Ücretsiz uygulamalardan bazıları kişisel verileri hedef alıyor
Mobil uygulama mağazalarında ilgi gören ücretsiz uygulamalardan bazıları, kötü niyetli kişiler tarafından geliştiricisinden satın alınıp kullanıcıların kişisel verilerini ele geçirme amacıyla kullanılıyor.
Kişisel verilerin korunmasına ilişkin düzenlemeleri içeren 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016'da yürürlüğe girdi. Düzenlemenin ardından alınan kararla her yıl 7 Nisan, "Kişisel Verileri Koruma Günü" olarak kutlanıyor.
Secure Computing Kurucusu Baran Erdoğan, AA muhabirine yaptığı açıklamada, Kişisel Verileri Koruma Günü gibi özel günlerin, kullanıcıların kişisel veriler konusunda bilinçlenmesine olumlu katkı sağladığını söyledi.
Kişisel verilerin korunmasının hem kurumların hem de şahısların sorumluluğunda olduğunu belirten Erdoğan, "Kişisel verilerinizi verdikten sonra oluşabilecek durumlar var. Kötü niyetli kişiler bilgilerinizi çalıp adınıza kredi çekebiliyor, şirket kurabiliyor veya kredi kartı bilgilerinizi çalarsa adınıza alışveriş yapabiliyor. Sizi hem hukuki hem de ticari zor duruma düşürebiliyorlar. Kişisel verilerinizi verdiğiniz kurumun, verileri nasıl koruduğuyla ilgili bilgi edinmeniz gerekiyor." şeklinde konuştu.
"Amacı dışında izin isteyen uygulamalara dikkat edilmeli"
Baran Erdoğan, kullanıcıların uygulama indirirken kurulum aşamasında istenilen izinlere dikkat etmesi gerektiğini aktararak, sözlerini şöyle sürdürdü:
"Örneğin, bir rehber düzenleme uygulaması, fotoğraf ve videolara erişim istiyorsa ve sizin yapacaklarınız sadece rehberle ilgiliyse bu özel izinlere şüpheyle yaklaşılmalı. Geliştiricilerin çoğu bu tarz özel izinler istediklerinde hangi veriyi nasıl kullanacağına dair açıklamaya yer veriyor. Ayrıca, akıllı telefonlar, uygulama izinlerinin sonradan kapatılmasına da kısmen izin veriyor. Eğer uygulama çok şüpheli bulunuyorsa kullanıcıların uygulamayı telefonlarına kurmamaları gerekiyor.
Bir uygulama, sadece tasarlandığı amaca yönelik izinleri istemeli. Amacı dışında fazla izin istiyorsa farklı amaçlar için tasarlanmış olabilir. Davranışsal profilleme yapmak, ziyaret edilen siteleri öğrenmek gibi birçok veriye ulaşmaya çalışabilir. Sosyal medya uygulamalarından bazıları bu şekilde hareket ediyor. Bazı uygulamalar siz çalışmıyor zannetseniz bile arka planda veri toplayabiliyor. Bu noktada kullanıcının yapması gereken, kurulan uygulamanın istediği izinlerin amacına uygun olup olmadığını sorgulamak."
"Koruyucu yazılımların cep telefonlarına kurulması önem taşıyor"
Secure Computing Kurucusu Erdoğan, kişisel verileri ele geçirmede kullanılan en yaygın yöntemlerden birisinin de çok fazla indirilen ancak hiç para kazanmayan ücretsiz mobil uygulamalar olduğuna işaret ederek, "Örneğin, birisi kaliteli bir fotoğraf düzenleme uygulaması geliştirmiş ve ücretsiz olarak indirilmesine izin veriyor. Bu uygulama, milyonlarca indirme sayısına ulaşıyor. Kötü niyetli kişiler, bu tarz uygulamaları geliştiricisinden satın alarak kendi amaçları için kullanabiliyor." dedi.
Bu yöntemle kötü niyetli kişilerin milyonlarca kullanıcının telefonuna bir günde ulaşabildiğini aktaran Erdoğan, şunları kaydetti:
"Bu kişiler, satın aldıkları uygulamanın bir sonraki güncellemesinde kendi işlerine yarayacak değişiklikleri yapıyorlar. Son kullanıcılar da şüphelenmeden bu uygulamayı kullanmayı sürdürüyor. Sıfırdan bir uygulama kurup bunu yaygınlaştırıp saldırı yapmak uzun sürüyor. Yaygınlaşmış, para kazanmayan çok fazla ücretsiz uygulama var. Kötü niyetli kişiler bunlardan birini satın alıp uygulama üzerinden kullanıcıların kişisel verilerini ele geçirmeyi hedefliyor.
Android sisteminde de yeni bir uygulama keşfettiler. Android ayarları gibi görünüyor ancak uygulama kurulduğunda arka planda bambaşka şeyler yapıyor. Bu yöntem çok yaygın ve çok fazla insan bu tuzağa düşüyor. Mobil sistemlerde son kullanıcıyı koruyacak yazılımlar var. Kullanıcıların bu yazılımlardan birini seçerek mutlaka kurması gerekiyor. Bilgisayarlarda antivirüsler nasıl yaygın olarak kullanılıyorsa mobildeki tehditleri engelleyecek koruyucu yazılımların cep telefonlarına da kurulması önem taşıyor."
"Bilinçli kullanıcılar, şirketlerin kişisel verilerle ilgili hassasiyetini artırıyor"
Baran Erdoğan, kişisel verinin dünyadaki "yeni para birimi" olduğunu savunarak, "Kullanıcıların, kişisel verilerinin nasıl işlendiğine yönelik şirketlere başvuru yapma hakkı var. Şirketlerin de yasaya göre buna cevap verme zorunluluğu bulunuyor. Bunu sorgulamaya başladığınız anda yasanın da etkisiyle veriyi saklayan şirket kendisini daha fazla sorumluluk altında hissediyor. Kullanıcılar, verileriyle ilgili bilinçli davrandığında, şirketlerin konuya dair hassasiyeti de aynı oranda artıyor." diye konuştu.
Bankacılık ve finans gibi alanlarda çok regüle kurumlar bulunduğunu ve bu kurumlarda veriyle ilgili yüksek seviyede hassasiyet olduğunu aktaran Erdoğan, "Bu kurumların yanı sıra çok sayıda kişisel verinin bulunduğu şirketler de bulunuyor. Verilerimiz konusunda bilinçli olmak, vatandaş olarak bizim bir sorumluluğumuz. Kullanıcıların, şirketlerin kişisel verileri nasıl sakladığıyla alakalı sorgulama yapabilmeyi öğrenmesi gerekiyor." dedi.
Teknolojik olarak dünyada geçilemeyecek herhangi bir sistem olmadığını vurgulayan Erdoğan, "Dünyada hiçbir şey yüzde 100 korunamaz ancak şirketlerin veriler konusunda gerekli özeni göstermesini sağlamak önemli. Bu husus, hem verisini veren kullanıcıların hem de şirketlerin konuya bilinçli yaklaşımıyla daha ileri seviyeye taşınabilir." ifadelerini kullandı.