge: Avrupa Birliği (AB)
  • Yürürlüğe Giriş Tarihi: 25 Mayıs 2018

Temel Hükümler

  • Rıza: Verilerinizi işlemeden önce kişilerin açık rızasını gerektirir. Tam yasal metin gdpr-info.eu adresinde mevcuttur.
  • Veri Öznesinin Hakları: Kişisel verilere erişme, düzeltme, silme ve işlemenin kısıtlanması hakları verir.
  • Veri İhlali Bildirimi: Organizasyonlar veri ihlalleri 72 saat içinde bildirmelidir.
  • Cezalar: 20 milyon € veya yıllık küresel gelirin %4’ü, hangisi daha yüksekse.

California Tüketici Gizliliği Yasası (CCPA)

  • Bölge: California, ABD
  • Yürürlüğe Giriş Tarihi: 1 Ocak 2020

Temel Hükümler

  • Bilme Hakkı: Tüketiciler kişisel bilgilerinin nasıl toplandığı, kullanıldığı ve paylaşıldığı hakkında ayrıntılar talep edebilir.
  • Silme Hakkı: Tüketiciler kişisel bilgilerinin silinmesini talep edebilir.
  • İlçelerden Çıkma Hakları: Tüketiciler kişisel verilerinin satışından çıkabilir.
  • Cezalar: İhlal başına 2.500 ile 7.500 dolar arasında para cezaları.

Kişisel Veri Koruma Yasası (PDPA) — Singapur

  • Bölge: Singapur
  • Yürürlüğe Giriş Tarihi: 2 Temmuz 2014

Temel Hükümler

  • Rıza: Kuruluşlar kişisel veri toplamadan, kullanmadan veya açıklamadan önce anlaşma almak için gerekir.
  • Erişim ve Düzeltme: Bireylere kişisel bilgilerine erişim ve düzeltme hakkı verir.
  • Veri Güvenliği: Kuruluşlar kişisel verileri korumak için makul güvenlik düzenlemeleri uygulamalıdır.
  • Cezalar: SGD 1 milyon kadar para cezaları.

Brezilya Genel Veri Koruma Yasası (LGPD)

  • Bölge: Brezilya
  • Yürürlüğe Giriş Tarihi: 15 Ağustos 2020

Temel Hükümler

  • Rıza: Veri işleme için açık ve net rıza gerektirir.
  • Veri Öznesinin Hakları: Kişisel bilgilere erişme, düzeltme, silme ve aktarma hakları sağlar.
  • Veri Koruma Görevlisi: Organizasyonlar bir veri koruma görevlisi atamak zorundadır.
  • Cezalar: İhlaç başına Brezilya’daki şirketin gelirinin %2’sine kadar, maksimum 50 milyon real.

Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası (PIPEDA) — Kanada

  • Bölge: Kanada
  • Yürürlüğe Giriş Tarihi: 13 Nisan 2000 (zaman içinde yapılan değişikliklerle)

Temel Hükümler

  • Rıza: Organizasyonlar veri toplama ve kullanım için anlamlı rıza almak zorundadır.
  • Erişim ve Düzeltme: Bireylere kişisel bilgilerine erişim ve düzeltme hakkı verir.
  • Veri Güvenliği: Organizasyonlar kişisel verileri uygun korumalarla korumalıdır.
  • Cezalar: Gizlilik Komisyeri Ofisi tarafından belirlenir.

Amerika Birleşik Devletleri’ndeki Yeni Eyalet Gizlilik Yasaları

  • Eyaletler: Çeşitli, New Jersey, New Hampshire, Montana, Florida, Texas ve Oregon dahil
  • Yürürlüğe Giriş Tarihleri: 2024 ve 2025’te çeşitli tarihler

Temel Hükümler

  • Rıza: Veri işlemeden önce rıza almak için benzer gereksinimler.
  • Veri Öznesinin Hakları: Veri işlemeye erişme, düzeltme, silme ve çıkma hakları.
  • Veri Güvenliği: Kişisel verileri koruma ve veri koruma değerlendirmeleri yürütme gereksinimleri.
  • Cezalar: Eyalete göre değişir, devlet makamları tarafından para cezaları ve yaptırım işlemleri dahil.

İpucu: En etkili tek alışkanlık, ilk etapta çevrimiçi olarak paylaştığınız şeyi sınırlamaktır. Güçlü benzersiz şifreler, şifreli bulut depolama ve genel Wi-Fi’de VPN kullanımı birleştirerek, suçluların bağlı olduğu saldırı yüzeyinin çoğunu ortadan kaldırırsınız.

