Sosyal medyada paylaştıklarınız sizi düşündüğünüzden çok daha fazla ifşa ediyor. Doğum tarihiniz, şehriniz, iş yeriniz, tatil planlarınız, çevreniz ve alışkanlıklarınız bir araya geldiğinde kimlik hırsızlığı, sosyal mühendislik veya fiziksel güvenlik riskleri ortaya çıkabiliyor. İyi haber: birkaç pratik adımla bu risklerin büyük kısmını azaltabilirsiniz.
Gizlilik Ayarları: Platform Platform Kontrol
Hesabınızı gizli yapın; yabancılar gönderilerinizi göremez. "Ayarlar → Gizlilik → Hesap Gizliliği" yolundan erişebilirsiniz. Bunun yanı sıra konum etiketleme, hikaye görüntüleme izinleri ve DM isteği ayarlarını da gözden geçirin. "Aktivite Durumu" özelliğini kapatın; ne zaman çevrimiçi olduğunuzu kimseyle paylaşmayın.
X (Twitter)
Tweet'lerinizi koruyun (Settings → Privacy and Safety → Audience). Konum paylaşımını devre dışı bırakın. "Data sharing with business partners" gibi veri toplama seçeneklerini inceleyin ve kapatın. DM'leri yalnızca takip ettiğiniz kişilerden almak üzere ayarlayın.
Facebook'ta ayar sayısı bunaltıcı olabiliyor. Öncelik verin: "Beni kim görebilir?" bölümünde profil bilgilerini "Yalnızca Arkadaşlar" olarak ayarlayın. Arama motorlarının profilinizi indekslemesini engelleyin. Üçüncü taraf uygulama izinlerini temizleyin — bu kısım çoğu zaman unutuluyor.
Profil görünürlüğünü ayarlayın; işveren aramıyorsanız tam ad ve iletişim bilgilerinin herkese açık olması gerekmez. "Profil görüntülemelerini kim görebilir?" seçeneğini inceleyin. E-posta adresinizi platformda arayarak bulunamaz yapın.
Hesap Güvenliği: Temel Önlemler
Güçlü ve benzersiz parola (her platform için farklı), iki aşamalı doğrulama (tercihen authenticator uygulaması) ve bağlı üçüncü taraf uygulamaların periyodik denetimi üçlüsü hesap güvenliğinin iskeletini oluşturuyor.
Aktif oturumları düzenli kontrol edin. Instagram, Facebook ve Google'da hangi cihazlardan giriş yapıldığını görebilirsiniz. Tanımadığınız cihazlardan oturumu kapatın.
Sosyal Mühendislik ve Dolandırıcılık Taktikleri
DM üzerinden gelen "hesabın tehlikede, buradan giriş yap" mesajları klasik phishing örneği. Popüler markaları, ünlüleri veya resmi kurumları taklit eden sahte hesaplar bu bağlantıları gönderiyor.
Hediye çekilişi dolandırıcılığı da yaygın: "10.000 TL kazandınız, kargonuz için küçük bir ücret yatırın." Gerçek çekilişler asla ödeme istemez. Takipçi sayısı yüksek ama içeriği az, hesap açma tarihi yeni ve profil fotoğrafı tanıdık birinin fotoğrafına benzeyen hesaplara dikkat edin.
Tatil fotoğraflarını gerçek zamanlı paylaşmak evinizin boş olduğunu duyuruyor. Burglary vakalarının önemli bir kısmında saldırganların sosyal medyayı takip ettiği tespit edildi. Fotoğrafları döndükten sonra paylaşmak ya da yalnızca yakın çevrenizle paylaşmak daha güvenli.
Dijital Ayak İzi Yönetimi
Adınızı ve soyadınızı arama motorlarında aratın; ne çıktığına bakın. Google'da kendinizle ilgili sonuçları "results about you" özelliğiyle takip edebilir, kaldırılmasını talep edebilirsiniz. Data broker (veri simsarı) siteler — Spokeo, Whitepages gibi — hakkınızda şaşırtıcı miktarda bilgi topluyor. Bu sitelere kaldırma talebinde bulunabilirsiniz; zaman alıcı ama değerli bir süreç.
Konum ve Fotoğraf Gizliliği
Akıllı telefonla çekilen fotoğraflar EXIF metadata içerir: GPS koordinatı, cihaz modeli, çekim tarihi ve saati. Bu bilgi paylaştığınız fotoğraflarda gizlice iletilir. iOS ve Android bu metadatayı sosyal medyaya yüklerken çoğunlukla temizler; ancak doğrudan dosya paylaşımında temizlenmez. ExifTool gibi araçlarla fotoğraflarınızın metadata durumunu kontrol edebilirsiniz.
Ayda bir şunları yapın: (1) Aktif oturumları gözden geçir, (2) bağlı üçüncü taraf uygulamaları temizle, (3) kimin seni takip ettiğini incele, (4) gizlilik ayarlarında değişiklik olup olmadığını kontrol et (platformlar bazen güncellemelerle ayarları sıfırlıyor). Bu rutin 15 dakika alır ve çok büyük riskleri önler.