Kişisel Bilgi Güvenliği !

Yaşamakta olduğumuz zaman diliminin sağladığı kolaylıkları saymakla bitiremeyiz. Alışveriş, vergi ve fatura ödemeleri, sınav başvurusu gibi bir çok işi Internet aracılığıyla gerçekleştirebilmekteyiz. Hal böyle olunca kişisel ve hassas bilgilerin korunması daha önemli hale gelmiştir. Öncelikle korunması gereken bilgilerin ne olduğunu listelemek gerekir. Bunlar;

  • Kimlik bilgileri
  • E-devlet giriş bilgileri
  • Internet bankacılığı giriş bilgileri
  • Kredi kartı bilgileri
  • Elektronik posta giriş bilgileri

Bu bilgilerin korunabilmesi için birbirine bağlı çok sayıda önlem almak gerekiyor. Bu önlemlerden birinin atlanması durumunda bile diğer alınan önlemlerin bir anlamı kalmayabilir. Araştırmalarım ve kendi tecrübelerime dayanarak kişisel bilgi güvenliğinin sağlanmasında aşağıdaki önlemleri almanın faydalı olacağını düşünüyorum.

  • Kişisel ve hassas bilgilerinizi bilgisayarınıza kaydetmeyin

Virüs ve casus yazılımlar bilgisayarınızda var olan verileri kullanabilirler. Dolayısıyla korunması gereken bilgilerinizi bilgisayar üzerinde tutmayın. Eğer bu bilgilerinizi elektronik bir ortamda tutmanız gerekiyorsa şifreli USB bellek kullanabilirsiniz.

  • Kredi kartı bilgilerinizi alışveriş yaptığınız sistemlere kayıt ettirmeyin

Kimi alışveriş siteleri kolay alışveriş imkanı sağlamak için kullanıcılara kredi kartı bilgilerini sisteme kaydettirmeyi önermektedir. Firmalar ne kadar güvenli olduğunu iddia etse de sisteme birilerinin sızılabilmesi ihtimaline karşı kredi kartı bilgilerinizi asla kaydettirmeyin. Amerika’da çok sayıda bilinen markanın sistemlerinde kayıtlı müşteri kredi kartı bilgilerinin çalındığını unutmayalım.

  • Tahmin edilebilir şifreler kullanmayın

Her ne kadar kullanılan sistemde açık olmasa da basit şifre seçimi nedeniyle mağdur olmanız ihtimali her zaman vardır. Sadece rakamlardan oluşan, içinde adınız, doğum tarihiniz, eşinizin adı vb bilgileriniz geçen şifreler kullanmayınız. Şifrelerinizi yılda bir kaç kez değiştirin.

  • Internet’te her sitede aynı giriş şifresini kullanmayın

Sıkça yapılan hatalardan birisi de her sitede aynı giriş şifresini kullanmaktır. Her site için ayrı bir şifre tanımlamak biraz zahmetli bir iştir. Fakat bunu yapamıyorsanız bile en azından e-posta şifrenizle diğer sitelere üye olduğunuz şifreyi mutlaka ayrı seçin. Aksi taktirde bir foruma üyeliğiniz sonrasında e-posta hesabınıza girilebilir ve kişisel bilgilerinize erişilebilir.

  • Sizden elektronik posta ya da anlık ileti yoluyla bilgilerinizi isteyen kişileri dikkate almayın

Hiç bir banka ya da alışveriş sitesi sizden elektronik yolla bilgilerinizi göndermenizi ya da onaylamanızı istemez. Elektronik posta aracılığıyla sizden böyle bir bilgi talep ediliyorsa bir phishing vakası ile karşı karşıyasınız demektir. Bu tarz e-postaları sağlayıcınıza ve adli makamlara bildirmeyi unutmayın. Anlık ileti araçlarını (Whatsup, Gtalk, Skype …) hemen hergün kullanmaktayız. Yaygınlığı e-posta kullanımına yakındır. Hal böyle olunca bilgi hırsızları bu yolla bilgilerinizi çalmak isteyebilir. Yakın bir arkadaşınız dahi olsa sizden para göndermenizi veya kredi kartı bilgilerinizi vermenizi isterse mutlaka arkadaşınıza telefon vb bir yolla ulaşıp bunu teyit ettirin aksi taktirde arkadaşınızın hesabını ele geçirmiş bir bilgi hırsızına kendi bilgilerinizi verebilir ya da paranızdan olabilirsiniz.

