EN

FaceApp Uygulaması İle Kişisel Verileriniz Ne Kadar Güvende

01 Ağustos 2019

“FaceApp Uygulaması” İle Kişisel Verileriniz Ne Kadar Güvende

FaceApp uygulaması Rus Wireless Lab. şirketi tarafından 2017 yılında iOS ve Android işletim sistemleri için yayımlanmış bir uygulamadır. FaceApp, yaşlandırma efekti ile son zamanlarda popüler olarak kullanılmaya başlandı. FaceApp uygulamasını kullanmayan kitle yok denilebilecek derecede az. Uygulama kullanıcıların uygulamaya yüklediği fotoğrafları işleyerek bireyin yaşlanmış halini oluşturma biçiminde çalışmaktadır.  Yüklenen fotoğrafta işlenen yüz verisi de kişisel veri olarak nitelendirilmektedir.

Kişisel veri, kişinin kimliğini tanımlayan veya tanımlamayan kişiye ait tüm verilerdir. Öz nitelikli kişisel veri ise kişinin kimliğinin tanımlanmasını sağlayan verilerdir. Günümüzde başta telefonlar olmak üzere farklı alanlarda kimlik doğrulama için yüz biyometrisi kullanılmaktadır. Çalınan bir parola güncellenebilir fakat biyometrik verilerin çalınması durumunda güncellenme imkânsız denecek kadar zordur. Yüz verisinin çalınması durumunda yeni bir yüz edinmenin mümkünlüğü sorgulanmalıdır. Bu nedenle biyometrik verilerin güvenliği ayrıca önem taşımaktadır.

Peki FaceApp uygulaması ne kadar güvenli?

Yüz verisini kullanan FaceApp uygulamasının kişisel verileri topladığına dair iddialar bulunmaktadır. Bu iddiaların doğruluğu araştırılmaktadır. Bu süreçte iddiaların doğru olma htimaline karşın yüz verisinin yüklediği bu uygulamaya dikkat edilmelidir.

Şirket yetkileri geçtiğimiz haftalarda şirket politikaları gereği kullanıcı verilerinin üçüncü kişilere satılmadığının ve paylaşılmadığının altını çizerek, hiçbir kullanıcının verisinin Rusya’ya iletilmediğini belirterek şu açıklamayı yapmıştı: “Yüklenen fotoğrafların çoğu, yüklendiği tarihten itibaren 48 saat içerisinde sunucularımızdan siliniyor. Kullanıcılar tarafından gelen verilerin silinmesi taleplerini ise kabul ediyoruz. Destek ekibimiz şu an oldukça yoğun olsa da bu taleplere öncelik gösteriyoruz.” ABD’li Senatör Chuck Schumer, milyonlarca insanın fotoğrafını topladığından ötürü gizlilik ve güvenlik ihlali yapıldığını iddia etmiş, ABD vatandaşlarının kişisel bilgilerinin ‘yabancı güçlerin eline geçebileceğini’ söyleyerek FBI’ın konuyu soruşturmasını istemişti.

Kullanılan Tüm Uygulamalara Dikkat Edilmeli

Kişisel verilerin yüklendiği tek uygulama FaceApp uygulaması değil. Sosyal medya uygulamaları başta olmak üzere neredeyse kullanılan tüm uygulama ve platformlara kişisel veriler yüklenmektedir. Bu uygulamaların arka planda nasıl çalıştığını kaynak kodu incelenerek anlaşılabilir. Her kullanıcı bu işlemi yapmaz veya yapamaz. Kullanılan uygulamaların arka planda nasıl çalıştığını bilmeden bu uygulama güvenlidir veya güvenli değildir denilemez. Kişisel verilerinizin siber saldırganların eline geçmesi halinde maddi ve manevi zarar göreceğiniz birçok işlem gerçekleştirilebilir. Bu nedenle kullanılan tüm uygulamalara dikkat edilmelidir.

Kişisel Verileri Korumak İçin Neler Yapılmalı

- Kişisel ve kurumsal aygıtlarımıza kaynağı bilinmeyen uygulamalar yüklenmemelidir.
- Yüklenen uygulamalara verilen izinlere dikkat edilmelidir. Her uygulama kurulumda diğer verilere erişmek için kullanıcı izni istemelidir. Uygulamanın erişmemesi gereken her alan için izin engellenmelidir. Örneğin bir banka uygulamasına telefon galerisine erişme izninin verilmesi gereksizdir.
- Default olarak bazı verilere erişime yetkisi olan uygulamalara dikkat edilmelidir.
- Kişisel veriler her platformda paylaşılmamalıdır.
- Kullanıcı adı ve parola gibi verileri uygulamalara kaydetmek yerine, hatırlatıcı parola algoritma veya şifreleme yöntemleri kullanılmalıdır.
- Kişisel verilerin kullanıldığı platformlar belli rutinlerde temizlenmelidir.
- Biyometrik verilerin kullanıldığı her platforma ayrıca dikkat edilmeli, biyometrik veriler kimlik doğrulamada tek faktör olarak değil ikinci veya üçüncül faktör olarak kullanılmalıdır.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog