Son 15 yılda teknolojinin gelişmesi bazı güvenlik sorunlarını gün yüzüne çıkarttı. Bunun üzerine geçtiğimiz günlerde Türkiye gündemine bomba gibi düşen bir açıklama, Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu tarafından yapıldı. Bakan Uraloğlu, Türkiye'de 85 milyon vatandaşın kişisel verilerinin çalındığını belirterek büyük bir veri sızıntısına dikkat çekti. Bu durum, uzmanların endişelerini artırırken, olası dolandırıcılık faaliyetleri ve bilgilerin karanlık piyasalarda satılması gibi ciddi tehlikeler gündeme geldi. Manisa Meydan Gazetesi'ne özel açıklamalarda bulunan Bilişim Uzmanı Ali İzmirli, kişisel verilerin çalınmasının ciddi sonuçlar doğurabileceğini belirtti. İzmirli, vatandaşların bu sızıntıya karşı acilen önlem alması gerektiğini vurguladı.
“Güvenlik politikaları gözden geçirilmeli”
Veri çalınma olaylarının son derece ciddi sonuçlar doğurabilecek durumda olduğunu söyleyen Bilişim Uzmanı Ali İzmirli, “Bakanın açıkladığı gibi, 85 milyon vatandaşın kimlik bilgilerinin sızdırılması, hem bireyler hem de devlet açısından büyük bir güvenlik açığı yaratmaktadır. Bu tür sızdırmalar sadece kimlik bilgilerini değil, bireylerin dijital dünyadaki varlıklarını da tehlikeye atmaktadır. Kimlik bilgileri siber suçlular tarafından dolandırıcılık, kimlik hırsızlığı veya yasa dışı işlemler için kullanılabilir. Bu olayı değerlendirirken, siber güvenliğin ülke genelinde ne kadar önemli olduğunu bir kez daha vurgulamak gerekir. Büyük veri sızıntıları, özellikle bu çapta bir olay, kurumların ve devletin dijital altyapılarının daha fazla korunması gerektiğini gözler önüne seriyor. Sistemlerdeki zayıflıklar, güncel olmayan yazılımlar veya zayıf güvenlik önlemleri bu tür saldırılara açık hale getiriyor. Dolayısıyla, bu gibi olaylar, güvenlik politikalarının ve teknolojilerinin sürekli olarak gözden geçirilmesi gerektiğini hatırlatıyor” diye konuştu.
“Elde edilen veriler, karaborsada satılabilir”
Veri hırsızlığı hakkında önemli bilgiler veren Ali İzmirli, “Veri hırsızlığı, siber suçluların yetkisiz bir şekilde kişisel veya kurumsal verilere erişip bu verileri çalması veya kötüye kullanması anlamına gelir. Bu olayda, 85 milyon kişinin kimlik bilgilerinin sızdırılmış olması, çok geniş çaplı bir siber saldırının göstergesi olabilir. Bu tür saldırılar, genellikle zayıf güvenlik protokollerinden faydalanarak ya da sosyal mühendislik gibi yöntemlerle sistemlere sızma yoluyla gerçekleştirilir. Elde edilen veriler, karaborsada satılabilir, dolandırıcılık ve şantaj gibi suçlarda kullanılabilir. Büyük çaplı veri hırsızlıkları genellikle çok katmanlı saldırılar sonucunda gerçekleşir. Saldırganlar, önce küçük bir güvenlik açığını tespit edip, sistemde daha derinlere inerek geniş veritabanlarına erişim sağlar. Sonrasında, bu bilgileri çeşitli yasa dışı yollarla kullanarak kişilerin ve kurumların zarar görmesine neden olurlar. Bu olayın detayları henüz tam olarak bilinmemekle birlikte, siber güvenlik uzmanları ve devlet yetkilileri durumu araştırarak kaynakları belirlemeye çalışacaklardır” şeklinde konuştu.
“Vatandaşlar için bu durum tehdit oluşturuyor”
Bu tür veri sızıntısının vatandaşlar için ciddi tehdit oluşturduğunu öne süren İzmirli, “Sızdırılan kimlik bilgileri, kötü niyetli kişilerin eline geçtiğinde, vatandaşların adına sahte hesaplar açılabilir, bankacılık işlemleri gerçekleştirilebilir ve hatta yasadışı faaliyetlerde bulunulabilir. Kimlik hırsızlığı, bireylerin finansal itibarını zedeleyebilir ve mağdur olan kişilerin uzun süreli hukuki süreçlerle uğraşmalarına neden olabilir. Ayrıca, sızdırılan bilgiler sadece maddi tehditlerle sınırlı kalmayabilir. Kişisel bilgilerin ifşa edilmesi, bireylerin özel yaşamlarının gizliliğini de tehdit eder. Bu tür bilgiler, hedefli dolandırıcılık saldırılarında (phishing) kullanılabilir ve bireyler güvenilir gibi görünen mesajlarla kandırılabilir. Bu yüzden, vatandaşların bu olayın farkında olup, kendilerini siber saldırılara karşı daha dikkatli korumaları gerekiyor” ifadelerini kullandı.
“Güvenlik politikaları hayata geçirilmesi gerekiyor”
Vatandaşların tedbir alması gerektiğini söyleyen Uzman Ali İzmirli, son olarak şunları söyledi: “ilk adımda kimlik bilgilerinin güvenliğini sağlamak için hemen harekete geçmeliyiz. Banka hesapları, e-devlet gibi kritik sistemlerde kullanılan şifrelerin değiştirilmesi, iki faktörlü kimlik doğrulama yöntemlerinin aktif hale getirilmesi gereklidir. Ayrıca, kimlik hırsızlığına karşı sigorta hizmetleri sunan kurumlarla irtibata geçilebilir ve kredi takip sistemlerine kayıt olunarak hesaplar düzenli olarak kontrol edilebilir. Devlet ve kurumlar açısından ise daha güçlü siber güvenlik önlemleri almak hayati önem taşıyor. Veri sızıntılarının önüne geçebilmek için güvenlik açıklarının tespit edilmesi ve kapatılması, siber tehditleri sürekli izleyen ve proaktif güvenlik politikalarını hayata geçiren bir yapı oluşturulması gerekiyor. Ayrıca, vatandaşları bilinçlendirmek ve siber güvenlik eğitimi sağlamak da bu tür olayların etkilerini en aza indirmenin önemli yollarından biridir.”
