İÇİNDEKİLER
Sosyal Medya Ortamlarında Güvenlik
Giriş
Sosyal Medya Güvenlik Riskleri
Kullanılmayan Hesaplar
İnsan Hatası
Üçüncü Parti Uygulamalar
Olta Saldırıları ve Dolandırıcılığı
Kötü Amaçlı Yazılımlar (Malware’ler)
Sosyal Medyada Korsanların Kullandığı Yöntemler
Keylogger
Trojan
Sosyal Mühendislik
Brute –Force
Wifi`lerden Kayıt bilgisi alma
Fake (Sahte sayfalar)
Asla Paylaşılmaması Gereken Bilgiler
Sosyal Medyada Dikkat Edilmesi Gereken Hususlar
Sosyal Medya Kullanımının Çocuklarımız Üzerinde Etkileri
Sosyal Medya Kullanımının Çocuklarımız Üzerine Olumsuz Etkileri
Sosyal Medya Ortamlarda Alınması Gereken Hukuki Önlemler
Kaynakça

Sosyal Medya Ortamlarında Güvenlik

Giriş
2019 Küresel Dijital Raporu’na göre Türkiye’deki kullanıcıların yüzde 84’ü interneti her gün kullanırken, Türkiye’deki aktif sosyal medya kullanıcısı sayısı, 52 milyon gibi önemli bir rakam. Dünyada ise 8 milyarlık nüfusun neredeyse yarısı aktif sosyal medya kullanıcısı (3.5 milyar). Toplam nüfusun yüzde 42’si sosyal medyayı mobil üzerinden kullanmayı tercih ederken internet kullanımı, yüzde 57 ile sosyal medya kullanımının üzerinde.

We Are Social ve HootSuite tarafından yayınlanan Küresel Dijital Raporu’nun 2019 verilerine göre Türkiye’nin dijital haritasının en önemli başlıklarına yakından bakalım.

.  (Teb, 2019)

Türkiye’de toplam nüfus 82.44 milyon. Rapora göre toplam nüfusun yüzde 93 oranında yani 76.34 milyon mobil abonelik mevcut. 59.36 milyon internet kullanıcısının penetrasyon oranı, yüzde 72.

 (Teb, 2019)

Ülkemizde kullanıcıların yüzde 84’ü her gün internete giriyor. Yüzde 12’lik bir oran ise haftada bir kez kullanıyor. İnternet’i ayda en az bir kez ve ayda bir kereden az kullananların oranı, yüzde 2.
Günde ortalama 7 saatimizi internette geçiriyoruz. Peki en çok neye vakit harcıyoruz? Günde ortalama 3 saat 9 dakika televizyon başındayız. 2 saat 46 dakika ile sosyal medya platformları  ikinci sırada. Günde ortalama 1 saat 15 dakika müzik dinliyoruz.
Türkiye’de 52 milyon kişi sosyal medya platformlarını kullanıyor dedik ki bu toplam nüfusun yüzde 63’ü demek. 44 milyon kişi ise sosyal medya platformlarını mobil olarak kullanmayı tercih ediyor. (Teb, 2019)
Peki bu verinin yanı sıra bizler için çok kısa bir zaman dilimi olan 1 dakikalık sürede internet ve sosyal medya da neler oluyor,hiç merak ettiniz mi?

 
(Haber, 2019)

 

Sosyal Medya Güvenlik Riskleri

Sosyal ağlardaki kullanıcı sayılarının giderek artması, sosyal ağlardaki güvenlik tehditlerinin ve kullanım risklerinin de artmasını beraberinde getirmektedir. Bu durum ise özellikle sosyal ağlardaki gizliliği ve güvenliği göz ardı etmiş bilinçsiz sosyal ağ kullanıcıları için telafisi mümkün olmayan sorunlara neden olabilmektedir.

Tüm bu kullanım oranları insanların ve şirketlerin bilgilerine eşi görülmemiş bir erişim sağlandığını da gösteriyor. Bu durum elbette kötü niyetli bilgisayar saldırganlarının ve dolandırıcıların da dikkatini çekiyor. Sosyal medya hesaplarımızı güvenli tutmak, artık akşam olduğunda evimizin perdelerini kapatmak gibi bir görev hâline gelmiş durumda. En yaygın güvenlik tehditlerine karşı önlemler almamız gerekmekte. Peki en yaygın risk faktörleri ve alınması gereken önlemler neler? (Çetin, 29)

Kullanılmayan Hesaplar

Günün birinde kullanabilirim diye açtığınız bir hesabınızın olduğunu düşünün. Çok güvenli olmayan bir parola belirlemiş veya bu parolayı bir yere not etmiş olabilirsiniz. Ancak kullanmıyor olsanız dahi kötü niyetli kişiler bu hesaplarınıza göz dikebilirler. Sizin adınıza söz konusu bu sosyal ağda paylaşımlar yapabilir, arkadaşlarınızdan sizin adınıza taleplerde bulunabilirler.

