Dijital platformlar geliştikçe bireylerin dikkatsizliklerinden faydalanan dolandırıcılık yöntemlerinin sayısı da artıyor. Sosyal medya hesapları ele geçirilen kullanıcılar adına “acil para lazım”, “hesabım kilitlendi” gibi mesajlar gönderiliyor. Bu tür mesajlar, güvendikleri kişiler tarafından verilen yanıtlara sebep olarak maddi kayıplara yol açabiliyor. Bir hesabın ele geçirilmesi, yalnızca hesap sahibini değil, çevresindeki insanları da etkileyen zincirleme mağduriyetlere neden olabiliyor.

“BİR ŞEY OLMAZ” DÜŞÜNCESİ RİSK TAŞIYOR

28 Ocak Veri Koruma Günü vesilesiyle açıklamalarda bulunan bir avukat, “Bana bir şey olmaz” düşüncesinin dijital dolandırıcılıkta en büyük risk olduğunu ifade etti. Avukat, “Dolandırıcılık çoğu zaman hız ve güven duygusu üzerinde gelişiyor. Bir hesabın ele geçirilmesi, sadece hesap sahibini değil, o kişinin çevresini de vurabilen zincirleme bir mağduriyet oluşturabiliyor. Bu tür eylemler, bilişim suçları çerçevesinde cezai sonuçlar doğurabiliyor ve kişisel verilerin hukuka aykırı olarak ele geçirilmesi ve işlenmesi tehlikesini beraberinde getiriyor.” dedi.

HUKUKİ SÜRECİ İHALE ETMEYİN

Söz konusu avukat, sürecin başından itibaren resmileştirilmesinin ve delillerin kaybolmamasının en önemli adım olduğunu belirtti. Sosyal medya üzerinden gerçekleşen dolandırıcılık olaylarında faillerin her zaman tespit edilemeyebileceğine dikkati çekerek, “Bu gibi dijital dolandırıcılık vakalarında suç duyurusunda bulunmak, fail tespit edilemese dahi üçüncü kişilerin uğrayabileceği zararlar açısından ve hesap sahibine yöneltilebilecek sorumluluk iddialarına karşı bir koruma sağlar.” şeklinde konuştu. Ekran görüntüleri, mesaj içerikleri, IBAN ve hesap bilgileri ile tarih-saat kayıtlarının saklanması ve sosyal medya platformları aracılığıyla resmi güvenlik ve hesap ihlali bildirimlerinin yapılması büyük önem taşıyor.

KAMERA GÖRÜNTÜLERİ İZİNSİZ PAYLAŞILAMAZ

Apartman, site ve okul gibi gruplar üzerinden yapılan paylaşımlar ile güvenlik kameralarından alınan görüntüler, kişisel veri ihlallerinin sıkça yaşandığı alanlar arasında yer alıyor. Telefon numaralarının izin alınmadan bu gruplara eklenmesi, aidat borç listeleri veya öğrencilerin bilgilerinin yayımlanması, kişisel verilerin kontrolsüz bir şekilde dağıtılmasına yol açabiliyor. Güvenlik amaçlı alınan kamera görüntülerinin “bilgilendirme” veya “ibret” bahanesiyle bu tür gruplarda veya sosyal medya üzerinden paylaşılması ise özel hayatın gizliliğini ihlal edebilir. Uzmanlar, WhatsApp gruplarının resmi bir iletişim alanı olmadığını ve bu tür paylaşımın idari para cezaları ile bazı durumlarda cezai sorumluluk doğurabileceğini hatırlatıyor. Vatandaşların, kişisel verilerinin hangi hukuki çerçevede paylaşıldığını sorma ve bu verilerin silinmesini talep etme hakları bulunmaktadır.

İŞ GÖRÜŞMESİNDE MEDENİ DURUM SORULAMAZ

Bayram ya da yılbaşı tebrik mesajları, çoğu zaman farkında olmadan veri ihlaline yol açabiliyor. Açık rıza olmadan gönderilen SMS, e-posta veya WhatsApp mesajları, kişisel verilerin korunması ve ticari elektronik ileti yönetmeliği açısından sorun teşkil edebiliyor. Ayrıca iş görüşmeleri sırasında adaylara sorulan yaş, medeni durum veya çocuk planı gibi sorular, işin niteliği ile doğrudan bağlantılı olmadıkları takdirde hukuka aykırı veri işleme kapsamına alınıyor. İlgili avukat, “Sadece tebrikti” ya da “herkes soruyor” gibi bahanelerin hukuki sorumluluğu ortadan kaldırmadığını vurguluyor. Vatandaşların, kişisel verilerinin hangi amaçla istendiğini sorgulama ve bu tür sorulara cevap vermeme hakları bulunuyor.

TEK ŞİFRE TEHLİKESİ

Son zamanlarda, yapay zeka platformlarının kontrolsüz kullanımı şirketler için yeni bir risk alanı yaratıyor. Tek hesap ve tek şifre ile tüm çalışanların ortak bir yapay zeka aracını kullanması; müşteri ve çalışan verilerinin izlenemez şekilde sisteme girmesine, yetkisiz erişimlere ve veri güvenliği açıklarına yol açabiliyor. Hangi verinin, kimin tarafından, ne zaman ve hangi amaçla sisteme girildiğinin tespit edilememesi, şirketlerin kişisel veri ihlali riskini artırıyor. Uzmanlar, bu tür uygulamaların kişisel verilerin korunması mevzuatı uyarınca ciddi yaptırımlara neden olabileceğine dikkat çekiyor. Çözüm olarak kullanıcı bazlı erişim, yazılı kullanım politikaları ve çalışanlara yönelik farkındalık eğitimleri öneriliyor.