Etiket arşivi: gmail

Dijital Güvenlik

Gmail bilgi avcısı GHunt OSINT ile neler yapılabilir?

Yorum yapın

Gmail bilgi avcısı GHunt OSINT ile neler yapılabilir?GitHub üzerinde bir süredir yer alan ve oldukça popüler hâle gelen GHunt OSINT aracı, Google hesap bilgilerinin yanı sıra diğer birçok bilgiye erişmek için de kullanılıyor.

Söz konusu araç Google hizmetlerinizden telefon modelinize, yüklü yazılımlarınızdan konumunuza kadar pek çok bilgiyi biraraya getiriyor. Toplanan bilgiler Gizlilik Ayarları’na göre değişse de böyle bir farkındalığın pek olmadığı dünyamızda elde edilen bilgiler aleyhinize kullanılabiliyor.

OSINT NEDİR?

İngilizce açılımı “Open Source Intelligent” olan Osint, internet üzerindeki tüm kaynaklardan bilgi toplama anlamına geliyor. Türkçeye “Açık Kaynak İstihbaratı” olarak çevirebileceğimiz bu terim, pasif bilgi toplama aşamalarının tamamını içeren bir süreç olarak karşımıza çıkıyor.

Genellikle hackerlar hedefleri hakkında çeşitli bilgi edinmek için bu tarz yollara başvurabiliyor. Hedefledikleri biri hakkında ne kadar fazla bilgi, ileriki safhalarda o kadar rahat olmak anlamına gelebiliyor.

GHunt OSINT NEDİR?

GHunt ise bir Gmail hesabı yardımıyla başka Gmail hesaplarından bilgi toplayan bir OSINT aracı olarak biliniyor.

Edineceğiniz bilgiler hedef kişinin Google Gizlilik Ayarları’na göre değişiklik gösterse de GHunt OSINT aşağıdaki bilgileri hedef kişiden toplayabiliyor:

  • Hesap Sahibinin adı
  • Profilin en son düzenlendiği zaman
  • Google kimliği
  • Etkinleştirilmiş Google hizmetleri (YouTube, Fotoğraflar, Haritalar, News360, Hangouts vb.)
  • Muhtemel YouTube kanalı
  • Muhtemel diğer kullanıcı adları
  • Herkese açık fotoğraflar (P)
  • Telefon modelleri (P)
  • Telefon yazılımları (P)
  • Yüklü yazılımlar (P)
  • Google Haritalar incelemeleri (M)
  • Olası fiziksel konum (M)
  • Google Takvim (C)

(P) ile işaretlenmiş bilgiler, hedef hesabın Google Albüm Arşivinde veya Google hesabına bağlı Picasa uygulamasında varsayılan olarak “İçerik paylaştığınız kişilerin fotoğraflarınızı ve videolarınızı indirmesine izin verin” ayarında olması gerekiyor.

Instagram hesabım ele geçirildi, ne yapmalıyım?

(M) ile işaretlenen bilgilerse hedef hesabın Google Haritalar incelemelerinin varsayılan olarak herkese açık olmasını gerektiriyor.

(C) ile işeretlenen bilgi için de yine Google Takvim ayarlarınızın varsayılan olarak herkese açık olması gerekiyor.

Söz konusu bilgiler irili ufaklı olsa da ülkedeki ‘farkındalığın’ pek de olmadığı düşünüldüğünde Gmail hesaplarınızdan elde edilecek bilgiler ciddi durumlara yol açabiliyor.

 GHUNT OSINT NASIL KURULUR?

GHunt OSINT aracını kullanmak için cihazınıza öncelikle Ubuntu kurmanız gerekiyor. Daha sonra gerek Docker ile gerekse manuel olarak Pyhton ile GHunt OSINT aracını kurabiliyorsunuz.

GHunt OSINT aracını detaylarıyla birlikte öğrenmek için linkteki GitHub sayfasına göz atabilirsiniz.