Kullanmadığınız hesaplar için de güvenli bir parola belirlemek, çift adımlı doğrulamayı açmak yapacağınız ilk işlem olmalı. Ya da hiçbir zaman kullanmayacağınızı düşünüyorsanız hesabı kapatmak da iyi bir seçenek. (Çetin, 29)

İnsan Hatası

Herkes hata yapar. Günümüzde hayatlarımızın ne kadar yoğun olduğunu göz önünde bulundurduğumuzda bir kişinin yanlışlıkla çevrimiçi tehditlere maruz kalması çok kolay. Küresel Bilgi Güvenliği Araştırmasına katılanların %77’si, dikkatsiz bir kullanıcının siber güvenlik tehdidinin en olası kaynağı olduğunu ortaya koyuyor.

Yanlış bağlantıya tıklamak veya yanlış bir dosyayı indirmek kadar basit bir şey hasara yol açabilir. (Çetin, 29)

Üçüncü Parti Uygulamalar

Kullanıcılar sosyal ağlarda, sanal kimlik oluşturarak içerik paylaşımı, mesajlaşma, yorum yazma, oyun oynama, üçüncü parti uygulamalar aracılığı ile çeşitli aktiviteler yapabilmektedir. Fotoğraf, video, yer ve konum bilgisi ve her türden kişisel verinin paylaşılabildiği sosyal ağ hesaplarında güvenlik ve gizlilik ayarlarını yeterince bilmeyen ve bazı uygulamalara izin veren kullanıcılar farkında olmadan özel bilgilerini ve şifrelerini üçüncü kişilerle paylaşarak sanal ortamda çok yönlü risklerle karşı karşıya kalmaktadır.

Son yıllarda sosyal ağlarda hızlı bir şekilde yayılmaya devam eden, sayısız güvenlik açığı içeren 3. Parti uygulamaların kullanılmasına izin verilmesi kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden olabilmektedir. Gerek sosyal ağlardaki uygulamaların gerekse kaynağı belli olmayan internet ortamından indirilen uygulamaların gereğinden fazla kişisel veri talep ettiği bilinmekte, bu uygulamalara karşı da dikkatli olunması gerekmektedir.

İndirilen veya sosyal ağlardaki 3. Parti uygulamalara onay veren kullanıcılar onay verilen uygulamaların arkadaş listelerine ve açık profil bilgilerine erişmesine, kullanıcı adına paylaşım veya beğenide bulunulmasına, akıllı cihazlarında bulunan kamera, mikrofon ve diğer bilgilerine erişime de izin vermekte, mesajlarının okunması konuşmalarının dinlenmesi gibi istenmeyen durumlara maruz kalabilmektedir. Özellikle sosyal ağ platformlarında sıkça karşılaşılan “Hangi Irktansın?”, “Doğum tarihine göre sana en uygun meslek nedir?”, “Hangi ünlüye benziyorsun?“xx yaşında kime benzeyeceksin?” veya “Profilime en son kim baktı?” şeklindeki veri toplayan uygulamalara izin veren kullanıcılar arka planda özel bilgilerini üçüncü kişilerle paylaşarak, veri güvenliğini riske atmaktadır.  (Ali, 2017)

Olta Saldırıları ve Dolandırıcılığı

Kimlik avı dolandırıcılığı ya da oltalama olarak geçen saldırılar son dönemde sıkça karşılaştığımız saldırı yöntemlerinden biri. Twitter ya da Facebook hesabınıza gönderilen bir özel mesajda “sosyal medya hesap şifrenizi yeniden girmeniz” gerektiği söyleniyor ve bir bağlantıya yönlendiriliyorsunuz. Bağlantıya tıkladığınızda açtığınız sayfanın ara yüzü resmi bir sayfa gibi görünse de aslında öyle değil. Bu sayfadaki form kişisel bilgilerinizi (kişisel verileriniz, banka bilgileriniz, parolalarınız gibi) teslim etmeye yönlendirmek için kullanılıyor olabilir. (Çetin, 29)

Kötü Amaçlı Yazılımlar (Malware’ler)

