Verileri Gerçekten Siliyor Muyuz?

-


Kişisel ya da şirket verileri fark etmeksizin yaşanan veri kayıpları gittikçe artış gösteriyor. 2012 yılından beri büyük bir oranda artan veri kayıpları ve her hafta yüz binlerin üzerinde bozulan sabit disk, durumun vahametini ortaya seriyor. Hard disklerin bozulması ya da yaşanan veri kayıplarında teknik problemlerin yanında büyük payı kullanıcı hataları alıyor.

Telefonlar, hard diskler ya da bilgisayarlarda fotoğraflar, dosyalar, kişisel ve çalışılan şirketlere ait birçok veri depolanıyor. Bazen veriye ihtiyacın kalmaması bazen de yapılan bir hata ile verilerin silindiği düşünülüyor. Ancak silme işlemi, bilgilerin sabit sürücüden veya bellek kartından tamamen çıkarıldığı anlamına gelmiyor. Gerçekleşen işlem, sadece cihazda kapladığı dosya adı ve alanın kaldırıldığı anlamına geliyor.

Basit silme işleminin ardından tüm verilerin tamamen yok olduğunu düşünen kullanıcılar, veri güvenliği adına daha fazla adım atarak cihazlarını tamamen temizletmeleri gerekiyor. Kullanıcıların göremedikleri için tamamen ortadan kaldırdıklarını düşündükleri dosyalar cihazlarında kalmaya devam ettiği için finansal bilgilerden kişisel verilere kadar her şeye kötü niyetli kişiler kolayca ulaşabiliyor. Kişisel veriler, kurumsal kayıtlar, finansal raporlar gibi hassas verilerin güvenliği için ise silme işleminden daha fazlasına ihtiyaç duyuluyor. Verileri kalıcı olarak silmek isteyen kullanıcılar, öncelikle format atmak ile temizlemenin aynı şey olmadığını fark etmesi gerekiyor. Uzmanlar, dosyalarını kalıcı olarak silmeyi amaçlayan kişilerin sildikleri verilerin üzerine farklı veriler yazmasının şart olduğunu vurguluyor.

Verileriniz Silindi Diye Üzülmeyin

Kullanıcılar yanlışlıkla fotoğrafları, videoları veya dokümanları sildiklerinde bir daha onlara ulaşamayacakları için üzülüyorlar. Verilerin sonsuza dek kaybolmasının işletim sistemine, dosya sistemine ve kullanılan medya türüne bağlı olarak değişse de genel olarak silinmediğini, kaybolmadığını ve kurtarılabildiğini belirten Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, silinen önemli veriler için en iyi seçeneğin profesyonel bir destek almaktan geçtiğinin altını çiziyor.

Özellikle fiziksel olarak zarar görmüş cihazlarda veri kurtarma yazılımı çalıştırmanın olacak tam bir iyileşmeyi de önleyeceğine dikkat çekiliyor. Manyetik malzemenin eksik, okuma / yazma kafalarının fiziksel olarak zarar gördüğü bir cihazda veri kurtarma yazılımı ile veri kurtarılamayacağının altı çiziliyor.

Veri Kayıplarına Neden Olan Yanlışlar

2012 yılından beri yüzde 400 artış gösteren veri kaybı hacmi ve her hafta yüz binlerce adet bozulan sabit disk, veri kayıplarının nedenlerini sorgulatıyor. Kullanıcıların, verilerine ve cihazlarına sık sık yanlış müdahalelerde bulunuluyor. Veri kurtarma alanında veri kaybına neden olan 5 yanlış şöyle sıralanıyor:

1. Katı hal sürücüler, sabit sürücülerden çok daha güvenilir. Katı hal sürücülerinin hareketli parçaları yoktur ve bu nedenle doğrudan fiziksel hasara daha az duyarlılar. Muhtemelen daha güvenilirler, ancak bu, kullanıcının veri depolama alışkanlıkları ve SSD’nin (Solid State Drive–Katı Hal Sürücüsü) çöp toplama yöntemi de dahil olmak üzere bir dizi faktöre bağlı.

