Dijital ayak izi nedir? Korsanlardan nasıl korunur?

Dijital ayak izi: Anlamı ve tanımı

Bazen dijital gölge veya elektronik ayak izi de denen dijital ayak izi, İnternet kullanırken bıraktığınız veri izine denir. Ziyaret ettiğiniz web sitelerini, gönderdiğiniz e-postaları ve çevrimiçi olarak gönderdiğiniz bilgileri içerir. Dijital ayak izi, bir kimsenin çevrimiçi etkinliklerini ve cihazlarını takip etmek için kullanılabilir. İnternet kullanıcıları dijital ayak izlerini aktif ya da pasif olarak oluşturur.

Dijital ayak izi nedir?

İnterneti her kullandığınızda, ardınızda dijital ayak iziniz olarak bilinen bir iz bırakırsınız. Dijital ayak izinin büyümesini sağlayan birçok etkinlik vardır: örneğin, sosyal medyada paylaşım yapmak, bir haber bültenine abone olmak, çevrimiçi inceleme bırakmak ya da çevrimiçi ortamda alışveriş yapmak.

Bazen dijital ayak izinizi artırdığınız pek açık değildir. Örneğin, web siteleri cihazınıza çerezler yükleyerek etkinliğinizi takip edebilir ve uygulamalar haberiniz olmadan verilerinizi toplayabilir. Bir kuruluşun bilgilerinize erişmesine izin verdiğinizde kuruluş, verilerinizi üçüncü taraflara satabilir ya da üçüncü taraflarla paylaşabilir. Daha da kötüsü, kişisel bilgileriniz veri ihlali sonucunda ele geçirilebilir.

Dijital ayak izleriyle ilgili olarak sıklıkla "aktif" ve "pasif" terimlerini duyarız:

Aktif dijital ayak izleri

Aktif dijital ayak izi, kullanıcının kendisiyle ilgili bilgileri bilerek paylaştığı durumlar için kullanılır. Örneğin, sosyal ağ sitelerinde veya forumlarda gönderi yapmış ya da katılım göstermiş olabilir. Bir kullanıcı kayıtlı bir kullanıcı adı veya profil ile bir web sitesine giriş yaptığında, tüm gönderileri aktif dijital ayak izinin bir parçasını oluşturur. Dijital ayak izlerine katkıda bulunan diğer etkinlikler, çevrimiçi bir form doldurmayı (bir haber bültenine abone olmak gibi) veya tarayıcıda çerezleri kabul etmeyi içerir.

Pasif dijital ayak izleri

Pasif dijital ayak izi, kullanıcıyla ilgili bilgiler kullanıcının haberi olmadan toplandığında oluşturulur. Web sitelerinin kullanıcıların siteyi kaç kez ziyaret ettiği, nerede oldukları ve IP adresleri gibi bilgiler toplaması buna örnektir. Bu, kullanıcıların gerçekleştiğini fark etmeyebileceği gizli bir süreçtir. Diğer pasif ayak izi örnekleri, sosyal ağ sitelerinin ve reklamcıların beğenilerinizi, paylaşımlarınızı ve yorumlarınızı kullanarak sizinle ilgili profil oluşturmasını ve belirli içeriklerle sizi hedef almasını içerir.

Dijital ayak izleri neden önemlidir?

Dijital ayak izlerinin önemli olmasının nedeni:

• Bunların nispeten kalıcı olduğu söylenebilir. Veriler herkese açık olarak veya Facebook gönderilerinde olduğu gibi yarı açık olarak paylaşıldığında bile kullanıcı, başkalarının bunları nasıl kullanacağını pek kontrol edemez.
• Dijital ayak izi, artık çevrimdışı itibar kadar önemli görülen dijital itibarı belirleyebilir.
• İşverenler işe alım kararları vermeden önce potansiyel çalışanlarının dijital ayak izlerini, özellikle de sosyal medya hesaplarını kontrol edebilir. Üniversiteler de öğrenci adaylarını kabul etmeden önce dijital ayak izlerini kontrol edebilir.
• Çevrimiçi ortamda paylaştığınız ifadeler ve fotoğraflar yanlış yorumlanarak veya değiştirilerek kasıtsız suçlar teşkil edebilir.
• Özel bir grubu hedefleyen bir içerik daha geniş bir çevreye yayılabilir ve potansiyel olarak ilişkilere ve arkadaşlıklara zarar verebilir.
• Siber suçlular dijital ayak izinizden yararlanabilir ve bunu hesap erişimi için kimlik avı gerçekleştirmek veya verilerinizle sahte kimlikler oluşturmak gibi amaçlarla kullanabilir.  

