İnternet gizliliği nedir ve neden önemsemelisiniz?

İnternet Gizliliği Nedir?

İnternet gizliliği, kişisel verilerimizi, çevrimiçi aktivitelerimizi ve iletişimlerimizi kontrol etme hakkını ifade eder. Bu; bilgileri şirketler, hükümetler, internet servis sağlayıcıları (ISP'ler) ve siber suçluların izleme, gözetleme ve yetkisiz erişiminden korumayı içerir. Bunu sağlamak için şifreleme, anonimlik araçları ve güvenli gezinme uygulamaları kullanılır.

İnternet gizliliği hakkında sıkça sorulan sorular

• “Genel” internette gerçekleşen ya da aktarılırken geçen hangi bilgi ve faaliyetler “gizli” olarak kabul edilmelidir?
• Kişisel bilgilerimizi paylaştığımız bir web şirketi, bu verileri koruma konusunda ne kadar sorumludur?
• Web hizmetleri hangi bilgileri üçüncü taraflarla paylaşabilir, hangilerini paylaşmaları yasaklanmalıdır?

İnternet Gizliliği: Hukuki Çabalar

İnternet gizliliğinin hukuki ve yargı alanına ait tanımları vardır. Birçok ülkenin anayasası kişisel gizliliği korurken, internetin ilk dönemlerinde çevrimiçi gizlilik konusunda yeterli bir denetim yoktu.

Hükümetler artık internet gizliliğini temel bir hak olarak tanıyor. Son on yılda internet gizliliği, hem kamuoyunun hem de hukuk sistemlerinin giderek artan dikkatini çekti ve hükümetlerin bunu vatandaşlarının temel bir hakkı olarak tanıyıp korumasını zorunlu hâle getirdi. Son dönemde yürürlüğe giren Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), bugüne kadar çıkarılmış en güçlü devlet destekli gizlilik koruma yasası olarak, kesinlikle önemli bir ileri adım teşkil ediyor.

Ancak GDPR sadece Avrupa Birliği bölgesinde geçerlidir, oysa internet küresel bir yapıya sahiptir. Bazı hükümetler vatandaşlarını aktif olarak izliyor, sansür uyguluyor ve Sanal Gizli Ağlar gibi gizlilik araçlarını yasaklayarak bilgiye erişimi ve dijital özgürlükleri kısıtlıyor.

Çevrimiçi Veri Türleri

Çevrimiçi gizliliğinizle ilgili veriler, hukuki açıdan iki genel sınıfa ayrılır. Aşağıda göreceğimiz gibi, bu iki sınıf arasındaki fark önemli olmakla birlikte, gizliliği tam anlamıyla korumaya yetmez.

Örneğin, çevrimiçi bir forumda takma ad kullanarak bir paylaşımda bulunursanız, bu paylaşımın içeriği teknik olarak kişisel olarak tanımlanabilir bilgi (PII) olarak kabul edilmez. Ve eğer bir istatistiksel analiz, veri setinden IP adreslerini çıkardıktan sonra kullanıcıların belirli bir web sitesine bağlanma verilerini yayımlarsa, ortaya çıkan sonuç kişisel olarak tanımlanabilir bilgi (PII) sayılmaz. Ancak bir mesajda gerçek adınızı paylaşırsanız, bu bilgi IP adresinizle ilişkilendirilebilir ve kişisel olarak tanımlanabilir bilgi (PII) hâline gelir.

Metaveri Sızıntısı Sorunu

Bugünlerde iletişimlerimizin içeriği (ve dolayısıyla kişisel verilerimizin büyük bir kısmı), uçtan uca şifrelemenin yaygınlaşması sayesinde büyük ölçüde korunuyor. Ancak yapay zekâ çağında, internet trafiğinizi şifrelemek artık yeterli değil. Çünkü web genelinde, genellikle bilgimiz dışında ve şüpheli onay yöntemleriyle (veya hiçbir onay alınmadan) çalışan gelişmiş sistemler, metaveri (üst veri) toplayıp analiz ediyor ve satıyor.

