Veri ihlali nedir, riskleri nelerdir?

veri-ihlali-nedir

İnternette geçirdiğimiz her saniye çok sayıda riske maruz kalıyoruz. Bunların arasında özellikle veri sızıntılarına dikkat etmeniz gerekiyor. Bu, etkilenenler için zararlara neden olabilecek ve herhangi bir şirket veya kuruluş için hukuki ve mali sonuçlar doğurabilecek bir olaydır. Nasıl hareket edeceğinizi ve bir veri sızıntısının neyi ima ettiği ile ilgili her şeyi öğrenin.

Veri ihlali nedir ve neden risk oluşturur?

Avrupa Komisyonu’na göre, kişisel verilerin gizliliği, kullanılabilirliği veya bütünlüğü ihlal edildiğinde bir veri ihlali oluşur.

Kişisel veri, bir kişiye ilişkin her türlü bilgiye karşılık gelmektedir. Örneğin, kişisel, profesyonel veya aile kimliğinizle ilgili her şey.

Bunlar genel olarak güvenlik sorunları olarak biliniyor. Saldırgan veri güvenlik açığından yararlandığında, yasa dışı faaliyetler gerçekleştirebilir. Bu, mahremiyetleri ihlal edildiğinden kullanıcılar için bir risk anlamına gelir. Ve aynı zamanda, faaliyetlerini durdurmak anlamına gelebileceği için şirket için bir risktir.

Bir veri ihlaline düşmek ne anlama gelir?

Bir veri ihlalinin etkilenenler üzerindeki sonuçları çok olabilir, örneğin:

  • Etkilenenlerin itibarı zedelenebilir.
  • Bilgi sızıntısı haklarınızı sınırlayabilir.
  • Bu olayın büyük mali kayıplara yol açması muhtemeldir.
  • Verilere göre, etkilenenler ayrımcılığa maruz kalabilir.

Bir veri ihlali durumunda nasıl hareket edilmeli?

Öncelikle bu durumların kişisel veri güvenliği ihlali olarak tanımlandığını unutmamalısınız. Bu, kazara veya kasıtlı bir şekilde meydana gelebilir. Ayrıca, kişisel verilerin yetkisiz olarak yok edilmesine, kaybolmasına, değiştirilmesine veya iletilmesine neden olmaktadır.

Bu nedenle, böyle bir durumda, şu bilgileri toplamanız önerilir:

  • İhlalin kaynağı belirlenmelidir. Yani, içsel veya dışsal olup olmadığı ve amacı.
  • İhlalin hangi yolla gerçekleştiği bilinmelidir. Örneğin, kişisel bilgiler içeren bir cihazın çalınması, verilerin yanlışlıkla yayınlanması, izinsiz giriş, kimlik avı ve diğerleri.
  • Sızan verileri kategorize etmek önemlidir. Yani, kimlik bilgileri olarak temel iseler. Veya bunun yerine sağlık verileri kadar özel iseler.
  • Buna karşılık, filtrelenen verilerin hacmi tanımlanmalıdır. Özellikle etkilenen insan sayısında.
  • Son olarak, ne zaman başladığı ve ne zaman tespit edildiği bilgisini öğrenin.

Bu bilgiler alındıktan sonra, yasal yollara başvuruda bulunulmalıdır. Son olarak, etkilenenler ilgili tüm güvenlik önlemlerini dikkate almalıdır.

Bir veri ihlalinden etkilenmemek için dikkat etmeniz gerekenler arasında, aşağıdakileri vurgulamak önemlidir:

  • Siber suçlular tarafından kolayca saldırıya uğrayabileceklerinden halka açık Wi-Fi kullanmaktan kesinlikle kaçının.
  • Bağlantı içeren e-postalara dikkat edin. Özellikle şifreler veya ödeme araçları gibi özel verileri talep edilirse. Kimlik avı olarak bilinen bu teknik, siber suçlular tarafından veri sızdırmak için kullanılır.
  • WhatsApp, Telegram veya SMS gibi uygulamalarda yabancılardan gelen mesajlara dikkat edin. Siber suçlular, kötü amaçlı bağlantılar göndermek için avantaj sağlar. Bu teknik, aynı amaçları yerine getirdiği için kimlik avının bir çeşididir. Özellikle smishing olarak bilinir.
  • Çevrimiçi satın almak istiyorsanız, bunu resmi ve daha güvenilir mağazalarda yapmaya çalışın. Her iki durumda da, diğer yasal bildirimlerin yanı sıra gizlilik politikalarını gözden geçirmek için zaman ayırın. Bu şekilde, kişisel verilerinizin işlenmesinden kimin sorumlu olduğunu bileceksiniz.
  • Binlerce web sitesi veri sızıntılarının kurbanı olabilir. Ancak, mali durumunuzun bu olaydan etkilenmesini önlemenin bir yolu var. Bu nedenle, en sorumlu şey, çevrimiçi satın alımlar için belirli bir sanal karta sahip olmak olacaktır. Bu sayede sermayenizdeki riski en aza indirirsiniz.
  • Son olarak, İnternet’teki her hesap veya hizmet için farklı bir şifreye sahip olmanız önerilir. Böylece site bir veri sızıntısı yaşarsa, diğer hesaplarınıza erişemezler. Bir şifre yöneticisi kullanabilirsiniz.