Olaylar Ve Görüşler

Kişisel verilerin güvenliği ve siber suçlarla mücadele - Dr. Ramazan Başak

11 Ekim 2024 Cuma

Teknolojik alandaki gelişmeler ile kişisel verilerin korunması konusunda yeterli dikkat ve özenin gösterilmemesi sonucu siber suçlar ve dolandırıcılık eylemleri hızla artmaya başlamıştır. 

Kişisel verilerin güvenliğini sağlamaya yönelik olarak 2016 yılında çıkarılan 6698 sayılı Kişisel Verilerin Korunması Kanunu bu alanda önemli katkılar sağlamış olsa da yaşanan veri sızıntıları ve verilerin kamu eliyle ticari amaçla satışa konu edilmesi gibi gelişmeler dikkate alındığında bu konuda yeterli özenin gösterilmediği anlaşılmaktadır. Nitekim Sayıştay raporuna da yansıyan SGK tarafından kişisel verilerin Datamed firmasına 65 milyon TL’ye satılması, önemli bir GSM şirketinin kurumsal şifresi ele geçirilerek milyonlarca kullanıcı bilgisinin çalınması ve son olarak 108 milyon kişinin verilerinin çalındığına yönelik iddialar bu konuda önemli bir sorunun olduğunu göstermektedir. 

VERİLERİN ELE GEÇİRİLMESİ

Bilgisayar korsanlarının veri merkezlerine sızarak kişisel verileri ele geçirmesi dışında kullanılan en yaygın yöntemlerden biri de “sosyal mühendislik” yöntemidir. Etkileme ve ikna etme kabiliyetlerini kullanarak kişiden bilgi almak ya da kişinin istenilen işlemleri yapmasını sağlamak olarak tanımlanan, “sosyal mühendislik” yöntemi ile elde edilen kişisel veriler ile yoğun bir biçimde siber suçlar ve dolandırıcılık eylemleri gerçekleştirilmektedir. 

ABD’nin en büyük telekom şirketlerinden birisi olan Pasific Bell’in COSMOS merkezi, yine ABD’nin en büyük haber alma teşkilatı olan NSA (National Security Agency) bilgisayarlarına girmeyi başarmış olan Kevin Mitnick, gelmiş geçmiş en büyük hacker olarak kabul edilmektedir. 

‘SOSYAL MÜHENDİSLİK’

Eğitimi olmayan ve amatör radyoculukla uğraşan bu kişi, bu eylemleri nedeniyle yıllarca hapis yattıktan sonra yazdığı Aldatma Sanatı kitabındaki aşağıdaki tespit çok çarpıcıdır. “İnsan unsuru aslında güvenliğin en zayıf halkasıdır. Güvenlik çoğu zaman bir yanılgıdan ibarettir, işin içine dikkatsizlik, saflık ve cahillik de girince daha da kötü olur.” Ödül kazanma, otorite korkusu, yardımcı olma ve kaybetme korkusu gibi önyargılar ve insan davranışları sosyal mühendislerin en çok suiistimal ettikleri alanlardır. Bu zafiyetler kullanılarak kişisel veriler ele geçirilmekte ve karşı taraf zarara uğratılmaktadır. 

Kişisel veriler ayrıca; bilgisayar virüsleri, Truva yazılımları (Trojan),  Phishing (Olta) saldırıları ve SIM kart kopyalama yöntemleri ile de yoğun bir biçimde ele geçirilmektedir. “Phishing saldırıları”, internet suçları arasında en yaygın ve tehlikeli olanlarından biridir. 

SANAL DOLANDIRICILAR

Sanal dolandırıcılar, öncelikle banka ve finans kurumlarının sitelerinin görsel olarak bire bir benzerlerini oluşturmaktadırlar. Sonrasında ise banka, kart şirketi veya resmi bir kurumdan geliyormuş gibi hazırladıkları ve müşteri bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi konulu sahte e-postayı, elde edebildikleri tüm e-posta adreslerine göndermekte ve buradaki linklerle kurbanları hazırladıkları sahte sitelere yönlendirmektedir. Bazı müşteriler, tehlikenin farkında olmadan, adreslere tıklayarak istenilen bilgileri doldurmakta ve bunun sonucunda, kişisel bilgileri ve şifreleri dolandırıcıların eline geçmektedir. 

Binlerce kişi bu şekilde dolandırıcılar tarafından aldatılarak zarara uğratılmıştır. Sayı her geçen gün de artmaktadır.

Kişisel verilerin korunması konusunda yaşanan güçsüzlükler ve küresel ölçekte artan internet kullanımı, siber suçların da ciddi bir biçimde artmasına neden olmaktadır. Dünyada  hızla büyüyen suçlardan biri olan “siber suçlar”, hem bireyler hem de kurumlar açısından artan bir tehdit haline gelmiştir. 

ETKİN MÜCADELE YÜRÜTÜLMELİ

Siber suçların yoğun olarak işlendiği sektörlerin başında kuşkusuz finans sektörü gelmektedir. Çünkü birçok eylemin ortak amacı nakde ulaşmaktır, nakit de finansal sektördedir. Çok sıkı düzenleme ve denetime tabi tutulmasına rağmen banka ve banka dışı finans sektöründe veri güvenliğinden kaynaklı sorunlar nedeniyle yoğun bir biçimde dolandırıcılık eylemleri gerçekleştirilmektedir. Bu piyasalarda gerçekleşen fidye yazılımları ve diğer siber suçlar itibar kaybı yaratacağı endişesi ile çoğunlukla dışarıya da yansıtılmamaktadır.

Siber suçlarla özellikle son dönemde Emniyet Genel Müdürlüğü’nce MASAK ile koordinasyon içerisinde yoğun bir biçimde mücadele yürütülmektedir. Ancak bu suçların son aylarda özellikle bankacılık sektörünü de içine alacak biçimde önemli oranda yaygınlaşma eğilimi göstermesi bu mücadelenin daha kararlı ve etkin yürütülmesi gerektiğini göstermektedir. Sağlanacak bu etkinlik, başta yasadışı bahis olmak üzere diğer suçlardan elde edilen suç gelirleri ve bu gelirlerin aklanması ile ilgili yürütülen mücadeleye de önemli katkılar sunacaktır.



Yazarın Son Yazıları Tüm Yazıları


Günün Köşe Yazıları