Verileri Gerçekten Siliyor Muyuz?
Kişisel ya da şirket verileri fark etmeksizin yaşanan veri kayıpları gittikçe artış gösteriyor. 2012 yılından beri büyük bir oranda artan veri kayıpları ve her hafta yüz binlerin üzerinde bozulan sabit disk, durumun vahametini ortaya seriyor. Hard disklerin bozulması ya da yaşanan veri kayıplarında teknik problemlerin yanında büyük payı kullanıcı hataları alıyor.
Telefonlar, hard diskler ya da bilgisayarlarda
fotoğraflar, dosyalar, kişisel ve çalışılan şirketlere ait birçok veri
depolanıyor. Bazen veriye ihtiyacın kalmaması bazen de yapılan bir hata ile
verilerin silindiği düşünülüyor. Ancak silme işlemi, bilgilerin sabit sürücüden
veya bellek kartından tamamen çıkarıldığı anlamına gelmiyor. Gerçekleşen işlem,
sadece cihazda kapladığı dosya adı ve alanın kaldırıldığı anlamına geliyor.
Basit silme
işleminin ardından tüm verilerin tamamen yok olduğunu düşünen kullanıcılar,
veri güvenliği adına daha fazla adım atarak cihazlarını tamamen temizletmeleri
gerekiyor. Kullanıcıların göremedikleri için tamamen ortadan kaldırdıklarını
düşündükleri dosyalar cihazlarında kalmaya devam ettiği için finansal
bilgilerden kişisel verilere kadar her şeye kötü niyetli kişiler kolayca
ulaşabiliyor. Kişisel veriler, kurumsal kayıtlar, finansal raporlar gibi hassas
verilerin güvenliği için ise silme işleminden daha fazlasına ihtiyaç duyuluyor.
Verileri kalıcı olarak silmek isteyen kullanıcılar, öncelikle format atmak ile temizlemenin
aynı şey olmadığını fark etmesi gerekiyor. Uzmanlar, dosyalarını kalıcı olarak
silmeyi amaçlayan kişilerin sildikleri verilerin üzerine farklı veriler
yazmasının şart olduğunu vurguluyor.
Verileriniz Silindi Diye Üzülmeyin
Kullanıcılar
yanlışlıkla fotoğrafları, videoları veya dokümanları sildiklerinde bir daha
onlara ulaşamayacakları için üzülüyorlar. Verilerin sonsuza dek kaybolmasının
işletim sistemine, dosya sistemine ve kullanılan medya türüne bağlı olarak
değişse de genel olarak silinmediğini, kaybolmadığını ve kurtarılabildiğini
belirten Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, silinen önemli
veriler için en iyi seçeneğin profesyonel bir destek almaktan geçtiğinin altını
çiziyor.
Özellikle
fiziksel olarak zarar görmüş cihazlarda veri kurtarma yazılımı çalıştırmanın
olacak tam bir iyileşmeyi de önleyeceğine dikkat çekiliyor. Manyetik malzemenin
eksik, okuma / yazma kafalarının fiziksel olarak zarar gördüğü bir cihazda veri
kurtarma yazılımı ile veri kurtarılamayacağının altı çiziliyor.
Veri Kayıplarına Neden Olan
Yanlışlar
2012
yılından beri yüzde 400 artış gösteren veri kaybı hacmi ve her hafta yüz
binlerce adet bozulan sabit disk, veri kayıplarının nedenlerini sorgulatıyor.
Kullanıcıların, verilerine ve cihazlarına sık sık yanlış müdahalelerde bulunuluyor.
Veri kurtarma alanında veri kaybına neden olan 5 yanlış şöyle sıralanıyor:
1. Katı hal sürücüler, sabit sürücülerden çok daha güvenilir. Katı hal sürücülerinin
hareketli parçaları yoktur ve bu nedenle doğrudan fiziksel hasara daha az
duyarlılar. Muhtemelen daha güvenilirler, ancak bu, kullanıcının veri depolama
alışkanlıkları ve SSD’nin (Solid State Drive–Katı Hal Sürücüsü) çöp toplama yöntemi de dahil olmak
üzere bir dizi faktöre bağlı.
