Kişisel Bilgilerinizi Güvende Tutmak: Veri İhlalleri ve Alınması Gereken Önlemler
Son zamanlarda yaşanan veri ihlalleri, kişisel bilgilerini korumaya çalışan herkes için adeta acı bir uyarı niteliğinde oldu. Özellikle geçen ay ortaya çıkan Ulusal Kamu Veri ihlali, 2.9 milyar kaydın karanlık ağda yayıldığı iddiasıyla büyük yankı uyandırdı. Ancak bu, tek büyük veri sızıntısı değildi. Eylül ayının başlarında, Medicare yaklaşık bir milyon faydalanıcıyı üçüncü taraf yazılımındaki bir güvenlik açığı nedeniyle kişisel olarak tanımlanabilir bilgilerin kaybı konusunda bilgilendirdi.
Başka bir deyişle, vergi beyannamelerinde kullanılan, kredi başvurusunda bulunmak ve kredi notunu korumak için gerekli olan ve bazı ABD devlet yardımlarını almak için kritik öneme sahip olan sosyal güvenlik numaranızın, hacker’lar ve potansiyel suçlular tarafından istismar edilme olasılığı oldukça yüksek. Hatta henüz istismar edilmemiş olsa bile, maalesef başka bir veri ihlali bu durumu değiştirebilir.
Ancak, sorunların sizi bulmasını beklemek zorunda değilsiniz. Adınız, doğum tarihiniz ve ikametgah adresiniz gibi diğer detaylarınızın da yaygın olarak internette dolaşma ihtimaline karşı, kimlik hırsızlığı veya adınıza dolandırıcılık yapılması olasılığını en aza indirmek için çeşitli adımlar atabilirsiniz. İşte yapmanız gerekenler:
Veri İhlallerine Dikkat Etmek Neden Önemli?
Bu adım kesinlikle zorunlu olmasa da, büyük bir veri ihlaline yakalanıp yakalanmadığınızı kontrol etmek, önlem almanız gerekip gerekmediğini anlamanıza yardımcı olabilir. Özellikle kendinizi veya sevdiklerinizi harekete geçmeye ikna etmekte zorlanıyorsanız, bu kontrol faydalı olabilir.
Genel olarak, bir veri ihlaline yakalanıp yakalanmadığınızı kontrol ettiğini iddia eden ve kimin tarafından yönetildiğini bilmediğiniz web sitelerine kişisel bilgilerinizi vermemelisiniz. Ancak, güvenilirliği kanıtlanmış ve özellikle Ulusal Kamu Veri ihlali için oluşturulmuş ve hassas bilgi gerektirmeyen bazı siteler bulunmaktadır.
Bu iki Ulusal Kamu Veri ihlaline özel site hakkında daha fazla bilgi için, eski meslektaşım Michael Kan, bu sitelerin kimler tarafından yönetildiğini (biri bir siber güvenlik firması, diğeri bir veri kaldırma şirketi) detaylı olarak inceledi. Ulusal Kamu Veri İhlali Kontrol sitesi, girdiğiniz adınız, soyadınız, yaşadığınız şehir ve doğum yılınızla ilgili birden fazla sonuç listelerken, Ulusal Kamu Veri İhlali Kontrol ve Arama sitesi ise adınız, soyadınız ve posta kodunuz, sosyal güvenlik numaranız veya telefon numaranız gibi daha detaylı sonuçlar verir.
Bu sitelere hala şüpheyle yaklaşıyorsanız veya daha geniş ve uzun vadeli bir izleme istiyorsanız, Google’ın Karanlık Web Raporu hizmeti ve bazı ücretli antivirüs abonelikleri aracılığıyla da bildirimler alabilirsiniz. E-posta adresinizin kayıp verilerin bir parçası olması koşuluyla, Have I Been Pwned da veri ihlali bildirimleri için mükemmel bir kaynaktır.
Kredi Raporunuzu Dondurun
Kredi raporunuzu dondurmak ücretsizdir ve dolandırıcıların adınıza kredi kartı ve kredi açmasını engeller. Adınız, doğum tarihiniz ve sosyal güvenlik numaranız internette dolaşırken bu akıllıca bir harekettir.