GİZLİLİK AYARLARINIZI DEĞİŞTİRİN

İnternet üzerinde araştırma yaparken, oyun oynarken, kitap okurken, müzik dinlerken vs. neredeyse her şey için üyelik istenirken Gmail hesaplarımızda birçok yere üye oluyoruz. Her yere üye olup bir de üstüne Gizlilik ayarlarımızı varsayılan neyse öyle tutuyoruz. Hatta parola da “parola123” yaparak gelin beni hackleyin diyoruz. Bu sebeple siber tehdit unsurları tarafından açık bir hedef haline geliyoruz.

Tüm bunları değiştirebilmek için, öncelikle kendi ana Gmail hesabınızın dışında internette gezineceğiniz diğer yerler özelinde başka bir Gmail hesabı açmanız faydanıza olacaktır. Tabii hem ana Gmail hesabınızı hem de yan Gmail hesabınızın Gizlilik ayarlarını üst seviyeye getirmeniz ve parolarımızı güçlü olarak belirlemeniz sizi çeşitli saldırılardan koruyabilirken hakkınızda GHunt OSINT gibi araçlardan elde edilecek bilgileri de sınırlandırmış olacaksınız.

Dijital Güvenlik

E-postalardaki kritik tuzak: İzleme pikselleri

Yorum yapın

E-posta almayanımız var mı? Sorunun cevabı belli: Tabii ki yok! İş yerlerimizden, okullarımızdan, mağazalardan ve aklınıza gelen çoğu yerden e-postalar alıyoruz. Peki aldığınız e-postalarda çeşitli tuzaklar olduğunun ne kadar farkındayız? E-posta takip araçlarına aşina mıyız? E-postaları okuduğumuz konum bilinebiliyor mu? Okuduğumuz e-postalarda ne kadar vakit geçirdiğimizi öğrenebilirler mi? Eğer bu soruların yanıtlarını merak ediyorsanız, gelin hem sizleri nasıl takip ettiklerini hem de sizi takip etmelerini nasıl minimize edeceğinizi anlatalım.

Çoğu şirket veya kuruluşun sizi takip etmek istediği uzun zamandır biliniyor. Size dair bilgiler öğrenebilmek, profilinizi çıkarmada ve sonrasında kullanılacak stratejiyi oluşturmada önemli bir noktayı oluşturuyor. Hali hazırda gerek sosyal medyada gerekse internet sitelerinde profilinizi çıkarmaya yarayan araçlar olsa da ek bir seçenek daha var: E-posta izleme pikselleri.

Yanlış duymadınız. Size gönderilen e-postaların içeriğindeki görsellerde bulunan herhangi bir pikseli, gelen e-postayı açıp açmadığınızı, nerede açtığınızı, içerikte ne kadar süre geçirdiğiniz gibi bilgileri öğrenmek için kullanıyorlar. Uzmanlara göre ise bu durum son zamanlarda ciddi bir artış içerisinde.

Söz konusu pikseller ilgili e-postalarda bulunuyor. Ancak sizin bu pikseli fark etmeniz düşük bir olasılık. Bu sayede işlerini daha kolay halledebiliyorlar. Size gönderilen e-postada bulunan bu ‘izleyici’ pikseller, siz e-postayı açtığınızda karşı tarafa haber veriyor. Sadece bununla da sınırlı değil. Sizin hakkınızdaki birçok veriyi toplayabiliyor. 

İZLEYİCİ PİKSELLERİ NASIL ÖNLEYEBİLİRSİNİZ?

Her ne kadar şirketler ve kuruluşlar bunu ‘müşterilerinin zevklerini anlama’ adı altında yapsalar da sonuç olarak birilerinin sizi izlediği hissi, rahatsız olmanıza yetiyor. Siz farkında olmadan sizi izleyen bu piksellerin önüne geçebilmenizin ise birkaç yolu var.

İlk olarak web üzerinde Gmail’i açın ve sağ üstteki ‘Ayarlar’ simgesini tıklayın. Ardından ‘Tüm ayarları gör’ seçeneğini tıklayıp gelen ekrandaki ‘Genel’ bölümünden ‘Resimler’ kısmını bulun. Resimler kısmını gördüğünüzde karşınızda iki seçenek olacak: Bunlardan ilki ‘Bilinmeyen kaynaktan gelen resimleri her zamana görüntüle’ iken diğer seçenek ‘Bilinmeyen kaynaktan gelen resimleri görüntülemeden önce sor’ olacaktır. Siz de ‘Bilinmeyen kaynaktan gelen resimleri görüntülemeden önce sor’ seçeneğini tıklayarak söz konusu pikselli maillerin önüne geçebilirsiniz.

Tarihte görülmemiş e-posta hırsızlığı endişe uyandırdı: 3 milyar kullanıcı adı ve parola sızdırıldı

Eğer Apple işletim sistemi MacOS üzerinde kullanıyorsanız benzer durum burada da geçerli. Mail’e girip, ‘Tercihler’e, daha sonrasında ‘Görüntüleme’ kısmından ‘Mesajlara uzak içeriği yükle’ seçeneğini onaylarınızdan kaldırın. Outlook’da ise yine benzer biçimde ‘harici resimleri otomatik olarak indir’ seçeneğiyle sizi izleyen piksellerin önüne geçebilirsiniz. Aynı komutları mobil cihazlarınız üzerinden de yapabilirsiniz.

EKLENTİLERLE İZLEYİCİ PİKSELLERİ NASIL ÖNLEYEBİLİRSİNİZ?

Eğer ‘resimler’ üzerinde tam anlamıyla bir güvenlik istiyorsanız çeşitli eklentiler de mevcut. 

Ücretsiz ve açık kaynaklı bir eklenti olan ‘Ugly Email’, bir süredir yaygın bir biçimde kullanılıyor. Aynı zamanda bu eklenti, izleme piksellerine karşı alternatif bir çözüm yolu sunuyor. Ugly Email; Gmail, Chrome ve Firefox gibi tarayıcılara kurulabiliyor.

Ugly Email, siz e-postanın kendisini açmadan önce, Gmail’de izleme pikselleri olan e-postaların yanında bir göz simgesi koyuyor. Bu vesileyle içerisinde izleme pikseli barındıran resimlerden isteğe bağlı bir biçimde uzak durabiliyorsunuz. Göz simgesiyle işaretlenmiş bir e-postayı açtığınızda dahi Ugly Email, izleme pikselini engelleyebilmek için çalışmaya devam ediyor. 

‘Trocker’ ise izleyici piksellere çare olabilecek diğer bir eklenti. Chrome ve Firefox gibi tarayıcılara kurulabilen Trocker aynı zamanda Gmail, Yahoo ve Outlook ile de uyumlu. Ugly Email gibi ücretsiz olan eklenti, izleme pikselleri bulunan e-postaları, iletiyi açtığınızda konu başlığındaki küçük ‘T’ simgesiyle size bildirir. Böylelikle hem izleme piksellerini engelleyebilir hem de izleme pikseli bulunan e-postaların farkına varabilirsiniz. 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Dijital Güvenlik

Tarihte görülmemiş e-posta hırsızlığı endişe uyandırdı: 3 milyar kullanıcı adı ve parola sızdırıldı

Yorum yapın

Elektronik posta güvenliğine ilişkin şu ana kadar birçok adım atılmış olsa da siber tehdit unsurları her geçen gün milyarlarca kişisel veriyi sızdırmaktan geri kalmıyor.  

Siber güvenlik analiz şirketi BGR, Gmail, Hotmail, LinkedIn ve Netflix gibi platformlara kayıtlı olan yaklaşık 3,2 milyar e-posta kimliği ve şifresinin bir siber korsan forumunda paylaşıldığını açıkladı. Uzmanlar bunun “çevrimiçi olarak paylaşılan en büyük çalıntı veri listesi” olduğunu vurguladı.

Compilation of Many Breaches (Comb) olarak nitelen bu girişim aslında tek bir saldırı değil, daha çok, önceden internette tespit edilen geçmiş saldırıların derlenmesi. Şu an için bu paylaşımın kaynağı ve konumuna dair herhangi bir bilgi bulunamadı.

Son saldırının, 2017 yılında yine benzer bir şekilde gerçekleştirilen saldırıyla aynı kökene sahip olabileceği düşünülüyor.

Bu güvenlik açığını ortaya çıkaran CyberNews raporlarına göre, bilgisayar korsanları toplamda 15,2 milyar hacklenmiş hesap ve 2,5 milyardan fazla farklı e-posta bilgisi biriktirdi.

Comb saldırılarında, hackerler ele geçirdikleri kişisel verilerle çevrimiçi ortamlarda satın alma işlemleri yapabiliyor.

E-POSTANIZIN ÇALINTI DURUMUNU LİSTEDEN KONTROL EDİN

CyberNews, internet sitesindeki “Personal Data Leak Checker” endeksine söz konusu e-posta adreslerini ekledi.

Bilgileriniz toplanmış ve sızdırılmış ise siber saldırganlar e-posta ve parola kombinasyonlarınıza erişebilir ve bunları diğer hesaplarınızı çalmak için kullanabilir.

Bir veri ihlali durumunda, CyberNews sitesi size “hangi veri ihlalinin sorumlu olduğunu” söyleyecektir.

Güvenliklerini sağlamak için şifrelerinizi hızlı bir şekilde değiştirmeniz ve e-posta hesaplarında iki faktörlü erişimi ayarlamanız öneriliyor.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

Gmail kötü amaçlı eklentilere yapay zeka ile savaş açtı

Yorum yapın

Gmail kullanıcıları her hafta 300 milyar ekli dosya alıyor. Bu belgelerden zararsız olanları zararlı olanlardan ayırmak için Google yönünü yapay zekaya çevirdi ve söz konusu yöntem işe yaradı.

Kötü amaçlı yazılımları, e-postalara zararlı belge ekleme yoluyla yayma işlemi en eski taktiklerden biri. Saldırganlar hedeflerindeki kullanıcılara virüs bulaştırmak için kötü amaçlı belgeleri her zaman kullanagelmişler. Wired.com’un haberine göre Gmail geçen yılın sonunda kötü amaçlı yazılım algılama özelliklerini belge izlemeyi daha özellikli hale getirecek şekilde genişletti.

Google’ın güvenlik ve ihlallerle mücadele araştırmalarının başında bulunan Elie Bursztein, ‘Derin Öğrenme Tarayıcısı’nın her hafta işlemek zorunda kaldığı 300 milyar dökümana karşı elde ettikleri  bulguları kamuoyuyla paylaşmaya hazırlanıyor. Meşru belgeler ile tehlikeli bir şeyi gizlemek için özel olarak manipüle edilmiş olanlar arasındaki farkı söylemek oldukça zor. Mevcut durumda Gmail kullanıcılarına yönelik kötü amaçlı yazılımların yüzde 56’sı Microsoft Office belgelerinden, yüzde 2’si PDF’lerden gelmekte. Yeni tarayıcı ile kötü amaçlı Office belgelerinin tespitinde günlük yüzde 10’luk bir artış yaşandı.

Suriye’deki Türk askeri üslerin konumları Strava ile açığa çıktı

Bursztein Wired’a yaptığı açıklamada, “Mümkün olduğunca açığı kapatmaya çalışıyoruz. Makine öğrenimini etkili olabilecek her yerde uygulamalıyız” dedi. Belge çözümleyici, kırmızı bayrakları arar, bilinçli bir şekilde gizlenmiş dosyaların olup olmadığını araştırır ve Microsoft Word belgelerindeki komutları bir dizi halinde birbirine zincirleyen ve genellikle saldırılarda kullanılan bir araç olan diğer makroların gözden geçirilmesi gibi diğer kontrolleri yapar. Saldırganların ne kadar kötü amaçlı belge attığı günden güne değişiyor.

Bursztein, belge tarayıcının devreye sokulduğundan bu yana özellikle kötü amaçlı botnet’ler veya diğer toplu dağıtım yöntemleri ile gönderilen şüpheli belgeleri işaretlemekte iyi olduğunu söylüyor. Bursztein ayrıca, tarayıcının, değerlendirilmesi zor olabilecek karmaşık bir dosya biçimi olan Microsoft Excel belgelerini analiz etmede de son derece etkili olmasının kendilerini şaşırtan bir husus olduğunu ifade etti.

DEVLET KURUMLARI 5 KAT DAHA FAZLA TEHDİT ALTINDA

Her ne kadar yüzde 10’luk artış kulağa çok büyük gibi gelmese de, Google’ın üzerinde çalıştığı işlerin boyutu ve kötü amaçlı doküman tehdidinin dünya çapında önemli bir tehdit olduğu göz önüne alındığında, gelişme büyük bir kazanç olarak değerlendiriliyor.  Bursztein, şirketlerin ve kâr amacı gütmeyen kuruluşların kötü amaçlı belgeler tarafından hedef haline getirilmesinin diğer kuruluşlardan üç kat daha fazla olduğunu devlet kurumlarının ise beş kat daha fazla olduğunu söylüyor. Ayrıca bazı sektörler diğerlerine göre saldırganların daha fazla hedefi olabiliyor. Örneğin, ulaşım ve kritik altyapı tesisleri gibi sektörler eğitim sektörüne göre çok daha fazla riskli.

Kötü amaçlı belge saldırılarının yaygınlığı ülkeden ülkeye değişiklik göstermekle birlikte saldırganlar için her zaman önemli bir seçenek olmaya devam ediyor.  Bursztein, kötü amaçlı belge hazırlamak ve bu belgeleri antivirüs tarayıcılarından kaçınacak şekilde uyarlamaya yarayan kitlerin, yaklaşık 400 ila 5.000 dolar arasında değişen fiyatlarda çevrimiçi forumlarda kolaylıkla bulunabileceğine dikkat çekiyor.

Sözkonusu tarayıcı, her zamankinden daha çok kötü amaçlı belge yakalarken, Bursztein ve meslektaşları dünya genelinde Gmail hesaplarına gönderilen daha büyük çapta kötü amaçlı yazılıma engel olması umuduyla tarayıcıyı geliştirmeye çalışıyor.

Bursztein, şunları ifade ediyor: “Kötü amaçlı yazılım spam ve kimlik avından sonra ilgilendiğimiz bir konu, çünkü kötü amaçlı yazılım biraz daha zor bir sorun” diyor. “Bir e-postada kötü amaçlı yazılımın kendisi yok; o noktada elimizde olan tek şey belgeler. Ama tespit mekanizmamızı sürekli geliştirmek istiyoruz”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Kişisel Verileri Koruma Kurumu güvenli ülkeler listesi yayınlamalı

2 Yorum
KP Veri Danışmanlığı kurucusu Mehmet Ali Köksal

Kişisel Verileri Koruma Kurumu, 17 Temmuz Çarşamba günü yayınladığı bazı karar özetleri arasında yer alan e-posta kullanımı ile ilgili karar özeti bilişim sektörü ve hukukçular tarafından tartışılmaya devam ediyor.

