5’inci e-Safe Kişisel Verileri Koruma Zirvesi, bu yıl ‘’Dijital Çağda Kişisel Verilerin Korunması’’ teması ile 17 Mayıs 2022 tarihinde Kişisel Verileri Koruma Kurumu (KVKK) binasında gerçekleştirildi. Zirve’de Türkiye’nin yakın gelecekte sürekli gündemine girecek olan kişisel verilerin korunmasıyla ilgili yapılması gerekenler, alanında uzman 17 konuşmacı tarafından değerlendirildi.
KVKK Uzmanı Mikail Öğürtay, Kişisel Verileri Koruma Kanunu’nun 12’nci maddesinde kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, erişilmesinin önlenmesi ve muhafazasının sağlanmasına ilişkin olarak her veri sorumlusunun kendi bünyesine uygun bir şekilde gerekli olan teknik ve idari tedbirleri alması gerektiğinin belirtildiğini söyledi.
Dijital dünyada yapılan bütün davranışların dijital ayak izleri oluşturduğunu belirten Öğürtay, “Bu anlamda arama motorlarında yaptığımız aramalar, sosyal medya paylaşımlarımız ya da tıkladığımız reklamlar bizim nasıl bir dünyaya sahip olduğumuzu yansıtan durumlar. Kısacası bu tür durumlardan yola çıkarak çok rahat bir şekilde profillenebiliriz” dedi.
Bu durumun kişiye hem fırsat hem de risk durumunu oluşturduğu dile getiren Öğürtay, “Risk durumu bizim aleyhimize bu veriler kullanılarak geliştirilebilecek olan durumlar. Fırsatlar da eğer biz bu dijital dünyada bir takım hareketlerde bulunuyorsak yada ticaret yapıyorsak bu bizim lehimize de gelişebilecek olan durumlardır. Dolayısıyla bizim hem lehimize hem de aleyhimize gelişecek durumlarla ilgili olarak nasıl hareket etmemiz gerektiği ortaya çıkıyor. Bu anlamda yeni bir kavramla karşılaşıyoruz. O da dijital mahremiyet. Dijital mahremiyet, kişinin kişisel bilgilerini başkalarından koruma, neyi, kiminle, ne kadar paylaşacağına kendisinin karar verme durumudur” şeklinde konuştu.
Dijital dünyada en fazla karşılaşılan ve veri mahremiyetini ihlale uğratan durumlara da değinen Öğürtay, “Oltalama saldırıları en fazla son kullanıcıların karşılaştığı durumlar. Bunlar kötü yazılımlar aracılığıyla, SMS, telefon yoluyla, arama motoru vasıtasıyla yada yemleme şeklinde yöntemler kullanılarak yapılır” diyerek sözlerine şöyle devam etti:
“Kötü amaçlı yazılım vasıtasıyla gerçekleştirilen oltalama saldırılarında amaç, kişinin bilgisayarına gelen bir bağlantıya tıklamasını veya gönderilen bir eki indirmesini sağlamaktır. Kişi bunu yaptığında bilgisayarına kötü amaçlı yazılım yüklenir. SMS yoluyla gerçekleştirilen oltalama saldırıları, telefona gelen hesap bildirimleri, ödül mesajları gibi kısa metinler kişileri kötü amaçlı bağlantılara yönlendirebilir. Telefonla gerçekleştirilen oltalama saldırıları, kişiye telefon araması yapılarak bir devlet kurumu veya başka bir kuruluştan arandığı söylenerek gerçekleştirilebilir. Bu yolla kişilerden bankacılık, kredi kartı ve kişisel bilgileri istenebilir. Arama motoru yoluyla gerçekleştirilen oltalama saldırılarında sahte web siteleri kurulur. Ürün ve hizmet satın almak isteyen kişiler bu sitelere kredi kartı bilgilerini girerek ürünü satın aldığında bilgileri kopyalanır ve ödemeler bu hileli web siteleri tarafından toplanır. Yemleme şeklinde gerçekleştirilen oltalama saldırılarında genellikle hedeflenerek ve araştırılarak yapılmaktadır. Saldırı kişisel hale getirilerek tuzağa düşme olasılığı artırılır. Kullanıcıya çoğunlukla e-posta ile ulaşılır. Gelen e-postalar ile kişinin belirli bir web sitesine bağlanması sağlanarak kişinin kişisel bilgilerini girmesi istenir. Ele geçirilen bu bilgiler kötü amaçlarla kullanılabilir.”
VİDEO: 425
BAŞLIK: Veri Mahremiyetini İhlale Uğratan Durumlar
KONUŞMACI: Mikail Öğürtay – KVKK Uzmanı
ETKİNLİK: 5. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Mayıs 2022, Salı
YER: Kişisel Verileri Koruma Kurumu – Ankara