Fertnig | E+ | Getty Images
Bu, çoğu tüketicinin almaktan korktuğu mektup; kişisel bilgilerinizin bir olaya karıştığına dair bildirim veri ihlali.
Yeni bir ankete katılanların yaklaşık %80’i en az bir tane aldıklarını söyledi. veri ihlali göre, önceki 12 ay içinde yapılan bildirim Kimlik Hırsızlığı Kaynak Merkezi.
İnsanların yaklaşık %40’ı bu dönemde üç ila beş ayrı bildirim aldı. Anket Kasım ayında 1.040 kişiye anket uygulandı.
Ankette, yakın zamanda bir veri ihlali bildirimi alan kişilerin %88’inin kimlik avı veya diğer dolandırıcılık girişimlerinin artması, daha fazla spam e-posta veya otomatik arama veya hesap ele geçirme girişimleri gibi en az bir olumsuz sonuç bildirdiği ortaya çıktı.
Veri ihlali sayısı geçen yıl yüzde beş puan arttı; 2025’te 3.322 olay gerçekleşti ITRC’nin yeni yıllık raporuna göre bu rakam 2024’te 3.152’ye karşılık bir rekordu. Kâr amacı gütmeyen kuruluş, 20 yıldır veri ihlaline ilişkin kamuya açık raporları izliyor.
ITRC, “Tek bir yılda bir kez daha önceki yıllara göre daha fazla ihlal rapor edildi” dedi. Başkan James E. Lee.
Devlet verilerinin işlenmesiyle ilgili yeni sorular
Yeni veriler, hükümetin Sosyal Güvenlik İdaresi’nde kişisel olarak tanımlanabilir bilgileri ele almasına ilişkin yeni incelemelerin yapıldığı bir dönemde geldi.
Adalet Bakanlığı yakın zamanda sundu yeni bilgi Sosyal Güvenlik İdaresi’nin dahil olduğu ve kurumda kişisel verilerin yanlış kullanıldığı iddiasını ortaya çıkaran bir davada.
Mahkeme başvurusu, Adalet Bakanlığı’nın kurumun politikasının “potansiyel olarak dışında” olarak tanımladığı ve/veya bir yasaya uygun olmayan, Sosyal Güvenlik İdaresi’ndeki Hükümet Verimliliği Bakanlığı ekibi tarafından gerçekleştirilen “iletişim, veri kullanımı ve diğer eylemleri” içeriyor. Mart ayı geçici yasaklama emri Bu, DOGE’nin teşkilatın kişisel bilgilerine erişimini engelledi.
Adalet Bakanlığı örneğine göre, şifreli, parola korumalı bir e-posta eki aracılığıyla gönderilen yazışmalarda yaklaşık 1000 kişinin adları ve adresleri de dahil olmak üzere kişisel bilgileri yer alıyordu. Başvuruya göre verilere erişmek için gereken şifrenin de paylaşılıp paylaşılmadığı belli değil.
Yeni mahkeme başvurusu Ağustos ayının ardından geldi ihbarcı raporu Sosyal Güvenlik İdaresi’nin eski baş veri sorumlusu tarafından, savunmasız bir bulut sunucusunun kullanımı da dahil olmak üzere, 300 milyondan fazla Amerikalının verilerinin güvenliğini riske atabilecek “ciddi veri güvenliği açıkları” iddiasında bulunuldu.
Sosyal Güvenlik İdaresi Komiseri Frank Bisignano, “Üçlü bir inceleme yapıyoruz ancak Amerikalıların verilerinin güvenli ve iyi durumda olduğunu söyleyebilirim.” Perşembe günü CNBC’ye söyledi.
Takip eden bir açıklamada, bir Sosyal Güvenlik İdaresi sözcüsü CNBC.com’a e-posta yoluyla ajansın “her Amerikalının kişisel verilerini korumaya kararlı olduğunu” söyledi.
SSA sözcüsü, “Sistemlerimiz federal ve sektör güvenlik standartlarına uygun olarak kariyer profesyonelleri tarafından sürekli olarak izleniyor” dedi.
‘Herkesin kimliği zaten çalındı’
Uzmanlar, tüketicilerin genellikle verilerinin çeşitli ihlallere maruz kaldığını varsaymasının en iyisi olduğunu söylüyor.
