Kişisel Verilerin Korunması Kanunu'na göre "kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi"; OECD Kişisel Verilerin Gizlilik ve Sınırlararası Akışını Koruma Yönetmeliği'ne göre ise "(veri konusu olan) tanımlanmış veya tanımlanabilir bir bireye ilişkin herhangi bir bilgi"dir. "kişiler tarafından oluşturulan bloglar/yorumlar/fotoğraflar/videolar, kişinin internet aktivitesine dair bilgiler/yaptığı aramalar, sosyal platformlardaki veriler/kişinin arkadaşları ve çevreleri, kişinin konum bilgisi, kişinin demografik bilgileri, resmi niteliğe sahip ve kişiyi tanımlamak için kullanılabilecek finansal veriler/hesap bilgileri/sağlık kayıtları/emniyet kayıtları" kişisel veri örnekleri olarak sayılmaktadır (bkz: şahbaz). 1990'lı yılların ortalarından itibaren artan internet kullanımı, beraberinde gelişen mobil cihazlar ve hem internete hem de bu cihazlara erişim imkanlarının kolaylaşması verilerin üretilmesi, toplanması, saklanması ve paylaşılmasına yönelik imkanları arttırmıştır. Bir süredir içinde bulunulan dönemde hayatın giderek daha fazla bilgisayarlaşması ve ağa bağlı bir ortamda geçirilmesiyle çoğunlukla hiç farkında olmadan neredeyse herkes tarafından toplanabilen ve kullanabilen kişisel veriler üretilmektedir. Milyarlarca insan sosyal etkileşimlerin ve özel ya da kamusal hizmetlerin bir parçası olarak verilerini durmaksızın paylaşmaktadır. Öyle ki başkaları birinin hakkında daha önce hiç olmadığı kadar ve belki de kişinin kendisinin dahi farkında olmadığı şeyleri bilmektedir: kişinin sağlık durumu, alacak-verecek durumu, medeni durumu, eğitim hayatı, çalışma hayatı, telefonla arama yaptığı ya da arandığı zamanlar ve ilgili numaralar, abone olduğu dergiler, satın aldığı kitaplar, para çekme durumu, kredi kartından yaptığı alışverişler, e-postaları, telefon mesajları ve hatta internetteki gezindiği yerler gibi. öte yandan Akıllı telefonların ve internetin kullanılması verileri birçok kuruluş ve kişiler için bol, yaygın ve kullanışlı hale getirmiştir ve çok az kişi kişisel verilerini kontrol edebilecek bir farkındalık ya da uzmanlık seviyesindedir.
kişisel verilerin güvenliğinin oluşturulmasında bireysel olarak başvurulacak/uygulanacak yöntemler şunlardır:
Cihaz Sistem Güvenliği: Kullanılan sisteme bir giriş şifresi konulmalı, sistem güncellemeleri mutlaka zamanında yapılmalı, paylaşıma açık dosya ya da klasör bulundurmamalı ve ftp-telnet gibi portallar kapalı tutulmalıdır.
Zararlı Yazılım Güvenliği: Virüs, Trojan, gibi casus yazılımlar ile spam, keylogger gibi zararlı yazılımlardan sistemi koruyabilmek için antivirüs ve anti-spyware tipi programlar kullanılmalı ve internet aracılığı ile sisteme gelen zararlı yazılımların bulaşma yöntemleri kullanıcı tarafından iyi bilinmeli ve zararlı yazılım yakalayan yazılımların arka planda sürekli çalışması sağlanmalıdır.
Kişisel Güvenlik Duvarı: Firewall olarak da ifade edilen güvenlik duvarı sistem üzerinden geçen trafiği denetleyerek kural tablosu üzerinde yazılı olan kurallara göre saldırganların ya da zararlı yazılımların engellenmesini sağlamaktadır.
Erişim Güvenliği: VPN programları kullanılmalı, SSL sertifikalı https protokolü olan sitelere güvenilmeli, dosya sistemleri şifrelenmeli, kablosuz iletişimde şifre rutin olarak değiştirilmeli ve WPA2 şifreleme seviyesi kullanılmalıdır.
Sosyal Ağların Kullanım Güvenliği: Kullanıcılar sosyal paylaşım sitelerinde kart bilgileri, sigorta bilgileri, nüfus cüzdan bilgileri, kurum bilgileri vb. kritik bilgileri kesinlikle paylaşmamalıdır.
ps: ihtiyaç duyduğum için okuduğum bir şeylerden yazdım fakat itiraf etmek isterim ki özellikle önlemleri uygulamamı sağlayacak terminolojiden bile haberim yok, olsun, genç nesle başarılar dilerim.*