Kuruma gelen ve e-posta sunucularının kullanımıyla ilgili görüş talep eden yazıda, kurumsal e-posta adreslerinin Google servisleri üzerinden kullanılıp kullanılmayacağı sorulması üzerine Kurumun açıkladığı karar özetinde, her ne kadar Google üzerinde durulmuş olsa da Microsoft, Amazon gibi yabancı diğer bulut hizmeti sağlayıcılarını da etkileyen maddelerin yanı sıra kurumsal e-posta hizmeti kullanan şirketleri de ilgilendiren maddeler var.

İşte KVK Kurumunun ilgili karar özeti hakkında bilmeniz gerekenler:

1. E-posta hizmet altyapısının yabancılardan alınması yurtdışına veri aktarımına girer

Karar özetinde ‘Google firmasına ait G-mail e-posta hizmeti altyapısının kullanılması durumunda gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olacağından, böyle bir durumda kişisel verilerin yurt dışına aktarılmış olacağına’ ifadesi yer aldı.

Siber Bülten Telgram kanalına üye olun: https://t.me/siberbulten

Konuyla ilgili görüşlerine başvurduğumuz KP Veri Danışmanlığı kurucusu Mehmet Ali Köksal, KVK Kurumu’nun yabancı bulut hizmeti sağlayıcılarından e-posta sunucusu hizmeti alınmasını ‘Kişisel verilerin yurt dışına aktarılması’ olarak değerlendirmesinin isabetli olduğunu söyledi. Tecrübeli hukukçu, karar özetinde yer alan isabetli değerlendirmenin yanında hem KVK Kurumunun hem de bulut hizmeti sağlayan yabancı şirketlerin atması gereken adımlar olduğuna dikkat çekti.

2. Veri koruma kanunlarıyla verilerin korunduğu yerler belirli hale geldi

Bahse konu karar özetinde, e-posta hizmeti altyapısı kullanılan yabancı şirketin (bu karar özeti için Google) gönderilen ve alınan e-postaları dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutacağı için veri sorumlularının KVKK’nın ‘kişisel verilerin yurt dışına aktarılması’ başlıklı 9. Maddesine göre hareket etmesi gerektiğine dikkat çekildi.

Karar özetinde yer alan ‘dünyanın çeşitli yerlerinde’ ifadesini ‘konuyu basitleştirici’ bulan Mehmet Ali Köksal, veri koruma düzenlemeleriyle birlikte dünyanın önde gelen şirketlerinin artık verileri sakladığı merkezlerinin yerlerinin genel olarak belirli olduğuna dikkat çekerek “Bu nedenle henüz yeni olgunlaşmaya başlayan veri koruma kültürümüzde KVK Kurumu’nun daha özenli olması yol göstericilik açısından çok daha kritik diye düşünüyorum.” ifadelerini kullandı.

3. Kurum güvenli ülkeler listesi yayınlamalı

Kanunun ‘verilerin yurt dışına aktarımı’ ile ilgili 9. Maddesinde, kişisel verilerin yabancı ülkelere aktaraımı ile ilgili bazı şartlar aranmaktadır. Bu şartların başında ‘açık rıza’ bulunurken; verilerin aktarıldığı yabancı ülkede ‘yeterli korumanın bulunması’ veya ‘yabancı ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi’ ve ‘Kurum’un izninin bulunması’ şartlarıyla veri aktarımını mümkün kılıyor. Aynı maddede Kurum’un ‘yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir’ maddesi de bulunuyor. Diğer bir deyişle, Kurum’un e-posta hizmet altyapısı veren yabancı şirketler ile ilgili kararı vermeden önce veri koruma yöntemlerinin hangi ülkelerde yeterli olduğunu açıklaması gerekiyor.

