Anasayfa » Veri Sızıntısı: Nedenleri, Etkileri ve Nasıl Yönetileceği
Categories

Veri Sızıntısı: Nedenleri, Etkileri ve Nasıl Yönetileceği

Giriş

Veri sızıntısı, hassas veya gizli bilgilerin izinsiz olarak açığa çıkması, paylaşılması veya kötü niyetli kişilerin eline geçmesi durumudur.

Veri sızıntılarının birçok nedeni olabilmektedir. Bunlardan bazılarını şu şekilde sıralayabiliriz:

  • İnsan Hatası: Çalışanların dikkatsizliği veya yanlışlıkla bilgi sızdırmaları.
  • Siber Saldırılar: Hedefli saldırılar, kötü amaçlı yazılımlar ve phishing.
  • Güvenlik Açıkları: Yazılımlardaki veya sistemlerdeki zayıflıklar.
  • Üçüncü Taraflarla İlişkiler: Tedarikçiler ve iş ortakları aracılığıyla meydana gelen sızıntılar.

Veri Sızıntısının Sonuçları Neler Olabilir?

  • Veri sızıntıları, kişisel ve finansal bilgilerin gizliliğini ihlal eder. Bu durum, bireylerin mahremiyetini tehlikeye atar ve kişisel bilgilerin kötüye kullanılmasına yol açabilmektedir.
  • Sızıntılar sonucunda şirketler büyük maddi kayıplara uğrayabilmektedir. Bu kayıplar, itibar zedelenmesi, ceza ödemeleri veya müşteri kaybı gibi dolaylı maliyetleri de içerebilmektedir.
  • Veri sızıntıları, şirketlerin yasa ihlallerine düşmesine ve bunun sonucunda ağır para cezalarıyla karşılaşmasına yol açabilmektedir.
  • Şirketlerin güvenilirliği, veri güvenliği ile doğrudan ilişkilidir. Bir sızıntı haberi, müşteri güvenini sarsmakla kalmayıp markanın genel çerçeve de saygınlığını yitirmesine sebep olabilmektedir.

Veri Sızıntısına Karşı Alınabilecek Önlemler

  • Güvenlik Politikaları ve Eğitim: İşletmeniz veya kişisel kullanımınız için güçlü güvenlik politikaları oluşturun. Çalışanları bu politikalar konusunda eğitin ve farkındalık yaratın. Kurum içi kaynaklardan sızıntıyı önlemek için, çalışanların işten ayrıldığında ağlara, dosyalara ve cihazlara erişiminin engellenmesi gerekir. Bunun için güçlü bir işten ayrılma süreci uygulayın.
  • Güvenlik Yazılımları: Antivirüs ve güvenlik duvarı gibi yazılımları kullanarak sistemlerinizi koruyun. Bu yazılımları düzenli olarak güncelleyin ve davranışları düzenli olarak raporlayıp diğer raporlarla karşılaştırın.
  • Veri Şifreleme: Hassas verilerinizi şifreleyin.
  • Güçlü Parolalar ve Kimlik Doğrulama: Güçlü parolalar kullanın ve iki faktörlü kimlik doğrulamayı tercih edin.
  • Güvenlik Testi: Sistemlerinize düzenli bir şekilde güvenlik testleri uygulayın.
  • Veri Erişim Kontrolleri: Verilere erişimi sınırlayın. En az yetki ilkesine uyarak, çalışanların ve paydaşların yalnızca rolleri için gerekli olan verilere erişimini sağlayın. Bu şekilde, veri sızıntısı olasılığını azaltabilirsiniz.

Sızıntı Durumunda Yapılması Gerekenler

  • Öncelikle sızıntıyı ilgili tüm bilgileri detaylı bir şekilde kaydedin.
  • Sızıntı kaynağı belirleninceye kadar sistemlerin erişimini kesin.
  • Üst düzey yöneticileri durumdan haberdar edin.
  • Çalışan ve müşteri verileri sızıntıdan etkilenmişse kişileri durumdan haberdar edin.
  • Veri koruma yasalarına uygun olarak gerekli bildirimleri yapın.
  • Olaydan sonra sızıntının kaynağını tespit edip güvenlik politikalarını güncelleyin.

Verinin Yasal Olarak Korunması: KVKK

Kişisel Verileri Koruma Kanunu, “kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.” Bu kanun, temel hak ve özgürlükleri korumayı amaçlar ve kişilerin güvenliğini ön planda tutar. Ayrıca verilerin rastgele toplanıp aktarılmasının olumsuz etkilerini önlemeyi hedefler.

Veri Sızıntı Örnekleri

Mother Of All Breaches (MOAB)

Ocak 2024’te Security Discovery’den güvenlik araştırmacısı Bob Diachenko tarafından 26 milyar kayıt içeren bir veri sızıntısı keşfedilmiştir. Boyutu nedeniyle kısa sürede “Tüm İhlallerin Anası” (diğer adıyla MOAB) olarak anılmaya başlanan bu veri ihlali, 3.876 etki alanından 12 terabayt kullanıcı verisi içeriyor. En büyük kayıt miktarı, ihlale dahil edilen 1,4 milyar kayıtla Çinli anlık mesajlaşma uygulaması Tencent QQ’dan geliyor. MySpace, LinkedIn, Weibo, Twitter, Adobe ve daha fazlası dahil olmak üzere diğer popüler web siteleri de MOAB veri ihlaline dahil edilmiştir.

RockYou

Cybernews araştırmacıları, 9,948,575,739 benzersiz düz metin şifresiyle en büyük şifre derlemesi gibi görünen bir dosya keşfetti. Verilerin yer aldığı rockyou2024.txt başlıklı dosya 4 Temmuz’da ObamaCare adlı forum kullanıcısı tarafından paylaşılmıştır.

Araştırmacılar, RockYou2024 sızıntısında yer alan şifreleri Cybernews’in Sızdırılan Şifre Denetleyicisi’nden alınan verilerle çapraz referanslandırdı ve bu şifrelerin eski ve yeni veri ihlallerinin bir karışımından geldiğini ortaya çıkardı.

Ülkemizde Yaşanan Veri Sızıntısı Örneği

Resmi kurumlara kayıtlı yaklaşık 108 milyon veri çalınmıştır ve çalınan veriler arasında vatandaşların adı, soyadı, TC kimlik numarası, aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri; kayıtlı olduğu il, ilçe ve köy; medeni hali, ölüm tarihi, ikamet adresi ve cep telefonu numarası gibi kritik veriler de bulunmaktaydı.

Verilerin korunmasından sorumlu olan BTK, verileri koruyamadığını kabul ederek Google’dan yardım istedi.

Benzer konular hakkında daha fazla bilgi edinmek için diğer yazılarımıza da göz atabilirsiniz.

KAYNAKÇA

https://cybernews.com/security/rockyou2024-largest-password-compilation-leak

https://www.freewebturkey.com/108-million-turkish-citizens-personal-data-stolen-btk-admits-failure-and-seeks-help-from-google

https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/185c2130-8070-4b2b-a91e-1d48322ca352.pdf

More Reading

Post navigation

Leave a Comment

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir