Gizlilik ve güvenlik arasındaki fark nedir?
Çevrim içi ortamda güvende kalmak hem gizlilik hem de güvenlik gerektirir. Bu iki terim genellikle birlikte anılsa da farklı şeyleri ifade eder. Veri gizliliği ve güvenliği önemli açılardan örtüşür ancak bunları karıştırmak, risklerin gerçekte nereden kaynaklandığını anlamayı zorlaştırabilir.
Basitçe ifade etmek gerekirse gizlilik, kişisel bilgileriniz üzerindeki kontrolle ilgilidir; güvenlik ise bu bilgileri yetkisiz erişime karşı korumakla ilgilidir. Biri olmadan diğerine sahip olabilirsiniz ancak çevrim içi ortamda gerçekten güvende olmak için her ikisine de ihtiyacınız vardır.

Gizlilik nedir?
Çevrim içi gizlilik (veri gizliliği olarak da adlandırılır), bilgilerinizin nasıl toplandığını, kullanıldığını ve paylaşıldığını kontrol etmekle ilgilidir. Genellikle anonimlik ile karıştırılır ancak gizlilik, verileri tamamen gizli tutmakla ilgili değildir. Bunun yerine, verilerinize kimin, hangi koşullarda ve hangi amaçlarla erişebileceğine karar vermekle ilgilidir.
Buna adınız, e-posta adresiniz ve telefon numaranız gibi kişisel bilgiler ile konumunuz, gezinme geçmişiniz, iletileriniz, fotoğraflarınız ve gizli dosyalarınız dahil olmak üzere daha az belirgin hassas veriler dahildir. Zaman damgaları, aygıt bilgileri veya etkileşim modelleri gibi üst veriler de diğer veri kaynaklarıyla birleştirildiğinde kimliğinizi tanımlamak için kullanılabilir ve gizliliğinizi tehlikeye atabilir.
Özünde gizlilik, seçim ve rıza ile ilgilidir. Şunlar gibi soruları gündeme getirir:
- Verilerimi kim topluyor?
- Neden toplanıyor?
- Ne kadar süreyle depolanıyor?
- Başka kimler erişebilir veya kullanabilir?
- Bu kararlar üzerinde anlamlı bir kontrolüm var mı?
Çevrim içi güvenlik nedir?
Çevrim içi güvenlik, verileri yetkisiz erişime karşı korumak için kullanılan tüm önlemleri içerir; bu önlemler, bilgisayar korsanlarını veya paylaşımda bulunmayı seçtiğiniz kişiler dışındaki herkesi kapsar. Uçtan uca şifreleme ile korunan sistemlerde bu koruma, verileri depolayan şirketi ve reklamcılar, veri komisyoncuları veya gözetim sistemleri gibi normalde erişim sağlayabilecek üçüncü tarafları da kapsar.
Güvenlik tehditleri arasında bilgisayar korsanları, kötü amaçlı yazılımlar(yeni pencere) (casus yazılımlar ve fidye yazılımları dahil), insanları kandırarak bilgilerini ifşa etmelerini sağlayan kimlik avı saldırıları, kimlik hırsızlığı ve hesap ele geçirmeler yer alır.
Çevrim içi güvenlik şu gibi soruları gündeme getirir:
- Verilerime erişme yetkisi kime aittir?
- Erişim nasıl doğrulanır ve uygulanır?
- Yetkisiz erişimi önlemek için ne gibi korumalar mevcuttur?
- Verilerim depolanırken ve iletilirken nasıl korunur?
- Bir sistem tehlikeye girerse verilerime ne olur?
- Tehditler ne kadar hızlı tespit edilebilir ve azaltılabilir?
Veri gizliliği ve güvenliği: Nasıl örtüşürler?
Güvenlik, verilerin çalınmasını, sızdırılmasını veya üzerinde oynanmasını önleyerek gizliliği destekler. Güvenlik olmadan gizlilik vaatleri uygulanamaz; çünkü herhangi biri, ilkelere veya rızaya bakılmaksızın verilerinize erişebilir.