Meta veri, teknik olarak “veri hakkında veri” anlamına gelir; iletişimler açısından bakıldığında bir mesajın içeriğinden değil, mesajla ilgili bilgilerden oluşur. Buna şunlar dahildir:

• IP adresleri (hangi cihazın hangi çevrimiçi hizmete bağlandığı), -Zaman damgaları (bir mesajın ne zaman gönderildiği veya bir bağlantının ne zaman kurulduğu),
• Süre (bir bağlantının ne kadar sürdüğü),
• Sıklık (zamana yayılan bir bağlantının veya iletişimin ne sıklıkta gerçekleştiği).

Bu yüzden, biri mesajlarınızın içeriğini okuyamasa bile, internet trafiğinizden hareketle ne yaptığınızla ilgili birçok bilgi sızabilir.

Şifrelenmiş verilerin aksine, meta verilerin yasal bir koruması yoktur. Metaveri doğrudan kişisel veri olmasa da, yeterince büyük miktarda metaveri yapay zekâ sistemlerinin eline geçtiğinde, bu sistemler kişisel bilgilerimiz hakkında çok fazla çıkarımda bulunabiliyor. Bu da siber güvenlik tehditlerinin, saldırıların ve sansürün temelini oluşturabiliyor.

İnternette Gizliliği Tehdit Eden Ana Unsurlar Nelerdir?

İnternette herhangi bir şeye tıkladığımız anda verilerimizin geleceği üzerindeki kontrolümüzü kaybediyorsak, çevrimiçi gizliliğimiz üzerinde gerçekten bir söz hakkımız olduğu söylenebilir mi? Ne yazık ki internette gizliliğimizi korumak, birçok farklı tehdit kaynağına karşı verilen çok cepheli bir mücadele. İşte dikkat edilmesi gereken büyük tehditler:

Siber Suçlar ve Hacker'lar

Siber suçlar, finans, güvenlik ve gizlilik üzerinde küresel ölçekte ciddi bir tehdit oluşturuyor. Hacker'lar bireysel olarak ya da gelişmiş kaynaklara sahip organize gruplar hâlinde faaliyet gösteriyor. Kredi kartı bilgileri, kimlik belgeleri, tıbbi kayıtlar gibi kişisel verilere erişerek kimlik hırsızlığı, dolandırıcılık ve çevrimiçi kimlik sahteciliği gibi suçlar işliyorlar.

Bu saldırılar, verilerin ele geçirilmesi, cihazların ihlali ya da internet siteleri ve VPN veritabanlarına yapılan saldırılar yoluyla gerçekleşebiliyor. Ayrıca, gelişmiş takip teknikleri de siber suçluların çevrimiçi aktivitelerimizi sömürmesine yardımcı oluyor.

İnternet Takibi

Çevrimiçi faaliyetlerimiz sürekli olarak web siteleri, hizmet sağlayıcılar ve üçüncü taraflar tarafından izleniyor. Bazı takip yöntemleri site işlevselliği için gerekli olsa da, birçok ticari hizmet kullanıcı verilerini toplayarak hedefli reklamlar ve kullanıcı profilleri oluşturuyor.

Toplanan bu veriler, davranışlarımızı, eğilimlerimizi ve tercihleri ortaya çıkarıyor. Böylece, örneğin yapay zekâ tarafından tespit edilen hassasiyetlere göre siyasi manipülasyon gibi müdahalelere açık hâle geliyoruz. Üstelik çevrimiçi takip yalnızca şirketlerle sınırlı değil; bireyler de gözetim, taciz ve veri suistimaline maruz kalabiliyor. Bu nedenle çevrimiçi gizlilik, kişisel güvenliğin vazgeçilmez bir parçasıdır.

