Bir hukuk bürosu sahibi arkadaşıma ziyarete gittim. Kahvaltı yaparken bana kaç doğumlu olduğumu sordu. Sonra telefonu kaldırdı. Karşısındaki kişiye "Ömer Ekinci, Erzincan, doğum yılı da şu" deyip kapattı. Anlam veremedim.

Birkaç dakika sonra bir A4 kâğıdı getirdiler. Kâğıda bakarak, biraz da gülümseyerek bana T.C. kimlik numaramdan başlamak üzere ev adresimi, şirketimdeki ortaklık yapısını, üzerimize olan araçların plakalarını, benim ya da ailemin üzerine olan tapuları okudu.

Sonra da ekledi "Bunlar sadece ön sorguyla çekilen bilgiler, detaylısını istemedim".

Ya kullandığımız sipariş uygulamasından, ya kullandığımız bankadan ya da üye olduğumuz e-Ticaret sitesinden, birinden değilse bir diğerinden verilerimiz ele geçirildi. Bunu artık biliyoruz.

Üstüne bir de geçtiğimiz hafta 108 milyon kişinin verilerinin sızdığı iddiası dolaştı. Konu Dezenformasyonla Mücadele Merkezi tarafından yalanlandı ama akabinde Ulaştırma ve Altyapı Bakanı Sn. Abdulkadir Uraloğlu pandemi döneminde Sağlık Bakanlığı sisteminden kaynaklı bir sızıntı yaşandığını kabul etmiş: "Bu pandemi sürecindeki hatırlarsınız, sağlık sisteminden bir sızıntıdır. Onun haricinde yok. İnsanların güncel verilerinin çalındığıyla ilgili bir veri yok. Pandemi sürecinde bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu doğru. O süreçte o maalesef önlenemedi."

Dolandırılmak çok kolay

Bundan 15-20 yıl önce e-Posta gelirdi. "Nijerya'dan gelen e-Posta" ismiyle bilinen bu dolandırıcılık yöntemi Nijerya'dan yüklü miktarda parayı çıkarmaları gerektiği, sizin hesabınıza atıp parayı sizinle paylaşacakları ama bazı masrafların olduğu şeklinde. Pek de inandırıcı değildi, inansanız bile külfetli işti, herkes beceremezdi dolandırılmayı, zahmetliydi. (!)

Şu anda dört bir koldan saldırı altındayız. Her gelen üç telefon aramasından biri bir dolandırıcılık faaliyeti. Kapıyı çalan yabancılardan, gelen aramalardan, internette dolaşırken girdiğimiz her siteden şüphe etmek zorundayız.

Bazen şirket e-Posta'mıza öylesine kusursuz hazırlanmış dolandırıcı e-Posta'ları geliyor ki. Gayet gerçek bir şirket adından, yetkili bir kişi özenle birçok ürün alacaklarını ve almak istedikleri ürünlerin listesini görmek için de verdikleri linke tıklamak gerektiğini yazıyor.

Hemen babama mesaj atıyorum. Şirket e-Posta'ları babama da gidiyor ve babam da merak eder, kim ne istemiş diye girer bakar, biliyorum. "Aman baba sakın buna tıklama" diye. Çünkü inandırıcılığı üst seviyede.

Tıkladığınız bir yanlış link, telefonunuza haberiniz bile olmadan bir truva atı virüsü bırakır. Ondan sonra aynı telefondan bankanızın mobil uygulamasına girersiniz. Şifre bölümü yıldız yıldız görünür, siz bile göremezsiniz ama dolandırıcılar görür, çünkü klavyede hangi tuşlara bastığınızı da kaydediyorlar.

Çalınan bilgilerinizle neler yapabilirler, siz nasıl korunabilirsiniz

Öncelikle şunu söyleyelim. Kişisel veri nedir Gerçek ve tüzel kişilerin birbirinden ayrılmasını sağlayan her türlü bilgi, kişisel veri kapsamında yer almaktadır. Bu bilgiler, yalnızca kimlik bilgilerini değil, aynı zamanda telefon numarası, fotoğraf, öz geçmiş, sabıka kaydı, ikametgâh kaydı, vatandaşlık ve vergi numarası gibi birçok farklı bilgiyi de içermektedir.