İçeriğe geç

Siber Güvenlik 101: Dijital Hayatınızı Korumak İçin Bilmeniz Gerekenler

Her gün ortalama 8-10 saat dijital cihazlar kullanıyoruz. E-posta, bankacılık, alışveriş, iş dosyaları… Ancak çoğumuz dijital güvenlik konusunda yeterince önlem almıyoruz. 2024’te Türkiye’de siber suçlar %47 arttı ve ortalama bir veri ihlali şirketlere 4.5 milyon dolara mal oldu. Peki bireyler olarak kendimizi nasıl koruyabiliriz?

İşte karmaşık teknik bilgilere ihtiyaç duymadan uygulayabileceğiniz pratik siber güvenlik önlemleri:

1. Şifre Yönetimi: En Temel Savunma Hattınız

Zayıf Şifrelerin Maliyeti

“123456”, “sifrem123”, doğum tarihiniz veya evcil hayvanınızın ismi – bunlar saniyeler içinde kırılabilen şifreler. Bir hesabınız çalındığında, çoğu kişi aynı şifreyi her yerde kullandığı için tüm dijital hayatınız risk altına girer.

Güçlü Şifre Nasıl Olmalı?

Kötü örnek: Ahmet1985! İyi örnek: K7m$pL2@vN9qR#tY

Altın kurallar:

  • En az 12 karakter
  • Büyük-küçük harf, rakam ve sembol karışımı
  • Sözlükte bulunmayan kombinasyonlar
  • Her hesap için farklı şifre

Şifre Yöneticisi Kullanın

“100 farklı hesap için 100 farklı karmaşık şifreyi nasıl hatırlayayım?” sorusunun cevabı: Hatırlamayın!

Önerilen şifre yöneticileri:

  • 1Password: Kullanıcı dostu, aile planları mevcut ($2.99-4.99/ay)
  • Bitwarden: Açık kaynak, ücretsiz sürüm yeterli (Premium $10/yıl)
  • LastPass: Popüler seçenek (Ücretsiz, Premium $3/ay)

Bu araçlar, tek bir ana şifre ile tüm şifrelerinizi güvenle saklar ve otomatik doldurur.

2. İki Faktörlü Doğrulama (2FA): Çifte Güvenlik

Şifreniz çalınsa bile hesabınıza girilememesini sağlayan ikinci bir koruma katmanı.

Nasıl Çalışır?

Giriş yaptığınızda şifrenin yanında telefonunuza gelen bir kod veya onay gerekir. Hacker’ın hem şifrenizi hem de telefonunuzu çalması gerekir.

Hangi Yöntem Daha Güvenli?

En güvenli: Donanım anahtarı (YubiKey gibi) Çok güvenli: Authenticator uygulaması (Google Authenticator, Authy) Orta güvenli: SMS kodu (hiç yoktan iyidir)

Mutlaka 2FA açmanız gerekenler:

  • E-posta hesapları
  • Banka/finans uygulamaları
  • Sosyal medya hesapları
  • İş araçları (Slack, Google Workspace vb.)

3. Kimlik Avı (Phishing): En Yaygın Tuzak

Kimlik Avı Nedir?

Sizi kandırarak şifrenizi, kredi kartı bilgilerinizi veya kişisel verilerinizi çalmaya yönelik sahte iletişimler.

Gerçek Örnekler

E-posta örneği: “Sayın müşterimiz, hesabınızda şüpheli aktivite tespit ettik. Hesabınız 24 saat içinde kapatılacaktır. Hemen tıklayın: [sahte link]”

SMS örneği: “Kargonuz teslim edilemedi. Adres güncellemek için: [zararlı link]”

Nasıl Anlar ve Korunursunuz?

Kırmızı bayraklar:

  • Aciliyet yaratma (“Hemen!”, “24 saat içinde”)
  • Tehdit unsuru (“Hesabınız kapatılacak”, “Para cezası”)
  • Genel hitaplar (“Sayın müşteri” – bankanız adınızı bilir)
  • Şüpheli gönderici adresleri (destek@banka-guvenlik.com.tr yerine destek@bankaa.com)
  • Yazım hataları ve dilbilgisi sorunları

Koruma yöntemleri:

  • Linklere tıklamayın, kendiniz resmi siteye girin
  • Telefonda kredi kartı/şifre vermeyin
  • Gönderen adresini dikkatlice kontrol edin
  • Şüphelendiğinizde kurumu arayarak doğrulayın

4. Güvenli İnternet Tarayıcı Kullanımı

HTTPS Kontrolü

Adres çubuğunda kilit simgesi ve “https://” olmalı. HTTP (kilitsize) sitelerde asla kişisel bilgi girmeyin.

Güvenli Tarayıcı Eklentileri

  • uBlock Origin: Zararlı reklamları engeller (Ücretsiz)
  • Privacy Badger: Takip araçlarını bloklar (Ücretsiz)
  • HTTPS Everywhere: Otomatik güvenli bağlantı (Ücretsiz)

Halka Açık Wi-Fi Riskleri

Kafede, havalimanında ücretsiz Wi-Fi kullanırken:

  • Bankacılık işlemi yapmayın
  • VPN kullanın (NordVPN, ExpressVPN, ProtonVPN)
  • Otomatik bağlanma özelliğini kapatın

5. Yazılım Güncellemeleri: Can Sıkıcı Ama Kritik

“Sonra güncelle” demekten vazgeçin! Güncellemeler genellikle güvenlik açıklarını kapatır.

