Dijital Ayak İzinizi Yönetme

Bir arama motoruna adınızı yazdığınızda karşınıza çıkacak onlarca sonuçtan bazıları adresiniz, e-posta hesabınız, kullanıcı adlarınız ya da aile üyelerinizin isimleri gibi kişisel bilgiler içerebilir. Her bir bilgi, tek başına ele alındığında zararsız gibi görünebilir. Ancak kimliğinize ait bu bilgiler bir araya geldiğinde kötü amaçlı kişilerin sizi veya sevdiklerinizi taciz, oltalama, sanal takip gibi tehditlerle hedef almasını kolaylaştırır.

İnternette insanların kişisel bilgilerinin çoğu genellikle iki kaynaktan gelir. Bunlardan ilki, isteyerek verilerinizi paylaştığınız yerlerdir: sosyal medyaya yüklediğiniz fotoğraflar ve videolar, kullanıcı yorumlarında ve forumlardaki gönderileriniz, hatta sattığınız ürünlere dair gizli gönderiler gibi.

İkincisi ise veri simsarlarıdır. Bu şirketler tamamen kişisel bilgileri toplayıp yeniden paketleyerek en yüksek teklifi verenlere satmak üzerine varlıklarını sürdürür. Toplanan bilgiler arasında adresiniz, telefon numaranız, aile üyelerinize dair detaylar ve başka bilgiler yer alabilir.

Tüm bilgilerinizi her zaman korumanız mümkün değildir; ayrıca herkesin çevrimiçi kişisel veriler konusundaki riskleri aynı düzeyde değerlendirmesi de gerekmez. Ancak hangi verilerin internette yer aldığını ve ihtiyaçlarınızı anladıktan sonra bu verileri yönetebilirsiniz.

Örneğin hedefli taciz konusunda endişe duyan fakat işi ya da aktivizm faaliyetleri gereği halka açık bir profil bulundurmak zorunda olan bir kişinin ihtiyaçları, sosyal medyayı nadiren kullanan ve yalnızca kimlik hırsızlığına karşı kendini korumak isteyen birinden farklı olabilir.

Bu kılavuz, dijital ayak izinize neden önem vermeniz gerektiğini, verilerin nasıl toplandığını ve bu konuda neler yapabileceğinizi adım adım açıklamaktadır.

Neden Bunu Yapmalı? #

Tüm bu verileri yönetmek için neden zaman ayırmanız gerektiğine dair çok sayıda sebep olmakla birlikte bunlar ihtiyaçlarınıza da bağlıdır. Örneğin aşağıdaki durumlara karşı kendinizi korumaya alabilirsiniz:

• Doxxing (Çevrimiçi İfşa): “Doxxing” kelimesini farklı bağlamlarda duymuş olabilirsiniz. Bu esas olarak bir kişinin kişisel adresi veya e-posta hesapları gibi bilgilerin toplanıp derlenerek o kişiye zarar vermek amacıyla yayımlanmasıdır. Bu şekilde toplanan veriler, hem çevrimiçi hem de çevrimdışı yürütülen organize taciz kampanyalarına yol açabilir ve kişilerin güvenliğini tehdit edebilir. Doxxing hakkında daha fazla bilgi almak için blog yazımıza göz atabilirsiniz.
• Oltalama: Oltalama saldırıları sizi bir bağlantıya tıklamaya, bir belge açmaya veya kullanıcı adı ve şifrenizi paylaşmaya ikna ederek cihazınızın uzaktan ele geçirilmesini, bilgilerinizin çalınmasını ya da sizi gözetlemeyi amaçlar. Bu yöntemlerden bazıları, otoyol ücreti ödemek için bir bağlantıya tıklamanızı isteyen dolandırıcılıklar ya da LinkedIn'deki sahte iş ilanları gibi geniş kitlelere yönelik olup bazıları ise genellikle “hedefli oltalama” olarak adlandırılan ve belirli kişileri hedef alan dolandırıcılık yöntemleridir. Bu tür saldırıları hedefe yönelik hâle getiren adres, aile üyelerinin isimleri veya sahip olduğunuz cihazın türü gibi detaylar çoğu zaman yalnızca çevrimiçi aramalarla elde edilebilir.
• Sanal Takip: İnternette herkes hakkında bu kadar çok bilginin bulunması dolayısıyla bir kişiyi tespit edip takip etmek internet öncesi döneme kıyasla çok daha kolaydır. Bir kişi kolayca sizin ya da aile üyelerinizin adresine ve telefon numarasına ulaşabilir.
• Kimlik hırsızlığı ve dolandırıcılık: Hakkınızda çevrimiçi ne kadar fazla bilgi varsa dolandırıcıların kimliğinizi çalıp sahtekârlık yapması da o kadar kolaylaşır. Bir dolandırıcı, sosyal medya profillerinizde yer alan bilgilere bakıp ilk evcil hayvanınızın adı veya mezun olduğunuz lisedeki maskot gibi hesaplarınızda kullandığınız gizli soruların yanıtlarını çıkarabilir; hatta kamuya açık bilgilerden yola çıkarak sahte belgeler bile düzenleyebilir.

