FİNANSAL HİZMETLERDE KİŞİSEL VERİLERİN KORUNMASI VE DOLANDIRICILIK YÖNTEMLERİ
28 Ocak tarihi kişisel verilerin korunması açısından tarihi bir gün olduğu için, Kişisel Verilerin Korunması Günü olarak kutlanmaktadır. 28 Ocak tarihini özel kılan, Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması’na ilişkin 108 sayılı Sözleşme’nin 28 Ocak 1981 tarihinde imzaya açılmış olmasıdır. Türkiye’nin de Konsey üyesi diğer devletlerle birlikte aynı tarihte imzaladığı 108 Sayılı Sözleşme, uluslararası olarak imzaya açılan bu konudaki ilk sözleşmedir.
Kişisel verilerin korunması, özel hayata ve aile hayatına saygı hakkı ile bağdaştırılmakla birlikte, aslında temel hak şeklinde düzenlenmiştir. Kişisel veri, içeriği ve sınırları kesin çizgilerle tanımlanamayan bir kavram olmakla birlikte, kişinin doğumu ile birlikte edindiği ve zaman içerisinde kişilik gelişiminin yanı sıra, hayatımıza giren sosyal ve ekonomik yeniliklerle birlikte nitelik ve niceliği genişleme eğilimi gösteren bilgileri kapsamaktadır.
Kişisel verilerin korunması ve işlenmesi son zamanlarda ülkemizde de en çok tartışılan konular arasındadır. Finans sektörünün lokomotifi kabul edilen ve merkezinde olan bankacılıkta kişisel verilerin korunması ile ilgili regülasyonların yapıldığı görülmektedir. BDDK başta olmak üzere ilgili kurumlar tarafından yakından izlenen, denetlenen finansal kurumlarımızın, ticari ve bireysel müşterilerine ait bilgilerin işlenmesi, korunması ve değerlendirilmesi konusunda hassas ve dikkatli oldukları görülmektedir. Ancak, bankalar ve finansal kurumlar tarafından alınan güvenlik önlemleri tek başına yeterli olmamaktadır. Bu önlemlere ek olarak bireylerin ve kurumların da alması gereken bazı önlemler bulunmaktadır.
Bildirimlerle gelen linkler: Kaynağından emin olunmayan kısa mesaj (SMS), sosyal medya reklamları, anlık haberleşme uygulamalarından gelen mesajlar ve e-posta iletileri açılmamalı, içerisindeki linkler tıklanmamalıdır.
Mobil uygulamalar: Bilinen yaygın uygulamalar haricinde, güvenliğinden emin olunmayan uygulamalar yüklenmemelidir. Resmi uygulama mağazaları dışındaki ortamlardan uygulama indirilmemelidir.
Kimlik bilgilerinin gizliliği: Banka işlemlerinde kullanılan kimliklerin güvenliği son derece önemlidir, kimliklerin taranmış görüntüleri bilgisayarlarda saklanmamalı, fotokopileri rastgele yerlerde bulundurulmamalıdır.
Kart bilgilerinin güvenliği: Kart bilgileri kişiye özeldir ve bu bilgilerin gizliliği (kart numarası, son kullanma tarihi, güvenlik/CVV2 kodu) korunmalıdır. Güvenliğinden emin olunmayan web siteleri ve uygulamalarda kullanılmamalıdır. İnternet alışverişlerinde sanal kart tercih edilebilir.
Şifre/parola bilgilerinin gizliliği: Bankacılık işlemlerinde kullanılan şifre/parola bilgilerinin kolay temin edilemeyecek (doğum tarihi vb.) şekilde olması önemlidir.
Bankalardan gelen bildirimler: Kişisel bilgileri soran e-posta ve/veya e-posta içerisinde yer alan linkler üzerinden bilgi paylaşılmamalı, cevap verilmemeli, bu gibi durumlarla karşılaşıldığında ilgili bankaya bilgi verilmelidir.
İletişim bilgilerinin güncelliği: Bankanın müşteri adına yapılan işlemlerle ilgili bilgilendirme yaptığı ve şüpheli işlem bildiriminde ulaşmak için kullandığı iletişim adreslerinin (cep telefonu, e-posta bilgisi, adres gibi) banka kayıtlarında güncel tutulması gerekmektedir.
Bazı Dolandırıcılık Örnekleri
Zararlı Yazılımlar
İndirme işlemi yapılacak uygulamalar genellikle Sgk Sorgulama, Döviz Çevirici, Gelir İdare Başkanlığı, Tapu Sorgulama, Para Muhasebesi,HGS/OGS sorgulama/yükleme gibi isimlerde yayınlanarak başka uygulamaları taklit etmektedir. Bunlardan korunabilmek için mümkün olduğunca resmi uygulama marketlerini tercih edilmelidir.
Sahte Reklamlara Karşı Uyarı
Sosyal medya üzerinden bankaların unvanlarını ve logolarını kullanılarak düzenlenen sahte kampanya ve reklam linkleri tıklanmamalı ve bu linkler aracılığı ile kart bilgileri, kimlik bilgileri, internet/mobil bankacılık kullanıcı adı ve şifreleri, cep telefonlarına gönderilen tek seferlik SMS işlem onay şifreleri hiç kimseyle paylaşılmamalıdır.
Dolandırıcılık Aramaları
Kendilerini avukat, polis, savcı, bankacı olarak tanıtan veya sosyal medya/e-posta üzerinden arkadaşınız ya da ticaret yaptığınız şirket gibi davranan dolandırıcılar olabilir. Bu kişilerin amacı size ait internet/mobil bankacılık şifrelerinizi, kimlik bilgilerinizi ya da erişim bilgilerinizi ele geçirerek dolandırıcılık faaliyetleri yürütmektir.
Sim kart Dolandırıcılıkları
Cihazınızın veya SIM kartınızın çalınması veya kaybolması halinde durum hemen ilgili bankaya bildirilmelidir. Cihazınızı başkasına devretmeden önce içerisindeki bankacılık uygulamalarının silindiğinden emin olunmalıdır.
Kişisel veriler sadece isim, soy isim veya kimlik numarası değil aynı zamanda e-posta adresi, kişisel bilgisayarların IP numarası, kişilerin alışveriş veya eğlence örüntüleri vb. bilgilerdir. Kişisel verilerin son dönemde bir ticari meta olarak görülmeye başlanması nedeniyle, korunmasına da eskisinden daha fazla ihtiyaç olduğu görülmektedir.
Finansal okuryazarlık sürecinin, bireylere sağladığı birçok kazanımın yanı sıra, finansal dolandırıcılık girişimlerine karşı bilinçlendirme ve finansal güvenliklerini sağlama konusunu da kapsayan bir süreç olduğu unutulmamalı, aynı zamanda çocuklarda da kişisel veri farkındalığı oluşturulmalıdır.
Kişisel verilerimiz bir gün değil, her gün önemlidir. Kişisel verilerin korunması konusundaki farkındalığın arttırılmasını amaçlayan Kişisel Verilerin Korunması Günü’nüz kutlu olsun!
Dilara Demirez
FODER Gönüllüsü
KAYNAKÇA
https://www2.deloitte.com/tr/tr/pages/risk/articles/data-protection-day.html
https://dergipark.org.tr/tr/pub/kvkd/issue/50609/658420