Kişisel Bilgi Güvenliği İçin Öneriler

Yaşamakta olduğumuz zaman diliminin sağladığı kolaylıkları saymakla bitiremeyiz. Alışveriş, vergi ve fatura ödemeleri, sınav başvurusu gibi bir çok işi Internet aracılığıyla gerçekleştirebilmekteyiz. Hal böyle olunca kişisel ve hassas bilgilerin korunması daha önemli hale gelmiştir. Öncelikle korunması gereken bilgilerin ne olduğunu listelemek gerekir. Bunlar;

• Kimlik bilgileri
• E-devlet giriÅŸ bilgileri
• Internet bankacılığı giriÅŸ bilgileri
• Kredi kartı bilgileri
• Elektronik posta giriÅŸ bilgileri

Bu bilgilerin korunabilmesi için birbirine bağlı çok sayıda önlem almak gerekiyor. Bu önlemlerden birinin atlanması durumunda bile diğer alınan önlemlerin bir anlamı kalmayabilir. Araştırmalarım ve kendi tecrübelerime dayanarak kişisel bilgi güvenliğinin sağlanmasında aşağıdaki önlemleri almanın faydalı olacağını düşünüyorum.

• KiÅŸisel ve hassas bilgilerinizi bilgisayarınıza kaydetmeyinVirüs ve casus yazılımlar bilgisayarınızda var olan verileri kullanabilirler. Dolayısıyla korunması gereken bilgilerinizi bilgisayar üzerinde tutmayın. EÄŸer bu bilgilerinizi elektronik bir ortamda tutmanız gerekiyorsa ÅŸifreli USB bellek kullanabilirsiniz.
• Kredi kartı bilgilerinizi alışveriÅŸ yaptığınız sistemlere kayıt ettirmeyinKimi alışveriÅŸ siteleri kolay alışveriÅŸ imkanı saÄŸlamak için kullanıcılara kredi kartı bilgilerini sisteme kaydettirmeyi önermektedir. Firmalar ne kadar güvenli olduÄŸunu iddia etse de sisteme birilerinin sızılabilmesi ihtimaline karşı kredi kartı bilgilerinizi asla kaydettirmeyin. Amerika’da çok sayıda bilinen markanın sistemlerinde kayıtlı müşteri kredi kartı bilgilerinin çalındığını unutmayalım.
• Tahmin edilebilir ÅŸifreler kullanmayınHer ne kadar kullanılan sistemde açık olmasa da basit ÅŸifre seçimi nedeniyle maÄŸdur olmanız ihtimali her zaman vardır. Sadece rakamlardan oluÅŸan, içinde adınız, doÄŸum tarihiniz, eÅŸinizin adı vb bilgileriniz geçen ÅŸifreler kullanmayınız. Åžifrelerinizi yılda bir kaç kez deÄŸiÅŸtirin.
• Internet’te her sitede aynı giriÅŸ ÅŸifresini kullanmayınSıkça yapılan hatalardan birisi de her sitede aynı giriÅŸ ÅŸifresini kullanmaktır. Her site için ayrı bir ÅŸifre tanımlamak biraz zahmetli bir iÅŸtir. Fakat bunu yapamıyorsanız bile en azından e-posta ÅŸifrenizle diÄŸer sitelere üye olduÄŸunuz ÅŸifreyi mutlaka ayrı seçin. Aksi taktirde bir foruma üyeliÄŸiniz sonrasında e-posta hesabınıza girilebilir ve kiÅŸisel bilgilerinize eriÅŸilebilir.
• Sizden elektronik posta ya da anlık ileti yoluyla bilgilerinizi isteyen kiÅŸileri dikkate almayınHiç bir banka ya da alışveriÅŸ sitesi sizden elektronik yolla bilgilerinizi göndermenizi ya da onaylamanızı istemez. Elektronik postalara aracılığıyla sizden böyle bir bilgi talep ediliyorsa bir phishing vakası ile karşı karşıyasınız demektir. Bu tarz e-postaları saÄŸlayıcınıza ve adli makamlara bildirmeyi unutmayın.