Kendimi Nasıl Korumalıyım? #

Kendinizi korumaya yönelik adım atmanın en doğru zamanı, kötü bir şey yaşanmadan öncedir; çünkü bilgileriniz kötü amaçlı kişilerin eline geçtiğinde seçenekleriniz çok azalır. En iyisi, bu bilgilerin en baştan erişimlerini zorlaştırmaktır. Bunu nasıl yapacağınızı açıklayacağız. İşte göz önünde bulundurmanız gereken bazı adımlar:

Güçlü Bir Kişisel Güvenlik Temeliyle Başlayın #

Eğer kişisel hesaplarınız güvenli biçimde açılmadıysa kendinizi korumak için atacağınız adımlar pek işe yaramaz. Sizi gizlice takip eden biri ya da eski bir partneriniz gibi kötü amaçlı bir kişi, e-posta veya sosyal medya hesabınız gibi önemli bir hesaba erişim sağlarsa korumaya çalıştığınız özel bilgilerin büyük kısmına ulaşabilir.

Bu yüzden her şeyden önce güçlü bir güvenlik temeli oluşturun: Her hesabınız için benzersiz parolalar kullanın (parola yöneticisi bunu kolaylaştırır) ve çevrimiçi hesaplarınıza girişte ek bir koruma katmanı sağlamak için iki faktörlü kimlik doğrulamayı etkinleştirin.

Ayrıca kur ve unut tarzında çalışan izleyici engelleme aracımız Privacy Badger’ı yüklemenizi öneririz. Bu araç, internette rahatça gezinmenizi sağlar ve reklamcılık ya da veri simsarlığı amacıyla alışkanlıklarınızı takip eden web izleyicilerini durdurur. Telefonunuzda da bazı izleme faaliyetlerini engellemek için reklam kimliğinizi kaldırmanız faydalı olacaktır (Android ve iPhone için talimatlar mevcuttur). Bu şekilde hakkınızda satın alınabilecek bilgi miktarı azalır ve şirketlerin çevrimiçi faaliyetlerinizden kâr elde etmesi zorlaşır.

Kendinizi Doxx’layın #

Başkalarının internette sizinle ilgili hangi bilgilere ulaşabileceğini görmenin en iyi yolu, bilgilerinizi bizzat kendiniz araştırmaktır. Bu, bir arama motorunu açıp adınızı, takma adınızı, kullanıcı adınızı ya da avatarınızı yazarak neler çıktığını görmek şeklinde gerçekleştirilen basit bir işlemdir. Adresiniz, telefon numaranız ve e-posta adreslerinizi doğrudan aratmak da nelerin herkese açık olduğunu görmeniz açısından faydalı olabilir.

Sonuçları çarpıtabilecek herhangi bir hesapta (Google hesabı gibi) oturum açmamak için bunu özel bir tarama penceresinde veya normalde kullandığınızdan farklı bir tarayıcıda yapmak en doğrusudur. Sadece isminizi aramakla yetinmeyin. Derinlerde gizlenmiş bilgileri bulmak için gelişmiş arama komutlarını da kullanabilirsiniz. Bu arama tüyolarının tamamı için Sınır Tanımayan Gazetecilerin kılavuzuna bakabilirsiniz.