Bilgisayar saldırganları sosyal medyada gün geçtikçe daha sofistike hâle geliyor. Saldırganlar, Kylie Jenner ve Mark Zuckerberg’e kadar çok sayıda ünlü kişinin Twitter hesaplarına eriştiler. Bilgisayarlarınıza bulaşabilecek virüs ya da malware ile klavyenizde yazdığınız tüm yazıların (buna parolalarınız da dahil) bir kopyasının saldırganların e-posta adreslerine gönderilmesini sağlayabilirsiniz. Bu durumda kurtulmanın en iyi yolu bilgisayarınızda güncel bir anti-virüs programı kullanmaktır. (Çetin, 29)

Sosyal Medyada Korsanların Kullandığı Yöntemler

Keylogger

Bilgisayara yerleştirilen ufak çaplı bir virüs sayesinde her tıklamayı kayıt edip virüs içeriğine enjekte edilen mail adresine belirli aralıkla rapor gönderen yazılım çeşididir. (Özbey, 2015)
 

Trojan

Keyloggere oranla dahi detaylı olan bu virüs çeşidi bilgisayarda olup biten her türlü bilgiyi, ekran alıntısı, video kaydı çekimi, uzaktan bağlanma ve Bilgisayarınızı zombi olarak kullanmaya kadar son derece tehlikeli işlemler yapabilir. (Özbey, 2015)

Sosyal Mühendislik

Tamamen kandırmaya dayalı olarak kullanılan bir yöntemdir. Bu yöntem sık olarak kullanılan yöntemler arasındadır ve genel olarak sahte hesaplar üzerinde yaygındır. (Özbey, 2015)

Brute –Force:

 Hackerların kullandığı yöntemlerden bir tanesi ve tehlikeli durumlara neden olan brute –force adı verilen deneme yanılma yöntemidir. Bu türden saldırılara yem olmamak için, parola mutlaka karışık ve uzun olarak tanımlanmalıdır. (Özbey, 2015)

Wifi`lerden Kayıt bilgisi alma

Dışa açık şekilde bağlandığınız bir wifi veya wireless cihazının, bilgilerinize erişimi sağlama ihtimali yüksektir. (Özbey, 2015)

Fake (Sahte sayfalar)

Bu yöntem her ne kadar nadiren kullanılsa da bilgisayar hakkında az, öz bilgisi olanların fark edebileceği bir noktadır. Burada dikkat edilmesi gereken husus; herhangi bir linke tıkladığınızda sizi var olan sistemden dışarı atmış gibi göstererek, giriş yapmanız isteniliyorsa, bu gireceğiniz bilgilerin karşı tarafa gönderilmesi mümkün olabiliyor. Çünkü size gönderilen link adresi sahtedir. Aynı tasarıma sahip fakat URL olarak değişkenlik gösteren sahte bir web sayfasıdır. (Özbey, 2015)

Asla Paylaşılmaması Gereken Bilgiler

Sosyal ağlarda çoğu kullanıcı özel bilgilerini bilinçsiz veya bilinçli paylaşarak internet ortamında çok yönlü risklerle karşı karşıya kalmaktadır. Sosyal medyada veya uygulamalarda açıkça paylaşılan özel hayata ait kişisel bilgiler, birileri veya bazı kuruluşlarca veri toplama programları ile toplanıp bir araya getirilerek her amaç için kullanılabilmektedir.

Paylaşıldığında kişileri zor durumda bırakabilecek;
• Kişisel veriler,
• Konum ve yer bilgisi
• Aile ve arkadaşlara ait özel bilgiler(şifre, yaşanan problemler, zaaflar, tatil vb. gibi planlar, Günlük, haftalık ya da aylık aktiviteler, fiziksel özellikler, yetenekler…)

gibi bilgileri sosyal ağlarda ve bilgi talep eden 3. Parti uygulamalarda paylaşıldığında ileride muhtemel sorunlara davetiye çıkarılmaktadır. Kısacası sosyal ağlarda kişiyi ele everen ileride sıkıntıya sebep olabilecek hiçbir bilgi asla paylaşılmamalıdır. Sosyal ağların kullanıcılara hizmetlerini ücretsiz vermeleri kişisel bilgilerin gizliliğinin tehlikede olabileceği anlamına gelmektedir.  (Ali, 2017)

Sosyal Medyada Dikkat Edilmesi Gereken Hususlar
İnternet kullanıcılarının, kişisel verilerini korumak için kullandıkları sosyal ağ platformlarında aşağıdaki hususlara azami dikkat ve özen göstermesi gerekmektedir.