Güvenlik dondurmasını her kredi bürosu için ayrı ayrı yapmanız gerekir. ABD’de, en büyük üç kredi bürosu Equifax, Experian ve TransUnion’dır. Kapsamlı bir güvenlik için, daha küçük bir dördüncü kredi bürosu olan Innovis ile de raporunuzu dondurabilirsiniz.
Dondurulduktan sonra, kredi raporlarınız yalnızca sizin erişiminize açık hale gelir. Yeni bir daire kiralarken veya yeni bir kredi hattı açarken olduğu gibi, üçüncü taraf bir kredi kontrolüne izin vermeniz gerekirse, Equifax, Experian ve TransUnion web siteleri veya telefon hatları aracılığıyla dondurmayı geçici olarak kaldırabilirsiniz. Geçici kaldırma talebinde bulunmak için size verilen PIN’e ihtiyacınız olacaktır.
Kredi Raporlarınızı Düzenli Olarak Kontrol Edin
Kredi raporlarınızla ilgilenirken, herhangi bir sahtekarlık faaliyeti olup olmadığını da kontrol etmelisiniz. Bunu resmi web sitesi (AnnualCreditReport.com) aracılığıyla haftalık olarak yapabilir veya telefon veya posta yoluyla yılda bir kez basılı kopya isteyebilirsiniz.
Yanlış ayrıntılar tespit ederseniz, itiraz edebilirsiniz ve kimlik hırsızlığı belirtileri gördüğünüzü düşünüyorsanız, bunu bildirebilir ve düzeltme sürecini başlatabilirsiniz.
Kimlik Koruma PIN’i (IP PIN) Alın
Vergi iadesi dolandırıcılığı ciddi bir baş ağrısına neden olabilir. Neyse ki, Internal Revenue Service (IRS), başkalarının adınıza sahte beyanname vermesini engellemenize olanak tanır (beyanname göndermenize gerek olmasa bile). Bir kimlik koruma PIN’i (IP PIN) talep ederseniz, işlenmesi için herhangi bir beyannameye altı haneli PIN dahil edilmelidir.
Çoğu vergi mükellefinin her yıl yeni bir PIN istemesi gerekecektir; vergiyle ilgili kimlik hırsızlığının mağduru olmadıysanız. Eğer öyleyseniz, IRS’den zaten otomatik olarak her yıl yeni bir IP PIN’i alıyor olmalısınız.
IRS kimlik koruma PIN’inizi unutursanız, IRS onu kurtarmanıza yardımcı olacak yöntemlere sahiptir. Ayrıca, bulut tabanlı hizmetler konusunda endişeliyseniz, verilerinizi yerel bir sabit sürücüye veya flash sürücüye kaydeden bir şifre yöneticisinde saklayabilirsiniz.
ChexSystems ile Güvenlik Dondurması Yapın
Kredi gibi, banka hesabı etkinliğiniz hakkında da bir dosya bulunur ve birisi adınıza sahte hesaplar açmaya başlar ve onları batırırsa, bankalar gelecekte sizinle iş yapmak istemeyebilir.
Bankalar tarafından bir müşteri olarak uygun olup olmadığınızı doğrulamak için kullanılan ana şirket olan ChexSystems ile bir güvenlik dondurması yaparak kara listeye alınmayı engelleyebilirsiniz. Uygulandığında, raporunuza yalnızca siz erişebilirsiniz. Dondurmayı geçici olarak kaldırmak için (yeni bir banka hesabı açarken olduğu gibi), ilk dondurma yürürlüğe girdiğinde size verilen PIN’i kullanarak çevrimiçi olarak istekte bulunabilirsiniz.
Sonuç
Veri ihlalleri günümüz dünyasında kaçınılmaz bir gerçektir. Ancak, kişisel bilgilerinizi korumak ve kimlik hırsızlığı veya dolandırıcılık riskini en aza indirmek için proaktif adımlar atabilirsiniz. Bu makalede bahsedilen önlemleri alarak, çevrimiçi güvenliğinizi önemli ölçüde artırabilir ve gelecekteki olası sorunlardan kendinizi koruyabilirsiniz. Unutmayın, önlem almak her zaman tedavi etmekten daha iyidir.