Kitlesel Gözetim

Sadece web siteleri değil, hükümetler de kitlesel gözetim yaparak kullanıcı verilerine erişiyor. Telekom şirketleri ve Google, Facebook gibi büyük teknoloji şirketleri üzerinden veriler toplanıyor. Dünya genelinde istihbarat ajansları, çevrimiçi iletişimleri izlemek için iş birliği yapıyor. Bir web hizmetine ya da VPN'e güveniyor olsanız bile, verileriniz hükümet erişimine karşı tamamen güvende olmayabilir. Üstelik bunun için yanlış bir şey yapmış olmanız da gerekmiyor.

Sansür

Dünyanın dört bir yanındaki hükümetler, insanların hangi bilgilere erişip erişemeyeceğini sınırlayan yeni kısıtlamalar getiriyor. Bu sansür uygulamaları, ağ trafiğinin izlenmesi ve İnternet Servis Sağlayıcıları (ISP'ler) ile iş birliği yaparak kullanıcı bağlantılarının engellenmesi yoluyla uygulanıyor. Ayrıca, sansürü aşmaya çalışan bireyler yasal ve siyasi baskılara da maruz kalabiliyor.

İnternet Gizliliğinizi Korumak İçin Nelerden Kaçınmalısınız?

Çevrimiçi gizliliğimizi korumaya başlamanın ilk adımı, zayıf noktalarımızı azaltmaktır. Hükümetlerin ya da düzenleyici kurumların bizim adımıza internet gizliliğimizi korumasını bekleyemeyiz. Her kullanıcının kendi önlemini kendisinin alması gerekir. İşte çevrimiçi gizliliğinizi daha iyi korumak için kaçınmanız gereken bazı davranışlar ve alışkanlıklar.

Birden fazla hesapta aynı kimlik bilgilerini kullanmayın

Eğer bir web sitesinin veritabanı hacklenirse ve şifrelerinizle kullanıcı adlarınız ele geçirilirse, aynı bilgileri kullandığınız diğer tüm hesaplar da tehlikeye girer. Bu yüzden her hesapta farklı şifreler kullanmaya çalışın. Şifreleri düzenli ve güvenli şekilde saklamak için şifre yöneticisi (password manager) uygulamalarından faydalanabilirsiniz.

Web sitelerinde oturumunuzu sürekli açık tutmayın

Web sitelerinde uzun süre oturum açık bırakmak, tarayıcınıza yerleştirilen çerezlerin giriş bilgileriniz ve gezinme geçmişiniz gibi verileri saklamasına neden olur. Bu durum, oturum koklama (session sniffing) ya da oturum ele geçirme (session hijacking) gibi siber saldırı risklerini artırır; yani kötü niyetli biri hesabınıza erişip sizi çevrimiçi olarak taklit edebilir. Ayrıca cihazınız kaybolursa, hesabınıza doğrudan erişim sağlanabilir. Oturum açık kaldıkça risk de artar.

Kullanım Şartları ve Koşullarını körü körüne kabul etmeyin.

Kullanıcı sözleşmeleri genellikle şirketlere, verilerinizi üçüncü taraflarla paylaşma hakkı tanıyan maddeler içerir. Kullanıcılar çoğu zaman şu ikilemle karşı karşıya kalır: Ya kabul edip kişisel verilerinin paylaşılmasını göze alırlar ya da reddedip hizmete erişimlerini kaybederler. Mümkün olduğunda gizliliğe saygı gösteren ve gizli takip politikaları içermeyen servisleri tercih edin.

Oltalama saldırıları ve zararlı yazılımlar en ciddi siber tehditlerdendir. Güvenilir kaynakları taklit eden sahte e-postalar yoluyla kişisel bilgiler çalınabilir. Şüpheli bağlantılara tıklamak veya bilinmeyen dosyaları indirmek, cihazınıza kötü amaçlı yazılım bulaşmasına neden olabilir ve bu da bilgisayar korsanlarının cihazınıza erişmesini sağlar. Bu tür içeriklerle etkileşime geçmeden önce daima kaynağını doğrulayın ve dikkatli olun.