LexisNexis Risk Solutions hükümetinin CEO’su Haywood Talcove, “Herkesin kimliği zaten çalındı” dedi. “Tek soru şu, kullanıldı mı?”
Tüketiciler, kişisel bilgilerinin nasıl ele geçirildiğine ilişkin tüm bilgilere sahip olmayabilir.
Lee, hükümetin genel olarak eyalet veri ihlali yasalarından muaf olması nedeniyle federal veri ihlallerinin her zaman kamuya açık olmadığını söyledi.
Ayrıca Lee’ye göre veri ihlali bildirimi sağlayan kuruluşlar, dava riski nedeniyle bu açıklamalarda yer alan bilgi miktarını azalttı. 2020 yılında bu tür etkinliklere katılan kuruluşların %100’ünün bir ihlalin ne, nasıl ve neden gerçekleştiği ve buna yanıt olarak ne yaptıkları hakkında bilgi sağladığını söyledi. 2025 yılına gelindiğinde bu oranın yüzde 30’a düştüğünü söyledi.
Lee’ye göre, geçen yıla ait veri ihlali bildirimlerinin geri kalan %70’i üzerinde işlem yapılabilecek bilgilerden yoksundu.
Kimlik Hırsızlığı Kaynak Merkezi’nin yıllık raporuna göre, 2025’te veri güvenliği ihlallerinin en fazla görüldüğü sektörler arasında finansal hizmetler, sağlık hizmetleri, profesyonel hizmetler, üretim ve eğitim yer alıyor.
Kişisel verilerinizi korumaya yönelik adımlar
Talcove, belirli adımları atarak “yanılmama” şansınızı büyük ölçüde artırabileceğinizi ve “ülkedeki neredeyse herkesten daha iyi durumda olacağınızı” söyledi.
- Bilgili Teslimat için kaydolun: Talcove, bunun ABD Posta Servisi aracılığıyla size gelen postalarınızın önizleme resimlerini gönderen ücretsiz bir hizmet olduğunu söyledi. Talcove, kaydolarak suçluların, bir çekin veya başka bir değerli öğenin posta kutunuza ne zaman düşeceğini görmek için hizmeti kullanma girişimlerini de önleyebileceğinizi söyledi.
- Mülk dolandırıcılığı uyarısı için kaydolun: Talcove, eğer bir eviniz varsa, yerel ilçenize gidin ve tapunuza bir uyarı koyun, dedi. Bu şekilde, herhangi biri unvanınızı çalmaya çalışırsa size bilgi verilecektir, dedi.
- Kredinizi dondurun: Bunu tüm büyük kredi bürolarıyla (Experian, Equifax ve TransUnion) yapmak, kimlik hırsızlarının adınıza yeni hesap açmasını engelleyebilir. Kimlik Hırsızlığı Kaynak Merkezi’ne göre bu adım, yetkisiz hesapların açılmasını önlemenin “en etkili yoludur”.
- Hesap uyarılarını ayarlayın: Talcove, bunu tüm bankanızda ve diğer finansal hesaplarınızda yapın, böylece paranın ne zaman çıktığını görebilirsiniz, dedi.
- Şifre anahtarlarını kullanın: Lee, mümkün olduğunca şifreler yerine geçiş anahtarlarından yararlanın, dedi. Geçiş anahtarları, hesaplarda parolalar yerine parmak izleri, yüz taramaları veya PIN’ler aracılığıyla oturum açmanıza olanak tanır ve veri ihlallerine veya kimlik avı dolandırıcılıklarına karşı daha dayanıklıdır.
- Bir şifre yöneticisi kullanın: Lee’ye göre bu, hâlâ şifre gerektiren hesaplar için akıllıca bir adım. Bu, her hesabın benzersiz, karmaşık bir parolaya sahip olmasını sağlamaya ve aynı parolayı birden fazla hesap için kullanma eğilimini ortadan kaldırmaya yardımcı olacaktır.
- Çok faktörlü kimlik doğrulama ekleyin: Bu, özellikle e-posta ve bankacılık gibi hassas bilgilerin bulunduğu hesaplarda, bir hesaba giriş yapmak için iki veya daha fazla kimlik kanıtı gerektirir.