Bu yüzden dijital ayak izinizin hakkınızda ne gibi bilgiler sağladığını değerlendirmek iyidir. Birçok insan, ilk etapta toplanabilecek verileri kontrol etmek için çevrimiçi etkinliklerine dikkat ederek dijital ayak izlerini yönetmeye çalışır. 

Dijital ayak izi örnekleri

Bir İnternet kullanıcısının dijital ayak izini oluşturabilecek yüzlerce öğe olabilir. Kullanıcıların dijital ayak izlerini artırdığı bazı yollar şunlardır:

Çevrimiçi alışveriş yapma

• E-ticaret web sitelerinden alışveriş yapma
• Kuponlara kaydolma ya da hesap oluşturma
• İndirme işlemleri yapma ve alışveriş uygulamaları kullanma
• Marka haber bültenlerine kaydolma

İnternet bankacılığı

• Mobil bankacılık uygulaması kullanma
• Hisse senetleri satın alma veya satma
• Finansal yayınlara ve bloglara abone olma
• Kredi kartı hesabı açma

Sosyal medya

• Bilgisayarınızda veya cihazlarınızda sosyal medya kullanma
• Sosyal medya bilgilerinizi kullanarak başka web sitelerinde oturum açma
• Arkadaşlarınızla ve bağlantılarınızla bağlantı kurma
• Bağlantılarınızla bilgi, veri ve fotoğraf paylaşma
• Bir arkadaşlık sitesine ya da uygulamasına katılma

Haberleri okuma

• Çevrimiçi haber kaynağına abone olma
• Haber uygulamasında makaleler görüntüleme
• Bir yayının haber bültenine kaydolma
• Okuduğunuz makaleleri ve bilgileri paylaşma

Sağlık ve fitness

• Fitness izleyiciler kullanma
• Sağlık hizmeti almak için uygulamalar kullanma
• E-posta adresinizi bir spor salonuna kaydetme
• Sağlık ve fitness bloglarına abone olma

Dijital ayak izinizi koruyun

İşverenler, iş arkadaşlarınız ve başkaları çevrimiçi kimliğinizi görebileceğinden, dijital ayak iziniz konusunda dikkatli olmak iyi bir fikirdir. Aşağıda, kişisel verilerinizi korumak ve çevrimiçi itibarınızı yönetmek için bazı ipuçları verilmiştir.

Dijital ayak izinizi kontrol etmek için arama motorları kullanın

Adınızı arama motorlarına girin. Adınızı ve soyadınızı ve varsa farklı yazılış şekillerini girin. Adınızı değiştirdiyseniz hem mevcut hem de eski adlarınızı aratın. Arama motoru sonuçlarını incelediğinizde sizinle ilgili hangi bilgilerin herkese açık olduğunu anlayabilirsiniz. Bu sonuçlardan herhangi birinde olumsuz şekilde yansıtılıyorsanız site yöneticileriyle bağlantı kurarak içeriği kaldırıp kaldıramayacaklarını sorabilirsiniz. Adınızı takip etmenin yollarından biri Google Uyarıları oluşturmaktır.

Sizden bahseden bilgi kaynaklarının sayısını azaltın

Örneğin, emlak web siteleri ve beyaz sayfalarda hakkınızda olmasını tercih edeceğinizden daha fazla bilgi olabilir. Bu siteler genellikle telefon numaranız, adresiniz ve yaşınız gibi kişisel bilgileri içerebilir. Bundan rahatsızsanız web sitesiyle bağlantı kurabilir ve bilgilerin kaldırılmasını isteyebilirsiniz.