2. Bir sabit diskteki verileri bir dondurucuya koyarak kurtarabilirsiniz.
1990'ların
sonunda, birçok veri kurtarma laboratuvarında sabit disklerin okuma / yazma
kafalarındaki sorundan dolayı verileri kopyalamak adına soğutmak için özel
dondurucular vardı, ancak bu günlerde kullanılmayan bir teknik. Bunun nedeni de
sabit sürücü yoğunluklarının 1990'lardan bu yana önemli ölçüde genişlemesi ve
okuma / yazma kafası teknolojisinin çok ileri boyutlara taşınması. Bu günlerde,
bir sabit diskin dondurulması kesinlikle iyileşme durumunu olumsuz yönde
etkiliyor.
Ayrıca, bu
tekniği deneyen kullanıcılar genellikle bu amaç için tasarlanmış özel
soğutuculara erişemezler. Sürücülerini buzdolaplarına koyarak, cihazlarını neme
maruz bırakıyorlar ve bu da sürücünün sıcaklığı donma seviyesinin altına
düşmesinden dolayı sorunlara neden oluyor.
3. Veriler silindiğinde sonsuza dek kaybolur. Bu ifadenin doğruluğu işletim
sistemine, dosya sistemine ve medya türüne bağlı. Ancak genel olarak
konuşursak, silinen dosyalar kurtarılabilir. Bir dosyayı sabit sürücüden
sildiğinizde, sürücü yalnızca boş alanı kullanılabilir olarak işaretler.
Sürücünün daha fazla veri yazması gerektiğinde, bu kullanılabilir alanın
üzerine yazarak silinen dosyayı kalıcı olarak ortadan kaldırır. Bu nedenle,
önemli bir dosyayı yanlışlıkla sildiyseniz, en iyi seçeneğiniz bilgisayarınızı
hemen fişten çekip sürücüyü bir veri kurtarma şirketine götürmek...
4. Hemen hemen her şeyi kurtarmak için veri kurtarma yazılımı kullanılabilir. Fiziksel olarak zarar görmüş
cihazınızda veri kurtarma yazılımı çalıştırmak, olacak tam bir iyileşmeyi de
önler. Manyetik malzemenin eksik, okuma / yazma kafalarının fiziksel olarak
zarar gördüğü bir cihazda veri kurtarma yazılımı ile veri kurtarılamaz.
5. Veri kurtarma şirketleri sabit sürücüleri tamamen onarır. Bir anlamda, veri kurtarma teknisyenleri belirli durumlarda geçici olarak sabit sürücüleri onarırlar.
Kişisel
Verilere Yönelik Endişe Artıyor!
Pandemi
döneminde kişisel verilere yönelik endişe artıyor. Kişisel verilerin
güvenliğinden taviz veren şirketler müşteri sadakatini kaybediyor.
Yapılan yeni
bir araştırmaya göre müşteriler, Covid-19 salgını sırasında kullanıcılarının
verilerinden ödün veren şirketlerden uzaklaşıyor. Pandemi öncesi ve sonrası
kişisel verilerin güvenliği konusundaki bilinçte ciddi değişimler yaşanıyor.
Önlem Almayan Müşteri Kaybediyor
Şirketlerdeki
veri sızıntıları ya da yaşanan ihlallerin birçok nedeni olsa da müşterilerdeki
izlenimi tamamıyla yeterli güvenlik önlemlerinin alınmamasıyla örtüşüyor. Yapılan
araştırmada, İngiltere’deki tüketicilerin yüzde 33’ünün verilerinin herhangi
bir şekilde sızdırıldığını öğrenme durumlarında, birkaç yıl boyunca o şirketle
ilgili bir ilişkilerinin olmayacağını belirttiğini aktarıyor. Kişisel
verilerini emanet ettiği şirketlerin gerekli siber güvenlik adımlarını
atmadığını gören müşterilerin ceza sistemine geçişinin kolay olabileceği
belirtiliyor. Kişisel verileri koruyamayan şirketlere yönelik müşterilerin hala
pozitif algı ile yaklaşmasının zor olabileceğinin altı çizilirken, bu nedenle müşteri
kayıplarının yaşanabileceğine işaret ediliyor.