Daha da derinlemesine araştırma yapmak isterseniz bu konuda yardımcı olabilecek çeşitli araçlar mevcuttur. Örneğin OSINT Framework bu tür kapsamlı aramalar için kullanabileceğiniz pek çok araca bağlantılar sunar. Kullanıcı adı, e-posta adresi ve sosyal ağlar bölümleriyle başlamanızı öneririz.

Karşılaştığınız şeyler karşısında şaşkınlığa uğramanız normaldir; hakkınızda beklediğinizden çok daha fazla veri çevrimiçi olarak mevcut olabilir. Böyle hissederseniz kendinize bunun normal olduğunu ve bu bilgileri azaltmak ve kendinizi korumak için gerekli adımları atma sürecinde olduğunuzu hatırlatın. Öncelikli olduğunu düşündüğünüz bilgileri not alın. Hangi bilgiyi nerede bulduğunuzu takip edin.

Ayrıca güvendiğiniz arkadaşlarınız ya da aile üyelerinizle bir araya gelerek birbirinizi “doxx”lamak da bir seçenektir. Diğer kişiler sizin hakkınızda bilgi aramak için alternatif yollar düşünebilir, zararsız olduğunu düşündüğünüz verileri potansiyel olarak tehlikeli olarak görebilir veya tamamen unuttuğunuz verileri ortaya çıkarabilir.

Herkese Açık Verilerinizi Olabildiğince Azaltın #

İnternette isminizi aradığınızda adresiniz, telefon numaranız, e-posta adresleriniz ve diğer kişisel bilgilerinizi listeleyen birçok “kişi arama” sitesine rastlayabilirsiniz.

Bu veriler genellikle veri simsarları tarafından derlenir. Veri simsarları çoğunlukla herkese açık kayıtlar ve çevrimiçi izleyiciler aracılığıyla bilgi toplar ve bu bilgileri ticari işlemlerden elde edilen verilerle de zenginleştirir.

Veri simsarları ciddi bir risk oluşturur. Veri simsarları, kamu kayıtlarından elde edilen bilgilerle birlikte hedefli gözetimi kullandığından bunları satın almak isteyen kişilere son derece ayrıntılı veri kümeleri sunar. Bu veri kümeleri, kolluk kuvvetlerine gözetim imkânı sağlarken aynı zamanda doxxing kampanyalarının yarattığı tehditleri de doğrudan pekiştirebilir.

Bu bilgilerin hiçbiri gizli değildir ve çoğu kendi başına zararlı değildir. Ancak bir araya geldiklerinde bir kişinin hayatına dair oldukça kapsamlı bir tablo ortaya koyabilir.

Bu şirketlerin her birine bilgilerinizi silmeleri için başvurabilirsiniz; ancak bu talep genellikle karmaşık ve çok adımlı süreçleri beraberinde getirir. Bu şirketlerin listesine ve verilerinizi nasıl sildireceğinize dair talimatlara gazeteci Yael Grauer’ın hazırladığı veri simsarı silme kılavuzundan ulaşabilirsiniz. Bu işlemleri manuel olarak yürütmek mümkündür fakat oldukça zahmetlidir. Çoğu site, çıkış talebinizi bir e-posta aracılığıyla onaylamanızı ister ve bu işlemi zaman içinde tekrarlamanız gerekebilir, çünkü bilgileriniz genellikle zamanla yeniden ortaya çıkar.

Daha basit ama daha maliyetli bir seçenek EasyOptOuts ve Optery gibi veri simsarları ve benzeri kaynakların elinde bulunan çevrimiçi kişisel bilgilerinizi azaltmaya yardımcı olduğunu iddia eden profesyonel hizmetlerdir. Ancak dikkatli olun: Veri simsarları herkese açık kayıtları sürekli tarayarak verilerini yeniler ve bu nedenle bu tür hizmetler, genellikle sürekli abonelikle etki sağlar. Ayrıca bu hizmetler olası tüm veri kaynaklarını kapsama vaadinde bulun(a)maz. Mevcut yorumları okuyun ve bu hizmetlerin en çok kaygı duyduğunuz veri kaynaklarına gerçekten ulaşıp ulaşamayacağını değerlendirin. Bazı kişiler için en sorunlu sonuçlar için kendin yap adımlarından bazılarını uygulamak ve diğer her şey için otomatik bir hizmet kullanmak faydalı olabilir.

