Her hesap açtığınızda, bir satın alma yaptığınızda veya bir uygulama indirdiğinizde kendinizle ilgili bazı bilgileri paylaşırsınız. Bu verilerin bir kısmı zararsız görünebilir. Diğer ayrıntılar ise yanlış ellere geçerse kimliğinizi doğrulamak, hesaplarınıza erişmek veya dolandırıcılık yapmak için kullanılabilir.
Hangi bilgilerin sizi riske attığını ve nasıl kötüye kullanılabileceğini anlamak, dijital kimliğinizi korumaya yönelik ilk adımdır. Nelere dikkat etmeniz gerektiğini bildiğinizde, maruziyetinizi azaltmak ve kişisel verileriniz üzerinde kontrolü sürdürmek daha kolay hale gelir.
Bilmeniz gerekenler:
- PII, adınız ve Sosyal Güvenlik numaranız gibi bariz ayrıntıları içerir; ancak konum geçmişi veya cihaz tanımlayıcıları gibi dolaylı verileri de kapsar.
- Bazı PII sizi doğrudan tanımlar, bazı veriler ise birbirine bağlandığında tanımlayıcı hale gelir.
- İfşa olan PII kimlik hırsızlığına, dolandırıcılığa, oltalama saldırılarına ve hesap ele geçirmeye yol açabilir.
- İşletmelerin, gizlilik ve veri koruma yasaları uyarınca PII’ü dikkatle işlemesi beklenir.
- Paylaştıklarınızı sınırlayarak ve hesapları güvenceye alarak riski azaltabilirsiniz. İnsanlar ayrıca kötüye kullanım için izleme yapar.
Kişisel olarak tanımlanabilir bilgi (PII) nedir?
Kişisel olarak tanımlanabilir bilgi (PII), bir kişiyi doğrudan veya dolaylı olarak tanımlamak için kullanılabilecek her türlü bilgidir.
Veriler, bir Sosyal Güvenlik numarası gibi tek bir kişiye özgü olabilir veya doğum yeri ve tarihi gibi farklı genel veri parçacıklarından oluşan ve bir kişiyi tanımlamak için birleştirilebilen “yarı tanımlayıcılar” olabilir.
PII, isimler ve ID numaralarından e-posta adreslerine, IP adreslerine ve konum verilerine kadar uzanabilir. İfşa risklerini ve PII’ün internetten nasıl korunması veya kaldırılması gerektiğini anlamak önemlidir.
Kişisel olarak tanımlanabilir bilgi örnekleri nelerdir?
PII, sizi tanımlayabilen tüm bilgileri içerir. Bazı veri noktaları tek başına zararsız görünebilir. Ancak birlikte, birinin kimliğini hızla daraltabilirler. Kaspersky’nin araştırması, kişisel olarak tanımlanabilir bilginin ihlallerde en sık ifşa edilen veriler arasında yer aldığını ve vakaların yaklaşık %43’ünde göründüğünü gösteriyor; bu da bu tür verilerin ne kadar sık risk altında olduğunun altını çiziyor.
Doğrudan tanımlayıcılar
Doğrudan tanımlayıcılar, ek bağlama gerek kalmadan açıkça belirli bir kişiyi işaret eder. Şunları içerir:
- Kredi kartı bilgileri
- Sosyal Güvenlik numaraları
- Sürücü belgesi numaraları
- Pasaport numaraları ve ayrıntıları
- Banka hesap bilgileri
- Tıbbi kayıtlar
- Parmak izi ve yüz tanıma verileri gibi biyometri verileri ve tanımlayıcıları
İfşa edilirse, bu tür bilgiler hızla kimlik hırsızlığına veya finansal dolandırıcılığa yol açabilir.
