ABDULKADİR GÜNYOL - Imperum Kurucusu Senad Aruc, yapay zeka teknolojilerinin veri ihlali sorununu daha karmaşık hale getirdiğini vurgulayarak, "Bir veri ihlalinin dünya genelindeki ortalama maliyeti bugün 4,45 milyon dolar seviyesinde" dedi.
Kişisel Verileri Koruma Günü dolayısıyla AA muhabirine konuşan Aruc, kişisel verilerin güvenliğinin sadece bireylerin değil, aynı zamanda kurumların, devletlerin ve tüm global düzenin en kritik gündem maddelerinden biri haline geldiğini belirtti.
Veri ihlallerinin yol açtığı itibar kaybı, müşteri güveninin zedelenmesi ve düzenleyici cezalara karşı alınan önlemler gibi dolaylı etkilerin, maliyetleri daha da arttırdığını dile getiren Aruc, Türkiye'nin de bu küresel riskten muaf olmadığını kaydetti. Yapay zeka teknolojilerindeki hızlı yükselişin tehditleri farklılaştırdığını ve derinleştirdiğini ifade etti.
Yapay Zeka ve Veri Güvenliği
Yapay zeka sistemlerinin büyük veri kümeleri üzerinde olağanüstü işler başarabileceğini belirten Aruc, "Ancak bu gücün yanlış ellerde ve yanlış amaçlarla kullanılma ihtimali, veri güvenliğini daha kritik hale getiriyor. Bazı büyük teknoloji şirketleri kullanıcı verilerini izinsiz şekilde yapay zeka modellerine aktarıyor ve bu durum, mahremiyetin sistematik olarak ihlal edilmesine yol açabiliyor" dedi.
Aruc, meselenin artık "daha fazla veri" değil, "daha akıllı ve güvenli veri kullanımı" olması gerektiğinin altını çizerken, Imperum olarak güvenliği yapay zeka ile birleştiren ancak veriden taviz vermeyen çözümler geliştirmeye devam ettiklerini vurguladı.
Saldırı Yöntemleri ve Artan Tehditler
Kişisel verileri tehdit eden saldırıların giderek daha sofistike hale geldiğine dikkat çeken Aruc, bu saldırıların yalnızca teknik açıdan değil, aynı zamanda psikolojik manipülasyon ve insan hatasından faydalanan yöntemlerle de şekillendiğini belirtti. Özellikle en yaygın saldırı türlerinden biri olan kimlik avı ve spear phishing konusuna değinen Aruc, bu tür saldırıların kişisel bilgilerin ve şifrelerin ele geçirilmesinde büyük rol oynadığını ifade etti.
Ayrıca, şirket içi çalışanlar veya iş ortakları tarafından verilerin kasıtlı veya kasıtsız sızdırılmasının önemli bir tehdit oluşturduğunu söyleyen Aruc, bu tür saldırıların güvenlik protokollerinin zayıf olduğu yerleri hedef aldığını ve sonuçlarının yıkıcı olduğunu belirtti.
Fidye Yazılımları ve Deepfake Tehditleri
Fidye yazılımlarının özellikle büyük kurumlar için ciddi bir tehdit oluşturduğuna dikkat çeken Aruc, "Saldırganlar, kurbanın verilerine erişim engeller ve bu verileri kurtarmak için fidye talep eder. Kişisel verilerin çalınması ve kullanılması dışında, verilerin şifrelenip erişilemez hale gelmesi de önemli bir tehdit oluşturmaktadır" şeklinde konuştu.
Yapay zeka ve makine öğrenmesi teknolojilerinin gelişimiyle birlikte deepfake saldırılarının da artış gösterdiğine söyleyen Aruc, bu tür saldırıların sahte görseller, videolar veya sesler üreterek kurbanları yanıltmayı amaçladığını belirtti.
Dijital Güvenlik İpuçları
Son kullanıcılar için en kritik konunun dijital dünyada verilerinin kıymetini bilmek ve buna göre hareket etmek olduğunun altını çizen Aruc, şu önerilerde bulundu:
- Hiçbir platforma, neye izin verdiğinizi tam olarak okumadan kişisel verilerinizi vermeyin.
- 'Ücretsiz' hizmetlerin bedeli çoğu zaman verilerinizdir.
- Her hesap için farklı, karmaşık ve iki faktörlü kimlik doğrulama (2FA) destekli şifreler kullanın.
- E-posta ve mesajlardaki linklere tıklamadan önce mutlaka kaynağını kontrol edin.
- Resmi görünse bile emin olmadığınız hiçbir bilgiyi paylaşmayın.
- Güvenlik açıkları en çok güncellenmeyen sistemlerde suistimal edilmektedir.
- Özellikle banka işlemleri veya kimlik bilgileri gerektiren uygulamalarda, açık ağlardan uzak durun.
- Sosyal medya paylaşımlarınız, yapay zeka tarafından analiz edilerek profillenebilir. Kişisel bilgilerinizi dijital ortamlarda paylaşırken iki kez düşünün.