  • Kullandığınız sosyal ağ platformlarının kullanım politikası ve gizlilik sözleşmelerini okuyarak, sosyal ağlardaki gizlilik ve güvenlik ayarlarınızı tekrar gözden geçirin, güvenlik ve gizlilik ayarlarının düzgün yapıldığından emin olun.
  • Sosyal ağlardaki hesaplarınıza olan erişimi tanıdığınız ve güvendiğiniz kişilerle sınırlayın.
  • Özel ve kişisel bilgilerinizi asla paylaşmayın.(gerçek doğum tarihi, dayı ve teyze gibi anne kızlık soyadının ortaya çıkabileceği bilgiler)
  • Doğum tarihiniz, doğduğunuz yer, telefon numaranız gibi kişisel bilgilerinizden oluşan kolay tahmin edilebilir şifreler yerine en az 8 karakterden oluşan hem küçük hem büyük karakterler içeren tahmin edilmesi zor güçlü şifreler belirleyin.
  • Sosyal medya platformlarına akıllı telefonunuzdan erişiyorsanız, telefonunuzun ayarlar bölümünden uygulamalarınıza verdiğiniz erişim izinlerini kontrol edin ve gereksiz veya riskli olduğunu düşündüğünüz izinleri kaldırın.
  • Sosyal medya platformları üzerinden yaptığınız paylaşımların, milyonlarca kişiye erişebileceğini unutmayın ve paylaşımlarınızı buna göre yapın.
  • Kullanılan 3. Parti uygulamaların güvenlik, erişilebilirlik ve gizlilik politikalarını sürekli gözden geçirerek verilen izinleri sorgulayın.
  • Sosyal ağlar ve web servislerin 3. parti uygulamalarını engelleyin.(Kullanılmayan ağ oyunları ile 3. Parti uygulamalarının yetkileri tamamen kaldırılmalı)
  • Sosyal ağlara herhangi bir oyun ya da uygulama kurulmak istendiğinde bunun hangi bilgilere erişmek istediği iyice kontrol edilmelidir.
  • Kişisel olmayan bir bilgisayarda asla bir sosyal ağ hesabına giriş yapılmamalı.
  • Sosyal ağlara bağlanılacak bilgisayarlarda mutlaka anti-virüs, anti-malware ve anti-spyware türü internet güvenlik yazılımları kullanılmalı, Toplu kullanıma açık kablosuz ağlarda, internet kafelerde sosyal ağ hesaplarına giriş yapılmamalıdır.(Ali, 2017)

Sosyal Medya Kullanımının Çocuklarımız Üzerinde Etkileri

  • Çocuklarımızın arkadaşları ile daha kolay iletişim kurma olanağı sağlamıştır.
  • Bilgiye ve güncel gelişmelere daha hızlı şekilde ulaşabilmeyi sağlamıştır.
  • Çocuklarımızın kendilerini ifade etme ve yeteneklerini gösterme olanağı yaratmıştır.
  • Çocuklarımızın bir sosyal medya ağının parçası olması sosyal becereilerini geliştirmektedir.
  • Kendileriyle aynı fikirde olan akranlarıyla paylaşımda bulunarak düşüncelerine destek bulmalarını sağlar.(Üre, 2018)

Sosyal Medya Kullanımının Çocuklarımız Üzerine Olumsuz Etkileri

  • Çocuklarımızda yanlış dilbilgisi kullanımı artmıştır.
  • Bir konu hakkında yanlış paylaşımların yapılması bilginin doğruymuş gibi yayılmasını sağlamıştır.
  • Çocuklarımızın sıkça sosyla ağlardaki hesaplarına girme arzusu;öğrencilerin verimliliğini düşürebilmektedir.
  • Çocuklarımız tarafından bilmeden yapılan kişisel bilgi paylaşımı,kimlik hırsızlığı riskini arttırmıştır.
  • Sosyal Medya hesaplarında çocuklarımızın tanımadıkları kişileri arkadaş olarak kabul etmelerinden dolayı siber zorbalğıa maruz kalabilmekte ve diğer kullanıcılar tarafından rahatsız edilebilmektedirler.
  • Online ortamda çocuklarımız cinsel içeriklere muhatap olabilmektedirler (Üre, 2018)

Sosyal Medya Ortamlarda Alınması Gereken Hukuki Önlemler

Kullanılan uygulamalardan zarar görmesi durumunda iletişime geçilebilecek bir geliştirici şahıs bilgisi olmalıdır. Bu sebeple uygulama geliştiricilerin bilgileri, uygulama yüklemesi yapıldığında kayıt altına alınmalıdır. Kullanıcıya hangi uygulamanın kime ait olduğu bilgisi göz önüne alarak kullanım hakkı tanınmalıdır. Geliştiricilerin uygulama ile birlikte güvenilirliklerini kullanıcıya gösterebilmek amacıyla sertifika veya elektronik imza gibi teknikler kullanarak, yaptıkları uygulama ile ilgili ortaya çıkabilecek her türlü riski göze alabileceği bir düzen kurulmalıdır. (ARSLAN, GÜNDÜZ, & SAĞIROĞLU, 2015, s. 7)

