Geçtiğimiz hafta içerisinde, Türkiye Cumhuriyeti vatandaşlarının kimlik ve adres bilgilerinin internette paylaşıldığına dair haberler, birçok haber kaynağı tarafından paylaşıldı. Raporlar, 2010 yılında 18 yaşını doldurmuş olan 40 milyonun üzerinde Türk vatandaşının nüfus cüzdanı ve adres bilgilerinin şu an birçok kötü niyetli kişi ve örgütlerin ulaşabileceği şekilde internette dolaştığını ortaya koyuyor.
Paylaşılan kişisel veriler, sahte kimlik düzenleme, banka sistemlerinde kredi ve kredi kartı işlemleri yapma, sahte noterlik ve vekâletname belgeleri düzenleme, malvarlığı bilgilerinin edinilmesi ve kullanılması, şirket açma, GSM numarası alma, verasetle pay alma, dolandırıcılık gibi maddi zarar ya da suç teşkil edecek durumlar için kullanılabilir.
CSID Avrupa takımı, kişilerin kimlik bilgilerini koruyabilmesi ve muhafaza edebilmesi için, siber suçluların bu bilgileri kötü kullanması ihtimaline karşı, dikkat edilmesi ve uygulanması gereken bir öneriler listesi hazırladı.
CSID’nin bireylerin kendi kimliklerini ve kişisel bilgilerini korumalarına yönelik başlıca önerileri şunlar:
- Nüfus kâğıdınızı değiştirin. Eğer 2010 yılından bu yana nüfus kâğıdınızı değiştirmediyseniz, en kısa sürede yenilemenizi öneririz. Yeni bir fotoğraf ile yeni bir kimlik çıkarmanız halinde kimlik değişime uğramış olacak, kimlik seri numarası ve veriliş bilgileri değişecektir.
- Kayıtlarınızı güncelletin. Değiştirdiğiniz nüfus cüzdanınızı banka, telekom operatörleri, resmi kurumlar gibi tüm kayıtlı olduğu yerlerde güncelletin. Yeni kimlik bilgilerinizin sistemlere işlendiğinden emin olun.
- Polis ya da savcılığa başvurun. Önlem amaçlı olarak polis ya da savcılığa başvurup kişisel verilerinizin sızmış olabileceği, olabilecek olay ve durumlardan mağduriyetinizin oluşabileceği ve bu tür olası durumlardan sorumlu olmayacağınıza ilişkin tutanak tutulmasını isteyebilir ve bu kaydı saklayabilirsiniz.
- E-devlet sistemi üzerinden kayıtlarınızı takip edin. Belirli aralıklarla e-devlet sisteminden vergi, dava, GSM aboneliği gibi kayıtlarınızı kontrol edin. Şüpheli durumda derhal polise veya savcılığa başvurun.
Gelecekte kişisel verilerinizi daha iyi korumak için atabileceğiniz diğer bazı adımlar ise şöyle sıralanabilir:
- Her bir sitede farklı şifre kullanın. Cihazınızın ne kadar güvenli olduğunun önemi yok. Sizin herhangi bir şifrenize erişen bir kişi bir anda tüm verilerinizi ve hesaplarınızı ele geçirebilir.
- Uygulama ve işletim sistemlerinizi güncel tutun. Saldırganlar, verilerinize erişmek için yazılımlardaki hata ve güvenlik açıklarından yararlanabilirler. Bu hatalar ve açıklar cihaz üreticileri ve yazılım şirketleri tarafından düzenli olarak yamanmaktadır. Ancak kullanıcıların bu açıkları kapatmak için bu yamaları yüklemeleri gerekmektedir. Bireylerin yazılımlarla ilgili her bir güncellemeyi en kısa sürede yüklemesi, potansiyel tehditleri ve virüs bulaşma ihtimalini sınırlı hale getirir.
- Kişisel bilgilerinizi ya da verilerinizi asla e-posta ile paylaşmayın. Kimlik avı (phishing) e-postalarına asla yanıt vermeyin. Hiçbir şirket sizin şifre ya da kişisel bilgilerinizi e-posta üzerinden istemez. Eğer o e-postaya güvenmiyorsanız, silin.
- Tarayıcınızdaki eklentileri kapatın. Birçok tarayıcı tabanlı saldırı, kullanıcıların cihazlarına erişmek için Java ve Flash teknolojilerinden yararlanmaktadır. Eklentilerin otomatik olarak yüklenmesi özelliğini kapatırsanız, fark etmeden ziyaret ettiğiniz zararlı bir web sitesinden yüklenecek olan bir eklentinin cihazınızı tehlikeye atmasını engellemiş olursunuz.
- Kurduğunuz yazılımlara dikkat edin. Kötü niyetli yazılımlar (malware) genellikle meşru yazılımlar ya da bir içeriği oynatmak için gerekli olan bir ek yazılım (add-on) gibi görünürler. Cihazınız ne olursa olsun (PC, Mac ya da mobil) kuracağınız uygulamalar konusunda ekstra dikkat gösterin. Kötü niyetli bir yazılımı kurmak, tanımadığınız birini dijital evinize davet etmek ve tüm kişisel verilerinize erişim izni vermek gibidir.
- Phishing (kimlik avı) e-postalarına karşı uyanık olun. Geçen hafta ortaya çıkan veri sızıntısı sonucunda, bu tip e-postalara her zamankinden daha çok maruz kalabilirsiniz. Gelen e-postaları kaynağından emin olmadan asla yanıtlamayın; hiçbir kişisel bilginizi ve şifrenizi e-posta ile paylaşmayın.