Ancak güvenlik tek başına gizliliği garanti etmez. Bir hizmet, güçlü şifreleme ve güvenli sunucular kullanabilir ancak yine de reklamcılık veya analiz gibi farkında olmadığınız şekillerde işlemek veya paylaşmak üzere büyük miktarda kişisel veri toplayabilir.
Örneğin Meta ve Google ekosistemleri, verileri yetkisiz erişime karşı korumak için güçlü güvenlik korumaları kullanmalarına rağmen, iş modellerinin bir parçası olarak verilerinize dayanır.
Veri güvenliği ve gizliliğinin birlikte nasıl çalıştığına dair bir örnek
Bir e-posta hesabı oluşturduğunuzda, iletiler, ek dosyalar, kişiler ve genellikle yıllarca süren güvenli iletişimler gibi hassas bilgiler konusunda bir hizmete güvenirsiniz. Bundan sonra ne olacağı hem gizliliğe hem de güvenliğe bağlıdır:
Gizlilik ve güvenlik birlikte korunur
E-postalarınız uçtan uca şifreleme ile korunur, yani ileti içeriğini yalnızca siz ve amaçlanan alıcılar okuyabilir. Sağlayıcı iletilerinize erişemediği için bunlar profilleme, satış veya hedeflenmiş reklamlar için taranamaz. İki adımlı doğrulama (2FA) gibi güçlü güvenlik önlemleri, hesabınızı yetkisiz erişime karşı daha fazla korur.
Örneğin Proton Mail, diğer Proton kullanıcılarına e-posta gönderirken varsayılan olarak uçtan uca şifreleme kullanır ve harici alıcılarla iletişim kurarken parola koruması sağlar.
Güvenlik olmadan gizlilik
E-posta hizmeti sağlayıcısı verilerinizi taramamayı veya satmamayı vaat eder ancak zayıf kimlik doğrulama ve eski şifreleme yöntemleri hesabınızı savunmasız bırakır. Şirket gizliliğinize saygı duymayı amaçlasa bile saldırganlar yine de e-postalarınıza erişim sağlayabilir.
Örneğin Yahoo, zayıf ve eski güvenlik uygulamaları nedeniyle saldırganların milyarlarca kullanıcı hesabına erişim sağladığı 2013 ile 2014 yılları arasında(yeni pencere) ihlal edildi.
Gizlilik olmadan güvenlik
Gelen kutunuz güçlü şifreleme sayesinde bilgisayar korsanlığına karşı iyi korunmaktadır ancak e-posta hizmeti sağlayıcısı reklamları kişiselleştirmek, algoritmaları eğitmek veya davranışsal profiller oluşturmak için e-posta içeriklerini tarar. Herhangi bir ele geçirilme olayı yaşanmasa da kişisel iletişimleriniz yine de amaçlamadığınız şekillerde analiz edilmekte ve işlenmektedir.
Örneğin Gmail, 2017 yılına kadar(yeni pencere) reklam hedeflemesi için e-posta içeriğini geçmişte tarıyordu. Bugün, Gmail'e entegre edilen Gemini gibi yapay zeka özellikleri ile birlikte, yapay zeka özellikleriyle etkileşime girdiğinizde e-posta verilerinin nasıl işlendiği ve bu etkileşimlerin Google'ın daha geniş veri ekosistemiyle nasıl ilişkili olduğu hakkında sorular yeniden gündeme geldi.
Gizliliğinizi ve güvenliğinizi korumak için ipuçları
Çevrim içi ortamda güvende kalmak; gizlilik ve güvenlik risklerini azaltan küçük, tutarlı eylemler gerçekleştirmek anlamına gelir. İşte yapabilecekleriniz:
- Uygulama izinlerini düzenli olarak gözden geçirin ve gerekli olmayan erişimleri (konum veya kişiler gibi) kaldırın.