Dolaylı (yarı) tanımlayıcılar
Dolaylı veya yarı tanımlayıcılar daha az bariz olabilir. Şunları içerir:
- ZIP kodları
- Irk
- Dinler
- Cinsiyet
- Doğum tarihleri
- Doğum yerleri
- Tam ad
- İstihdam bilgileri ve geçmişi
- Eğitim ayrıntıları
- E-posta adresi veya posta adresi
- Telefon numaraları
- Anne kızlık soyadı
- Özgeçmiş bilgileri – ebeveynler, kardeşler, eşler ve çocuklara ilişkin ayrıntılar gibi
- Çevrimiçi toplanan IP adresleri ve cihaza ilişkin tanımlayıcılar
Bu ayrıntılar rutin görünebilse de, birlikte ilişkilendirilmeleri beklenenden fazlasını ortaya çıkarabilir ve riski artırabilir.
Sağlık hizmetlerinde PII nedir?
PII sağlık hizmeti bağlamında sıklıkla korunan sağlık bilgisi (PHI) olarak anılır. PHI, Amerika Birleşik Devletleri’nde HIPAA gibi yasalar kapsamında belirli bir kişiyle ilişkilendirilebilen tıbbi veya sağlıkla ilgili verileri içerir.
PHI genellikle temel PII’ü (isim veya doğum tarihi) tanılar, tedavi kayıtları, reçeteler veya sigorta bilgileri gibi tıbbi ayrıntılarla birleştirir. Bu parçaların birleştirilmesi bir birey hakkında çok fazla bilgi sağlayabilir.
Hastalar için bu durum, çevrimiçi portalları, sigorta taleplerini, randevu sistemlerini ve faturalama kayıtlarını potansiyel olarak etkiler. Sağlık verileri kişisel ve kalıcı olduğundan, kimlik hırsızlığını veya tıbbi kayıtların kötüye kullanılmasını önlemek için PHI’yi korumak kritik öneme sahiptir.
Hassas ve hassas olmayan PII arasındaki fark nedir?
Fark etkiye dayanır. Hassasiyet, bilginin ifşa edilmesi halinde ne kadar zarar oluşabileceğine bağlıdır.
Hassas PII, doğrudan kimlik hırsızlığına veya finansal dolandırıcılığa yol açabilir. Hassas olmayan PII tek başına zararsız görünebilir ve net bir kimlik sunmak için diğer verilere dayanır.
Pasaport veya sürücü belgesi numaraları hassas kabul edilir. İfşa edilirse tek başlarına da zararlı olabilirler. İstihdam veya eğitim geçmişiniz, PII’ün hassas olmayan örnekleridir.
“Hassas olmayan” veriler bile bir araya getirildiğinde tehlikeli hale gelebilir. Örneğin, bir isim artı doğum tarihi ve konum, kimliği hızla daraltabilir. Alternatif olarak, tek başına bir IP adresi bir kişiyi açıkça isimlendirmeyebilir. Ancak oturum açma kayıtları ve cihaz parmak izleriyle ilişkilendirildiğinde belirli bir kullanıcıyı işaret edebilir.
Suçlular neden kişisel olarak tanımlanabilir bilgileri hedef alır?
Suçlular PII’ü hedef alır çünkü birçok dolandırıcılık türü ve hesap ele geçirme için kullanılabilir.
Çalınan bilgiler, finansal hesaplara doğrudan erişmek veya parolaları sıfırlamak için kullanılabilir. Ayrıca karanlık ağda, dolandırıcılık yapacak başkalarına satılabilir veya takas edilebilir. PII, dolandırıcılar için çok değerlidir.
Mağdurlar için sonuç; mali kayıplar ve hasar görmüş kredi notu gibi uzun vadeli sorunlar olabilir. Hesapları ve kimliği geri kazanmak uzun ve zor bir süreç olabilir.
PII nasıl çalınır?
PII genellikle karmaşık saldırılardan ziyade günlük kanallar üzerinden çalınır.
En yaygın yol oltalama veya SMS ile oltalamadır. Sahte bir e-posta veya kısa mesaj sizden bir bağlantıya tıklamanızı veya ayrıntıları doğrulamanızı ister; ancak aslında bilgilerinizi çalmak ve kullanmak ya da satmak için bir yöntemdir. Sosyal mühendislik dolandırıcılıkları da aynı şekilde, baskı ve aciliyet algısı kullanarak bilgileri doğrudan paylaşmanızı sağlamaya çalışır.