Çevrimiçi gizliliğinizi korumanın somut ipuçları

Kullanıcıların çevrimiçi gizlilik ve güvenliklerini daha iyi korumak için yapabilecekleri çok şey var. İşte Nym’in bu konuda önerdiği temel uygulamalardan bazıları:

Web tarayıcınızı güvenli hale getirin

Web tarayıcınızı daha güvenli ve gizlilik dostu kullanmak için atabileceğiniz birçok manuel adım vardır. İlk adım, tarayıcınızı güncel tutmaktır: güncellemeler, tarayıcınızın yeni güvenlik tehditlerini tespit etmesini sağlar. Ekstra adımlar arasında reklam engelleyici ve zararlı yazılım engelleyici eklentiler kurmak, mevcutsa “Takip Etme (Do Not Track)” özelliğini etkinleştirmek, çerezleri sınırlamak veya düzenli olarak temizlemek ve gereksiz eklentileri devre dışı bırakmak (bazıları trafiğinizi kaydediyor olabilir) yer alır. Bu adımlar, gizlilik korumalarıyla tanınan bir web tarayıcısı seçerek hızlandırılabilir.

VPN Kullanın

VPN'ler çevrimiçi trafiğinizi şifreler ve verilerinizi kamuya açık web'e ulaşmadan önce başka bir sunucuya yönlendirir, böylece kişisel IP adresinizi gizler. NymVPN gibi yeni merkeziyetsiz VPN'ler, çoklu sunucu yönlendirme, ilişkilendirilemez mimariler ve gelişmiş şifreleme protokolleri kullanarak kullanıcı gizliliğini geleneksel VPN'lerden çok daha güçlü bir şekilde korur.

Yazılımınızı güncel tutun

Cihazlarınız ve uygulamalarınız için yazılım güncellemeleri, genellikle yeni güvenlik özelliklerini içerir. Bu özellikler, bilinen tehditlerin güncellenmiş günlüklerini, zararlı adresleri ve siteleri, ayrıca kötü amaçlı yazılımları içerebilir.

Antivirüs programı kurun ve güvenlik duvarlarını etkinleştirin

İşletim sisteminize bağlı olarak, antivirüs yazılımı, virüsler ve kötü amaçlı yazılım saldırılarından kişisel bilgilerinizi sızdırmasını engellemeye yardımcı olabilir. Güvenlik duvarları, cihazınıza giren ve çıkan bilgileri denetlemeye yardımcı olabilir ve hatta bazı kaynakların (örneğin, bilinen reklam sunucuları) sizinle bağlantı kurmasını engelleyebilir.

Çerezleri silin ve çerez isteklerini reddedin

Çerezler, web siteleri tarafından tarayıcınıza yüklenen veri parçalarıdır. Birden fazla oturumda faaliyetlerinizi takip etmek için kullanılırlar; örneğin, giriş bilgilerinizi hatırlamak ve reklamları ve içeriği size özel hale getirmek için. Çerezlerinizi tarayıcınızdan manuel olarak silmek, izlemeyi engellemeye yardımcı olabilir, ancak kullanıcılar, gelişmiş çerezlerin (evercookies ve zombie çerezler gibi) temizlendikten sonra bile kalabileceğini ve kendilerini yeniden oluşturabileceğini bilmelidir. Bir web hizmeti sizden çerez kabul etmenizi isterse (genellikle “zorunlu” veya “zorunlu olmayan” olarak belirtilir), bu isteği reddetmeyi tercih edebilirsiniz.

Google, Facebook vb. ayarlarınıza düzenlemeler yapın

Bu büyük teknoloji platformlarının çoğu, kullanıcıların veri toplama üzerinde sınırlı bir kontrol sağlamasına olanak tanıyan gizlilik özelleştirme ayarları sunmaktadır. Bu, veri izleme risklerini azaltabilir, ancak kesinlikle sorunu çözmeyecektir.