‘Kurum bu konuda sessiz kalarak bulut servislerinden yararlanan birçok firmayı ciddi bir sorunla karşı karşıya bırakmıştır.’ diyen Mehmet Ali Köksal, sözlerine şöyle devam etti: “Kurul’un bu karar özetini yayınlamadan önce yapması gereken şey, güvenli ülkeler listesini yayınlamaktır ya da ne zamana kadar yayınlamayacağına ilişkin bilgiyi kamuoyu ile paylaşmaktır. Hukukta edimini ifa etmeyen kişinin karşı taraftan edimini ifa etmesini beklemesi çoğu durumda mümkün değildir. Burada şirketler 6698 sayılı Kanun’dan önce aldıkları konumu değiştirip, sonra Kurul tarafından yeniden karar alındığında yeniden değiştirebilecek durumda değillerdir. Kurul’un firmaları daha fazla sıkıntıya sokmadan ve sorunu daha fazla derinleştirmeden güvenli ülkeler listesini yayınlaması gerekmektedir.”

4. Kararın özetinin ardından şirketlerin ne yapması gerekiyor?

Karar özeti her ne kadar onu yayınlayan KVK Kurumu’na yönelik güvenli ülkeler listesi yayınlama beklentisi doğursa da, bulut hizmeti veren yabancı hizmet sağlayıcıların da yapması gerekenler bulunuyor. Köksal’a göre, bulut hizmet sağlayıcıların sağlayıcılarının Türkiye pazarında kalmaya devam etmeleri için öncelikle 6698 sy. KVKK’ya uygun şekilde bir sözleşme ve dolayısıyla kuralları sunabiliyor olmaları gerekir. Böylece hizmeti alan kurum ya da şirkete KVKK’ya uygun gizlilik hukukuna göre hizmet alma imkanı doğmuş olacak. Üstelik bu şirketler GDPR’a uyum sağladıkları için KVKK’ya da uyum sağlayabilecek standartlara sahipler. Fakat ilgili yabancı şirketler ilginç bir şekilde 2016 nisan ayından bu yana konuyla ilgil ibir hazırlık yapmamışlardır.

KVK Kurumu ve bulut hizmeti sağlayıcıları arasında kalan şirketler ise karar özetinden sonra ne yapacakları konusunda uygun bir yol bulmak için çalışmaya başlamış durumdalar. Sektör, KVK kararının ekonomik krizde ayakta kalma savaşı veren firmalar için ciddi bir alt yapı değişikliği yapma zorunluluğu olarak dönmesinden korkuyor. Şirketlere önerisini sorduğumuz Mehmet Ali Köksal “Şirketlerimizin yapması gereken şey bir taraftan hizmet aldıkları servis sağlayıcıya başvuru yaparak Kurul’un talep ettiği taahhütnameyi imzalamasını talep etmek, diğer taraftan da Kurul’a başvurarak güvenli ülkeler listesini yayınlamasını talep etmek ve Kurum’un bu görevini ihlal etmeye devam etmesi durumunda konuyu basın veya diğer kanallar üzerinden gündeme getirmektir.” dedi.

5. Yanlış bilinen doğrular

Bulut hizmeti artık mümkün değil: Bu tür yorumlar doğru değil. Hem KVK Kurumu hem de bulut hizmet sağlayan şirketler gereklilikleri yerine getirmesi durumunda bulut hizmeti yasalara uygun şekilde devam eder.

Çalışanların açık rızası yeterli: Çalışanlarınızdan açık rıza almanız sadece çalışanların kişisel verilerinin yurtdışına aktarımı için geçerli olabilir. Oysa şirket operasyonlarıyla ilgili neredeyse bütün bilgiler, e-postadan geçmektedir.  

Sadece e-posta hizmeti etkilenecek: Kurum’un kararı sadece e-posta ile sınırlı değil. Her türlü veri saklama, depolama ve yedekleme servisleri de yurtdışında alınıyorsa ve bu servisler içerisinde kişisel veri bulunuyorsa veriyi yurt dışına aktarmış kabul ediliyorsunuz.

Siber Bülten abone listesine kaydolmak için formu doldurunuz