- Özellikle bilgilerin hedeflediğiniz kitlenin ötesine yayılabileceği Instagram veya Snapchat gibi sosyal medya mecralarında çevrim içi olarak ne paylaştığınıza dikkat edin.
- Verilerin nasıl toplandığını ve kullanıldığını açıklayan açık, kullanıcı dostu gizlilik ilkelerine sahip hizmetleri seçin.
- Reklam kişiselleştirmeyi veya gereksiz izleme özelliklerini kullanımdan dışı bırakmak gibi, mümkün olan durumlarda veri toplamayı sınırlayın.
- Her hesap için ideal olarak bir parola yöneticisi ile güçlü, benzersiz parolalar kullanın.
- Ekstra bir koruma katmanı eklemek için İki adımlı doğrulamayı kullanıma alın.
- Meşru görünseler bile beklenmedik e-postaları, iletileri veya bağlantıları dikkatle ele alın.
- Halka açık veya güvenilmeyen Wi-Fi ağlarında etkinliğinizi korumak, IP adresinize(yeni pencere) ve konumunuza dayalı takibi azaltmak ve internet sağlayıcılarının çevrim içi etkinliğinizi izlemesini önlemek için bir VPN(yeni pencere) kullanın.
- Bulut depolama alanı kullanarak dosya paylaşırken erişimi belirli kişilerle sınırlayın, gereken en düşük izinleri verin ve geçerlilik süreleri belirleyin.
- Bir yapay zeka asistanına(yeni pencere) ihtiyacınız varsa, özellikle hassas bilgileri işlerken verilerinizin günlüğünü tutmayan veya yazışmalarınız üzerinde eğitim yapmayan güvenli bir asistan seçin.
- Uçtan uca şifrelenmiş hizmetler kullanın, böylece verilere bilgisayar korsanları, reklamcılar ve hatta hizmet sağlayıcı değil, yalnızca siz ve amaçlanan alıcı erişebilir.
Verilerinizi gizli ve güvende tutun
Proton, en başından itibaren gizliliğinizi ve güvenliğinizi korumak için inşa edilmiştir. Uçtan uca şifreleme, açık kaynaklı uygulamalar ve bağımsız denetimler sayesinde verileriniz güvende kalır.
Diğer Proton kullanıcılarına veya PGP'yi (E2EE için açık bir standart) destekleyen adreslere gönderdiğiniz E-postalar, ileti içeriği ve ek dosyalar dahil olmak üzere uçtan uca şifrelenir.
Diğer durumlar için parola koruması ekleyebilirsiniz. Bu sayede e-postalarınızı yalnızca siz ve yazdığınız kişi okuyebilir.
Oluşturduğunuz Takvim etkinlikleri; başlıklar, açıklamalar, konumlar ve davetli listeleri dahil olmak üzere uçtan uca şifrelenir.
Programınızı paylaştığınızda veya bir davet gönderdiğinizde bile, başka hiç kimse — Proton bile — bunun kimin için olduğunu göremez.
Kaydettiğiniz parolalar, kullanıcı adları, web adresleri, notlar, kredi kartları, kimlik ayrıntıları ve diğer veriler uçtan uca şifreleme ile korunur.
Kasaları paylaştığınızda hem içerikler hem de paylaşılan bağlantılar uçtan uca şifrelenir, böylece içeride ne olduğunu yalnızca davet ettiğiniz kişiler görebilir.
Bulut depolama alanında depoladığınız ve paylaştığınız her şey; dosya içerikleri, dosya adları, klasör adları, küçük görsel ön izlemeleri ve paylaşılan bağlantılar dahil olmak üzere uçtan uca şifrelenir.
Dosyalarınıza yalnızca siz ve paylaşmayı seçtiğiniz kişiler erişebilir; Proton bile bunları göremez.


