8 Adımda Kişisel Verilerin Korunması
Kişisel bilgilerinizi bilinçli bir şekilde yönetmek sizi olası risklerden korur. Dijital tehlikelere veri sızıntıları, kimlik kopyacıları, kötü niyetli sosyal medya inceleyicileri gibi örnekler verilebilir. Dijital tehlikeler listesi daha da uzatılabilir. Ancak umudumuzu kaybetmenize gerek yok, Verilerinizi kontrol edebilirsiniz. İnternette gizliliğinizi iyileştirmenin 8 yolunu inceleyelim.
1. Takibe karşı kendinizi koruyun
Bir web sitesini ziyaret ettiğinizde tarayıcınız sizinle ve internet geçmişinizle ilgili birçok bilgiyi siteye verir. Pazarlamacılar, bu bilgileri sizin profilinizi çıkarmak ve size yönelik reklamlar göstermek için kullanır. Gizli mod, bu tür bir takibi önleyemez. Bunun için özel araçlar kullanmanız gereklidir. En çok IP adresiniz ve e-postalarınızla çevrimiçi olarak izlenirsiniz. Çevrimiçi olarak ziyaret ettiğiniz her site, orada geçirdiğiniz süreyi izler ve bilgisayarınıza "çerez" adı verilenleri bırakır. ' HTTP çerezi', 'web çerezi' veya 'tarayıcı çerezleri' olarak da bilinir. Bir çerezlere kabul ettikten sonra, makinenizde küçük kırıntılar gibi kalırlar ve yaptığınız her şeyi takip ederler. Bu, daha önce görüntülenen web sitelerinde her seferinde manuel olarak şifre ve kullanıcı adı girmeniz istenmeden oturum açmanıza olanak tanır. Oturumunuzu açık tutar veya oturum açmadan önce verileriniz önceden doldurulur. Bu, şirketlerin alışveriş yaparken hangi öğeleri görüntülediğinizi veya bir haber sitesinde hangi makaleleri okuduğunuzu veya herhangi bir günde ne araştırdığınızı görebilmesinin bir yoludur. Bu yöntemi, şirketler ve kuruluşlar sizinle nasıl etkileşim kuracaklarını ve size hangi ürünleri satacaklarını belirlemek üçün kullanırlar.
2. Sosyal gizlilik ayarlarınızı kontrol edin
Sosyal ağlarda hesabınızın olması, bu ağların sizinle ilgili birçok bilgiye sahip olduğu anlamına gelir. Varsayılan ayarlara göre bu bilgilerin internetteki herkese açık olduğunu görmek sizi şaşırtabilir. Sosyal ağlara üye olurken girdiğimiz bilgiler, düzenli olarak yaptığımız paylaşımlar aslında zannettiğimizden daha önemli. Kötü niyetli hackerlar size saldırmadan önce sizinle ilgili bilgi toplarlar, bilgi toplarken başvurdukları bilinen en eski yöntem ‘sosyal mühendislik’tir. Kredi kartı ya da banka hesabınıza giden yol basit bir şekilde ad-soyad ve doğum tarihi bilgilerinizden başlar. Bu yüzden Sosyal Medya kullanırken gizliliğiniz oldukça önemlidir, gizlilik ayarlarınızı kontrol etmenizi şiddetle tavsiye ediyoruz.
3. Wi-Fi ağlarında gizliliği koruma
Herkese açık Wi-Fi ağları genellikle, trafiği şifrelemez. Bu durum, aynı ağdaki herhangi bir kişinin sizin trafiğinize sızmaya çalışmasına yol açabilir. Herkese açık ağlarda oturum açma bilgileri, kredi kartı verileri vb. hassas bilgileri aktarmaktan kaçının ve verilerinizi şifrelemek ve meraklı gözlerden korumak için VPN kullanın. Böylece izinsiz Wi-Fi bağlantı noktalarındaki izinsiz dinleyiciler sizin gerçek internet trafiğinizi göremez, şifrelerini yakalayamaz ve hesaplarınızı ele geçiremez. Eğer işvereniniz ya da organizasyonunuz size VPN bağlantısı teklif ederse, bunu Wi-Fi bağlantınızı güvenceye almak ve ağa uzaktan erişim için kullanabilirsiniz. Ama böyle bir VPN mevcut değilse, sunucu hizmetlerini düşünün. Hotspot Shield gibi ücretsiz olan ve Wi-Fi güvenliğini sağlayan bir yazılımı kullanabilirsiniz.
4. Kişisel bilgileriniz için herkese açık depolama alanları kullanmayın
Herkese açık paylaşımların yapıldığı platformlar yalnızca sosyal ağlarla sınırlı değildir. Kişisel verilerinizi bilgi depolama amacıyla kurulan çevrimiçi hizmetlerde depolamayın. Örneğin, Google Docs, parola listenizi saklamak için ideal bir konum değildir. Aynı şekilde, gizli bir arşivde saklanmadıkları sürece Dropbox da pasaport taramalarınız için en uygun yer değildir. Paylaşım amaçlı hizmetleri kişisel verilerinizi depolamak için kullanmayın.