Kişisel Verileri Korumada 5 Öneri
Siber
saldırganlar tarafından sayısız saldırılara maruz kalan şirketlerin sahip
oldukları verileri saklama, koruma ve işleme aşamalarında daha dikkatli olmaları
gerektiğine dikkat çekilirken, şirketlere
kişisel veriyi korumaya dair önemli önerilerde bulunuluyor. Bu öneriler şunlar:
1. Gizliliğe en çok
şirketler dikkat etmeli. Bireylerin, kişisel bilgilerini uygunsuz ve
yetkisiz erişimden korumak için makul güvenlik önlemlerini şirketlerin alması
gerekiyor. Kişisel Verileri Koruma Kanunu (KVKK) ve Avrupa Birliği (AB) Genel Veri Koruma Regülasyonu (GDPR- General Data Protection Regulation) özelinde şirketlerin karşılaşacakları yaptırımlar dışında, artık bu konu
da bilinçli davranışlar sergilemesi şirketlerin itibarına da artılar katacak.
2. Şeffaflığın güven yaratacağını unutmayın. Tüketicilerin kişisel bilgilerini
nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst
olun. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve
varsayılan olarak bilgilerini korumak için gerekli adımları atın.
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere dikkat
edin. Şirketiniz
adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl
topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.
4. Veri sorumlunuzu tayin edin. KVKK dahilinde şirketinizin veri sorumlusu olduğunu
unutmayın.
KVKK’nın
getirdiği gerekliliklerden önemli bir adım olan Veri Sorumluları Sicili Bilgi Sistemi (VERBİS), kayıt ve bildirim
yükümlülüğünü gerçekleştirmeyi unutmayın.
5. KVKK uyumluluğunuzu tamamlayın. Kişisel verileri saklamak,
korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri
şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması
karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel
destek almaktan kaçınmayın.
2020’de
Öne Çıkan Veri İhlalleri
2020 yılının ilk 6 ayında 16 milyar kişisel veri kaydı, siber
korsanlar tarafından sızdırıldı. Yılın ilk yarısında online randevu
uygulamalarından konaklama ve sağlık sektörüne kadar birçok sektörde büyük veri
ihlalleri yaşandı. Bu yıl, veri ihlalleri konusunda yeni bir rekor kırılacağını
öngördüklerini Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, sözlerini
şöyle sürdürdü:
“Her zaman kişisel bilgilerinizin ele geçirilebileceğini göz
önünde bulundurarak tüm çevrimiçi hesaplarınız için aynı şifreleri defalarca
kullanmayın” uyarısında bulunurken, hedef tahtasındaki şirketlerin ise artan
veri ihlalleriyle mücadele etmek için proaktif, çok katmanlı bir savunma
planına yatırım yapmaları gerektiğini belirtiyor.”
8,4 Milyar Veri Kaydı Sızdırıldı
Siber
suçlular sağlık (Sağlık endüstrisi bu dönemde siber suçlular için başlıca hedef
haline geldi), teknoloji, yazılım, sosyal medya ve yemek dağıtım şirketlerinden
milyarlarca veri çaldı ve tüm sektörleri hedef aldı. Araştırmacılara göre,
sadece 2020’nin ilk 3 ayında 8,4 milyar veri kaydı sızdırıldı ve bu sayı 2019’un
ilk yarısında sadece 4,1 milyarı görmüştü. 2020 yılının ilk çeyreğinde
kamuoyuna açıklanmış veri ihlallerin sayısının 2019’a göre yüzde 58 azaldığı
görülüyor. Hedef tahtasındaki şirketlerin ise artan veri ihlalleriyle mücadele
etmek için proaktif, çok katmanlı bir savunma planına yatırım yapmaları
gerektiği belirtiliyor. Dikkat çeken bazı veri ihlalleri ise şöyle:
1. Online
Randevu Uygulamaları,
2. Konaklama
ve Seyahat Sektörü,
3.
Telekomünikasyon Sektörü,
4. Sağlık
Sektörü.
Aklımızda 150 Şifre
İle Geziyoruz
Gün
geçtikçe dijitalleşen dünyada hizmetlerin ve etkileşimlerin sürekli artması
güven problemini de yanında getiriyor. Dijital
kimlik kullanımında kişisel veri kontrolünün yönetimini kullanıcıya bırakan
Mastercard’ın ‘Dijital Dünyada Güven Tazelemek’ başlıklı çalışmasına göre,
ortalama bir tüketici yaklaşık 150 hesap kullanabiliyor.