Kişisel Bilgilerinizi Korumaya Yönelik Yollar

Tehditler gerçektir, ancak savunmalar da öyledir. Kişisel verilerinizi çevrimiçi olarak korumak için spesifik, uygulanabilir adımlar şunlardır.

Gizlilik Dostu Tarayıcı Kullanın

Standart tarayıcılar önemli miktarda kullanıcı verisini toplar. Brave, Firefox (katı izleme koruması etkinleştirilmiş) ve Tor Tarayıcısı gibi gizliliğe odaklı alternatifler, izleyicileri ve reklamları varsayılan olarak bloke eder. Brave, 15’ten fazla izleyici türünü otomatik olarak bloke ederken, Tor, gözetimi önlemek için trafiği birden fazla şifreli düğümden yönlendirir.

Veri Paylaşımını Sınırlandırın

Çevrimiçi olarak paylaştığınız her kişisel bilgi, maruziyetinizi artırır. Tam adınız, ev adresiniz, telefon numaranız veya işyeri ayrıntılarını genel profillerde yayımlamaktan kaçının. Uygulamalara verdiğiniz izinleri gözden geçirin ve gerekli olmadığında kişilerinize, konumunuza ve kameranıza olan erişimi iptal edin.

Bulut Depolamayı Şifreleyin

Dosyaları bulutta depolarsanız, Tresorit veya Proton Drive gibi uçtan uca şifreleme sunan hizmetleri kullanın. Mevcut bulut depolama hesapları (Google Drive, Dropbox) için, Cryptomator gibi araçları kullanarak hassas dosyaları yüklemeden önce yerel olarak şifreleyin.

Cihaz Bulucu Kullanın

Tüm cihazlarınızda Cihazı Bul (Android) veya iPhone’umu Bul’u (iOS) etkinleştirin. Cihaz kaybedilir veya çalınırsa, bu araçlar cihazı uzaktan kilitlemenize ve yanlış ellere geçmeden önce tüm kişisel verileri silmenize izin verir.

Uygulama İzinlerini Gözden Geçirin

Birçok uygulama, işlevlerine ihtiyaç duydukları çok ötesinde kameranıza, mikrofonunuza, kişilerinize ve konum verilerinize erişim talep eder. Hem iOS hem de Android’de cihaz ayarlarınızda uygulama izinlerini gözden geçirin ve gereksiz görünen tüm izinleri iptal edin. Arka planda çalışırken mikrofon veya kamera erişimi talep eden uygulamalara özel dikkat gösterin.

Reklam Engelleyiciler Kurun

uBlock Origin gibi tarayıcı uzantıları, izleme komut dosyalarını, müdahaleci reklamları ve bilinen kötü amaçlı yazılım alanlarını bloke eder. Reklam engelleyiciler, üçüncü tarafların tarama davranışınız hakkında toplayabileceği veri miktarını azaltır ve sayfa yükleme hızlarını da iyileştirir.

Gizlilik Odaklı Mesajlaşma Uygulamaları Kullanın

Standart SMS mesajları şifreli değildir. Signal gibi uygulamalar tüm mesajlar, sesli aramalar ve görüntülü aramalar için varsayılan olarak uçtan uca şifreleme kullanır. Bu, uygulama sağlayıcısının bile konuşmalarınızı okuyamayacağı anlamına gelir.

Güvenli E-Posta Hizmetlerini Kullanın

ProtonMail ve Tutanota gibi e-posta sağlayıcıları, standart Gmail veya Outlook hesaplarının aksine, uçtan uca şifreleme sunar; burada sağlayıcı teknolojik olarak ileti içeriğine erişebilir.

Güçlü, Benzersiz Şifreler Oluşturun

2024’te en yaygın olarak kullanılan şifre hala “123456”dır. Her hesap için benzersiz şifreler oluşturmak ve depolamak için bir şifre yöneticisi kullanın. Güçlü bir şifre en az 16 karakter uzunluğunda olmalı ve büyük harfler, küçük harfler, sayılar ve semboller içermelidir. Bunu destekleyen her hesapta çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.

Uygulama Kilitleri Kullanın

Birçok akıllı telefon, bireysel uygulamaları ayrı bir PIN, desen veya biyometrik tarama ile kilitlemek için yeteneği sunar. Bu, birisi erişimli cihazınıza erişim elde ederse ikinci bir koruma katmanı ekler.

