Etiket arşivi: kvkk

Dijital Güvenlik

Facebook verdiğiniz pizza siparişini nasıl biliyor?

Yorum yapın

Facebook kullanıcı verisi güvenliği sorgulanıyorFacebook üzerindeki 533 milyon kullanıcı verisinin bir hacker platformunda sızdırılması üzerine sosyal medya platformunun topladığı verilerin güvenliği yeniden gündeme geldi.

Kişisel Verileri Koruma Kurulu (KVKK) ise konu ile ilgili Facebook hakkında inceleme başlattığını duyurmuştu. Son gelişme ise verileri çalınan bir Facebook kullanıcısının yaptığı incelemelerde ortaya çıktı.

533 milyon kişiden biri olduğunu öğrenen @zamaan_qureshi adlı Twitter kullanıcısının yayımladığı görüntüler üzerine Facebook’un topladığı veriler yeniden gündem oldu.

Facebook’un veri ihlallerini takip eden The Real Facebook Oversight Board kuruluşuna üye olan Zamaan Qureshi, “Facebook açık değilken bile Facebook’un kullanıcı verilerini topladığını ve bunun beni de ilgilendirdiğinin farkındaydım” ifadelerini kullandı.

Verilerinin sızdırıldığını öğrendikten sonra Facebook verilerini indirmeye karar veren Qureshi, indirdiği veri dosyalarında iletişim bilgileri, mesajlar gibi dosyaların yanında “your_off_facebook_activity” adlı bir dosyayı fark etti. Son üç yılda ziyaret ettiği sayfaları gösteren Facebook dışı etkinlik klasörünü görüp şaşırdığını söyleyen Qureshi, Facebook’un, internet üzerinde yaptığı tüm hareketlerini takip ettiğini söyledi.

Facebook’taki dev sızıntıda herkesin aklına gelen soru: Benim bilgilerim de çalındı mı?

Söylediği Pizza siparişinden, Fordham Üniversitesi başvurusuna kadar her bir işlemin Facebook tarafından takip edildiğini ve verilerin “your_off_facebook_activity” dosyasında bulunduğunu belirten Qureshi, Facebook Dışı toplanan verilerinin geçmişini sildi ve Facebook Dışı veri toplanma özelliğini devre dışı bıraktı. Tüm Facebook kullanıcılarından aynı davranışları uygulamasını isteyen Qureshi, yine de Facebook’un kendisini izlemeye devam edeceğini belirtti.

FACEBOOK DIŞI ETKİNLİK NEDİR?

Facebook’a göre, Facebook Dışı etkinliği “işletmelerin ve kuruluşların etkileşimlerini (uygulamalarını veya web sitelerini ziyaret etmek gibi) bizimle paylaştıkları etkinliğin özeti”

Bir web sitesini ziyaret ettiğinizde veya bir çevrimiçi alışveriş uygulaması gibi bir uygulama açtığınızda, platformlarındaki etkinliğiniz Facebook ile paylaşılır ve daha sonra bu etkinliğe göre size hedefli reklamlar gönderir.

Zamaan Qureshi, “Facebook’un bu özelliği kullanmadan önce insanlara bildirim göndermesi gerektiğini” ifade etti.

 

 

Dijital Güvenlik

Facebook’taki dev sızıntıda herkesin aklına gelen soru: Benim bilgilerim de çalındı mı?

Yorum yapın

Sosyal paylaşım platformu Facebook’un 106 ülkeden 533 milyon kullanıcısının verilerinin ücretsiz olarak sızdırılmasının yankıları devam ediyor. Dev sızıntı sonrası kişisel bilgilerinin durumunu merak edenlerin “HaveIBeenPwned” adlı internet sitesine girmeleri gerekiyor.

Facebook’un çaldırdığı kişisel bilgilerin 32 milyondan fazlasının ABD’den, yaklaşık 20 milyonunun Türkiye’den, 11 milyonunun İngiltere’den, 6 milyonunun Hindistan’dan olduğu; söz konusu bilgiler arasında telefon numaraları, konum bilgileri, doğum tarihleri, elektronik posta bilgilerinin bulunduğu öne sürülmüştü.

Güvenlik uzmanları, verilerin hackerlar tarafından sosyal mühendislik ve dolandırıcılık operasyonları için kullanılabileceği uyarısında bulunmuştu.

Facebook ise veri tabanına erişimin 1,5 yıl önce gerçekleştiğini ve sorunun üstesinden geldiğini açıkladı. Ancak siber saldırı sırasında ele geçirilen verilerin bir internet sitesinde açığa çıktığı yeni anlaşıldı.

HaveIBeenPwned internet sitesinden güvenlik uzmanı Troy Hunt, kullanıcıların her bilgisinin değil ancak 500 milyon telefon numarasının ve birkaç milyon elektronik posta adresinin açığa çıktığını söyledi. İnternet güvenliği ile ilgili bir internet sitesi olan HaveIBeenPwned, önceden sadece elektronik posta adreslerinin ele geçirilip geçirilmediğini paylaşırken artan trafik üzerine telefon numaralarının da kontrol edilmesini sağlayan bir sistem geliştirdi.

BBC’ye konuşan Hunt, “Facebook bu konuda açık bir pozisyon almalıdır, 2019’da gerçekleşen bir olaya atıfta bulunuyorlar ancak bu bilgi ortada savrulan verileri açıklamaya yetmiyor. Bu güvenlik açığı çok sayıda spekülasyonun da etrafında şekilleniyor.” dedi.

