Bayram dönemlerinde artan çevrim içi alışveriş hareketliliği, siber güvenlik risklerini de beraberinde getiriyor. Uzmanlar, özellikle e-ticaret platformlarında yaşanabilecek kişisel veri ihlallerine karşı tüketicilerin daha dikkatli olması gerektiği konusunda uyarıyor.
Isparta Uygulamalı Bilimler Üniversitesi Teknoloji Fakültesi’nde görev yapan ve Siber Güvenlik ve Bilişim Hukuku Derneği Başkanı Doç. Dr. Ahmet Ali Süzen, online alışverişlerde kişisel verilerin korunması, olası ihlal durumlarında izlenmesi gereken yollar ve güvenli ödeme yöntemleri hakkında önemli değerlendirmelerde bulundu.
Veri ihlallerinde kurumların yasal sorumluluklarına dikkat çeken Süzen, şirketlerin bir ihlali tespit etmelerinin ardından en geç 72 saat içerisinde KVKK’ya bildirim yapmakla yükümlü olduğunu hatırlattı. Süzen, “KVKK’nın internet sitesinde yayımlanan ihlal bildirimleri sayesinde hangi kurumun ne tür bir ihlal yaşadığı ve kaç kişinin etkilendiği görülebiliyor. Ancak kullanıcılar çoğu zaman bu tür olaylardan doğrudan haberdar edilmiyor” dedi.
Şirketlerin bu süreçte daha şeffaf olması gerektiğini vurgulayan Süzen, e-ticaret platformlarının veri ihlali durumunda tüketicilere hızlı ve anlaşılır şekilde bilgi vermesi gerektiğini belirtti. İhlalin kapsamı, etkilenen veri türleri ve olası risklerin açıkça paylaşılması gerektiğini ifade eden Süzen, kullanıcıların atması gereken adımların ve iletişim kanallarının da net bir şekilde sunulmasının önemine dikkat çekti.
Güvenli ödeme sistemlerinin hem kullanıcılar hem de işletmeler için kritik bir rol oynadığını dile getiren Süzen, güvenilir olmayan altyapıların ciddi maddi kayıplara yol açabileceğini söyledi. Bu nedenle e-ticaret sitelerinin güvenlik sertifikalarına sahip ödeme yöntemlerini tercih etmesi gerektiğini belirtti.
Tüketicilere de önemli uyarılarda bulunan Süzen, alışveriş yapılan sitelerde SSL sertifikası (kilit simgesi) bulunmasına dikkat edilmesi, 3D Secure gibi ek güvenlik adımlarının tercih edilmesi ve mümkünse sanal kart kullanılması gerektiğini ifade etti. Ayrıca kart limitinin alışveriş tutarıyla sınırlı tutulmasının da ek bir güvenlik sağlayacağını belirtti.
Son olarak, güvenli ödeme sistemlerinin tek başına yeterli olmadığını vurgulayan Süzen, alışveriş yapılacak e-ticaret sitesinin gerçek ve güvenilir bir kuruma ait olup olmadığının mutlaka araştırılması gerektiğini sözlerine ekledi.
