Makale
Sosyal medya platformlarında üçüncü kişiler tarafından gerçekleştirilen sahte hesap, yemleme, casus yazılım ve zararlı link gibi yöntemlerle yapılan kişisel veri ihlalleri, kullanıcıların hukuki güvenliğini ciddi şekilde tehdit etmektedir. Bu makalede, siber saldırı niteliğindeki bu ihlal türleri hukuki bir perspektifle incelenmektedir.
Üçüncü Kişilerin Sosyal Medyada Kişisel Veri İhlalleri
Dijitalleşen dünyada bireylerin en çok vakit geçirdiği alanların başında gelen sosyal medya platformları, ne yazık ki kişisel verilerin hukuka aykırı şekilde ele geçirilmesi amacıyla hareket eden kötü niyetli üçüncü kişiler için de cazip bir hedef haline gelmiştir. Üçüncü kişiler tarafından gerçekleştirilen kişisel veri ihlalleri, genel itibarıyla bir sosyal medya kullanıcısının kişisel bilgilerinin hukuka aykırı bilişim yöntemleriyle temin edilmesi şeklinde ortaya çıkmaktadır. Bu tür siber eylemler, kullanıcıların yalnızca sanal profillerini değil, aynı zamanda maddi ve manevi bütünlüklerini de tehlikeye atmaktadır. Özellikle sahte hesapların açılması, oltalama (yemleme) saldırıları, spam mesajlar, kötücül ağ uygulamaları ve casus yazılımlar gibi çeşitli yöntemler kullanılarak veri hırsızlığı gerçekleştirilmektedir. Bir hukuk bürosu perspektifinden bakıldığında, bireylerin bu tür saldırılara karşı bilinçli olması ve hukuki haklarını bilmesi büyük bir önem taşımaktadır. Zira bu saldırılar sonucunda elde edilen veriler, kullanıcıların itibarını zedeleyebilmekte ve ciddi hukuki uyuşmazlıklara zemin hazırlayabilmektedir.
Sahte Hesaplar ve Sosyal Medyada Kimlik Hırsızlığı
Üçüncü kişiler tarafından gerçekleştirilen en yaygın veri ihlallerinden biri sahte hesap açılması eylemidir. Sahte hesap açılması, bir sosyal medya kullanıcısının adı, fotoğrafı veya diğer kişisel bilgilerinin kullanılarak, onun rızası dışında başka şahıslar tarafından yeni bir profil oluşturulmasıdır. Çoğunlukla kamuoyuna mal olmuş tanınmış kişileri hedef alsa da, günümüzde sıradan vatandaşların da sıklıkla mağdur edildiği görülmektedir. Bu durum, adı kullanılan kişinin kişisel verilerinin hukuka aykırı olarak işlenmesi anlamına geldiği gibi, aynı zamanda o kişinin toplum nezdindeki itibarını zedeleyecek nitelikte sonuçlar da doğurabilmektedir. Ayrıca, oluşturulan bu sahte profiller, mağdurun çevresindeki diğer kişilerin güvenini istismar ederek yeni veri ihlallerine veya dolandırıcılık eylemlerine kapı aralamak için bir paravan olarak da kullanılabilmektedir. Hukuki açıdan bu durum, kişilik haklarına doğrudan bir saldırı teşkil etmektedir.
Yemleme (Phishing), Spam ve Zararlı Linkler
Kullanıcıların kişisel verilerini ele geçirmek için sıklıkla başvurulan diğer bilişim yöntemleri arasında yemleme (phishing) saldırıları ve spam mesajlar bulunmaktadır. Yemleme yönteminde, kullanıcıya güven duyduğu bir kurumdan, örneğin çalıştığı bir bankadan geliyormuş izlenimi veren sahte e-postalar veya mesajlar gönderilir. Kullanıcı bu mesajlardaki bağlantılara tıkladığında, kurumsal bir sitenin arayüzünü taklit eden sahte bir sayfaya yönlendirilir. Burada kullanıcının isim, fotoğraf, şifre ve hatta kredi kartı bilgileri gibi kritik kişisel verileri ele geçirilir. Spam yönteminde ise bir hesabı ele geçiren saldırganlar, o hesabın iletişim listesindeki tüm kişilere zararlı içerikler göndererek veri talep ederler. Benzer şekilde, sahte linkler aracılığıyla kullanıcıların cihazlarına erişim sağlanarak gizli bilgilerin taklit edilmesi ve kopyalanması mümkündür. Hukuk sistemimiz, bu tür aldatıcı eylemlerle elde edilen verilerin kullanımını yaptırımlara bağlamaktadır.
Kötücül Uygulamalar ve Casus Yazılımlar (Spyware)
Sosyal medya platformlarında entegre olarak çalışan oyunlar, testler veya hediyeler vaat eden çeşitli kötücül amaçlı uygulamalar, kullanıcıların anket doldurmasını isteyerek veya doğrudan onay alarak kişisel verileri toplamaktadır. Bazı durumlarda ise saldırganlar platformlara özel betik kodları yerleştirerek kullanıcıların oturum bilgilerini çalabilmekte, hatta cihazlarındaki dosyaları silebilmektedir. Bunun yanı sıra, ücretsiz indirilen uygulamalar arasına gizlenen casus yazılımlar (spyware), kullanıcının akıllı cihazını uzaktaki bir sunucuya bağlayarak profil bilgileri, özel fotoğraflar ve cihazdaki tüm dosyalara gizlice erişim imkanı tanır. Devlet kurumlarında veya özel sektörde kritik pozisyonlarda bulunan kişiler için bu durum çok daha ciddi bir risk oluşturmaktadır.
Zararlı Yazılımlara Karşı Alınabilecek Önlemler
Hukuki mücadelelerin yanı sıra, kullanıcıların casus yazılımlara ve kötücül linklere karşı teknik olarak da tedbirli olması gerekmektedir. Zira hukuka aykırı şekilde gerçekleşen kişisel veri hırsızlığının önüne geçmek, sonradan doğacak zararları telafi etmekten çok daha kolaydır. Bu bağlamda, siber saldırılara karşı alınabilecek temel önlemler şunlardır:
- İşletim sistemlerinin ve cihaz uygulamalarının düzenli olarak güncellenmesi.
- İnternete bağlanan donanımlarda lisanslı ve kuvvetli anti-virüs ile anti-spyware yazılımlarının kullanılması.
- İnternet tarayıcılarında açılır pencere (pop-up) engelleme özelliklerinin sürekli aktif halde tutulması.
- Güvenilir olmayan kaynaklardan gelen mesajların, sahte bağlantıların ve şüpheli linklerin kesinlikle tıklanmaması.