  Anlık ileti araçlarını(MSN, Gtalk, Skype …) hemen hergün kullanmaktayız. Yaygınlığı e-posta kullanımına yakındır. Hal böyle olunca bilgi hırsızları bu yolla bilgilerinizi çalmak isteyebilir. Yakın bir arkadaşınız dahi olsa sizden para göndermenizi veya kredi kartı bilgilerinizi vermenizi isterse mutlaka arkadaşınıza telefon vb bir yolla ulaşıp bunu teyit ettirin aksi taktirde arkadaşınızın hesabını ele geçirmiş bir bilgi hırsızına kendi bilgilerinizi verebilir ya da paranızdan olabilirsiniz.

• Yalnızca güvenilir kablosuz baÄŸlantıları kullanınArtık hemen her kafe vb mekanda kablosuz internete baÄŸlanma hizmeti verilmektedir. Bu aÄŸlar herkese açık olduÄŸu için aÄŸa sızmış bir virüs ya da casus yazılım bilgisayarınıza bulaÅŸabilir. EÄŸer gerekli deÄŸilse bu tarz aÄŸları kullanarak internete baÄŸlanmayın.
• Ä°ÅŸletim sisteminizi ve Ä°nternet tarayıcınızı kısa aralıklarla güncelleyinHer gün yeni güvenlik açıkları ortaya çıkmaktadır. Bu açıkların kapatılması için iÅŸletim sisteminizi üreten firmanın güncellemelerini mutlaka yükleyin. En azından kritik kategorisinde yayınlanan güncellemeleri yükleyin.

  Internet’e bağlandığınız tarayıcıda bazı güvenlik açıkları meydana gelebilir. Bunlarla ilgili güncellemeleri takip edin ve tarayıcınızın son sürümünü kullanın.

• Orijinal Yazılım KullanınOrijinal olmayan yazılımların içerisinde viral programlar gizlenebilir. Bu riske girmemek için mümkün olduÄŸunca orijinal yazılım kullanmak gerekmektedir. EÄŸer kullanacağınız yazılımın bedeli bütçenize uygun deÄŸilse benzer iÅŸlevli ücretsiz yazılımları tercih edin.
• Anti-virüs ve güvenlik duvarı yazılımı kullanın ve güncellemeleri aksatmayınHer gün çok sayıda yeni virüs ortaya çıkmaktadır. Anti-virüs üreticileri bu yeni virüs imzalarını veri tabanlarına kaydederler ve kullanıcılara sunarlar. Bu nedenle anti-virüs yazılımınızın güncellemelerini aksatmayın.
• Hassas bilgilerinizi SSL baÄŸlantısı olan siteler üzerinden girinSSL(Secure Socket Layer) baÄŸlantısı sayesinde tarayıcı tarafından karşıya iletilen bilgiler ÅŸifreli gönderilmektedir. Dolayısıyla ağı ya da gönderilen veriyi dinlemek isteyen 3. kiÅŸiler ÅŸifreli veri ile karşılaÅŸacaklardır. Bu nedenle önemli iÅŸlemler yaptığınız Internet sitelerinde SLL baÄŸlantısının varlığını kontrol ediniz. Site adresi https:// ÅŸeklinde baÅŸlıyorsa SSL ile baÄŸlantısı etkin demektir.
• Kısa bir ara bile verseniz bilgisayarınızı kilitli konumda bırakınÖzellikle iÅŸyerinde bilgisayar başından kısa süreli kalksanız bile bilgisayarınızı mutlaka kilitli konumda bırakın. Böylece istemediÄŸiniz bir kiÅŸinin bilgisayarınızı karıştırıp bilgilerinize ulaÅŸmasını engellemiÅŸ olursunuz.
• Bilgisayarınızı teknik servise verirken dikkatli olunEÄŸer bilgisayarınız arıza yapmışsa teknik servise göndermeden önce mutlaka kiÅŸisel verilerinizi silin. Hatta mümkünse bilgisayarı boÅŸ bir hard disk ile teslim etmeniz faydanıza olacaktır. Bu mümkün deÄŸilse kiÅŸisel bilgilerinizi özel programlarla Gutmann metodunu kullanarak siliniz.
• Verilerinizi yedekleyinYedekleme, çoÄŸu zaman ihmal edilen bir konudur. Bilgisayarda meydana gelecek bir donanım hatası nedeniyle verilerimizi kaybetmemiz ihtimal dahilindedir. Bunun yanında bazı kötücül yazılımlar da verilerimizi silebilirler. Bunlara önlem olarak kısa süreli aralıklarla verilerinizi yedekleyin.

Unutmayalım:

%100 güvenli bir sistem yoktur, önlem alınarak risk minimize edilir