Tarama Verilerinizi Düzenli Olarak Temizleyin

Tarama geçmişinizi, tanımlama bilgilerini ve önbelleğe alınan verileri düzenli olarak temizleyin. Bu depolanan izleme verilerini kaldırır ve cihazınıza erişen herkesin kullanabileceği bilgileri azaltır. Çoğu tarayıcı, ayarlar aracılığıyla bu süreci otomatik hale getirmenize izin verir.

Üçüncü Taraf Tanımlama Bilgilerini Devre Dışı Bırakın

Chrome, Firefox ve Safari dahil olmak üzere modern tarayıcılar, üçüncü taraf tanımlama bilgilerini bloke etmenize izin verir; bu, esas olarak farklı web sitelerinde etkinliğinizi izlemek için kullanılır. Devre dışı bırakmak, sitler arası izlemeyi önemli ölçüde azaltır. Bunu yapılandırmak için tarayıcınızın gizlilik ayarlarını kontrol edin.

İzlemeyi Talep Etme Etkinleştirin

Tüm web siteleri İzlemeyi Talep Etme (DNT) isteklerini onurlandırmasa da, bu ayarı tarayıcınızda etkinleştirmek takip edilmek istemediğiniz tercihinizi gösterir. Bunu, mobil cihazlarda gereksiz konum ve bildirim izinlerini devre dışı bırakmak ile birleştirin.

Çevrimiçi Faaliyetleri İzole Edin

Farklı aktiviteler için ayrı tarayıcılar veya tarayıcı profilleri kullanın. Kişisel tarama için bir profilde ve iş veya alışveriş için başka bir profilde tutun. Bu, izleme ağlarının çevrimiçi davranışınızın tam bir resmini oluşturmasını engeller.

IoT Cihazlarınızı Güvenliğe Alın

Kurulumdan hemen sonra her bağlı cihazda varsayılan şifreleri değiştirin. Ürün yazılımı güncellemelerini aylık olarak kontrol edin. Uzaktan erişim gibi kullanmadığınız özellikleri devre dışı bırakın ve IoT cihazlarını ana cihazlarınızdan ayrı bir Wi-Fi ağına koymayı düşünün.

Bağlantınızı Korumak için Şifreleme Araçları Kullanma

Şifreleme, taşıt halindeki kişisel veriler için en etkili teknik savunmadır. Birkaç araç, çevrimiçi etkinliğinizin farklı yönlerini korumak için birlikte çalışır.

Sanal Özel Ağlar (VPN’ler)

VPN, cihazınız ile VPN sunucusu arasındaki tüm İnternet trafiğini şifreler, ISP’nizin, ağ yöneticilerinin ve genel Wi-Fi’deki saldırganların etkinliğinizi izlemesini engeller. VPN’ler ayrıca IP adresinizi masker ederek, web sitelerinin ve reklamcıların konumunuzu izlemesini zorlaştırır.

Bir VPN seçerken, doğrulanmış hiçbir günlük politikalara sahip sağlayıcılara, güçlü şifreleme standartlarına (AES-256) ve geniş bir sunucu ağına öncelik verin. Hız, güvenlik ve gizlilik özelliklerine dayalı en iyi sağlayıcıları VPN incelemelerimiz sayfasında karşılaştırın.

NordVPN, kişisel gizlilik için en yüksek puanlı seçeneklerden biridir. AES-256 şifrelemesi kullanır, hiçbir günlük politikası hakkında birden fazla bağımsız denetimi geçmiştir ve Tehdit Koruması özelliği aracılığıyla yerleşik kötü amaçlı yazılım ve reklam engelleme sunar. NordVPN 10 eşzamanlı cihaz bağlantısını destekler ve 111 ülkede 6.400’den fazla sunucu bulundurur.

Şifreli DNS

Standart DNS sorguları düz metin halinde gönderilir, ISP’nizin ziyaret ettiğiniz her web sitesini görmesini sağlar. Cloudflare (1.1.1.1) veya Quad9 gibi sağlayıcılar aracılığıyla şifreli DNS’ye (HTTPS üzerinden DNS veya TLS üzerinden DNS) geçiş, bu gözetimi engeller.