Veri ihlalleri ve kötü amaçlı yazılım saldırıları bir diğer önemli kaynaktır. Şirketler saldırıya uğradığında, müşterilerinin önemli hesap ayrıntıları toplu halde ifşa olabilir. Bu, küresel ölçekte tanınan şirketlerin başına bile gelebilir. Örneğin, yakın zamanda PayPal kredi uygulamasındaki bir kodlama hatası bazı müşteri verilerinin aylarca ifşa olmasına neden oldu.
PII kaybolan cihazlar veya güvensiz halka açık Wi-Fi üzerinden de ifşa olabilir. Güvenli olmayan bir bağlantı, saldırganlara kayıtlı hesaplara ve kaydedilmiş kimlik bilgilerine erişim verebilir.
Dikkat edilmesi gereken uyarı işaretleri:
- Hesap veya ödeme ayrıntılarının acil onayını isteyen mesajlar
- Tek seferlik kodları veya parolaları paylaşma talepleri
- Parolasız güvensiz halka açık Wi-Fi ağları
- Beklenmeyen harcamalar veya oturum açma bildirimleri
Kullandığınız hizmetleri içeren veri ihlalleriyle ilgili (saygın kaynaklardan) haberleri de takip etmelisiniz.
Hassas Verilerinizi koruyun
Kaspersky Premium, dosyaları şifreleyerek ve güvenli parolalar kullanarak hassas verileri koruma araçları ve bağlantınızı özel tutmak için güvenli bir VPN kullanımı dahil olmak üzere PII’ünüzü korumaya yönelik çeşitli araçlar sunar.
Premium’u ücretsiz deneyinKişisel olarak tanımlanabilir bilgileri hangi yasalar korur?
Dünya genelinde, kişisel verileri korumak ve bireylere bilgilerinin üzerinde belirli haklar tanımak üzere tasarlanmış çeşitli yasalar vardır. Ülkeler bu verilerle ilgili kendi yasalarını yapar; ancak aynı çerçeveleri kullanabilir.
- GDPR (Genel Veri Koruma Tüzüğü), EU içindeki kişilere kişisel verilerine erişme, düzeltme ve silinmesini talep etme hakkı verir.
- CCPA/CPRA (California Tüketici Gizliliği Yasası ve California Gizlilik Hakları Yasası), California sakinlerinin kendileri hakkında hangi verilerin toplandığını bilmesine ve bu verilerin silinmesini veya satılmamasını talep etmesine olanak tanır.
- 1974 Gizlilik Yasası, ABD federal kurumlarının kişisel bilgileri nasıl topladığını ve kullandığını düzenler.
- HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası), sağlık hizmeti sunucuları ve sigortacılar tarafından işlenen sağlıkla ilgili bilgileri korur.
- PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı), kredi kartı verilerini işleyen şirketler için güvenlik gerekliliklerini belirler.
- PDPA (Singapur Kişisel Verilerin Korunması Yasası), Singapur’da veri toplama, kullanma ve ifşa etme kurallarını belirler.
- POPIA (Güney Afrika’nın Kişisel Bilgilerin Korunması Yasası), kişisel verilerin hukuka uygun işlenmesine ilişkin koşulları belirler.
- PDPL (Suudi Arabistan’ın Kişisel Veri Koruma Yasası) 2024’te tamamen yürürlüğe girmiştir. Suudi Arabistan Krallığı içinde veri koruma hakları ve yükümlülükleri sağlar.
Kişisel olarak tanımlanabilir bilgilerinizi nasıl koruyabilirsiniz?
PII’ünüzü korumak, yalnızca ne kadarının ifşa olduğunu azaltmak değil; aynı zamanda saldırganların bulduklarını kullanmasını zorlaştırmak anlamına gelir. Hesap ele geçirme ve kimliğin kötüye kullanımını engellemek için uygulayabileceğiniz birden çok basit yöntem vardır.
Hesap güvenliğini güçlendirin
Her hesap için güçlü ve benzersiz parolalar kullanın ve ekstra güvenlik için bunları bir parola yöneticisinde saklayın. Mümkün olan her yerde çok faktörlü kimlik doğrulamayı açarak ek bir güvenlik katmanı ekleyin.
