Kişisel Verileri Koruma Kurumu (KVKK), dünya genelinde olduğu gibi Türkiye’de de yaygınlaşan QR kod teknolojisine karşı önemli uyarılarda bulundu. Bu teknoloji, restoran menülerinden çevrim içi ve çevrim dışı ödeme sistemlerine kadar her alanda kullanılıyor.
KVKK’nın hazırladığı raporda, QR kod kullanımının mobil cihazlar üzerinden yaygınlaştığı vurgulandı. Bu cihazların günlük hayatın ayrılmaz bir parçası hâline gelmesinin, QR kod teknolojisinin erişilebilirliğini ve kullanım sıklığını artırdığı hatırlatıldı. QR kodların, hızlı erişim imkânı ve kullanım kolaylığı sunmakla beraber, bu kodlar aracılığıyla yönlendirilen içeriklerin kişisel verilerin güvenliği ve gizliliği bakımından birtakım riskler oluşturduğunun altı çizildi. QR kodlar pratik bir araç olsa da kötüye kullanıldıklarında kişisel veriler için risk oluşturabileceği belirtildi.
‘KAYNAĞINI DOĞRULAYIN’
Türkiye Gazetesi'nde yer alan habere göre; raporda bireylerin fiziksel veya dijital ortamlarda karşılaştıkları QR kodları taramaları sonucunda oltalama saldırılarının hedefi hâline gelebildiği aktarıldı. Bu tehlikeli yöntemin özel bir türü olan ‘Quishing saldırılarının’ da özellikle QR kod teknolojisiyle ortaya çıktığı ifade edildi.
Raporda, herhangi bir riskle karşılaşılmaması için şu tavsiyelerle yer verildi:
Kamuya açık alanlardaki QR kodlara karşı dikkatli olunuz. Sonradan yapıştırılma, hizasızlık veya pikselleşme gibi fiziksel değişiklikler olup olmadığını kontrol ediniz. Şüpheli görünen kodları taramayınız. QR kodun kaynağını doğrulayınız. Kodları yalnızca güvenilir kaynaklardan tarayınız. Tanımadığınız kişilerden veya beklenmedik e-posta/mesajlardan gelen QR kodları taramaktan kaçınınız. Özellikle aciliyet, panik veya merak duygusu uyandıracak şekilde kurgulanmış mesajlara karşı temkinli olunuz. Güvenilir QR kod okuyucuları tercih ediniz. Yönlendirildiğiniz bağlantıyı inceleyiniz. Tarama sonrası ulaştığınız bağlantının gerçekten doğru siteye veya mobil uygulamaya ait olup olmadığını kontrol ediniz. Kişisel bilgi taleplerine karşı dikkatli olunuz. İlgili kodu taramanızın ardından kişisel bilgilerinizi talep eden bir bağlantıya yönlendirilmeniz durumunda, bilgilerinizi paylaşmadan önce internet sitesinin doğruluğundan emin olunuz.
