Hepimizin Hayatı Tehlikede - Yemeksepeti Hack Olayı

negatif yayan, olumsuzluklar üzerinden konuşup duran, bahaneler üreten, çözüme dair hiçbir katkı ve fikir sunmayıp sadece " o olmaz, o iş olmaz, o iş öyle olmaz " kafasına sahip herkes benim uzağımdadır, 10 santim dibime bile sokmam, bu ön bilgiyle biraz daha kale alıp yanıt vereyim yazılarına o halde.

1. bu bilgilere erişilen sitelere engel getirilir demişim, evet. ancak şunu da söylemişim. bu bilgilere erişip bi şeylere kalkışmaya niyetlenen olursa 5 yıldan başlayacak hapis cezasıyla karşı karşıya kalacaklarının da farkında olsunlar demişim. yani o site engellerinin arkasında böyle bir motivasyon barınıyor. tüm bu engelleri vpn le aşıp hala bilgi kovalıyorsa, sonuçlarına da katlanması gerektiğini bilmeli. bu bilgilerle bi şeylere niyetlendiğinde, tehdit dahi gerçekleştirdiğinde mahkemeyle yüz yüze olacağını bilmeli. buradaki temel amaç, üst düzey, kendisini son derece kamufle edebilen hackerları caydırmak değil, bu kimlik gizleme becerileri dışında kalanları caydırmak. zaten insanlara bilgilerine erişip zarar verme gayesi güdenlerin geneli bu türler oluyor, çoğunluğu da ergenlik çağında henüz. çocukluktan itibaren öyle bir yetiştirirsin ki tüm bu nesilleri, ilerde bırak birilerinin kimlik bilgisine erişmeyi aklına getirmeyi, bu bilgilerin ortalık malı olduğunu bile aklına getirmez, sadece işine gücüne, geleceğine bakar. sen ise burada anlatılan tüm fikirleri alıp " adam vpn le p*** " izliyo seviyesine çekiyosun, neyini kale alayım senin?

2. sızmayı gerçekleştiren başarılı bi hackerla işin olduğunu söylemedim. senin işin, temel önceliğin sana fiziksel zarar verebilecek, ev adresini öğrenip kapına gelebilecek olanlardan korunmak olmalı. buna yeltenecek olanların da öyle üst düzey bilgileri olduğunu çoğu insan düşünmez. sağdan soldan bulduklarıyla erişir, gelir. bu basitliğin ortadan kaldırılması ve bu verilere erişimin olabildiğince zorlaşmasını sağlayacak önlemleri hem cezai yaptırımlar hem legal engellemelerle sağlamaya kalkarsın dedim. deniz aşırı ülkelerden yaşanacak tehditler için de dinamik veri önerisini sundum. adres bilgilerini statik olarak kaydetmez, rakamlarla ifade edersin. o rakamların karşılığını devlet verisinden çektirir, adresini öğrenir teslimat gerçekleştirir her dileyen dedim. yani burada o denizaşırı ülkelerin hacklemesi gereken temel kurum, devletin kurumları. o konuda da devlet bi zahmet önlemlerini daha fazla artırsın. bizim buradaki ana muhatabımız, şirketlere verdiğimiz bilgilerin korunması meselesi. onu nasıl sağlarız sorusu için kafa patlatıyoruz. önerileri de yaptım. sen bu önerilerin hiçbirine tek kelam etmeden, hala daha %100 koruma yoktur diye klasik bi laf atıp geçiyosun. neyini kale alayım.

neyse. başarılar.

https://www.youtube.com/watch?v=sNuzJ5tEUbA
şu videoda olay anlatılıyor bakabilirsiniz

