Pandemi nedeniyle pek çok organizasyon ihtiyaç sahiplerine dağıtmak üzere tablet ve bilgisayar topluyor. Ancak verilerinizi silmeden teslim edeceğiniz cihazlar ileride başınızı ağrıtabilir.
COVID-19’un yan etkileri arasında olumlu bir şeyler söylemek zor. Ancak bir ölçüde insanların içindeki iyi tarafı ortaya çıkartıp en azından onlara bağışçı kimliğini kazandırdığını söylemek mümkün. Özellikle uzaktan eğitimin zorunlu hale gelmesiyle pek çok öğrenci ve öğretmen uygun cihaz bulamamaktan şikayet ediyordu. Dünya genelinde pek çok sivil toplum kuruluşu, bu ihtiyacı karşılamak için elinizde bulunan fazla cihazı sizden alarak öğrencilere ve öğretmenlere ulaştırdı.
Ancak bu iyi niyetli davranış, başından basit bazı önlemleri almazsanız ileride başınızı ağrıtacak bir şeye dönüşme riskini de barındırıyor: Kişisel verilerinizin başkalarının eline geçmesi. Bu gerçekten hareket eden İngiltere Ulusal Siber Güvenlik Merkezi NCSC), hazırladığı bir rehberle farkındalık oluşturuyor. Çünkü ister bir ihtiyaç sahibine bağış, ister küçük yeğeninize verdiğiniz eski cihazınız olsun verilerinizin de teslim edilmesine neden olabiliyor.
Bununla birlikte bir başka risk ise sizdeyken cihazınıza bulaşmış kötü amaçlı bir yazılımın da bağışınızla birlikte karşı tarafa gitmesi. Böyle bir durum, büyük bir hevesle yeni cihazını kullanmak isteyen küçük öğrencilerin istemeden siber saldırganların sanal maşası olmasına neden olabilir. Bir diğer senaryoda ise kurumunuzda kullandığınız, içinde pek çok şirket verisi içeren cihazlarınızın da dolaylı yoldan istenmeyen kişilere ulaştırılması.
Cihazınızı teslim etmeden önce…
NCSC tarafından hazırlanan rehber, STK’lara yönelik olsa da bireylerin de uyabileceği türden süreçleri kapsıyor. Yapılması gereken basit veri temizleme adımlarını cihaz/işletim sistemi ayrımına kadar anlatan NCSC’nin dört adımdan oluşan yapılacaklar listesi ve tavsiyeleri ise şu şekilde:
1. Bağışçıları verilerini silmeye teşvik edin: Bağışçılar, cihazları teslim etmeden önce saklamak istedikleri tüm bilgilerin bir yedeğini alarak cihazdaki tüm kişisel verileri silmeli. NCSC, bunu STK’ların yapması yerine doğrudan bağışçıların yapması gerektiğinin altını çiziyor.
2. Bağışlanan cihazdaki tüm verileri silin: Bağışçılar, verileri sildiklerini söylese bile ihtiyaç sahiplerine ulaştırmadan önce silinmeli. Cihazın fabrika ayarlarına dönerek kolayca yapılabilecek bu işlem için gerekli ayarları bilmiyorsanız üreticinin internet sitesinden yardım alın. NCSC’nin sitesinde başlangıç için büyük telefon ve bilgisayar üreticilerinin sitelerine bağlantılar verilmiş durumda.
3. Artık desteklenmeyen cihazları başkalarına vermekten kaçının: Cihazlar üretici tarafından desteklenmiyorsa ya da yakında destek süresi sona erecekse bu cihazları ihtiyaç sahiplerine vermeyin. Çünkü desteklenmeyen cihazlar güvenlik güncellemeleri alamayacak ve bu nedenle hack’lenmesi daha kolaydır. Eğer desteklenmeyen cihazlarınız varsa bunlar bağışçıya iade edilmeli ya da yerel geri kazanım politikaları uyarınca geri dönüştürülmelidir.
4. Alıcının güvende kalmasına yardımcı olun: Cihazı teslim ettiğinizde ebeveynleri siber güvenlik önlemleri konusunda bilgilendirerek farkındalık sağlayın. NCSC bu noktada kendi sitesindeki ilgili bölümlere yönlendirilme yapılabileceğini de söylüyor. Türkiye ölçeğinde bu yönlendirme için Ulusal Siber Olaylara Müdahale Merkezi’nin “Faydalı Dokümanlar” sayfasına ya da Siber Suçlarla Mücadele Daire Başkanlığı tarafından oluşturulan “Siberay”a link verilebilir.