  • Yalnızca güvenilir kablosuz bağlantıları kullanın

Artık hemen her kafe vb mekanda kablosuz internete bağlanma hizmeti verilmektedir. Bu ağlar herkese açık olduğu için ağa sızmış bir virüs ya da casus yazılım bilgisayarınıza bulaşabilir. Eğer gerekli değilse bu tarz ağları kullanarak internete bağlanmayın.

  • İşletim sisteminizi ve İnternet tarayıcınızı kısa aralıklarla güncelleyin

Her gün yeni güvenlik açıkları ortaya çıkmaktadır. Bu açıkların kapatılması için işletim sisteminizi üreten firmanın güncellemelerini mutlaka yükleyin. En azından kritik kategorisinde yayınlanan güncellemeleri yükleyin. İnternet’e bağlandığınız tarayıcıda bazı güvenlik açıkları meydana gelebilir. Bunlarla ilgili güncellemeleri takip edin ve tarayıcınızın son sürümünü kullanın.

  • Orijinal Yazılım Kullanın

Orijinal olmayan yazılımların içerisinde viral programlar gizlenebilir. Bu riske girmemek için mümkün olduğunca orijinal yazılım kullanmak gerekmektedir. Eğer kullanacağınız yazılımın bedeli bütçenize uygun değilse benzer işlevli ücretsiz yazılımları tercih edin.

  • Anti-virüs ve güvenlik duvarı yazılımı kullanın ve güncellemeleri aksatmayın

Her gün çok sayıda yeni virüs ortaya çıkmaktadır. Anti-virüs üreticileri bu yeni virüs imzalarını veri tabanlarına kaydederler ve kullanıcılara sunarlar. Bu nedenle anti-virüs yazılımınızın güncellemelerini aksatmayın.

  • Hassas bilgilerinizi SSL bağlantısı olan siteler üzerinden girin

SSL(Secure Socket Layer) bağlantısı sayesinde tarayıcı tarafından karşıya iletilen bilgiler şifreli gönderilmektedir. Dolayısıyla ağı ya da gönderilen veriyi dinlemek isteyen 3. kişiler şifreli veri ile karşılaşacaklardır. Bu nedenle önemli işlemler yaptığınız Internet sitelerinde SLL bağlantısının varlığını kontrol ediniz. Site adresi https:// şeklinde başlıyorsa SSL ile bağlantısı etkin demektir.

  • Kısa bir ara bile verseniz bilgisayarınızı kilitli konumda bırakın

Özellikle işyerinde bilgisayar başından kısa süreli kalksanız bile bilgisayarınızı mutlaka kilitli konumda bırakın. Böylece istemediğiniz bir kişinin bilgisayarınızı karıştırıp bilgilerinize ulaşmasını engellemiş olursunuz.

  • Bilgisayarınızı teknik servise verirken dikkatli olun

Eğer bilgisayarınız arıza yapmışsa teknik servise göndermeden önce mutlaka kişisel verilerinizi silin. Hatta mümkünse bilgisayarı boş bir hard disk ile teslim etmeniz faydanıza olacaktır. Bu mümkün değilse kişisel bilgilerinizi özel programlarla Gutmann metodunu kullanarak siliniz.

  • Verilerinizi yedekleyin

Yedekleme, çoğu zaman ihmal edilen bir konudur. Bilgisayarda meydana gelecek bir donanım hatası nedeniyle verilerimizi kaybetmemiz ihtimal dahilindedir. Bunun yanında bazı kötücül yazılımlar da verilerimizi silebilirler. Bunlara önlem olarak kısa süreli aralıklarla verilerinizi yedekleyin.

  • Unutmayalım:

%100 güvenli bir sistem yoktur, önlem alarak riskleri minimize edebiliriz.


Bir yanıt yazın

Connect with: