Kişisel Verilerin Korunması Üzerine Değerlendirmeler
Kişisel Verileri Koruma Günü dolayısıyla açıklamalarda bulunan uzman, kişisel verilerin güvenliğinin yalnızca bireyler için değil, aynı zamanda kurumlar, devletler ve tüm küresel düzen için kritik bir konu haline geldiğini vurgulamıştır. Bu kapsamda, dünya genelinde bir veri ihlalinin ortalama maliyetinin 4,45 milyon dolar seviyelerine ulaştığını belirten uzman, bunun yanında itibar kaybı, müşteri güveninin zedelenmesi ve regülasyonlara karşı alınan cezaların maliyetin çok daha ötesine geçebileceğini ifade etmiştir.
Uzman, Türkiye’nin bu küresel verisel risklerin dışında kalmadığına dikkat çekerek, yapay zeka teknolojilerinin yükselmesinin tehdidi farklılaştırıp derinleştirdiğini dile getirmiştir. Yapay zeka, büyük veri kümeleri üzerinde başarılı işler yaparken, bu gücün yanlış ellere geçme ihtimali de veri güvenliğini tehdit edecek unsurlar arasındadır.
Yapay Zeka ve Veri Güvenliği
Yapay zeka sistemlerinin kullanıcı verilerini izinsiz şekilde aktarma riski artırdığına işaret eden uzman; “Mahremiyetin sistematik olarak ihlal edilmesi” gibi sorunların ortaya çıktığını belirtmiştir. Şu anki diskursun “daha fazla veri” değil, “daha akıllı ve güvenli veri kullanımı” etrafında döndüğünü vurgulayan uzman, bireylerin ve kurumların sorumluluğunun etik sınırlar çizebilmek olduğunu ifade etmiştir.
Uzman, kendi şirketi “Imperum” olarak, veri güvenliğini yapay zeka ile birleştiren, ancak veriyi asla taviz vermeyen çözümler geliştirmeye devam ettiklerini belirtmiştir. Bunun yanı sıra, günümüzde kişisel verileri tehdit eden saldırıların giderek daha sofistike hale geldiği ve bu saldırıların yalnızca teknik açıdan değil, aynı zamanda psikolojik manipülasyon ve insan hatası gibi yöntemlerle de şekillendiği gözlemlenmektedir.
Saldırı Türleri ve Tehditler
Uzman, günümüzde en yaygın saldırı türlerinden birinin kimlik avı (Phishing) olduğunu aktararak, bu tür saldırıların bireyleri yanıltarak kişisel bilgilerini veya finansal verilerini ele geçirmeyi amaçladığını belirtmiştir. Özellikle hedeflenmiş kimlik avı saldırıları (spear phishing) daha inandırıcı hale gelerek, belirli bireyleri veya kurumsal çalışanları hedef almaktadır. Bu tür saldırılar, kişisel veri ve şifrelerin ele geçirilmesinde büyük rol oynamaktadır.
Ayrıca, veri sızıntılarının ve içeriden yapılan saldırıların son yıllarda çok büyük bir tehdit haline geldiğini belirten uzman, şirket içi çalışanlar veya iş ortakları tarafından gerçekleştirilen sızıntıların güvenlik protokollerini zayıflatabileceğini ve sonuçlarının yıkıcı olabileceğini ifade etmiştir.
Sonuç ve Öneriler
Uzmanın açıklamalarına göre, fidye yazılımları özellikle büyük kurumlar için ciddi bir tehdit oluşturmaktadır. Saldırganların verileri kurtarmak amacıyla fidye talep ettiğini belirten uzman, kişisel verilerin çalınmasının yanı sıra, şifrelenip erişilemez hale gelmesinin de önemli bir tehdit teşkil ettiğini vurgulamıştır. Yapay zeka ve makine öğrenmesi teknolojilerinin gelişmesi ile birlikte, deepfake saldırılarında da artış gözlemlenmektedir. Bu tür saldırılar, sahte görseller, videolar veya sesler üreterek kullanıcılara zarar vermeyi amaçlamaktadır.
Son kullanıcılar için önemli olan noktalardan biri, dijital platformlarda kişisel verilerinin değerini bilerek hareket etmeleridir. Uzman, kişisel verilerinizi paylaşmadan önce, platformun neye izin verdiğini dikkatlice okumanız gerektiğini ifade ederek, “Ücretsiz” hizmetlerin bedelinin çoğu zaman verileriniz olduğunu belirtmiştir. Ayrıca, her hesap için farklı, karmaşık ve iki faktörlü kimlik doğrulama (2FA) desteği olan şifreler kullanılması önerilmektedir. E-posta ve mesajlardaki bağlantılara tıklamadan önce mutlaka kaynağın kontrol edilmesi gerektiği ve resmi görünse bile emin olunmayan bilgilerin paylaşılmaması gerektiği hatırlatılmıştır.