Bazı ABD eyaletlerinde bazen “Safe at Home” (Evde Güvende) adlı adres gizliliği programları mevcuttur. Bu hizmetler ev adresinizin yerine proxy bir adres sağlar ve böylece tapu kayıtlarından, seçmen bilgilerinden ve veri simsarlarının bu bilgilere erişmesinden doğan riskleri azaltır.

Sosyal Medya Hesaplarını Denetleyin #

Şimdiye dek kullandığınız tüm sosyal medya ve forum hesaplarının bir listesini çıkararak bu hesaplarda herkese açık olarak görünen bilgileri gözden geçirebilirsiniz. Bir parola yöneticisi kullanıyorsanız bu yöneticideki hesapları kontrol ederek incelemeniz gereken hesapların listesini oluşturun.

Ardından bu hesapların her birinin hesap ayarlarını gözden geçirin ve gizlilik seçeneklerinin size uyup uymadığını kontrol edin. Bu sırada bu hesapları kullanım biçiminizi ve kimlerle iletişimde kalmak istediğinizi de gözden geçirebilirsiniz. Örneğin iş arıyorsanız LinkedIn hesabınızı herkese açık tutmak mantıklı olabilir. Ancak Instagram profiliniz kişisel fotoğraflar içeriyorsa hesabınızı gizliye alabilirsiniz. Sosyal medya hesabınızı halka açık iletişim ya da aktivizm faaliyetleri için kullanmıyorsanız en doğrusu hesabınızı gizli tutmak olabilir.

Popüler sosyal medya servislerinde değiştirebileceğiniz ayarlara dair daha fazla bilgi için The New York Times’ın hazırladığı faydalı kontrol listesine bakabilirsiniz.

Google Sonuçlarından Kendinizi Silin #

Google, Google Aramasında sizinle ilgili görünen bilgileri takip ve kontrol etmenizi sağlayan birkaç yöntem sunar. Öncelikle “Sizinle ilgili sonuçlar” sayfasına giderek bilgilerinizi girin. Ayarları yaptıktan sonra Google Aramasında sizinle ilgili yeni bilgiler çıktığında bildirim alırsınız.

Eğer Google Aramasında telefon numarası veya adres gibi kişisel bilgilerinizi içeren sonuçlarla karşılaşırsanız bu sonuçların kaldırılması için Google’a başvurabilirsiniz. Bunun için bu talimatları takip edin. Ancak unutmayın Google başvurunuzu onaylasa bile bu, ilgili veriyi sunucusunda tutan web sitesinin veriyi sildiği anlamına gelmez. Bilgi diğer arama motorlarında gözükmeye devam edebilir. Ancak yine de Google en yaygın kullanılan arama motoru olduğu için bu işlem faydalı olabilir.

Bazı Dış Kaynaklar #

Kişisel bilgilerinizin silinmesi işleminin standart bir çözümle değil, kişiye özel bir yaklaşımla ele alınması gerekir ve çözümler ihtiyaçlarınıza ve bulunduğunuz yere göre değişebilir. Bu yüzden her duruma uyan tek bir kontrol listesi ya da kılavuz yoktur. Ancak ihtiyaçlarınıza uygun bir plan oluşturmanıza yardımcı olabilecek bazı dış kaynaklar mevcuttur:

• PEN America’nın Çevrimiçi Taciz El Kitabı, olası bir çevrimiçi ifşaya karşı, ifşa gerçekleşmeden önce, sırasında ve sonrasında uygulanabilecek pratik öneriler sunar.
• The Washington Post’un kontrol listesi, çeşitli sosyal medya sitelerinde herkese açık kişisel verilerinizi en aza indirmek için atabileceğiniz adımları içerir.
• The Coalition Against Stalkerware’ın “Kaynaklar” sayfası, dünya genelinde gözetlenme ya da takip edilme gibi durumlarla başa çıkmanıza yardımcı olabilecek bölgesel kaynaklar sunar.
• Consumer Reports’un Güvenlik Planlayıcısı, kişisel veri temizliğiniz için faydalı olabilecek birçok temel güvenlik ve gizlilik önerisi içerir.
• Whatsmyname.app çeşitli sosyal medya sitelerinde bilinen kullanıcı adlarınızı kontrol etmenize yardımcı olur (ve aynı zamanda kimlik taklidi girişimlerini saptamaya da yarar).