Otomatik güncelleme açın:

  • İşletim sistemi (Windows, macOS, iOS, Android)
  • Tarayıcılar
  • Antivirüs yazılımı
  • Tüm uygulamalar

6. Veri Yedekleme: Fidye Yazılıma Karşı Sigorta

Ransomware (fidye yazılımı) dosyalarınızı şifreler ve para ister. Yedek varsa hiç ödeme yapmazsınız.

3-2-1 Yedekleme Kuralı

  • 3 kopya tutun
  • 2 farklı ortamda (harici disk + bulut)
  • 1 tanesi farklı lokasyonda (bulut)

Tavsiyeler:

  • Haftalık otomatik yedek
  • Harici disk: Seagate, WD My Passport (500GB ~700₺)
  • Bulut: Google Drive (100GB 19.99₺/ay), Dropbox

7. Sosyal Medya Gizliliği

Paylaşımlarınız Sizi Ele Veriyor

Tatil fotoğrafları → “Evde yokum, hırsızlar buyursun” Doğum günü kutlaması → Şifre ipucu Check-in’ler → Konum takibi

Gizlilik Ayarları

Facebook/Instagram:

  • Profili “Özel” yapın
  • Konum paylaşımını kapatın
  • Etiketlenme onayı açın
  • Kim mesaj atabilir – sınırlayın

LinkedIn:

  • Profil görüntüleme – sadece bağlantılar
  • E-posta adresinizi gizleyin

8. Mobil Cihaz Güvenliği

Telefonunuz düşman eline geçse:

Temel önlemler:

  • Ekran kilidi (PIN + parmak izi/yüz tanıma)
  • Otomatik kilit süresi: 1 dakika
  • “Cihazımı Bul” özelliği aktif
  • Uygulama indirme sadece resmi mağazalardan

Bonus tip: Hassas uygulamalara ekstra PIN koyun (banka, e-posta)

9. E-posta Güvenliği

Spam Klasörü Arkadaşınızdır

Şüpheli e-postalar otomatik oraya gider, düzenli kontrol edip kalıcı sil.

İş ve Kişisel Hesapları Ayırın

İş e-postasını alışveriş sitelerinde kullanmayın. Veri ihlali olursa iş hesabınız riske girmez.

E-posta Aliasları

Gmail’de: isminiz+alisveris@gmail.com şeklinde sonsuz alias yaratabilirsiniz. Hangi site veri sızdırdı anında anlarsınız.

10. Çocukların Dijital Güvenliği

Ebeveynseniz mutlaka:

  • Ebeveyn kontrolü yazılımı (Google Family Link, Apple Screen Time)
  • “İnternette tanımadığın kimseyle konuşma” değil, “Konuşursan bana söyle” yaklaşımı
  • Oyunlarda mikrofon/kamera izinlerini kontrol edin
  • Sosyal medya yaş sınırına uyun (13+)

Acil Durum Senaryoları

Hesabınız Hacklendi mi?

  1. Hemen şifreyi değiştirin
  2. Tüm diğer hesaplarda aynı şifreyi kullandıysanız hepsini değiştirin
  3. 2FA açın
  4. Şüpheli aktiviteleri kontrol edin (ödeme geçmişi, gönderilen mesajlar)
  5. Kartınız varsa bankanızı arayın

Fidye Yazılım Bulaştı mı?

  1. ASLA PARA ÖDEMEYİN
  2. Cihazı internetten ayırın
  3. Antivirüs taraması yapın
  4. Yedeğinizden geri yükleyin
  5. Olmadıysa uzman yardımı alın

Siber Güvenlik Kontrol Listesi

Bugün yapabileceğiniz 30 dakikalık güvenlik sprinti:

  • En önemli 5 hesapta şifre değiştir
  • Şifre yöneticisi kur (Bitwarden ücretsiz)
  • Gmail, banka, sosyal medyada 2FA aç
  • Telefon ekran kilidi süresini 1 dakikaya al
  • Son 3 aydır kullanmadığın uygulamaları sil
  • Tarayıcı ve işletim sistemi güncellemelerini yap
  • Önemli dosyaları Google Drive’a yedekle

Sonuç: Güvenlik Bir Alışkanlıktır

Siber güvenlik karmaşık olması gerekmiyor. Yukarıdaki adımların çoğu bir kerelik 30 dakikalık iş ve sonrasında otomatik çalışıyor.

Unutmayın:

  • Hacker’lar kolay hedefleri seçer – zorlaştırın
  • Paranoya değil, temel hijyen
  • %100 güvenlik olmaz ama %80 basit önlemlerle sağlanır

Bu hafta bir tane uygulayın, gelecek hafta bir tane daha. İki ay sonra dijital hayatınız çok daha güvenli olacak.

Etiketler:

Bir yanıt yazın