Kaynağı belli olmayan uygulamaları kullanan kişiler ile alakalı olarak yasal yaptırımlar oluşturulmalıdır. Her türlü bilgilendirmeye rağmen riskli yazılımları kullanan kullanıcılar için gerekli yasal düzenlemeler yapılarak, kendilerinin izni olmadan yapılan her türlü işlemin sorumluluğunun kendilerine ait olduğu konusunda farkındalık oluşturulmalıdır. (ARSLAN, GÜNDÜZ, & SAĞIROĞLU, 2015, s. 7)

Sonuç

Hemen hemen herkesin bir veya daha fazla  sosyal medya hesabı olduğu ve bu hesapların insanların hayatında vazgeçilmez bir parça haline dönüştüğü bilinmektedir. Artık çoğumuz bütün özel hayatımızı ve kişisel bilgilerimizi sosyal medyadan paylaşmaya başladık. Bu özel verilere bu kadar kolay erişebilmemiz alınması gereken güvenlik önlemleri için daha fazla araştırma yapılması gerektiğini açıkça göstermektedir.

Sosyal medya ortamlarda karşılaşılacak sorunlara(tehtidlere) karşı alınması gereken önlemler kullanıcı taraflı, teknik ve hukuki olarak 3 başlık altında toplanmıştır. Kullanıcı taraflı alınabilecek önlemler kullanıcı farkındalığını arttırmaya yönelik önlemlerdir. Kişinin, sosyal medya  kullanımı sırasında karşılaşılabilecek riskli durumlara karşı alması gereken tedbirler belirtilmiştir. Bunun yanı sıra, kullanıcı farkındalığı dışında, uygulama geliştirici ve sosyal medya kullanıcılarını  ilgilendiren, güvenlik standartlarını yükseltecek kriterler ve çözüm önerileri sunulmuştur. Son olarak yasal düzenlemelerle desteklenen, uygulama geliştirici ve kullanıcı kişiler için yaptırım gücü yüksek mekanizmaların geliştirilmesinin gerekliliği vurgulanmıştır.

 

Kaynakça

Ali, H. (2017, June 22). https://www.guvenliweb.org.tr/. https://www.guvenliweb.org.tr/dokuman-detay/sosyal-aglar-ve-mobil-aglar: https://www.guvenliweb.org.tr/dokuman-detay/sosyal-aglar-ve-mobil-aglar adresinden alındı

ARSLAN, B., GÜNDÜZ, M. S., & SAĞIROĞLU, Ş. (2015). Güncel Mobil Tehditler ve Alınması Gereken Önlemler. 2-7.

Çetin, A. (29, September 2018). https://www.newslabturkey.org. https://www.newslabturkey.org/sosyal-medya-hesaplarini-guvende-tutmanin-yollari/: https://www.newslabturkey.org/sosyal-medya-hesaplarini-guvende-tutmanin-yollari/ adresinden alındı

Haber, T. (2019, Martch 25). https://www.trthaber.com. https://www.trthaber.com/haber/dunya/2019da-internette-1-dakikada-neler-yasaniyor-409609.html: https://www.trthaber.com/haber/dunya/2019da-internette-1-dakikada-neler-yasaniyor-409609.html adresinden alındı

Özbey, Ö. (2015, December 1). https://dogruhaber.com.tr/. https://dogruhaber.com.tr/haber/158621-explorern-yerini-alacak-tarayici-ortaya-cikti/: https://dogruhaber.com.tr/haber/158621-explorern-yerini-alacak-tarayici-ortaya-cikti/ adresinden alındı

Teb, B. (2019, February 15). http://www.blogteb.com/. http://www.blogteb.com/turkiyenin-dijital-haritasi-2019/: http://www.blogteb.com/turkiyenin-dijital-haritasi-2019/ adresinden alındı

Üre, C. (2018). http://www.usersis.com/blog. http://www.usersis.com/blog/cocuklar-icin-guvenli-sosyal-medya-kullanimi: http://www.usersis.com/blog/cocuklar-icin-guvenli-sosyal-medya-kullanimi adresinden alındı

Photo by William Iven on Unsplash

Creative Commons Lisansı
Bu eser Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.