Telefon Verilerini Koruma: Yedekleme, Şifreleme, Hırsızlık ve Gizlilik Rehberi

Hızlı Cevap: Telefon verilerini korumanın temeli, veriyi kaybetmeden önce dört katmanı birlikte kurmaktır. Birincisi yedekleme, en az iki ayrı yerde (bulut artı bilgisayar) güncel kopya tutun. İkincisi şifreleme, modern Android ve iPhone tüm veriyi varsayılan olarak şifreler, ama bu korumayı asıl güçlü kılan ekran kilidinizdir. Üçüncüsü güçlü bir ekran kilidi, dört haneli bir PIN yerine uzun bir parola ya da en az altı haneli bir PIN kullanın. Dördüncüsü hırsızlık ve kayıp önlemi, Bul (Find My) özelliğini açın, uzaktan kilitleme ve silmeyi hazır tutun ve SIM kartınıza PIN koyun. Buna uygulama izinlerini denetlemeyi ve oltalamaya karşı dikkatli olmayı eklediğinizde, telefonunuz hem kaybolduğunda hem de çalındığında verinizi korur. Veri kurtarma son çaredir, asıl akıllıca olan veriyi hiç kaybetmemektir.

Saha tecrübemizde en çok duyduğumuz cümle şudur, keşke yedeğim olsaydı. İnsanlar telefonlarını suya düşürdükten, ekranını kırdıktan ya da telefon çalındıktan sonra bize gelir. Bu durumların bir kısmında veri kurtarılabilir, bir kısmında kurtarılamaz. Suya düşen bir telefonu telefon suya düştü ilk müdahale ve iPhone suya düştü veri kurtarma yazılarımızda, kilitli ve şifreli bir cihazın neden çoğu zaman kurtarılamadığını kilitli ve şifreli telefondan veri kurtarma yazımızda anlattık. Bu yazı ise olayı tersinden ele alır, telefonunuzu hiç o noktaya gelmeden nasıl korursunuz.

Katman 1, doğru yedekleme

Bir verinin gerçekten güvende olması için tek kopya yeterli değildir. Profesyonel kural 3-2-1 olarak bilinir, verinizin üç kopyası, iki farklı ortamda, biri fiziksel olarak başka bir yerde. Telefon için bu pratikte şöyle olur, cihazın kendisi, bir bulut yedeği (iCloud ya da Google) ve bir bilgisayar ya da harici disk kopyası.

Yedeklemenin en sık yapılan hatası, açık sanılan ama aslında çalışmayan bir yedektir. Bulut yedeğinin gerçekten açık olduğunu, son yedek tarihinin güncel olduğunu ve fotoğraflar, mesajlar ve uygulama verisi dahil olduğunu düzenli kontrol edin. Otomatik yedek genelde yalnızca cihaz şarjdayken, kilitliyken ve Wi-Fi varken çalışır, bu koşullar oluşmazsa aylarca yedek alınmamış olabilir.

Bulut yedeğine ek olarak ara ara bilgisayara tam bir kopya almak değerlidir, çünkü bulut hesabınız ele geçer ya da kilitlenirse elinizde bağımsız bir kopya kalır. Apple ekosisteminde iCloud yedeğinin güvenliğini ve gelişmiş korumayı iCloud veri koruması ve hesap güvenliği yazımızda ayrıca ele aldık.

Katman 2, şifreleme ve onu güçlü kılan kilit

İyi haber şu, modern telefonlarda şifreleme zaten açıktır. Hem Android hem iPhone tüm kullanıcı verisini varsayılan olarak şifreler ve bu şifreleme anahtarını cihazın ekran kilidine bağlar. Yani biri telefonunuzun belleğini söküp okusa bile, doğru kilidi bilmeden veri anlamsız kalır.

Buradaki kritik nokta şudur, şifrelemeyi güçlü kılan, seçtiğiniz ekran kilidinin gücüdür. Dört haneli bir PIN yalnızca on bin olasılık demektir. Altı haneli bir PIN bir milyon olasılığa çıkar. Harf, rakam ve sembol içeren uzun bir parola ise olasılık sayısını pratikte kırılamaz düzeye taşır. Bu yüzden cihazınızı gerçekten korumak istiyorsanız, basit bir desen ya da dört haneli PIN yerine en az altı haneli bir PIN ya da bir parola kullanın. Biyometrik (parmak izi, yüz) günlük kolaylık sağlar, ama arkasındaki asıl güvenlik yine güçlü PIN ya da paroladır.

Katman 3, güçlü ekran kilidi ve oturum güvenliği

Ekran kilidine ek olarak iki ayar daha verinizi korur. Birincisi, bildirim önizlemelerini kilit ekranında gizlemek, böylece gelen mesajların içeriği telefon kilitliyken görünmez. İkincisi, otomatik kilitlenme süresini kısa tutmak, telefon birkaç saniye sonra kendini kilitlesin.