Paylaştığınız verilerin miktarını sınırlayın

Kişisel bilgilerinizi bir kuruluşla her paylaştığınızda, dijital ayak izinizi genişletmiş olursunuz. Ayrıca bu kuruluşlardan birinin verilerinizi kötüye kullanması ya da bir ihlale maruz kalması durumunda verilerinizin yanlış ellere geçme olasılığı da artmış olur. Bu yüzden bir formu göndermeden önce buna değip değmediğini düşünün. İstediğiniz bilgileri veya hizmeti verilerinizi paylaşmadan almanın başka yolları var mı?

Gizlilik ayarlarınızı iki kez kontrol edin

Sosyal medyadaki gizlilik ayarları, paylaşımlarınızı kimlerin görebileceğini kontrol etmenize imkan tanır. Bu ayarları gözden geçirin ve içinize sinen bir güvenlik düzeyine ayarlandıklarından emin olun. Örneğin Facebook, paylaşımları arkadaşlarınızla sınırlamanıza ve belirli paylaşımları görebilecek kişiler için özelleştirilmiş listeler oluşturmanıza imkan tanır. Ancak gizlilik ayarlarının, sizi sadece ilgili sosyal medya sitesinde koruduğunu unutmayın.

Sosyal medyada aşırı paylaşım yapmaktan kaçının

Sosyal medya başkalarıyla bağlantı kurmayı kolaylaştırdığı gibi, aşırı paylaşım yapmayı da kolay hale getirebilir. Konumunuzu veya seyahat planlarınızı ya da diğer kişisel bilgilerinizi açıklamadan önce iki kez düşünün. Telefon numaranızı veya e-posta adresinizi sosyal medya bilgilerinizde açıklamaktan kaçının. Ayrıca kendi bankanızın, sağlık hizmeti sağlayıcınızın, eczaneniniz vb. sayfasını "beğenmekten" kaçınmak da iyi bir fikirdir; bunu yapmak siber suçluları önemli olan hesaplarınıza yönlendirebilir.

Güvenli olmayan web sitelerinden kaçının

Güvenli bir web sitesiyle işlem yaptığınızdan emin olun; URL, http:// yerine https:// ile başlamalıdır. Buradaki “s” harfi “secure” (güvenli) anlamına gelir ve sitenin bir güvenlik sertifikası olduğunu belirtir. Ayrıca adres çubuğunun solunda bir asma kilit simgesi olmalıdır. Gizli bilgileri, özellikle de ödeme ayrıntılarını, güvenli olmayan sitelerde asla paylaşmayın.

Herkese açık Wi-Fi ağlarında özel verileri açıklamaktan kaçının

Herkese açık bir Wi-Fi ağı, doğası itibarıyla kişisel ağınızdan daha az güvenlidir çünkü bunu kimin kurduğunu ya da kimlerin sizi takip ediyor olabileceğini bilemezsiniz. Herkese açık Wi-Fi ağlarını kullanırken kişisel bilgilerinizi göndermekten kaçının.

Eski hesaplarınızı silin

Dijital ayak izinizi azaltmanın bir yolu da, örneğin artık kullanmadığınız sosyal medya profilleri ya da artık okumadığınız haber bülteni abonelikleri gibi eski hesaplarınızı silmektir. Etkin olmayan hesaplardan kurtulmak veri ihlallerine maruz kalma olasılığınızı düşürür.

Güçlü parolalar oluşturun ve parola yöneticisi kullanın

Güçlü bir parola internet güvenliğini korumanıza yardımcı olur. Güçlü parolalar uzundur (en az 12 ve ideal olarak daha fazla karakterden oluşur) ve büyük ve küçük harf kombinasyonları ve ayrıca simgeler ve sayılar içerir. Parolanız ne kadar karmaşık ve anlaşılmaz olursa, kırılması da o kadar zor olur. Parola yöneticisi kullanmak, tüm parolalarınızı tek bir güvenli çevrimiçi hesapta oluşturmanıza, saklamanıza ve yönetmenize yardımcı olur. Parolalarınızı gizli tutun; başkalarıyla paylaşmaktan veya bir yere yazmaktan kaçının. Tüm hesaplarınız için aynı parolayı kullanmaktan kaçınmaya çalışın ve parolaları düzenli olarak değiştirmeyi unutmayın.

Tıbbi kayıtlarınızı takip edin

Tıbbi kayıtlarınızı düzenli olarak inceleyerek iyi veri hijyeni uygulamalarına sahip olun. Kimlik hırsızları, finansal veriler gibi tıbbi bilgileri ve sağlık bilgilerini de hedef alır. Suçlular tıbbi tedavi almak için kişisel bilgilerinizi kullandığında, onların sağlık kayıtları sizin kayıtlarınızla karışabilir.

Facebook kullanarak giriş yapmayın 

Web sitelerine ve uygulamalara Facebook'u kullanarak giriş yapmak kolaylık sağlar. Ancak Facebook bilgilerinizi kullanarak bir üçüncü taraf web sitesinde her oturum açtığınızda, bu şirketin Facebook kullanıcı verilerinizi işlemesine izin verirsiniz ve kişisel bilgilerinizi potansiyel olarak riske sokarsınız.

Yazılımlarınızı güncel tutun

Güncel olmayan yazılımlar bol miktarda dijital ayak izi içerebilir. En son güncellemeler olmadığında, siber suçlular bu bilgilere erişim kazanabilir. Siber suçlular, yazılımlardaki güvenlik açıklarından yararlanarak kurbanın cihazlarına ve verilerine kolayca erişebilir. Yazılımınızı güncel tutarak bunu önlemeye yardımcı olabilirsiniz. Eski yazılımlar, korsanların saldırına daha açık olabilir.

Mobil cihaz kullanımınızı gözden geçirin

Mobil cihazınızı kaybetmeniz halinde başka insanların buna erişmesini engellemek için bir parola ayarlayın. Uygulama yüklerken kullanıcı sözleşmesini okuyun. Birçok uygulama, ne tür bilgiler topladığını ve bunların neler için kullanılabileceğini açıklar. Bu uygulamalar e-posta adresiniz, konumunuz ve çevrimiçi etkinlikleriniz gibi kişisel verilerinizi işleyebilir. Uygulamayı kullanmadan önce paylaşılan bilgiler konusunda içinizin rahat ettiğinden emin olun.

Gönderi paylaşmadan önce düşünün

Çevrimiçi ortamda paylaştığınız gönderiler veya yazdıklarınız ve başkalarının da sizinle ilgili açıkladıkları, kim olduğunuz hakkında mesaj verir. Dijital ayak izinizin yüklenen fotoğraflar, blog yorumları, YouTube videoları ve Facebook gönderileri gibi bazı unsurları, başkalarının sizi görülmeyi isteyeceğiniz şekilde görmemesine yol açabilir. Sadece başkalarının sizinle ilgili sahip olmasını istediğiniz imaja katkı sunan şeyleri paylaşarak pozitif bir dijital ayak izi oluşturun.

İhlal durumunda hızlı hareket edin

Verilerinizin bir ihlal sonucunda ele geçirildiğinden şüphelenirseniz hemen harekete geçin. Finansal kayıp söz konusuysa bankanızla veya kredi kartı sağlayıcınızla iletişime geçerek ihlali bildirin. Ele geçirilmiş olabilecek tüm parolaları değiştirin. Bu başka hesaplarda da kullandığınız bir parolaysa her yerde güncelleyin.

Bir VPN kullanın

Sanal özel ağ veya VPN kullanmak dijital ayak izinizi korumanıza yardımcı olabilir. VPN'ler bunu, IP adresinizi maskeleyerek ve böylece çevrimiçi etkinliklerinizi neredeyse takip edilemez hale getirerek yapar. Bu, çevrimiçi ortamda gizliliğinizi korur ve web sitelerinin, İnternet gezinme geçmişinizi takip eden çerezler yüklemesini engelleyebilir. Kaspersky Secure Connection, cihazınızla bir internet sunucusu arasında, gönderdiğiniz verileri kimsenin izleyemediği veya erişemediği güvenli bir bağlantı kurmanızı sağlar.

İlgili makaleler:

• İş amaçlı ve kişisel kullanım birleştikçe çevrimiçi gizliliğinizi nasıl koruyabilirsiniz?
• IP adresinizi nasıl gizleyebilirsiniz?
• Nasıl güvenli bir ev ağı kurarsınız?
• VPN Nedir? VPN nasıl çalışır ve VPN türleri nedir?