İhlal uyarılarıyla sızdırılmış kimlik bilgilerini kontrol ettiğinizden emin olun ve ifşa olan parolaları hızla değiştirin.
Çevrimiçi paylaştıklarınızı sınırlayın
Sosyal medya gizlilik ayarlarınızı gözden geçirin ve gereksiz herkese açık ayrıntıları kaldırın – gerçekten herkesin erişimine açık olmasını istediğiniz şeyleri düşünün. Tam doğum gününüzü, ev adresinizi veya gerçek zamanlı konumunuzu paylaşmaktan kaçının.
Sizden bilgi paylaşmanızı teşvik eden her şeye karşı dikkatli olun. Buna güvenlik sorularına benzeyen testler veya gönderiler de dahil olabilir. Bunlar, özel olarak bilgilerinizi toplamak için hazırlanmış dolandırıcılıklar olabilir.
Cihazları ve bağlantıları güvenceye alın
Olabildiğince korunduğunuzdan emin olmak için güvenlik ayarlarını ve teknolojilerini kullanın. Cihazları güncel tutmak, ekran kilitleri ve yerleşik şifreleme kullanmak iyi bir fikirdir.
Halka açık Wi-Fi’da da VPN kullanmanızı, araya girme risklerini azaltmak için öneriyoruz. Halka açık bağlantılar risk taşır.
İzlemeyi ve veri toplamayı azaltın
İzleme bilgilerinize yönelik bir diğer tehdittir. Gizlilik ayarlarını düzenleyin ve üçüncü taraf çerezlerini sınırlayarak internet bağlantınızın ve cihaz ayrıntılarınızın nasıl izlendiğini kısıtlayın. Uygulama izinlerini gözden geçirin ve verilerinizi tehlikeye atabilecek gereksiz izleme veya gözetim özelliklerini devre dışı bırakın.
Verilerinizin izlenmesi ve kimliğinizi belirlemek için kullanılma olasılığını düşürmek üzere, gerek duymayan uygulamalar için konum erişimi gibi şeyleri kısıtlayın.
Uzmanlar ayrıca tarayıcı gizlilik ayarlarının optimize edilmesini – üçüncü taraf çerezlerinin devre dışı bırakılması, web sitesi takibinin önlenmesi, reklamların sınırlandırılması – tarama geçmişlerinin (çerezler ve önbellekler dahil) düzenli olarak temizlenmesini ve gereksiz uzantıların silinmesini önerir.
Kimliğin kötüye kullanımını izleyin
Gözlemci olmak ve hesaplarınız için uyarılar kurmak çoğu zaman işe yarar. Banka ve kredi kartı hesaplarında işlem uyarılarını etkinleştirerek para harcandığında görebilirsiniz. Yabancı etkinlik için kredi raporlarını düzenli olarak kontrol etmek iyi bir fikirdir. US’de “büyük üç” kredi bürosu Experian, TransUnion ve Equifax raporları ücretsiz sunar.
Kimlik izleme veya temizleme hizmetleri, bilgilerinizin sürekli olarak gözetim altında olmasını istiyorsanız ek görünürlük sağlayabilir.
Kişisel bilgilerinizi internetten nasıl kaldırabilirsiniz?
Çevrimiçi PII’ü kaldırmak mümkündür; ancak bu, tek seferlik bir çözümden ziyade bir süreç olabilir. Amaç, en önemli yerlerdeki maruziyeti azaltmaktır.
En iyi ipuçları şunları içerir:
- Kullanılmayan hesapları silin veya devre dışı bırakın. Eski forum siteleri ve uygulamalar, artık çevrimiçi olarak bulundurmanız gerekmeyen kişisel ayrıntıları sıklıkla saklar. Sosyal medya siteleri çok fazla bilgi depolayabilir. Mümkün olduğunda buralardan verilerinizi kaldırın.
- Sosyal medya gizlilik ayarlarını sıkılaştırın. Profilinizi kimin görebileceğini ve hangi bilgilerin herkese açık olduğunu sınırlayın. Telefon numaraları veya tam doğum tarihleri gibi kişisel ayrıntıları kaldırın.
- Kaldırma talebinde bulunun. Web sitesi sahiplerinden sizinle ilgili eski veya gereksiz bilgileri silmelerini isteyin. Ayrıca, geçerli olduğu yerlerde arama motoru sonuçlarından belirli kişisel ayrıntıların kaldırılmasını talep edebilirsiniz.
- Veri simsarılarından vazgeçme hakkınızı kullanın. Birçok şirket kişisel verileri toplar ve yeniden satar. Vazgeçme taleplerini doğrudan iletebilir veya bilgileriniz geniş çapta listelenmişse saygın bir kaldırma hizmeti kullanabilirsiniz.
- Çevrimiçi PII’ünüzü yeniden gözden geçirin. Kişisel bilgiler zamanla yeniden ortaya çıkabilir. Kaldırmayı tek seferlik bir görev olarak görmek yerine periyodik olarak gözden geçirip temizlemek çok önemlidir.
PII’ünüz ifşa olursa ne yapmalısınız?
PII’ünüz ifşa olursa, panik yapmamaya çalışın. Daha fazla erişimi sınırlayan ve finansal zararı azaltan adımlara öncelik verin.
- Önce hesaplarınızı güvenceye alın. Parolaları değiştirin, özellikle e-posta için. Mümkün olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
- Yetkisiz etkinlik olup olmadığını kontrol edin. Hesap oturum açmalarını ve son işlemleri; ayrıca güvenlik ayarlarında değişiklik yapılıp yapılmadığını inceleyin.
- Bankanızla veya kart sağlayıcınızla iletişime geçin. Şüpheli harcamaları bildirin ve ek korumaları sorun.
- Gerekiyorsa kredinizi dondurun. Kredi dondurma, verilerinizi güvenceye alana kadar adınıza yeni hesaplar açılmasını engelleyebilir.
- Ekstreleri ve uyarıları izleyin. Süregelen kötüye kullanım için finansal ve hesap etkinliğine dikkat edin.
- Kimlik hırsızlığını bildirin. Örneğin UK’de, polisin Dolandırıcılığı Önleme birimine kolayca rapor verebilir veya 0300 123 2040 numarasını arayabilirsiniz.
Takip dolandırıcılıklarına karşı dikkatli olun. Saldırganlar bazen bir ihlalin ardından “kurtarma” hizmetleri veya güvenlik ekipleri gibi davranır. Daha fazla bilgi paylaşmadan önce her zaman bağımsız olarak doğrulayın.
İlgili makaleler:
- Veri sızıntısıyla ilişkili riskler nelerdir?
- Çevrimiçi tehditlere karşı gizlilik en iyi nasıl korunur?
- Bir Veri İhlali’nin başlıca nedenleri nelerdir?
- İnternet bireysel gizlilik ve veri korumayı nasıl etkiler?
Önerilen ürünler:
FAQ
Bir IP adresi PII sayılır mı?
Tek başına bir IP adresi bir kişiyi doğrudan tanımlamayabilir, ancak başka veriler veya hesap kayıtlarıyla ilişkilendirildiğinde kişisel olarak tanımlanabilir hale gelebilir.
PII ile kişisel veri arasındaki fark nedir?
PII, tanımlayıcı bilgileri tanımlamak için yaygın olarak kullanılan bir terimdir. “Kişisel veri” ise GDPR gibi düzenlemelerde kullanılan daha geniş bir terimdir ve ek veri türlerini de içerebilir.
PII ile PHI arasındaki fark nedir?
PII genel tanımlayıcı bilgileri kapsar. PHI ise özellikle bir kişiyle bağlantılı sağlıkla ilgili bilgilere atıfta bulunur ve HIPAA gibi yasalar kapsamında korunur.
PII’ünüzü internetten tamamen kaldırabilir misiniz?
Tamamen kaldırma nadiren mümkündür. Sürekli izleme ve periyodik temizleme genellikle daha gerçekçi yaklaşımlardır.