5. Ana e-posta adresinizi ve telefon numaranızı gizleyin
E-posta adresinizi ve telefon numaranızı paylaşmanın sonucunda ne ile karşılaşırsınız? Gelen kutunuzda binlerce istenmeyen e-posta ve telefonunuza gelen otomatik aramalar… Bu bilgileri, internet hizmetleri ve çevrimiçi mağazalarla paylaşmak zorunda kalsanız bile sosyal ağlardaki herhangi bir kişiyle paylaşmayın. Ayrıca bu gibi durumlar için ayrı ve silinebilir bir e-posta adresi ve mümkünse ayrı bir telefon numarası kullanmayı düşünebilirsiniz.
6. Uçtan-uca şifreleme özelliği olan bir mesajlaşma uygulaması kullanın
Günümüzde iletişim bilgisayarlar, tabletler ve telefonlar üzerinden mesajlaşarak sağlanıyor. Gün içinde milyonlarca mesajlaşma gerçekleşiyor. Gönderilen mesajların, karşıdaki kişiye ulaşırken başına neler geldiğini gerçekten biliyor musunuz? Veri depolama ve internet gözetiminin hüküm sürdüğü bir çağda üçüncü kişilerin mesajlarımızı okumadığından emin misiniz? Bu sorular karşısında çözüm üretmek isteyen birçok uygulama uçtan uca şifreleme çözümüne başvuruyor. Bu şekilde hizmet sağlayıcısı, gönderdiğiniz mesajların kopyalarını sunucularında saklayamıyor ve mesajlara sadece alıcılar erişebiliyor.
7. Güvenli parolalar kullanın
Geleneksel yöntemlerden biri olan periyodik parola değiştirme kuralında, saldırganın dönem sonunda parolasını aldığı hesabı kilitlemesi amaçlanır, ancak kullanıcılar genellikle yeni parolada yalnızca birkaç karakteri değiştirir, eski şifreye sahip olan saldırganın yeni şifreyi kırması zor olmayacaktır. Periyodik şifre değişikliği, yani kullanıcının şifresinin birkaç ayda bir yenilenmesi uzun süredir tartışılmıştır, bu da şifre güvenliğini güçlendirmekten çok daha kötü hale getirir. Aynı zamanda, geçen Haziran ayında NIST tarafından yayınlanan raporda periyodik şifre değişikliği kuralının kaldırılması tavsiye edilir.
Gizli bilgilerinizi korumak için zayıf parolalar kullanmak ve bu bilgileri geçen birine söylemek arasında çok fark yoktur. Kullandığınız tüm hizmetler için uzun ve benzersiz parolaları ezberlemek neredeyse imkânsız olsa da, bir parola yöneticisi kullanıyorsanız yalnızca bir ana parolayı akılda tutmak yeterli olabilir. Ayrıca, eski şifrelerinizi tekrarlamamak, uzun ve öngörülemeyen şifreleri seçmek için her hizmet için farklı şifreler kullanarak şifrenizi güvende tutabilirsiniz. Mobil uygulamaların ve tarayıcı uzantılarının izinlerini gözden geçirin.
8. Mobil uygulamalar ve tarayıcı uzantıları için izinleri inceleyin
Çoğu akıllı telefon kullanıcısı, uygulama geliştiricilerinin düzenli olarak uygulamalar aracılığı ile telefonlardan veri topladığı için şikâyetçidir. Fakat uygulama geliştiricilerinin bu veri küratörlüğünden şikâyetçi olan çoğu kişi, uygulama izinlerini asla gözden geçirmezler. Herhangi bir uygulama geliştiricinin sizin bilgilerinize erişmesi için uygulamaya izin vermeniz gerekmektedir. Örneğin bir SMS uygulaması indirdiniz. Bu uygulama aracılığı ile bir fotoğraf göndermek istediğinizde uygulama galeri ya da cihazın kamerasına ulaşmak için sizden izin isteyecektir. Dilerseniz izin vererek özelliği kullanabilir ya da izin vermeyerek bu özelliği devre dışı bırakabilirsiniz. Çünkü bazı uygulamalar gerçekten bu izinler olmadan çalışamaz ancak bazıları bu bilgileri pazarlama amacıyla profilinizi çıkartmak için (veya daha kötü amaçlarla) kullanır. Neyse ki hangi uygulamalara hangi izinlerin verildiğini kontrol etmek nispeten daha kolaydır. Aynı durum, kötü amaçlı casusluk eğilimlerine sahip tarayıcı uzantıları için de geçerlidir.
İnternet ortamında güvende kalmak ve bilgi gizliliğini korumak artık dış kapınızı kilitlemek kadar önemlidir. Yukarıdaki tüm adımları uygulamanız, çevrimiçi olduğunuzda bilgilerinizi korumanıza yardımcı olacak. Kişisel bilgilerin korunması yalnızca bireyler için değil kurumlar için de hayati önem taşır. Firmanızın bilgi güvenliğini arttırmak ve gerekli tedbirleri almak için bilgi güvenliği eğitimlerimize göz atın!