2. Bir sabit diskteki verileri bir dondurucuya koyarak kurtarabilirsiniz. 1990'ların sonunda, birçok veri kurtarma laboratuvarında sabit disklerin okuma / yazma kafalarındaki sorundan dolayı verileri kopyalamak adına soğutmak için özel dondurucular vardı, ancak bu günlerde kullanılmayan bir teknik. Bunun nedeni de sabit sürücü yoğunluklarının 1990'lardan bu yana önemli ölçüde genişlemesi ve okuma / yazma kafası teknolojisinin çok ileri boyutlara taşınması. Bu günlerde, bir sabit diskin dondurulması kesinlikle iyileşme durumunu olumsuz yönde etkiliyor.

Ayrıca, bu tekniği deneyen kullanıcılar genellikle bu amaç için tasarlanmış özel soğutuculara erişemezler. Sürücülerini buzdolaplarına koyarak, cihazlarını neme maruz bırakıyorlar ve bu da sürücünün sıcaklığı donma seviyesinin altına düşmesinden dolayı sorunlara neden oluyor.

3. Veriler silindiğinde sonsuza dek kaybolur. Bu ifadenin doğruluğu işletim sistemine, dosya sistemine ve medya türüne bağlı. Ancak genel olarak konuşursak, silinen dosyalar kurtarılabilir. Bir dosyayı sabit sürücüden sildiğinizde, sürücü yalnızca boş alanı kullanılabilir olarak işaretler. Sürücünün daha fazla veri yazması gerektiğinde, bu kullanılabilir alanın üzerine yazarak silinen dosyayı kalıcı olarak ortadan kaldırır. Bu nedenle, önemli bir dosyayı yanlışlıkla sildiyseniz, en iyi seçeneğiniz bilgisayarınızı hemen fişten çekip sürücüyü bir veri kurtarma şirketine götürmek...

4. Hemen hemen her şeyi kurtarmak için veri kurtarma yazılımı kullanılabilir. Fiziksel olarak zarar görmüş cihazınızda veri kurtarma yazılımı çalıştırmak, olacak tam bir iyileşmeyi de önler. Manyetik malzemenin eksik, okuma / yazma kafalarının fiziksel olarak zarar gördüğü bir cihazda veri kurtarma yazılımı ile veri kurtarılamaz.

5. Veri kurtarma şirketleri sabit sürücüleri tamamen onarır. Bir anlamda, veri kurtarma teknisyenleri belirli durumlarda geçici olarak sabit sürücüleri onarırlar. 

Kişisel Verilere Yönelik Endişe Artıyor!

Pandemi döneminde kişisel verilere yönelik endişe artıyor. Kişisel verilerin güvenliğinden taviz veren şirketler müşteri sadakatini kaybediyor.

Yapılan yeni bir araştırmaya göre müşteriler, Covid-19 salgını sırasında kullanıcılarının verilerinden ödün veren şirketlerden uzaklaşıyor. Pandemi öncesi ve sonrası kişisel verilerin güvenliği konusundaki bilinçte ciddi değişimler yaşanıyor.

Önlem Almayan Müşteri Kaybediyor

Şirketlerdeki veri sızıntıları ya da yaşanan ihlallerin birçok nedeni olsa da müşterilerdeki izlenimi tamamıyla yeterli güvenlik önlemlerinin alınmamasıyla örtüşüyor. Yapılan araştırmada, İngiltere’deki tüketicilerin yüzde 33’ünün verilerinin herhangi bir şekilde sızdırıldığını öğrenme durumlarında, birkaç yıl boyunca o şirketle ilgili bir ilişkilerinin olmayacağını belirttiğini aktarıyor. Kişisel verilerini emanet ettiği şirketlerin gerekli siber güvenlik adımlarını atmadığını gören müşterilerin ceza sistemine geçişinin kolay olabileceği belirtiliyor. Kişisel verileri koruyamayan şirketlere yönelik müşterilerin hala pozitif algı ile yaklaşmasının zor olabileceğinin altı çizilirken, bu nedenle müşteri kayıplarının yaşanabileceğine işaret ediliyor.