Bugün
kullanıcılar dijital etkileşimin bedelini veri ve gizlilik ile ödüyor. Pek çok
kurum ve şirket, tüketicilerin hizmetlere erişimi karşılığında kişisel
verilerini toplarken bu verilerin nerede saklandığını, ne kadar güvende
olduğunu, birilerine satılıp satılmayacağını ve kimlerin bu verilerden
yararlandığını da açıklamıyor.
Dijital
etkileşimlerin çerçevesinin hayati öneme sahip olduğunu savunan Mastercard,
dijital kimlik kullanımı konusunda da kendi ilkelerini oluşturdu. Bu ilkeler
kontrolü kullanıcıya verirken; gizlilik, mülkiyet, şeffaflık, güvenlik ve diğer
birçok konuyla ilgili sorunları da geride bırakıyor. Mastercard’ın bu yaklaşımı
sayesinde dijital dünyada kimliğin mülkiyeti kişinin kendisine kalırken,
kişisel verilerinin dolaşımını ve paylaşımını da kişi bizzat kendisi kontrol
edebiliyor.
50
Milyar Cihazlık Güvenlik Riski
Çevrimiçi
kimlik sahtekarlıkları, gerçek dünyaya oranla çok daha kritik bir sorun haline
gelmiş durumda. Nesnelerin İnterneti (IoT-İnternet of Things) ile bu riskler
daha da artıyor. Araştırmalar birkaç yıl içinde, kullanıcılarına potansiyel
güvenlik açığı yaratacak birbirine bağlı tam 50 milyar cihaz ve sensör
olacağını işaret ediyor.
Bu
konjonktürde hem tüketicilerin hem de kurumların hak ve gizliliklerinin
korunmasında en önemli unsurun güven olduğunu belirten Mastercard Türkiye ve Azerbaycan Genel Müdürü Yiğit Çağlayan, açıklamasına
şöyle devam ediyor: “Dijital
kimlik belirli bir hizmete erişim hakkını, kişinin gereksiz verilerini
istemeden teyit eder. Bunu da güvenilir kaynaklardan, sadece mutlak gerekli
olan veriye güvenli bir şekilde erişerek yapar. Hedefimiz kontrolü kullanıcıya
veren, dijital hizmetlere olan erişimde şifrelerin ve veri manipülasyonlarının
olmadığı, güvenli ve verimli bir ekosistem yaratmak.”
Mastercard’ın
bu modele yol gösteren ve tüketiciye kimliğine sahip çıkma ve kimliğini kendisi
kontrol etme şansını veren “Dijital Kimlik İlkeleri” şöyle:
-Kapsama: Herkesin
dijital kimlik hakkı vardır.
-Mülkiyet: Bireyler
kendi kimliklerine ve kişisel verilerine sahiptir.
-Kolaylık: Bireylerin
dijital kimliklerini kullanımları kolay ve sezgisel olmalı.
-Gizlilik: Bireyin dijital
kimlik bilgilerini gizli tutma hakkı vardır.
-Onay: Bireyin dijital
kimliği, ancak kendisinin kişisel açık izni veya yasaların izin verdiği şekilde
kullanılmalı veya paylaşılmalı.
-Şeffaflık: Bireylerin
dijital kimlik verilerinin nasıl kullanıldığını ve paylaşıldığını anlama hakkı
vardır.
-Güvenlik
ve Doğruluk: Bireyin
dijital kimliğini içeren kimlik verileri ve işlemler, en yüksek güvenlik ve
doğruluk standartlarında tutulmalı.
-Veri
Hakları: Bireyler
kimlik verilerine erişme, bu verileri düzeltme ve silme hakkına ve hakları
ihlal edildiğinde rücu etme hakkına sahip olmalı.
-Adil
Kullanım: Bireyin
kimlik verileri yalnızca meşru, adil ve ayrımcılık yapılmayan amaçlarla
kullanılmalı.
-Seçim: Bireylerin bir
dijital kimlik sağlayıcısı seçme ve bu sağlayıcıdan vazgeçme hakkı olmalı.
Yorumlar
Yorum Gönder