Dijital dünyada yaşıyoruz. Artık neredeyse her şeyin bir “şifresi” var. E-postamız, banka hesabımız, e-Devlet bilgilerimiz… Hepsi bir tık uzağımızda ama bir o kadar da tehlikeye açık.
İşte burada karşımıza “phishing” yani “oltalama saldırıları” çıkıyor.

Phishing Nedir?

Phishing, siber suçluların seni kandırarak kişisel bilgilerini çalmaya çalıştığı bir dolandırıcılık yöntemidir. Genellikle şöyle olur:
Sana bir e-posta ya da mesaj gelir. Gönderen “banka”dır ya da “e-Devlet”… Mesajda panik yaratacak bir şey yazıyordur:

“Hesabınızda şüpheli işlem tespit edildi. Lütfen hemen buraya tıklayıp giriş yapın.”

Linke tıklarsın, karşına tanıdık bir giriş sayfası çıkar. Ama aslında bu sayfa sahte bir tuzaktır. Oraya yazdığın her bilgi doğrudan dolandırıcının eline geçer.

Peki KVKK Bu Konuda Ne Diyor?

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin gizliliğini korumayı amaçlayan bir yasadır. Kanunun 12. maddesi der ki: “Veri sorumlusu, kişisel verilere hukuka aykırı erişilmesini önlemekle yükümlüdür.” Yani hem bireyler hem de kurumlar, verileri korumak için gerekli önlemleri almak zorundadır. Phishing saldırıları bu yükümlülüğü doğrudan ilgilendirir. Çünkü bir kişi ya da çalışan phishing ile kandırıldığında ve veriler açığa çıktığında, bu durum veri ihlali anlamına gelir.
Kurum bunu önlemediyse, KVKK’ye göre sorumludur.
Cezası mı? Hem maddi hem de itibari.

Ne Yapmalıyız?

Hem bireyler hem kurumlar olarak dikkatli olmalıyız. İşte birkaç basit ama etkili öneri:

• Gelen e-postanın kimden geldiğini kontrol et. Bankalar şifre istemez.
• Panikleten mesajlara hemen inanma. Arayıp teyit et.
• Linklere körü körüne tıklama. Üzerine gel, adresi kontrol et.
• İki adımlı kimlik doğrulama (2FA) kullan.
• Çalışanlara siber güvenlik farkındalık eğitimi ver.

Son Söz

Phishing saldırısı, teknolojik bir saldırı gibi görünse de aslında insanı hedef alır. Yani güvenlik duvarları değil, farkındalık korur seni.
Ve unutma: Kişisel verin, kimliğindir. Kimliğini herkesle paylaşma.