Kişisel Verileri Korumada 5 Öneri

Siber saldırganlar tarafından sayısız saldırılara maruz kalan şirketlerin sahip oldukları verileri saklama, koruma ve işleme aşamalarında daha dikkatli olmaları gerektiğine dikkat çekilirken,  şirketlere kişisel veriyi korumaya dair önemli önerilerde bulunuluyor. Bu öneriler şunlar:

1. Gizliliğe en çok şirketler dikkat etmeli. Bireylerin, kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik önlemlerini şirketlerin alması gerekiyor. Kişisel Verileri Koruma Kanunu (KVKK) ve Avrupa Birliği (AB) Genel Veri Koruma Regülasyonu (GDPR- General Data Protection Regulation) özelinde şirketlerin karşılaşacakları yaptırımlar dışında, artık bu konu da bilinçli davranışlar sergilemesi şirketlerin itibarına da artılar katacak.

2. Şeffaflığın güven yaratacağını unutmayın. Tüketicilerin kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olun. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın.

3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere dikkat edin. Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.

4. Veri sorumlunuzu tayin edin. KVKK dahilinde şirketinizin veri sorumlusu olduğunu unutmayın. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan Veri Sorumluları Sicili Bilgi Sistemi (VERBİS), kayıt ve bildirim yükümlülüğünü gerçekleştirmeyi unutmayın.

5. KVKK uyumluluğunuzu tamamlayın. Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmayın.

2020’de Öne Çıkan Veri İhlalleri

2020 yılının ilk 6 ayında 16 milyar kişisel veri kaydı, siber korsanlar tarafından sızdırıldı. Yılın ilk yarısında online randevu uygulamalarından konaklama ve sağlık sektörüne kadar birçok sektörde büyük veri ihlalleri yaşandı. Bu yıl, veri ihlalleri konusunda yeni bir rekor kırılacağını öngördüklerini Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, sözlerini şöyle sürdürdü:

“Her zaman kişisel bilgilerinizin ele geçirilebileceğini göz önünde bulundurarak tüm çevrimiçi hesaplarınız için aynı şifreleri defalarca kullanmayın” uyarısında bulunurken, hedef tahtasındaki şirketlerin ise artan veri ihlalleriyle mücadele etmek için proaktif, çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirtiyor.”

8,4 Milyar Veri Kaydı Sızdırıldı

Siber suçlular sağlık (Sağlık endüstrisi bu dönemde siber suçlular için başlıca hedef haline geldi), teknoloji, yazılım, sosyal medya ve yemek dağıtım şirketlerinden milyarlarca veri çaldı ve tüm sektörleri hedef aldı. Araştırmacılara göre, sadece 2020’nin ilk 3 ayında 8,4 milyar veri kaydı sızdırıldı ve bu sayı 2019’un ilk yarısında sadece 4,1 milyarı görmüştü. 2020 yılının ilk çeyreğinde kamuoyuna açıklanmış veri ihlallerin sayısının 2019’a göre yüzde 58 azaldığı görülüyor. Hedef tahtasındaki şirketlerin ise artan veri ihlalleriyle mücadele etmek için proaktif, çok katmanlı bir savunma planına yatırım yapmaları gerektiği belirtiliyor. Dikkat çeken bazı veri ihlalleri ise şöyle:

1. Online Randevu Uygulamaları,

2. Konaklama ve Seyahat Sektörü,

3. Telekomünikasyon Sektörü,

4. Sağlık Sektörü. 

Aklımızda 150 Şifre İle Geziyoruz

Gün geçtikçe dijitalleşen dünyada hizmetlerin ve etkileşimlerin sürekli artması güven problemini de yanında getiriyor. Dijital kimlik kullanımında kişisel veri kontrolünün yönetimini kullanıcıya bırakan Mastercard’ın ‘Dijital Dünyada Güven Tazelemek’ başlıklı çalışmasına göre, ortalama bir tüketici yaklaşık 150 hesap kullanabiliyor.

Bugün kullanıcılar dijital etkileşimin bedelini veri ve gizlilik ile ödüyor. Pek çok kurum ve şirket, tüketicilerin hizmetlere erişimi karşılığında kişisel verilerini toplarken bu verilerin nerede saklandığını, ne kadar güvende olduğunu, birilerine satılıp satılmayacağını ve kimlerin bu verilerden yararlandığını da açıklamıyor.

Dijital etkileşimlerin çerçevesinin hayati öneme sahip olduğunu savunan Mastercard, dijital kimlik kullanımı konusunda da kendi ilkelerini oluşturdu. Bu ilkeler kontrolü kullanıcıya verirken; gizlilik, mülkiyet, şeffaflık, güvenlik ve diğer birçok konuyla ilgili sorunları da geride bırakıyor. Mastercard’ın bu yaklaşımı sayesinde dijital dünyada kimliğin mülkiyeti kişinin kendisine kalırken, kişisel verilerinin dolaşımını ve paylaşımını da kişi bizzat kendisi kontrol edebiliyor.

50 Milyar Cihazlık Güvenlik Riski

Çevrimiçi kimlik sahtekarlıkları, gerçek dünyaya oranla çok daha kritik bir sorun haline gelmiş durumda. Nesnelerin İnterneti (IoT-İnternet of Things) ile bu riskler daha da artıyor. Araştırmalar birkaç yıl içinde, kullanıcılarına potansiyel güvenlik açığı yaratacak birbirine bağlı tam 50 milyar cihaz ve sensör olacağını işaret ediyor.

Bu konjonktürde hem tüketicilerin hem de kurumların hak ve gizliliklerinin korunmasında en önemli unsurun güven olduğunu belirten Mastercard Türkiye ve Azerbaycan Genel Müdürü Yiğit Çağlayan, açıklamasına şöyle devam ediyor: “Dijital kimlik belirli bir hizmete erişim hakkını, kişinin gereksiz verilerini istemeden teyit eder. Bunu da güvenilir kaynaklardan, sadece mutlak gerekli olan veriye güvenli bir şekilde erişerek yapar. Hedefimiz kontrolü kullanıcıya veren, dijital hizmetlere olan erişimde şifrelerin ve veri manipülasyonlarının olmadığı, güvenli ve verimli bir ekosistem yaratmak.”

Mastercard’ın bu modele yol gösteren ve tüketiciye kimliğine sahip çıkma ve kimliğini kendisi kontrol etme şansını veren “Dijital Kimlik İlkeleri” şöyle:

-Kapsama: Herkesin dijital kimlik hakkı vardır.

-Mülkiyet: Bireyler kendi kimliklerine ve kişisel verilerine sahiptir.

-Kolaylık: Bireylerin dijital kimliklerini kullanımları kolay ve sezgisel olmalı.

-Gizlilik: Bireyin dijital kimlik bilgilerini gizli tutma hakkı vardır.

-Onay: Bireyin dijital kimliği, ancak kendisinin kişisel açık izni veya yasaların izin verdiği şekilde kullanılmalı veya paylaşılmalı.

-Şeffaflık: Bireylerin dijital kimlik verilerinin nasıl kullanıldığını ve paylaşıldığını anlama hakkı vardır.

-Güvenlik ve Doğruluk: Bireyin dijital kimliğini içeren kimlik verileri ve işlemler, en yüksek güvenlik ve doğruluk standartlarında tutulmalı.

-Veri Hakları: Bireyler kimlik verilerine erişme, bu verileri düzeltme ve silme hakkına ve hakları ihlal edildiğinde rücu etme hakkına sahip olmalı.

-Adil Kullanım: Bireyin kimlik verileri yalnızca meşru, adil ve ayrımcılık yapılmayan amaçlarla kullanılmalı.