Sizi kale alıp cevap vereyim. Soruna yaklaşımınız farklı olabilir mi? Kitleyi mi kontrol etmek daha kolay bilgiyi mi? Siz bilginin korunmasını savunuyorsunuz bende aynı kanıdayım ancak sizin tavsiyeleriniz bilgiye ulaşımı tamamen korumaktan ziyade sadece zorlaştırıyor ve şöyle bir dez avantajı var; Tüm bilgiyi tek bir yerde toplamak nasıl bir risk doğurur? örneğin 5 farklı platformda 10 milyon kullanıcı var. Ortalama platform başı 2 milyon kullanıcı verisi olduğunu farz edin. 1 platformdan bilgi çalındığında 2 milyon kullanıcı verisi gider ancak bu verileri platformlara tek kaynaktan verdiğinizde 10 milyon kullanıcıyı tek yere toplamış ve veri fazlalığı ile iştah kabartmış olursunuz. Bakın bu beyin fırtınası. 1 aşama ilerledik. Önümüze çıkan problemler bunlar. Şimdi 1 adım daha ilerleyip bunu aşmamız lazım.

devlette herkesin adres kaydının, bilgilerinin olduğundan bihabersin sanırım? devlette tutulacak tüm adres kayıtları, gerektiği zaman kullanacak olan kişi verilen numarayı girip bilgiyi çektirecek diyorum.

O siteleri engellemek ile iş bitmez. Adamın biri gider VPN ile girer, verileri alır ve cloud'a yükler. Sonra cloud linkini her yerde paylaşır. Yani bu bir çözüm değil.

Şu an en doğru şey verilerin paylaşılmaması için ödeme yapmaları. Eğer yapmazlarsa olan insanlara olacak. Yemeksepeti sadece ceza ödeyerek kaytarıcak. Devlet de havadan para kazanacak. Bu Türkiye'den beklenir mi, tabi ki. Şaşırtmazlar zaten

Hadi telefon numarası değiştirilir, email değiştirilir de, adamlar ADRESİ EVİ nasıl değiştirsin ya.

Bi haber değilim ve bu verinin çalındığının da farkındayım. Siz bunun farkında mısınız? Size diş bileyen birinin basit bir memur tanıdığı ile tüm secerenize ulaşbildiğinin farkında mısınız? Problem zaten bu değil mi?

bu argümanların bi tık sonrası, içerde bakan tanıdığı olan sayesinde de ulaşırlar farkında mısın? olur.

ben neredeyim, siz hangi aşamadasınız. gerçekten yoruyor.

30-40 lira ödemiştir hack işleriyle ilgilenen birine, o daha önce ifşalanmış verilerden çıkarmıştır. sigorta şirketlerinden şu bu.



çözüm öncelikle toplumu hazırlamakla olur. toplumu bilinçlendirmek, eğitmekle. şu an bu yazdıklarımı, yaratabileceği sonuçları bu toplumda kaç kişi biliyor, bilse de idrak edebilir? %1 belki. o yüzden en temel konu, topluma devlet kademesinden yüksek bir bilinç kazandırılması olmalı.

ikinci konu, insanları bu bilgiler üzerinden tehdit edenlere en az 5-6 seneden başlayan, kesinlikle para cezasına çevrilemeyecek yaptırımlar uygulanmalı ve bu cezaların yürürlükte olduğu tüm toplum tarafından bilinir kılınmalı. öyle caydırıcı konular olmalı ki bunlar, kimse o bilgileri aratmayı dahi aklından geçiremesin.

üçüncü konu, bu bilgilerin ifşalarının yapıldığı tüm ortamlara erişim engelleri getirilmeli.

dördüncü konu, bu bilgilerin paylaşıldığı tüm platformlarda ( discord şu bu ) devlet görevlileri yer almalı. bu görevlilerin oralarda yer aldığı tüm toplum tarafından bilinmeli. böylelikle, nereden almaya kalkarsa kalksın karşısında devlet görevlisi olma ihtimalini bilmeli ve bu işlerden tümüyle uzak tutulmalılar.

