Dijital çağda kişisel verilerin korunması.

Kullanıcı davranışından kaynaklanan güvenlik açıkları.

Dijital ekonomi ve dijital toplumun hızlı gelişimiyle birlikte, kişisel veriler giderek daha büyük ölçekte toplanmakta, saklanmakta ve işlenmektedir. Ancak gerçek şu ki, milyonlarca kişisel veri kaydı yalnızca teknik güvenlik açıkları nedeniyle değil, aynı zamanda kullanıcıların dijital ortamdaki güvensiz alışkanlıklarından da kaynaklanarak sızdırılmaktadır.

Siber güvenlik uzmanlarına göre, zayıf şifreler kullanmak, uygulamalara aşırı erişim izinleri vermek, kişisel bilgileri sosyal medyada açıkça paylaşmak veya şüpheli bağlantılar konusunda dikkatsiz davranmak, siber suçluların veri toplaması için istemeden fırsatlar yaratır. Kişisel bilgiler sızdırıldığında, sonuçlar tek bir olayla sınırlı kalmaz ve çeşitli dolandırıcılık faaliyetleri için veri kaynağı haline gelir.

Ulusal Siber Güvenlik Birliği Araştırma, Danışmanlık, Teknoloji Geliştirme ve Uluslararası İşbirliği Departmanı Başkanı Sayın Vu Ngoc Son, kişisel verilerin şu anda çeşitli kaynaklardan toplandığını ve daha sonra siber suçlular tarafından bir araya getirildiğini belirtti. Bu parçalı veri parçaları bir araya getirildiğinde, kötü niyetli kişiler bir bireyin oldukça eksiksiz bir dijital profilini oluşturabilir ve böylece son derece kişiselleştirilmiş dolandırıcılık senaryoları uygulayabilir; bu da mağdurların gerçek ve sahte veriler arasında ayrım yapmasını çok zorlaştırır.

Başka bir açıdan bakıldığında, siber güvenlik uzmanı Ngo Minh Hieu (Hieu PC), birçok kullanıcının kişisel verilerin değerinin tam olarak farkında olmadığını belirtti. Ona göre, birçok kişi uzun vadeli riskleri öngörmeden, anlık kolaylık karşılığında hassas bilgiler vermeye istekli. Veriler bir kez sızdırıldığında, bunların kontrol altına alınması ve geri kazanılması neredeyse imkansız hale geliyor.

Kaspersky'de siber güvenlik uzmanı olan Olga Altukhova, uluslararası deneyimlere dayanarak, siber suçluların insan unsurunu giderek daha etkili bir şekilde istismar ettiğini belirtiyor. Mevcut kimlik avı saldırıları genellikle kolayca erişilebilen kişisel veriler kullanılarak tasarlanıyor ve bu da aşinalık ve güven duygusu yaratarak kullanıcıların sahte talimatları izleme olasılığını artırıyor. Bu durum, veri güvenliğinin sadece teknolojik bir zorluk değil, aynı zamanda farkındalık ve dijital davranış meselesi olduğunu gösteriyor.

Yasal çerçevenin tamamlanması

Giderek karmaşıklaşan kişisel veri ihlalleriyle karşı karşıya kalan Vietnam, vatandaşların gizliliğini ve bilgi güvenliğini korumak için yasal çerçevesini kademeli olarak geliştiriyor. Hükümetin 17 Nisan 2024 tarihli ve 13/2023/ND-CP sayılı Kişisel Veri Koruma Kararnamesi ve Kişisel Veri Koruma Kanunu (1 Ocak 2026'dan itibaren yürürlüğe girdi), güvenli bir dijital ortam oluşturmada çok önemli bir adım olarak kabul ediliyor.

Bu düzenlemeler, kişisel verilerin işlenmesine ilişkin ilkeleri, kuruluşların ve işletmelerin veri toplama, saklama ve kullanma sorumluluklarını açıklığa kavuşturmakta ve bireylerin kendi bilgilerine ilişkin haklarını güçlendirmektedir. Bu, kişisel verilerin yaygın yasadışı alım satımını ve istismarını önlemek için önemli bir yasal zemin oluşturmaktadır.

Uzmanlara göre, söz konusu yasal belgelerin yayımlanması, devletin siber alanda insan haklarını korumaya yönelik güçlü kararlılığını gösterirken, aynı zamanda dijital ekonominin sürdürülebilir gelişimi için de bir temel oluşturmaktadır. Bununla birlikte, yasa ancak ciddiyetle uygulandığında ve toplumsal farkındalık artırıldığında gerçekten etkili olacaktır.

Sayın Vu Ngoc Son, kişisel veri güvenliğinin yalnızca devlet yönetim kurumlarına bırakılamayacağına inanmaktadır. İşletmelerin veri korumasını dijital faaliyetlerinde zorunlu bir gereklilik olarak görmeleri, güvenlik sistemlerine sistematik olarak yatırım yapmaları ve yasal düzenlemelere sıkı sıkıya uymaları gerekmektedir. Aynı zamanda, kullanıcılar da uygulama erişimini kontrol etmekten çevrimiçi dolandırıcılıklara karşı tetikte olmaya kadar güvenli dijital alışkanlıklar geliştirmelidir.

Kaspersky uzmanlarının bakış açısına göre, çok faktörlü kimlik doğrulama, veri şifreleme ve sürekli güvenlik izleme gibi modern güvenlik teknolojilerini kullanıcı eğitimiyle birleştirmek, bilgi sızıntısı riskini önemli ölçüde azaltacaktır. Verilerin giderek daha değerli bir "dijital varlık" haline geldiği bir bağlamda, kişisel verilerin korunması yalnızca teknik bir gereklilik değil, aynı zamanda dijital güven oluşturmanın da ön koşuludur.

Dijital çağda, kişisel verilerin korunması devletin, işletmelerin ve her kullanıcının ortak sorumluluğudur. Yasal çerçeve, teknoloji ve toplumsal farkındalık arasındaki sinerji, siber güvenlik düzeyini belirleyecek, böylece vatandaşların meşru haklarını güvence altına alacak ve sürdürülebilir dijital dönüşümü teşvik edecektir.