-Seçim: Bireylerin bir dijital kimlik sağlayıcısı seçme ve bu sağlayıcıdan vazgeçme hakkı olmalı.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

e-Ticaret Yönetmeliği’ne Danıştay Ayarı

-
Resim
Danıştay 10’uncu Dairesi, e-Ticaret Yönetmeliği’nde yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu.  Ticaret Bakanlığı tarafından Elektronik Ticaret Aracı Hizmet Sağlayıcı Ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik 29 Aralık 2022  tarihli Resmi Gazete’de  yayımlandı  ve maddelerinin büyük bir bölümü 1 Ocak 2023’te yürürlüğe girdi . Elektronik ticaret (e-ticaret) platformlarının büyük bir bölümünün bu yönetmeliğin bazı maddelerinden olumsuz yönde etkilendikleri gündeme geldi. Yönetmeliğin yayımlanmasının hemen ardından yürütmenin durdurulması ve iptali için açılan dava nedeniyle Danıştay 10’uncu Dairesi, yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu. Yönetmeliğin yürütülmesinin tümden iptali hakkında Anayasa Mahkemesi’ne açılan davanın ise önümüzdeki dönemde sonuçlanması bekleniyor. Yönetmeliğin, Bankacılık Kanunu, Sigortacılık Kanunu, Sermaye
Devamı

Veri Depolamanın Geleceği

-
Resim
Huawei tarafından düzenlenen ve dijital dönüşümün geleceğini keşfetmek üzere, küresel fikir liderlerini, iş dünyasının önemli isimlerini, teknoloji sektörünün lider şirketlerini ve ekosistem iş ortaklarını bir araya getiren IDI Forum, 23-24 Mayıs tarihlerinde Almanya’nın Münih kentinde gerçekleştirilmişti. Bu yılki etkinliğin teması ise ‘Yeni Veri, Yeni Uygulamalar ve Yeni Esneklik’ olarak belirlenmişti. “2023 Innovative Data Infrastructure Forum (IDI Day- Yenilikçi Veri Altyapısı Forumu)”, dijital altyapının geleceğini keşfetmek üzere, küresel endüstri uzmanlarını ve ortaklarını bir araya getirdi. Huawei etkinliği kapsamında; veri depolama endüstrisinin evrimine doğru yol alınırken, verinin değerini ortaya çıkarmak için gelişmekte olan uygulama ekosistemini anlamak, yapılandırılmamış veri yığınlarını verimli bir şekilde ele almak ve veri esnekliğini kapsamlı bir şekilde iyileştirmek gibi bir dizi farklı konuyu ele aldı. Şirketin dijital dönüşümün geleceğini de ele aldığı küresel
Devamı

Sanal Dünyanın Bilgi Avcıları

-
Resim
Bilgiye ulaşmak hiç bu kadar kolay olmamıştı…Orta çağdan, 1980’li yıllara kadar neredeyse pırlanta değerinde saklanan ve ulaşımı zor olan bilgi; internetteki arama motorları sayesinde; herkesce edinilir hale geldi. Hepimiz internet ile daha meraklıyız, ilgiliyiz ve de bilgiliyiz. Tabi oldukça da bilgi kirliliğiyle de karşı karşıyayız. Tam da bu iklim ortamında çocukluğumuzda edinebilmek için canhıraş çırpındığımız ansiklopediler;   tozlu raflarda nostaljik öğeler olarak dururken; artık “arama motorları” yanıbaşımızda hızla bilgi taramaya devam ediyor. Arama motorları, dünya üzerindeki tüm web sitelerini gezen, arşivleyen ve sonuçları kullanıcılara listeleyen güçlü algoritmalara sahip yazılımlar olarak nitelendiriliyor. Arama motorları, sadece araştırma araçları değil, aynı zamanda tanıtma mecraları olma özelliği taşıyor. Her türlü bilgiye ulaşmanın en hızlı, rahat ve kolay yolu olan arama motoru; dijital ansiklopedi niteliği taşıyor. İşlevlerine göre farklılık göst
Devamı