top of page
Ara

Dijital Güvenliğiniz için Her Hesap Ayrı Parola

  • Yazarın fotoğrafı: patikahukuk
    patikahukuk
  • 6 gün önce
  • 3 dakikada okunur

Dijital dünyada güvenliğin en zayıf halkası çoğu zaman kullanılan teknoloji değil, kullanıcı alışkanlıklarıdır. Aynı parolanın birden fazla hesapta kullanılması da bu alışkanlıkların başında gelir. Pratik görünse de, bu tercih yalnızca bireysel hesapların ele geçirilmesine değil; zincirleme şekilde ciddi güvenlik ihlallerine, maddi kayıplara ve hatta hukuki sorumluluklara yol açabilmektedir.


Bu riskin merkezinde ise son yıllarda siber suçluların en sık başvurduğu yöntemlerden biri olan kimlik bilgisi doldurma (credential stuffing) yer alır.

Kimlik Bilgisi Doldurma Nedir?

Kimlik bilgisi doldurma; kötü niyetli kişilerin, geçmişte gerçekleşmiş veri ihlallerinden elde edilen kullanıcı adı–parola listelerini alarak, bu bilgileri farklı çevrimiçi hizmetlerin oturum açma alanlarında sistematik biçimde denemesi anlamına gelir.

Bu yöntem, klasik brute force (kaba kuvvet) saldırılarından farklıdır. Burada saldırganlar rastgele parola denemez; zaten geçerli olduğu bilinen kimlik bilgilerini kullanır. Bu nedenle:

  • Oturum açma denemeleri çoğu zaman güvenlik alarmlarını tetiklemez

  • IP adresleri sürekli değiştirilerek gerçek kullanıcı davranışı taklit edilir

  • Saldırılar uzun süre fark edilmeden devam edebilir

Aynı parolanın e-posta, sosyal medya, bankacılık ve alışveriş hesaplarında kullanılması; saldırganın tek bir sızıntıdan elde ettiği anahtarla dijital hayatın tamamına erişebilmesi anlamına gelir. Bu durum, bir evin, ofisin ve kasanın aynı anahtarla açılmasına eşdeğer bir güvenlik zaafıdır.

Teknik Riskin Ötesindeki Hukuki Sonuçlar

Kimlik bilgisi doldurma yalnızca teknik bir siber saldırı değildir; hukuk düzeninde açık karşılığı olan bir suçtur.

Türk Ceza Hukuku Açısından

Türk Ceza Kanunu kapsamında:

  • TCK m.243 – Bilişim sistemine girme

  • TCK m.244 – Sistemi engelleme, bozma, verileri yok etme veya değiştirme

  • TCK m.136 – Kişisel verilerin hukuka aykırı olarak ele geçirilmesi

hükümleri, kimlik bilgisi doldurma yoluyla gerçekleştirilen eylemler açısından doğrudan uygulama alanı bulur. Bir başkasına ait hesabın ele geçirilmesi, yetkisiz erişim sağlanması ve verilerin kullanılması cezai sorumluluk doğurur.

KVKK ve Veri Sorumluluğu Boyutu

Öte yandan konu yalnızca saldırganla sınırlı değildir. Veri ihlalinin gerçekleştiği platformlar açısından da 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında yükümlülükler söz konusudur.

  • Yeterli teknik ve idari tedbirleri almayan veri sorumluları,

  • Güvenli parola politikaları ve çok faktörlü kimlik doğrulama gibi önlemleri uygulamayan sistemler,

idari para cezaları ve Kurul yaptırımları ile karşılaşabilmektedir.

Kullanıcı açısından bakıldığında ise; özellikle kurumsal hesaplarda veya ticari sistemlerde aynı parolanın tekrar tekrar kullanılması, ihmal olarak değerlendirilebilecek ve bazı durumlarda sözleşmesel sorumluluğa dahi yol açabilecektir.

Neden Aynı Parola Kullanılmamalı?

Araştırmalar, kullanıcıların önemli bir kısmının:

  • Aynı parolayı yıllarca değiştirmediğini

  • Birden fazla platformda birebir kullandığını

  • Basit veya tahmin edilebilir kalıplara yöneldiğini

ortaya koyuyor.

Bu durum saldırganlar için ideal bir ortam yaratır. Bir kez ele geçirilen kimlik bilgileri, botlar aracılığıyla yüzlerce hatta binlerce platformda denenir. Başarılı olan her giriş, saldırganın erişimini biraz daha genişletir.

Kendinizi Nasıl Koruyabilirsiniz?

Dijital güvenlik, teknik bilgi kadar doğru alışkanlıklar meselesidir.

  • Her hesap için benzersiz ve güçlü parola kullanın.


    Parola yöneticileri bu noktada en etkili çözümlerden biridir.

  • İki faktörlü kimlik doğrulamayı (2FA) mutlaka etkinleştirin.


    Parolanız ele geçirilse dahi ikinci doğrulama katmanı saldırıyı durdurur.

  • Hesaplarınızı düzenli olarak kontrol edin.


    Have I Been Pwned gibi servisler aracılığıyla e-posta adresinizin geçmiş veri sızıntılarında yer alıp almadığını kontrol edin.

  • Hassas hesaplarda gecikmeden önlem alın.


    Özellikle e-posta ve bankacılık hesaplarında parola değişikliği, zincirleme riskleri keser.

Parola Güvenliği Bir Tercih Değil, Sorumluluktur

Her hesap için ayrı parola kullanmak artık bir “öneri” değil; dijital çağda hem bireysel hem hukuki sorumluluğun bir parçasıdır. Bir parolanın ele geçirilmesi, yalnızca bir hesabın değil; kimliğinizin, verilerinizin ve haklarınızın risk altına girmesi anlamına gelir.

Unutulmamalıdır ki dijital dünyada atılan küçük bir ihmal adımı, büyük hukuki ve maddi sonuçlar doğurabilir. Güvenlik, farkındalıkla başlar.

Not: Bu makale, hukuki konulara ilgi duyan kişilerin genel bilgilendirilmesi amacıyla hazırlanmıştır; ve hukuki danışmanlık yerine geçmez Kapsamlı bir kaynak olma iddiası taşımaz ve yasal tavsiye olarak değerlendirilmemelidir.

Yorumlar

İhtiyacınız Olan Hukuki Destek için Bizimle İletişime
Geçin

Back to Top

YUKARI

Adres:

 

Esentepe Mahallesi, Talat Paşa Caddesi No:5 İç Kapı No:1 Şişli/İstanbul

Telefon:

 

0(212) 560 99 90

E-Posta:

 

info@patikahukuk.com

Bizi Takip Edin

  • LinkedIn
  • Instagram
  • Facebook
  • Youtube

Yasal Uyarı !

Bu internet sitesinde yer alan bilgiler avukat ve müvekkil ilişkisi oluşturmaya yönelik değildir ve böyle bir davet olarak dikkate alınmamalıdır.

KVKK

Başvuru Formu

Aday Aydınlatma Metni

© 2023 by Ajans Be Nice

bottom of page