Günlük hayatta elimizden düşürmediğimiz akıllı telefonlar, bilgisayarlar ve tabletler gerçekten büyük bir özgürlük sağlıyor. Ama bu özgürlüğün de bir bedeli var. Türkiye’de nüfusun dörtte biri, belki de daha azı, dijital dünyanın işleyişini, veri güvenliğini ve mahremiyetin nasıl ihlal edildiğini gerçekten biliyor. Geri kalan büyük çoğunluk ise “tamam” tuşuna basarak hayatını dijital şirketlere açıyor demek tamamen doğru!
Mikrofon ve Kamera İzinleri
Bir uygulamayı indirdiğimizde karşımıza çıkan uyarı: “Mikrofona erişime izin verilsin mi?” Çoğu kullanıcı düşünmeden “evet” diyor. Oysa bunun anlamı, cebinizde taşıdığınız cihazın sizi günün 24 saati dinleyebilmesi anlamına geliyor. Bu bilgi, teknik uzmanların çok net bildiği bir gerçek; ama toplumun büyük kısmı için sadece bir “uyarı penceresi.”
“Ücretsiz” Uygulamaların Bedeli
Hepimiz biliyoruz: ücretsiz diye indirdiğimiz uygulamalar aslında verilerimizi satıyor. Ama bunu derinlemesine anlayan, verinin nasıl işlendiğini ve hangi şirketlere gittiğini bilen yine o küçük azınlık. Geniş kitle içinse bu sadece “Facebook bana reklam gösteriyor” seviyesinde kalıyor.
Çocukların Dijital Dünyası
Türkiye’de birçok aile, çocuğunu tablete, telefona teslim ediyor. Ama uygulamaların arkada hangi verileri topladığını, oyunların psikolojik manipülasyon teknikleriyle nasıl alışkanlık oluşturduğunu sadece bilişim dünyasına yakın bir kesim biliyor. Çoğunluk için mesele “çocuğum sessiz dursun” basitliğinde.
Kamu ve Özel Sektörün Veri Açmazı
Kamu kurumlarının e-devlet üzerinden topladığı devasa veriler ya da özel sektörün e-ticaret sitelerinden elde ettiği alışkanlık bilgileri: Bunların nasıl saklandığını, kimin eriştiğini bilen uzmanların sayısı çok az. Toplumun geri kalanı içinse bu, hiç düşünülmeyen bir konu.
Tüyleri Diken Diken Edecek Ekstra Örnekler
1. “Tarayıcı geçmişini sildim, güvendeyim” — Yanılgısı
Birçok kişi tarayıcı geçmişini temizleyince tüm izlerin silindiğini zanneder. Oysa: Tarayıcı geçmişi temizlense bile; tarayıcıya giriş yaptığınız (sync) bir hesap varsa (ör. Google, Microsoft), geçmiş başka bir cihazla senkronize kalabilir.
Otomatik doldurma (autofill), kayıtlı oturumlar ve şifreler hâlâ cihaz veya hesap üzerinde kalırsa başkası tarafından görülebilir. Özellikle yaşlı kullanıcılar, ortak kullanılan cihazlarda profiller arası geçiş yapmayı unutuyor — ve böylece aile üyeleri, hatta ziyaretçiler, telefon veya bilgisayarda ne aradığınızı, hangi banka sitesine girdiğinizi görüp yanlış kullanabilir.
2. Ortak cihaz, ortak sırlar — “O cihazda gözükmüyor” değil
Evdeki akıllı televizyon, ortak tablet, eşinin telefonu gibi paylaşılan cihazlarda: Bir başkası tarayıcı kayıtlarını, kaydedilmiş mesajları, sosyal medya hesaplarının açık oturumlarını görebilir. Yaşlıların “öğrendiğim kolay olsun” diyerek tek cihaz kullandırması, mahremiyetin tehlikeye girmesine yol açıyor. Ayrıca cihazı tam kapatmadan verdiğiniz teknik destek, uzaktan erişim araçları (TeamViewer benzeri) veya “uzaktan yardım” adıyla kurulan programlar geri kapatılsa bile erişim bırakabiliyor — bu da kötü niyetli kişiler için kolay giriş demek.
3. 'Şarj edeceğim' diyerek bağlanan USB noktaları (juice-jacking)
Havalimanı, kafeterya gibi yerlerde telefonunuza takılan halka açık USB portları sadece enerji vermeyebilir; veri hattı üzerinden kötü amaçlı yazılım bulaşabilir. İşte bu yüzden “sadece şarj” demek artık yeterli güvenlik garantisi değil.
4. “Sistem güncellemesi” değil — sahte güncelleme araçları
Birçok dolandırıcı, telefon veya bilgisayara “zorunlu güncelleme” adı altında sahte yazılım yükleyip arka kapı (backdoor) bırakıyor. Teknik olarak mümkün olduğu ve sıkça raporlandığı için, bir yabancı linke veya pop-up’a tıklamak çok tehlikeli.
5. Fotoğrafların içinde saklı bilgiler (metadata)
Cep telefonuyla çekilen fotoğrafların EXIF verileri içinde konum, tarih, cihaz modeli gibi bilgiler saklanır. Birinin profil fotoğrafındaki EXIF verisini indiren kötü niyetli kişi sizin ev adresinizi, sık gittiğiniz yerleri kolayca çıkarabilir.
6. “Telefonun PIN’ini not aldım” — fiziksel güvenlik hatası
Basit ama etkili: Yaşlı bir yakınınız, şifreyi cüzdanına, buzdolabına veya telefon kılıfının içine not etmiş olabilir. Bu, bir hırsız için hedefleri kolaylaştırır. Dijital güvenlik çoğu zaman fiziksel hatalarla çözülür veya bozulur.
7. Erişim izinlerini veren ama ne için verdiğini bilmeyenler
Özellikle “erişim kolaylığı” isteyen uygulamalar (erişilebilirlik/Accessibility izni isteyen uygulamalar) telefonunuza geniş yetkiler verebilir. Kötü amaçlı bir uygulama, klavye tuş vuruşlarını, ekran içeriğini veya diğer uygulama verilerini okuyabilir — kullanıcı genelde bunun ne demek olduğunu tam anlamaz.
8. Bulut yedekleri ve paylaşılan fotoğraf albümleri
Aile albümü diye paylaşılan bulut klasörleri, doğru ayarlanmadığında herkese açık hâle gelebilir. Bazen insanlar “benim arkadaş listem” diye ayarlar; oysa linki alan herkese açık olur ve ömür boyu silinmez izler bırakır.
Toplumun büyük kısmı hâlâ “teknolojiye sahip olmak” ile “teknolojiyi anlamak” arasındaki farkı görmüyor. Ama gerçek şu ki, farkında olmadığımız her izin, gelecekteki en büyük risklerimizi oluşturuyor. Açık sırların üzerindeki perdeyi kaldırmak artık şart. Lütfen bu konuları bilmeyenlere anlatalım, ciddiyetini kavramasını sağlayalım, üzerinde düşünmeden geçilecek bir konu değil. “Siber Güvenlik bizden başlar”
ÖNEMLİ NOT: Bu sayfalarda yayınlanan okur yorumları okuyucuların kendilerine ait görüşlerdir.