Yeni Bir Uygulamaya Kaydolurken Neden Gerçek Telefon Numaranızı Vermemelisiniz?

TEKNOLOJİ

İndirdiniz, kayıt olmak için telefon numaranızı girdiniz, doğrulama kodunu yazdınız ve hesabınızı oluşturdunuz. O günden bu yana her gün iki SMS geliyor; biri kampanya bildirimi, diğeri tanımadığınız bir numaradan "Bu Ahmet abi değil misiniz?" diye başlayan garip bir mesaj.

Abartmıyoruz. Telefon numaranız, dijital dünyada düşündüğünüzden çok daha değerli ve çok daha savunmasız bir veri.

Bir Telefon Numarası Neden Bu Kadar Önemli?

Çoğu kullanıcı telefon numarasını sıradan bir iletişim aracı olarak görür. Oysa bir numara; kimliğinizi, banka hesaplarınızı, sosyal medya profillerinizi ve arama geçmişinizi birbirine bağlayan dijital bir kilit görevi görür.

Şirketler numara istemenin gerekçesini iki maddeyle açıklar: bot hesaplarını engellemek ve iki faktörlü doğrulama. Ama bu gerekçenin arkasında çok farklı bir ekonomi yatıyor. Telefon numaranız bir platforma girdiğinde üç farklı yola ayrılabilir:

1. Reklam ağlarına satış: Veri simsarları telefon numaralarını toplar, paketler ve reklam hedefleme amacıyla pazarlar. Günde aldığınız spam aramaların büyük bölümü bu yolla gelir.

2. Veri sızıntıları: 2024 yılında yalnızca Türkiye'de bildirilen veri ihlallerinde 12 milyonun üzerinde telefon numarası açığa çıkmıştır. Küçük ya da güvenlik yatırımı yapmayan bir uygulama saldırıya uğradığında numaranız dark web'e düşer.

3. Üçüncü taraf analiz şirketleri: Gizlilik politikalarının en ince punto satırlarına gizlenmiş izinlerle numaranız ortaklara iletilir; yasal ama tamamen gizlidir.

Hangi Uygulamalar En Fazla Risk Taşıyor?

Risk yalnızca kötü niyetli uygulamalardan gelmiyor. Milyonlarca kullanıcısı olan güvenilir görünen platformlar da bu konuda ciddi sorunlar yaşatabiliyor.

İkinci el alışveriş uygulamaları (Dolap, Letgo, Facebook Marketplace) satıcı-alıcı iletişimini kısa sürede uygulama dışına taşıdığı için özellikle riskli. Numara bir kez paylaşıldığında platformun şikâyet mekanizmaları işlevsiz kalıyor.

Ücretsiz Wi-Fi, indirim kuponu veya hediye çeki vaat eden uygulamalar, kurulum sayısı ve aktif kullanıcıdan çok telefon numarası toplamak üzerine kurulmuş modellerle çalışıyor. Oyun, şans çekilişi ve anket uygulamaları da bu kategoriye giriyor.

Kargo ve teslimat bildirimi gönderen hizmetler ise son yıllarda ciddi bir kimlik avı (phishing) vektörüne dönüştü. Sahte bir teslimat SMS'iyle başlayan saldırı, ilerleyen aşamalarda banka doğrulama kodlarını çalmayı hedefliyor.

SIM Swap: Numaranız Elinizden Alınabilir

Telefon numaranızın geniş bir veri tabanında yer aldığını düşünün: adınız, soyadınız, doğum tarihiniz ve operatörünüz. Bu bilgilerle donanmış bir saldırgan, GSM operatörünüzü arayarak SIM kartınızın kopyasını talep edebilir. Buna SIM swap saldırısı denir.

Saldırı başarıya ulaştığında eski SIM kartınız çalışmaz. Banka uygulamanıza gelen doğrulama kodları, e-posta sıfırlama linkleri ve tüm iki faktörlü kimlik doğrulama mesajları artık saldırganın eline geçer. Dünya genelinde 2023'te SIM swap saldırılarından kaynaklanan finansal kayıp 68 milyon doları aştı.

Bu saldırının ön koşulu basit: numaranızın yeterince çok platformda kayıtlı olması.

"Sadece Doğrulama İçin" Diyenlere İnanmayın

Bazı uygulamalar numara talep etme gerekçesini şeffaf bir şekilde sunar: "Hesabınızı korumak için telefon numaranızı doğrulayın." Bu tamamen masum görünür. Ancak doğrulama tamamlandıktan sonra ne olduğu hiçbir zaman görünür değildir.

Gerçekte pek çok uygulama, doğrulama sürecini tamamladıktan sonra numarayı pazarlama iletişimi için saklamaya devam eder. KVKK'nın 5. maddesi bu tür veri işleme faaliyetleri için açık rıza zorunluluğu getirmiş olsa da uygulamada denetim son derece yetersiz kalıyor.

Peki Ne Yapmalısınız?

Çözüm interneti tamamen terk etmek değil. Akıllı bir alışkanlık değişikliği yeterli.

Sanal telefon numaraları, gerçek numaranızı korumak için en pratik araçtır. Bir SMS onay hizmeti aracılığıyla WhatsApp, Telegram, Instagram, Google ve onlarca platform için doğrulama kodu alabilirsiniz. Kayıt zorunluluğu yoktur: bakiye yükleyin, numara kiralayın, kodu alın ve işiniz bittiğinde numarayı bırakın.

Gerçek telefon numaranız hiçbir zaman o platforma ulaşmaz. Reklam listeleri, veri sızıntıları ve SIM swap saldırıları sizi doğrudan etkilemez.

Dijital Hijyen Bir Lüks Değil, Zorunluluk

Fiziksel dünyada kapınızı kilitlediğinizde bunu "paranoya" olarak nitelendirmezsiniz. Dijital dünyada da aynı mantık geçerlidir. Gerçek numaranızı tanımadığınız platformlara vermemek, hesap güvenliğinin temel ilkelerinden biridir.

Veri gizliliği söz konusu olduğunda en pahalı hata, "bana bir şey olmaz" düşüncesidir. Dijital izlerinizi küçültmek için atacağınız en basit adım, kayıt formlarına gerçek numaranızı yazmaktan vazgeçmektir.

Sanal numara kullanmaya bugün başlamak için onaylasms.com.tr'yi ziyaret edebilirsiniz.

TANITIM HABERİDİR