HTTPS Her Yerde

Kişisel bilgi girmeden önce web sitelerinin HTTPS kullandığını her zaman doğrulayın. Modern tarayıcılar, şifreli bağlantılar için adres çubuğunda asma kilit simgesi görüntüler. HTTPS Her Yerde uzantısı (şimdi birçok tarayıcıda yerleşik), mevcut olduğunda bağlantıları otomatik olarak HTTPS’ye yükseltir.

Özel Tarayıcılar ve Arama Motorları

VPN’inizi Brave veya Firefox gibi gizlilik odaklı tarayıcı ve arama sorgularını izlemeyen DuckDuckGo gibi bir arama motoruyla birleştirin. Bu katmanlı yaklaşım, herhangi bir tek araçtan önemli ölçüde daha güçlü gizlilik sağlar.

Sıkça Sorulan Sorular

Veri gizliliği ve veri koruması arasındaki fark nedir?

Veri gizliliği, kişisel bilgilerinizin nasıl toplandığını ve kullanıldığını kontrol etme hakkınıza odaklanır. Veri koruması, işletmelerin kişisel verileri güvence altına almak için uyguladığı kurumsal çerçeveleri, teknik korumalar ve yasal uyum önlemlerini ifade eder. Her iki kavram da ilişkilidir ancak farklı kitleye hizmet eder.

Hangi gizlilik yasası bana uygulanır?

Uygulanan yasa, konumunuza ve verilerinizi işleyen şirketin konumuna bağlıdır. AB sakinleri GDPR kapsamında, California sakinleri CCPA kapsamında ve Kanadalılar PIPEDA kapsamında korunur. Birçok şirket, dünya çapında en katı geçerli standardı uygular; bu, AB dışında olsanız bile GDPR korumasından yararlanabileceğiniz anlamına gelir.

VPN, kişisel verilerime tam olarak koruma sağlayabilir mi?

VPN, İnternet trafiğinizi şifreler ve IP adresinizi gizler; bu ağ gözetimi ve ISS izleme karşı koruma sağlar. Ancak VPN, kimlik avı e-postaları, indirdiğiniz kötü amaçlı yazılım veya web sitelerinde ve sosyal medyada gönüllü olarak paylaştığınız bilgiler karşı koruma sağlamaz. VPN, daha geniş bir gizlilik stratejisinde temel bir katmandır.

Kişisel verilerim bir ihlalde açığa çıkarsa ne yapmalıyım?

Etkilenen hesaplar için ve aynı şifreyi kullanan diğer hesaplar için şifreleri hemen değiştirin. Çok faktörlü kimlik doğrulamayı etkinleştirin, finansal hesaplarınızı yetkisiz etkinlik için izleyin ve Amerika Birleşik Devletleri’ndeyseniz büyük kredi bürolarında dolandırıcılık uyarısı veya kredi dondurması koymayı düşünün. Kimlik hırsızlığını FTC’ye bildirin.

Temel Çıkarımlar

Kişisel veri gizliliği bugünkü dijital ortamda isteğe bağlı değildir. Her çevrimiçi işlem, toplanabilen, paylaşılabilen, satılabilen veya çalınabilen veriler oluşturur. Tehditler spesifik ve belgelenmiştir; kimlik avı ve kötü amaçlı yazılımdan sosyal mühendislik ve IoT açıklarına.

Savunmalar eşit derecede spesifiktir. Bir şifre yöneticisi tarafından yönetilen güçlü, benzersiz şifreler, en yaygın saldırı vektörünü ortadan kaldırır. VPN trafiğinizi şifreler ve ağ gözetimi engeller. Gizlilik odaklı tarayıcılar ve şifreli mesajlaşma uygulamaları, izleyiciler ve saldırganların kullanabileceği verileri azaltır. Ve GDPR ve CCPA gibi veri gizliliği yasaları, bilgilerinizi kontrol etme konusunda yasal haklara sağlar.

En etkili yaklaşım birden fazla katmanı birleştirir: paylaştığınız şeyi sınırlandırın, ilettiğiniz şeyi şifreleyin, depoladığınız şeyi güvenliğe alın ve gelişen tehditler hakkında bilgili kalın. Hiçbir tek araç tamamen koruma sağlamaz, ancak birlikte bu önlemler riski önemli ölçüde azaltır. Bugün bir adım atın; uygulama izinlerini denetleme, çok faktörlü kimlik doğrulamayı etkinleştirme veya VPN kurma arasından biri olabilir ve oradan inşa edin.