İkinci El Cihazlar ve Veri Sızıntıları

Ağu 23, 2021

2021 yılında bir çok firmadan veri sızıntısı haberleri duymaya başlandı. Bu haberlerin bir kısmı güncel olsa da, bir kısmı aylar hatta yıllar öncesinde gerçekleşmişti. Peki bu son günlerde veri sızıntılarının arttığı anlamına mı geliyor? Hayır. Bu tür veri sızıntısı saldırıları dijital çağın hayatımıza girmesinden beri yaşanıyor. Fakat veri sızıntılarının ortaya çıkması zor olduğundan, pek azından haberdardık.

Şimdi, KVKK ve GDPR gibi düzenleyici kurumların yayın aldığı kanunlar ışığında, veri sızıntısı yaşayan kurumlar bunu bildirmek zorundalar. Dolayısıyla, artık veri sızıntısı saldırıları haberlerini sıklıkla duyuyoruz. Peki, tam anlamıyla veri sızıntısı nedir? 

Veri Sızıntısı Nedir?

Veri sızıntısı aslında, isminden de anlaşıldığı üzere insan hatasından kaynaklanan, kötü niyetle veya bilinçsiz olarak gerçekleştirilen bilgi aktarımları ve dijital eylemlerdir. Bir diğer deyişle; kişisel verilerin, yanlışlıkla ya da kötü niyetli kişilerce kurum dışına çıkarılmasına denir.

telefonda-konum-verisine-bakan-bir-erkek-eli-iphone

İkinci El Cihazlar ve Veri Sızıntıları

Fakat veri sızıntıları, sadece kurumsal olarak düşünülmemelidir. Verisini doğru şekilde aktaramadığımız ikinci el cihazlarda da veri sızıntıları yaşanmaktadır. 

Siber güvenlik tarafında ileri gelen bir markanın yaptığı araştırmaya istinaden, ikinci el cihazlar üzerinde bir inceleme yapıldı. Geneli kişisel veriler içeren cihazlar kurumsal verilerin de izlerini barındırıyordu. Cihazların %16sından fazlasında doğrudan erişim imkanı bulan araştırmacılar, cihazlara file-craving yöntemi uyguladılar. Böyleci cihazın geri kalan %74’ünün içeriğine ulaştılar. Bu da sadece verilerin %11’inin düzgün bir şekilde silindiğini gösteriyordu.

 

Araştırmacıların ulaştığı veriler, takvim kayıtları, şirket kaynakları, toplantı notları, kişisel fotoğraflar, videolar, erişim verileri, vergi belgeleri, tıbbi bilgiler, dahili belgeler,  banka bilgileri, oturum açma kimlik bilgileri gibi bir çok öğeyi barındırıyordu. Bu da, ikinci el cihazların kötü niyetli kişiler ile buluştuğunda çok tehlikeli olabileceğini ve kişi veya kurum hakkında sayısız verinin sızıntısının gerçekleşebileceğini gösteriyor.

Veri Sızıntısı Alınacak Başlıca Tedbirler

Veri sızıntısı konusu, biz farkında olmadan bir anda kendimizi zor bir durumda bulabileceğimiz bir konu. Peki bu konuda alınacak temel önlemler nelerdir? Güvenlik duvarı ve veri tabanı güvenliğine destek olacak alınması gereken temel 2 tane önlem bulunmaktadır.

Birincisi data classification dediğimiz verilerin sınıflandırılmasıdır. Tüm veriler aynı gizlilik seviyesinde olmadığından pazarlama materyalleri gibi veriler kurum dışı ile kolaylıkla paylaşılabilir. Kimi veriler ise sadece kurum çalışanları veya sadece üst kademe yöneticiler ile paylaşılmalıdır. Bunu sağlıklı olarak düzenleyebilmek verilerin doğru şekilde sınıflandırılmasından geçmektedir.

stay-safe-gorseli-guvende-kal-veri-sizintisi

Bir diğer önlem ise, DLP (Data Loss / Leak Prevention) sisteminin kurulmasıdır. DLP sistemi, hareket halinde ve beklemekte olan veriyi tanımlamak, korumak ve izlemek için tanımlanan sistemdir. Sınıflandırılmış verilerde, verilerin genel iş akışındaki yerlerini daha doğru belirler ve hatalı akışları düzenler. Fakat bu iki sistem ile tam bir koruma beklenmemelidir, ve veri sızıntısına karşı alınan bir önlem olduğu akılda tutulmalıdır.

 

Kaynaklar:

İlgili Yazılar

Apple Cihazlar ve Uygulama Takibi

Apple Cihazlar ve Uygulama Takibi

Kişisel verilerin korunması hakkında elektronik cihaz kullanıcılarının ve müşterilerinin farkındalığının artmasıyla birlikte Apple, kendi cihazları üzerinde bir güncellemeye gitti. Uygulama takibi bir diğer adıyla Apple app tracking özelliğini geliştiren marka,...

daha fazla bilgi edinin
Veri Sorumluları Sicili ve Detayları

Veri Sorumluları Sicili ve Detayları

Veri sorumlusunun, Kişisel Verilerin Korunması Kanunu kapsamında yerine getirmesi gereken sorumlulukları bulunmaktadır. Bunların arasında; aydınlatma yükümlülüğü, veri güvenliğine ilişkin yükümlülükler, veri sorumlusu siciline kayıt yükümlülüğü, ilgili kişiler...

daha fazla bilgi edinin