Hesap tarafında ise en önemli adım iki adımlı doğrulamadır (2FA). Apple Kimliği, Google hesabı ve önemli uygulama hesaplarınızda iki adımlı doğrulamayı açın. Böylece biri parolanızı ele geçirse bile, ikinci adım olmadan hesabınıza giremez. Hesap ele geçirme çoğu zaman cihazı çalmaktan değil, parolayı oltalama ile elde etmekten geçer.

Katman 4, hırsızlık, kayıp ve uzaktan silme

Telefon çalındığında ya da kaybolduğunda, üç özellik verinizi korur ve hazır olmaları gerekir.

• Bul özelliği (Find My iPhone, Bul Cihazım). Cihazı uzaktan konumlandırmanızı, kilitlemenizi ve gerekirse içeriğini silmenizi sağlar. Mutlaka açık olmalıdır.
• Uzaktan kilitleme ve silme. Cihaz geri gelmeyecekse, içeriğini uzaktan silerek verinizin yabancı eline geçmesini engellersiniz. Yedeğiniz varsa bu kayıp değil, korumadır.
• Aktivasyon kilidi. Apple ekosisteminde, Bul açıkken hırsız cihazı sıfırlasa bile sizin hesabınız olmadan kullanamaz, bu hem caydırıcıdır hem hesabınızı korur.

Buna bir adım daha eklenir, SIM kart PIN kodu. SIM kartınıza bir PIN koyarsanız, hırsız SIM kartı başka bir telefona taksa bile kullanamaz. Bu önemlidir, çünkü SIM kart ele geçirilirse, SMS ile gelen doğrulama kodları üzerinden hesaplarınız hedef alınabilir.

Tehdit	Koruma	Önceden hazır olması gereken
Telefon kayıp/çalıntı	Bul + uzaktan kilit/sil	Bul özelliği açık
SIM ele geçirme	SIM PIN	SIM PIN tanımlı
Hesap ele geçirme	İki adımlı doğrulama	2FA açık
Cihaz arızası/su	Güncel yedek	Bulut + bilgisayar yedeği
Bellek okuma	Şifreleme + güçlü kilit	6+ hane PIN ya da parola

Gizlilik, uygulama izinleri

Veri koruma yalnızca hırsıza ya da arızaya karşı değildir, gündelik gizlilik de bunun parçasıdır. Uygulamalar çoğu zaman ihtiyaçlarından fazla izin ister, konum, kamera, mikrofon, kişiler. Ayarlardan uygulama izinlerini düzenli gözden geçirin ve bir uygulamanın gerçekten ihtiyacı olmayan izinleri kapatın. Konum iznini her zaman yerine yalnızca uygulama kullanılırken olarak ayarlamak iyi bir varsayılandır.

Bir diğer gizlilik adımı, eski cihazı elden çıkarırken yapılır. Bir telefonu satmadan ya da vermeden önce, oturumları kapatın, hesapları kaldırın ve cihazı fabrika ayarlarına döndürün. Modern şifreli cihazlarda fabrika ayarı, şifreleme anahtarını yok ederek veriyi pratikte erişilemez kılar.

KVKK ve kurumsal cihazlar

Bir işletme adına telefon kullanıyorsanız, o cihazdaki müşteri ve çalışan verileri KVKK kapsamındadır. Kurumsal cihazlarda mobil cihaz yönetimi, zorunlu ekran kilidi, uzaktan silme ve uygulama denetimi gerekir. KVKK uyumu ve veri güvenliği yükümlülüklerini KVKK uyum danışmanlığı ve Ankara KVKK ve veri koruma danışmanlığı yazılarımızda ele aldık.

Sıkça Sorulan Sorular

Telefonum şifreli, yine de yedek gerekir mi? Evet. Şifreleme veriyi başkasından korur, ama cihaz arızalanır, kaybolur ya da su alırsa veriyi geri getirmez. Geri getiren tek şey güncel bir yedektir.

En güvenli ekran kilidi hangisi? Harf, rakam ve sembol içeren uzun bir parola en güçlüsüdür, ardından altı haneli PIN gelir. Dört haneli PIN ve basit desen zayıftır.

Telefon çalındı, ne yapmalıyım? Bul özelliğinden cihazı kilitleyin, mümkünse konumlandırın, geri gelmeyecekse uzaktan silin, operatöre haber verip SIM kartı bloklatın ve önemli hesaplarınızın parolalarını değiştirin.

Fabrika ayarına döndürmek veriyi tamamen siler mi? Modern şifreli cihazlarda evet, fabrika ayarı şifreleme anahtarını yok eder ve veri pratikte kurtarılamaz hale gelir. Bu yüzden elden çıkarmadan önce mutlaka yapın.

Kaynaklar

• Apple Platform Security (cihaz şifreleme ve veri koruma): https://support.apple.com/guide/security/welcome/web
• Apple, Cihazını bul ve Aktivasyon Kilidi: https://support.apple.com/tr-tr/HT201472
• Android, Dosya Tabanlı Şifreleme: https://source.android.com/docs/security/features/encryption/file-based
• KVKK, Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr/

Telefon ya da bilgisayar verilerinizin korunması, yedeklenmesi ve bir kayıp anında kurtarılması için DSET ile iletişime geçin.