Kişisel Verileri Koruma Günü: Bu yıl yaşanan veri ihlalleri!
07.04.2021 - 12:23 | Son Güncellenme:
milliyet.com.tr
Yaklaşık 5 yıl önce bugün yürürlüğe giren Kişisel Verileri Koruma Kanunu, şu günlerde daha da önem arz ediyor. Zira her geçen gün yeni bir veri ihlali karşımıza çıkıyor ve kullanıcılar dolandırıcılıktan, uygunsuz fotoğraflarının çalınmasına kadar pek çok şekilde mağdur olabiliyor. İşte bu yıl yaşanan ve akıllardan çıkmayan veri ihlalleri:
6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yürürlüğe girdi. Kanunun yürürlüğe girmesi, ülkemizde kişisel verilerin korunması alanında yeni bir dönemin başlamasını sağladı. Yine de bu yılın başlarından beri oldukça fazla 'veri ihlali' vakasıyla karşılaştık.
Veri ihlali olaylarında özellikle milyonlarca kişinin eve kapanmasıyla artış başladı. Özellikle hacklenme olaylarına bu yılın ilk 3 ayında oldukça fazla maruz kaldık. Bir süredir gündem olan Facebook veri ihlali yarım milyar kullanıcının verilerinin sızmasıyla karşımıza çıkmıştı.
Gelişmiş bir bot sistemi tarafından çalınan verilerde kullanıcıların, Facebook'taki adı, soyadı, konumu, doğum günü, biyografisi ve e-posta adresi yer alıyor. Telefon numarasının da sızdırıldığı aktarılıyor ve bu kapsamda şirketin kurucusunun da bilgilerinin sızdırıldığı belirtiliyor.
Mark Zuckerberg'in telefon numarası ve sızdırılan bilgilerden araştırma yapan bilgisayar uzmanları, Facebook'a bağlı olan WhatsApp yerine Signal kullandığını ortaya çıkarttı. Zuckerberg'in Signal kullanması ise WhatsApp yeterince güvenli değil mi? Sorusunun sorulmasına neden oldu.
Bir diğer veri ihlali olayı ise YemekSepeti tarafından gelmişti. Yemeksepeti, kullanıcı veri tabanının kimliği tespit edilemeyen korsanlar tarafından saldırıya uğradığını ve kullanıcılarının hesap bilgilerinin bir kısmının korsanlar tarafından ele geçirildiğini duyurmuştu.
Konu hakkında inceleme başlattığını duyuran KVKK, saldırıyı yapanların kimliklerini tespit ettiğini duyurmuştu. Veri ihlali, kullanıcı oluşturularak gerçekleştiği söylendi. Verilerin toplanmaya çalışıldığı ve sonrasında uzaktaki bir sunucuya aktarıldığı söylenen açıklamada bu ihlalden toplamda 21 milyon 504 bin 83 kişinin etkilendiği aktarılmıştı.
Necdet Çalışkan'ın aktardığı haberde, Acer’ın çalışanlarına ve müşterilerine yönelik bir fidye yazılımı saldırısı gerçekleştirildi. Konuyla ilgili inceleme başlatan Kişisel Verileri Koruma Kurumu (KVKK),“Şirketin sistemlerinde bulunan verilerin yaklaşık yarısı şifrelendi. İhlalden etkilenen kişi sayısı ise henüz tespit edilemedi” bilgisini paylaşmıştı.
Acer’ın Türkiye dahil EMEA Bölgesindeki (Avrupa, Ortadoğu, Afrika, Türkiye) yerel sunucularına 14 Mart’ta gerçekleştirilen fidye yazılımı saldırısı ile şirketin EMEA Bölgesinde kullanılan sistemlerindeki bulunan verilerin yaklaşık yarısının şifrelendi.
Buna ek olarak milyonlarca kullanıcıya ev sahipliği yapan bir arkadaşlık uygulaması veri ihlaline maruz kaldı. Kullanıcıların gerçek isimleri, e-posta adresleri, şehir bilgisi, doğum tarihi ve IP adresleri gibi verilerin tamamı sızdırıldı. Bilgilerin kopyalandığını duyuran ZDNet, toplamda 1.2 gigabaytlık bir dosyanın ücretsiz olarak erişime açıldığını belirtti. Bilgileri sızdırılan dosyaların yaklaşık 2 buçuk milyon kullanıcıyı etkilediği belirtiliyor.
En son yaşanan Facebook verilerin sızdırılması olayının ardından bir site ortaya çıktı. Bu site üzerinden hangi verilerinizin hangi uygulama ya da site tarafından sızdırıldığı görülebiliyor. Have I Been Pwned adı verilen sitenin Türkçe karşılığı ‘bilgilerim güvende mi?’ oluyor ve e-posta ya da telefon numaranız üzerinden kişisel bilgilerinizin sızdırılıp sızdırılmadığını teyit edebiliyorsunuz.
‘Hava I Been Pwned?’ diye arattığınız zaman direkt bulanabilen internet sitesinde arama butonuna hangi bilgilerinizin sızdırıldığını öğrenmek için telefon numaranızı ya da e-posta adresinizi yazabilirsiniz. Eğer sızdırıldıysa size ne zaman hangi uygulama sebebiyle sızdırıldığı açıklanıyor.
