Siber dünya söz konusu olduğunda verinin petrolden önemli olduğu bir gerçek. Peki, veri bu kadar önemliyse biz internet kullanıcıları neden kişisel veri ve bilgilerimizin peşinde olan siber saldırganlara karşı önlem almıyoruz? Verilerimizin analiz edilip gelecek davranış ve seçimlerimizi manipüle etmek amacıyla kullanılmasını kabul mü etmemiz gerekiyor yoksa önlem alma şansımız var mı?

Gerçek özgürlük gizlilik ve güvenlikten geçmiyor mu? Siber dünyada gizliliğimizi ve güvenliğimizi nasıl sağlayabiliriz ve manipüle edilmekten nasıl korunabiliriz?

Bizi siber dünyaya bağlayan internet bağlantısını verilerimiz için gizliliğin ve güvenliğin olmadığı ilk adım olarak düşünebiliriz. İnternet servis sağlayıcımız ya da bağlı olduğumuz Wi-Fi ağ operatörü ya da ağ içindeki üçüncü partiler web aktivitelerimizi görebilirler. Web aktivitelerinin yanında IP adresimiz ile konumumuzu da görebilirler. İnternet bağlantınızı gizlemek ve güvende tutmak için VPN kullanabilirsiniz. Günümüzde hizmet olarak yazılım halini almış olan VPN teknolojisi sadece erişime engelli web sitelere giriş yapabilmek için kullanılmamaktadır. VPN ile internet bağlantınızı; internette seyahat eden verilerinizi gizleyebilir ve güvende tutabilirsiniz.

VPN verilerinizi öncelikle sanal özel bir ağ üzerinden küresel internete gönderir. Bu işlemi gerçekleştirirken bütün veri paketlerini şifreler ve veri paketleri VPN sunucusu üzerinden küresel internete yönlendiği için IP adresleri değişir. Bu şekilde erişime engelli web sitelere ulaşırken aynı zamanda veri paketlerinizi gizli ve güvende tutarsınız.

Kişisel veri ve bilgilerinizi internete aktif ve pasif dijital ayak izi olarak çevrimiçi olunan her dakika bırakırsınız. Pasif olan dijital ayak izleri IP adresi gibi kasıtlı olarak bırakılmayan veriler iken aktif dijital ayak izleri kasıtlı olarak bırakılan verilerdir. Bırakılan bu veriler Google ve Facebook gibi dünya devleri tarafından daha kişisel reklam gösterebilmek amacıyla kaydedilmekte ve analiz edilmektedir. Bir siber güvenlik şirketi olan ExpressVPN, Facebook kullanıcılarının çevrimiçi yanlış bilgilendirme konusunda zayıf hedefler olduğunu belirtiyor.

Cambridge Analytica, 2016 yılında gerçekleştirilen ABD seçimlerinde Facebook’dan elde ettiği veriler ile kişilerin algısını değiştirmek için binlerce içerik yaratmıştır ve sonuç olarak kritik eyaletlerde şu anki ABD başkanı Donald Trump’ın oylarını arttırmayı başarmıştır.

Verilerin sadece reklam amacıyla kaydedildiğini ve analiz edildiğini düşünmek rahatlatıcı olsa da verilerden yola çıkarak oy tercihlerini değiştirebilmek bir manipülasyondur. Bu sebepten ötürü, aktif ve pasif dijital ayak izlerinizi olabildiğince korumalısınız. Sosyal medyada kişisel veri ve bilgilerinizi herkese açık bir şekilde paylaşmaktan kaçınmalısınız.

Siber saldırganların veri ele geçirmek için kullandığı en yaygın yöntemlerden biri de oltalama saldırılarıdır. Siber saldırganlar güvenilir olmayan taklit web siteleri oltalama (phishing) saldırılarında sıkça kullanırlar. HTTPS (Güvenli Hipermetin Transferi) protokolü kullanmayan bir web sitede paylaştığınız kredi kartı ve benzeri bilgilerin o web sitenin sunucularında düz metin olarak saklanır. Bir web sitenin güvenli olup olmadığını linkine bakarak anlayabilirsiniz. Bir web sitenin linki ‘’https://’’ ile başlıyorsa güvenli fakat ‘’http://’’ ile başlıyorsa güvensizdir.

Oltalama saldırıları ile saldırganlar kişinin anlık ruh halini değiştirmeye çalışırlar. Ödül kazandınız, hesabınızda şüpheli aktivite var, miras kaldı gibi içeriklerle hedeflere atılan e-postalar genellikle bir kurumu ya da bilinen bir kişiyi taklit eder.

Oltalama e-postalarında kişinin içerikteki linke tıklaması ya da dosya ekini indirmesi beklenir. İçerikteki linke tıklamadan önce farenizi o linkin üzerinde gezdirerek hangi web siteye açıldığını kontrol edin. Mümkünse bu linke tıklamaktan kaçının. Açılan web site yine saldırganlar tarafından hazırlanan sahte bir web site olabilir. Dosya ekinin ise içine kötü amaçlı yazılım yerleştirilmiş olabilir. Oltalama e-postaları genellikle konu kısmında ‘’RE:’’ ile başlar ve sanki siz bir e-posta göndermiş ve cevap almışsınız gibi gözükür.

Kişisel veri ve bilgilerinizin güvenliğini siber saldırılar ve verilerinizi bilmediğiniz hangi yollarla paylaştığınız konularında bilinçlenerek güvende tutabilir; siber dünyada hem gizli hem de özgür olabilirsiniz!

Yazar: Büşra Uğral