beşinci konu, devletin kendi içinde oluşturduğu bir güvenlik altyapısı oturtulmalı. bu güvenlik altyapısı kişisel bilgi toplayan tüm kurumlara zorunlu olarak uygulatılmalı. örneğin kredi kartı bilgilerimizi tutan mastercard vb. firmalar nasıl ki bunların güvenliğini en üst seviyede tutmak için yatırımlar yapıyor, yazılımlar geliştiriyor aynı hassasiyette devlet kademesinde bir sistem geliştirilmeli ve tüm kimlik bilgileri, kişisel veriler bu ağ içinde korunmalı. kurumların kendi altyapılarında geliştirecekleri ürünlerin insafına, orada çalışan mühendislerin kalitesine, donanımı ve eğitimlerine bırakılmamalı bu süreç. çünkü gerçekten çok ciddi bir mesele. sadece bizim değil, ailelerimizin, sevdiklerimizin de hayatı, geleceği söz konusu. bugün 10 yaşında olan çocuğunun 10 sene sonra sırf bu veriler sebebiyle başına neler gelebileceğini kestiren varsa, buyursun dinleyelim. ben kestiremiyorum. yarınlarımızı da bi şekilde güvenceye almalıyız.

altıncı konu, gerekiyorsa ülkedeki tüm adres bilgileri kökten değiştirilmeli. her adrese numaralar verilmeli, bu numaralar bi yazılım tarafından 3 ayda bir 6 ayda bir vs değiştirilmeli, yani herkesin verileri bu numaralar üzerinden kayıt altında olmalı. biz bi yerlere adres bilgisi girerken mevcut şu anki aktif adres numarasını paylaşmalıyız, onlar yine devlet tarafından oluşturulmuş sistemden veriyi çektirip adrese teslimat yapmalı. hack saldırısı yapıldığında onların erişebileceği tek veri, bu numaralar olmalı. bu durum yaşandığında da numaraları değiştirebilmeliyiz. hatta bu numaraların değişimi bizim kontrolümüze bırakılmalı e-devletten girip kendi adres numaramızı değiştirebilmeliyiz. teslimat yapacak olan kişi teslim ettiğimiz adres numarasını tarattığında devletin hacklenmemiş(yani en azından bundan sonrası için umarım hacklenmez), güvenli verisininin sisteminden açık adresi çektirmeli, oraya teslim yapmalı. teslimat sonrası ben keyfime göre tekrar o numarayı değiştirebilmeliyim, bir sonraki siparişimde yine değiştirdiğim numarayı not olarak göndermeliyim o şekilde adresime yeniden erişmeliler. kısaca, dinamik bir kayıt yapısı gerekli. statik bilgiler, ele geçirildiğinde büyük sorun yaşatıyor. geleceğimizi risk altına sokuyor.

Hukukta söylediğin şeyler suç değilmiş gibi anlatıyorsun.
Bilgisayar sistemine girmen suçu 6 ay 1 sene hapis
Bilgisayar sisteminden veri çalma suçu 2-4 sene hapis.
Kişisel verileri izinsiz yayma suçu 2-4 sene hapis.

Bunun üzerine birinin internetten bilgilerini ele geçirip hayatıyla tehdit etmek de nitelikli tehdide girer. Nitelikli tehdit 2-5 yıl, kişisel verilerin izinsiz ele geçirilmesi 2-4 yıl.

Yani cezaları alt sınırdan bile alsa 4 seneden aşağı ceza almaz bu suçları işleyenler.
Sanki devlet bu suçlara bir ceza ön görmemiş gibi yorum yapmayın.
Devlet KVKK ile bu bilgilerin nasıl toplanacağını, nasıl işleneceğini nasıl paylaşılacağını da düzenledi.
Devletin kendi veri çaldırdığı ülkede şirketleri devletin sıkı kontrol etmesini bekliyorsunuz.

Bu suçların hepsinin cezası mevcut.
Ama yakalanmadığınız sürece cinayet işlemek de serbesttir.
Mesele bu adamları yakalamanın zor olması.