E-Posta Parolam Çalınmış Mı?

2019 yılının ilk 6 ayında 4.1 milyar kişisel verinin ihlale uğradığı tahmin edilmektedir.

Kullanmakta olduğunuz e-posta adreslerinin ve parolalarının bu veri ihlallerinde yer alıp almadığını öğrenmek istiyorsanız aşağıdaki kutuya e-posta adresinizi yazarak hemen öğrenebilirsiniz.

Sorgulanan e-posta adresi, sorgunun yapıldığı IP adresi veya sorgu sayısı dahil olmak üzere tarafımızdan HİÇ BİR BİLGİ KAYIT ALTINA ALINMAMAKTADIR.

Kişisel Veri, Veri İhlalleri, Veri Güvenliği ve Kişisel Verilerin Korunması Kanunu hakkında detaylı bilgi almak için aşağıdaki bağlantıları incelemenizi öneriyoruz.

Kurumsal olarak kullanmakta olduğunuz tüm e-posta adreslerinin kontrolünü tek seferde yapmak ya da veri güvenliği konusunda danışmanlık ve eğitimlerimiz hakkında bilgi almak isterseniz bizimle buradan iletişime geçebilir ya da sparta@sparta.com.tr adresimize mail atabilirsiniz.


KVK Kanunu’na göre Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
Veri ihlali; AB mevzuatının Genel Veri Koruma Regülasyonunda (“ GDPR”) “…iletilen, saklanan veya işlenen kişisel verilerin kazara yasadışı yollarla imha edilmesi, kaybı , değiştirilmesi ,yetkisiz şekilde açıklanması veya bunlara erişime yol açan bir güvenlik ihlali olarak tanımlanmaktadır. Kişisel Verileri Koruma Kanunu‘nda ise veri ihlali “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi olarak tanımlanır.
Veri güvenliği; verilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, verilere hasar verilmesinden koruma, veya verilere yapılacak olan izinsiz erişimleri engelleme işlemidir.
Veri güvenliği nedir, nasıl sağlanır, veri güvenliği için hangi programlar kullanılmalıdır sorularınızın daha detaylı yanıtları için “Kuruluslarda Veri güvenliği için 5 Kolay Yöntem” ( https://sibersavascephesi.com/ veri-guvenligi-nedir- kuruluslarda-veri-guvenligi- icin-5-kolay-yontem/ ) makalemizi inceleyebilirsiniz.
  • Her hesabınızda benzersiz ve güçlü bir parola kullanın. Eğer parolaları hafızanızda tutmakta zorlanıyorsanız bunu sizin için yapacak bir parola yöneticisi kullanmayı tercih edin.
  • Kullandığınız üçüncü taraf uygulamalardan birinde veri ihlali yaşandığında dair bildirim alırsanız hemen parolalarınızı değiştirin. Eğer kullandığınız platform izin veriyorsa iki aşamalı doğrulamayı etkileştirin.
  • Kişisel veri güvenliği için HTTPS kullanan sitelerin kullanılması gereklidir.
  • İstenmeyen e-postalarla tarafınıza iletilen bağlantılara tıklamayın ve ekleri cihazınızda açmayın.
  • Sosyal medya hesaplarınızda kişisel olabilecek bilgilerinizi paylaşmamaya özen gösterin.
  • Tüm cihazlarınızda genel olarak başarılı kabul gören bir antivirüs kullanın. Bu antivirüs yazılımlarının spam ve kimlik avı dolandırıcılıklarına karşı önlemlere sahip olmasını tercih edin.
  • Tehditleri en aza indirgemek için cihazlarınızda tüm uygulamaların son sürümlerini kullanın ve düzenli olarak güncelleştirmelerinizi kontrol edin.

Kişisel Verileri Koruma Kanunu uyarınca hangi veri ihlallerinin bildirilmesi gerektiği konusunda bir ayrım bulunmamaktadır, bu nedenle bütün veri ihlallerinin Kişisel Verileri Koruma Kurumu’na ve kişisel veri ihlaline uğrayan kişiye bildirilmesi gereklidir.

Kurum veya kuruluşlarda veri ihlali yaşanması durumunda gerekli bildirimin yapılmamasının bir hukuki boyutu ve itibar kaybı boyutu bulunmaktadır.

Kişisel Verileri Koruma Kanunu’na göre veri güvenliğinin sağlanamaması nedeniyle 15.000TL’dan 1.000.000TL’ye kadar idari para cezası öngörülmektedir. Bunun yanı sıra veri ihlalinden etkilenen kişi ya da kişilerin açabileceği bireysel tazminat davaları da bulunmaktadır.

Veri ihlali sonucu yaşanacak olan itibar kaybı ise yaşanmış olan ihlalin duyurulmaması sonucu daha da artabilmektedir. İhlalin duyurulması geciktikçe, siber saldırganlar ihlale uğramış verileri daha uzun süre ve rahatça kullanabilmekte ve zararın boyutları artmaktadır.

Ponemon Institute tarafından 2018 yılında hazırlanan “Veri İhlali Maliyeti” (Cost of Data Breach) raporuna göre Türkiye’de veri ihali tespiti için geçen süre 225 gün ve ihlalin kapsama alınması için geçen süre 86 gün.

Veri ihlalinin bildirilmesi gereken süre ile ilgili olarak kanunda her ne kadar kesin bir şekilde belirtilmemişse de “ en kısa sürede” denilmiş ve veri ihlali yaşayan kuruluşun kararına bırakılmıştır. Ancak “en kısa süre” kavramının karşılanıp karşılanmadığına yine KVK Kurulu karar vermektedir.

Sparta Bilişim olarak, kuruluşların 6698 Sayılı Kişisel Verilerin Korunması Kanununa uyumluluğu ve uyumlu hale getirilmesi için gerekli çalışmalarının yürütülmesinde yetkin bir hukuk bürosu desteği ile çalışarak, veri yaşam döngüsünün belirlenmesi, ağ ve sistemler üzerinde kanun kapsamındaki verilerin tespiti gibi teknik çalışmaların yanında politika ve prosedürlerin oluşturulması için gerekli destekleri de veriyoruz. Konu hakkında bize buradan ( https://sparta.com.tr/iletisim/) ulaşabilir ya da sparta@sparta.com.tr adresine mail atabilirsiniz.

Kişisel Verilerin Korunması Kanununun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek olarak belirlenmiştir.

Kişisel Verileri Koruma Kanunu’nun yer aldığı 18 sayfalık PDF dökümana buradan ( https://www.mevzuat.gov.tr/ MevzuatMetin/1.5.6698.pdf ) ulaşabilirsiniz.
Başa dön