Güvenli ve güvenilir web siteleri kullanın

HTTPS, kamu webi için bir şifreleme protokolüdür. Birçok site ve hizmet, kullanıcılarının faaliyetlerinin içeriğini uçtan uca güvence altına alır. Ziyaret ettiğiniz her web sitesinin güvenli olduğundan emin olmak için tarayıcınızdaki URL'nin yanındaki kilit logosunu kontrol edin. VPN kullanmak, eriştiğiniz her durumda verilerinizin her zaman şifreli olmasını garanti edebilir ve çoğu durumda verilerinizi çift şifreler.

Güvenli çevrimiçi iletişim kullanın

Mesajlaşmalarınızda uçtan uca şifreleme sağlayan platformları kullanmaya özen gösterin ve özellikle yüksek derecede hassas iletişimler için merkeziyetsiz VPN’ler tercih edin.

Nym’in rehberinden, güvenle kullanabileceğiniz uçtan uca şifreli mesajlaşma uygulamalarını keşfedin, örneğin Signal.

Çevrimiçi dosyaları güvenli bir şekilde paylaşın

Dosyalarınızı çevrimiçi nasıl paylaştığınız çok önemlidir. Gönderdiğiniz içeriğin, iletim sırasında kolayca kesilip okunamayacak şekilde şifrelenmiş olduğundan emin olun. Yalnızca tanıdığınız kişilerle dosya paylaşın ve kesinlikle tanımadığınız kişilerin gönderdiği dosyaları açmayın.

Çok faktörlü kimlik doğrulaması (MFA) kullanın

MFA, bir hizmete erişmeden önce diğer cihazlarınızda kimlik bilgilerinizi doğrulama sürecini içerir. Örneğin, bilgisayarınızdan e-posta hesabınıza giriş yaparken 2FA, hizmete bir cihazda giriş yapmanızı ve ardından ikinci bir cihazda (örneğin bir mobil telefon) bir kod almanızı isteyebilir. Bu, şüpheli giriş denemeleri tespit edildiğinde (örneğin VPN kullanıyorsanız veya yeni bir tarayıcı kullanıyorsanız, ya da birisi hesabınıza kendi cihazından giriş yapmaya çalışıyorsa) hizmetin gerçekten siz olduğunuzu doğrulamasına olanak tanır.

Çevrimiçi gizliliğin geleceği

Çevrimiçi gizlilik ihtiyacının, insanların yasa dışı bir şeyler yapması veya bir şeyleri gizlemesiyle ilgili olduğu yönünde algı var. Ancak bu yanlış bir düşüncedir. Herkesin verileri dünya çapında sistematik bir şekilde toplanıyor, izleniyor ve kötüye kullanılıyor. Bu nedenle, çevrimiçi gizliliğimizi korumak için önlemler almak zorunlu hale gelmiştir.

Bu durum, çevrimiçi izleme ve gizlilik teknolojilerinin birlikte gelişmesiyle sürekli bir mücadele olacaktır. Neyse ki, gizliliğimizi korumak için yapabileceğimiz birçok somut adım var.

[NymVPN](https://nym.com, bu dijital mücadelede sizin yanınızda olacak güçlü bir araç sunuyor: Çevrimiçi trafiğinizi tamamen anonimleştiren, yeni nesil mixnet teknolojisiyle inşa edilmiş bir VPN.

İster Nym’in 2-hop Hızlı modu ile gündelik trafiğinizi güvenle yönlendirin, ister son derece hassas verileriniz için benzersiz 5-hop Anonim modunu seçin; merkezi VPN servislerinin risklerinden tamamen uzak kalın. Ayrıca, hangi trafiğin güçlü korumaya ihtiyaç duyduğunu ve hangi aktivitelerin (örneğin oyun oynama) daha hızlı olabileceğini özelleştirmenizi sağlar.