Bilgi Teknolojileri ve İletişim Kurumu (BTK), Türkiye’den yaklaşık 20 milyon kullanıcıya ilişkin Facebook’tan açıklama istedi.

“Have I Been Pwned” internet sitesinde, telefon numaranızı ya da elektronik posta adresinizi girerek bilgilerinizin yayımlanıp yayımlanmadığını görebilirsiniz. ‘Have I Been Pwned’ internet sitesinde, numaranızı uluslararası kodla birlikte, örneğin bir Türk numarası kullanıyorsanız +9053… ile başlayarak yazmanız gerekiyor.

Kaynak: BBC Türkçe

Dijital Güvenlik

Türkiye’den Facebook’a kritik hamle: KVKK resen inceleme başlattı

Yorum yapın

Kişisel Verileri Koruma Kurulunun (KVKK), ABD’li sosyal medya devi Facebook’tan çalınarak bir siber saldırgan tarafından  darkweb üzerinden ifşa edilen milyonlarca kullanıcı verisi için harekete geçti

Kurum 533 milyon kullanıcıya ait verilerin güvenliğini sağlayamayan Facebook hakkında resen inceleme başlattığını duyurdu.

Ücretsiz olarak paylaşılan bilgiler arasında Türkiye’den yaklaşık 20 milyon, ABD’den 32 milyon, İngiltere’den 11 milyon, Hindistan’dan 6 milyon kişinin verilerinin bulunuyor.

 

Facebook bilgilerinin Cambridge Analytica’nın eline düştüğünü nasıl anlarsınız?

İfşa edilen veriler telefon numaraları, coğrafi konum bilgileri, doğum tarihleri, e-posta bilgilerinden oluşuyor.

Bilgilerin sosyal mühendislik, dolandırıcılık ve siber saldırı operasyonları için kullanılabileceği belirtiliyor.

KVKK

KVKK’dan Amazon’a yeşil ışık: Şirkete yurtdışına kişisel veri aktarımı için izin çıktı

Yorum yapın

Kişisel Verileri Koruma Kurumu (KVKK), Amazon Türkiye’nin yurtdışına kişisel veri aktarımı için yaptığı taahhütname başvurusunu kabul etti.

KVKK’dan yapılan yazılı açıklamada şu ifadelere yer verildi:

“Veri sorumluları Amazon Turkey Perakende Hizmetleri Ltd. Şti. ve Amazon Turkey Yönetim Destek Hizmetleri Ltd. Şti. tarafından yurtdışına kişisel veri aktarımı yapılması hususundaki Taahhütname başvuruları Kişisel Verileri Koruma Kurulu tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 9 uncu maddesinin 2 nci fıkrasının (b) bendi kapsamında değerlendirilmiş ve söz konusu veri aktarımına 04.03.2021 tarihinde Kurul tarafından izin verilmiştir.”

Kişisel Verileri Koruma Kurumu güvenli ülkeler listesi yayınlamalı

Geçen ay kuruma yapılan başvurdukları onay sonrası onay TEB Arval Araç Filo Kiralama firması yurtdışına veri aktarımı için izin alan ilk şirket olmuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

WhatsApp kullanıcılarını yeniden zora soktu: Sözleşmeyi reddedenlerin mesajları kapatılacak

Yorum yapın

Yeni gizlilik sözleşmesini kabul ettirmekte ısrar eden popüler mesajlaşma programı WhatsApp, şartları reddedenlerin mesajlarını kapatma kararı alarak kullanıcıları tekrar zor duruma soktu.

Programda 15 Mayıs’a kadar veri paylaşımıyla ilgili gizlilik sözleşmesini kabul etmeyen kullanıcılar mesaj gönderemeyecek ya da alamayacak. Bu kullanıcıların hesapları “aktif olmayan hesap” olarak tanımlanacak.

Aktif olmayan hesapların da 120 gün sonra silinebileceği belirtiliyor. WhatsApp’ta arama ve bildirimler 15 Mayıs’tan sonra “kısa bir süre” daha çalışmaya devam edecek. Ancak teknoloji haberleri sitesi TechCrunch bu sürenin sadece “birkaç hafta”yla sınırlı olacağını yazdı.

WhatsApp gizlilik sözleşmesini Ocak’ta güncellemişti.

Bu değişiklik, WhatsApp’ın bu yolla, çatı kuruluşu Facebook’la daha fazla veri paylaşacağını düşünen kullanıcıların tepkisine neden olmuştu. WhatsApp’tan daha sonra yapılan açıklamada bunun doğru olmadığı, değişikliğin işletmelere ödeme yapılmasını sağlamak için gerekli olduğu belirtilmişti.

WhatsApp’tan göçü hızlandıracak gelişme: Uygulama bu kez virüs tehlikesiyle karşı karşıya

AVRUPA VE İNGİLTERE HARİÇ BİLGİLER FACEBOOK’LA PAYLAŞILIYOR

WhatsApp halen IP adresi ve platform üzerinden yapılan alımlar gibi bilgileri Facebook’la paylaşıyor. Bu güncelleme Avrupa ve İngiltere’yi kapsamıyor.

Avrupa Birliği üyesi ülkeler ve İngiltere için farklı bir gizlilik sözleşmesi geçerli. WhatsApp’ın ilk duyurusundan sonra milyonlarca kişi, Telegram ve Signal gibi benzer platformlara yönelmişti. WhatsApp, kullanıcılarının tepkilerinin ardından yeni sözleşmenin kabulüyle ilgili son tarihi 8 Şubat’ta 15 Mayıs’a kaydırmıştı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz