Kalshi, tahmin bahis piyasasının yeni gelişmeleri ile dikkat çekiyor. İlk kez içeriden bilgiyle ticaret yaptığı iddiasıyla cezalandırılan kişiler arasında bir MrBeast editörü ve Kaliforniya’daki bir vali adayı yer alıyor. MrBeast editörüne 20,000 dolarlık ceza kesilirken, vali adayına da 2,000 dolardan fazla bir ceza uygulandı. Bu durum, Kalshi’nin Wall Street Journal tarafından daha önce bildirilen bir haberine dayanarak açıklık kazandı.

FCC kuralları genellikle bilgilendirici olmanın ötesine geçmezken, Komisyon Üyesi Brendan Carr bu durumu değiştirmek için harekete geçmiş gibi görünüyor. Kısa bir süre önce Jimmy Kimmel’ın programının durdurulmasına yol açan olayın ardından, Carr’ın belirsiz tehditleri CBS’in Stephen Colbert’a bir röportaj yayımlaması konusunda uyarıda bulunmasını sağladı. Bu durum, büyük bir tartışmaya dönüştü.

Fransa’daki veri koruma otoritesi CNIL, Free Mobile ve ana şirketi Free’e, siber tehditlere karşı müşteri verilerini yetersiz koruma nedeniyle toplamda 42 milyon Euro ceza verdi. Bu olay, sadece kullanıcı bilgilerini tehlikeye atmakla kalmayıp, aynı zamanda veri güvenliği uygulamalarının ne kadar kritik olduğunu da gözler önüne sermektedir.

Saldırı Nasıl Çalışıyor?

Ekim 2024’te gerçekleşen verihırsızlığı, Free’in yönetim aracını hedef alarak gerçekleştirildi. Saldırganlar, drussellx adıyla bilinen bir hesaptan, yaklaşık 23 milyon mobil ve sabit abonenin bilgilerini çalarak bu bilgileri hacker forumlarında satışa sundu. Ele geçirilen bilgiler arasında, etkilenen 19.2 milyon müşterinin verileri ve yaklaşık %25’inin IBAN numaraları da yer almaktadır.

Etkilenen Sistemler

Free Mobile, Fransa’nın ikinci en büyük internet hizmet sağlayıcısıdır ve siber güvenlik zaafları, gelir kaybı ve müşteri güveninin sarsılmasına yol açmıştır. CNIL tarafından yapılan inceleme, şirketin kötü güvenlik uygulamaları nedeniyle GDPR kurallarını ihlal ettiğini ortaya çıkarmıştır. Belirtilen ihlaller şunlardır:

• Veri güvenliğini sağlama konusundaki eksiklik (Madde 32 GDPR) – Free Mobile ve Free, yetersiz güvenlik önlemleri, zayıf VPN kimlik doğrulama yöntemleri ve anormal etkinlik tespitindeki etkisizlikle saldırıya açık hale gelmiştir.
• Etkilenen bireyleri ihlal konusunda yeterince bilgilendirmeme (Madde 34 GDPR) – Şirketlerin gönderdiği bildirimlerde detaylı bilgi eksikliği ve ihlalin sonuçlarının açıklanmadığı görülmüştür.
• Kişisel verilerin gereğinden uzun süre tutulması (Madde 5(1)(e) GDPR) – Free Mobile, eski abonelerin kişisel verilerini gereğinden fazla süreyle saklamış ve bu verileri zamanında sortlayıp silmemiştir.

Çözüm ve Korunma

CNIL, Free Mobile ve Free şirketlerine yeni güvenlik önlemlerini üç ay içinde tamamlamalarını ve fazla müşteri verilerini altı ay içinde temizlemelerini talep etmiştir. Ayrıca, bu olaydan sonra Fransa’da diğer büyük telekomünikasyon hizmet sağlayıcılarında da veri ihlalleri yaşanmıştır. Örneğin, Temmuz 2025’te Orange France, sistemlerinde bir ihlal tespit etmiş ve Bouygues Telecom da sonraki ay 6.4 milyon müşterinin hassas verilerini açığa çıkaran bir veri ihlali yaşamıştır.

Sonuç

Kullanıcılar ve işletmeler için önemli bir ders niteliği taşıyan bu olay sonrası, sistemi korumak adına şu adımlar atılmalıdır:

• Veri güvenliğinin artırılması için gerekli güncellemeleri yapın.
• Port kapatma veya gereksiz erişim noktalarını devre dışı bırakma yöntemlerini değerlendirin.
• Veri saklama politikalarınızı gözden geçirip, gereksiz verileri temizleyin.

Etkilenen kullanıcılar, hizmet sağlayıcıları ile iletişime geçerek kendi verilerinin güvenliğini sorgulayabilir ve gerektiğinde destek talebinde bulunabilir.

Apple’a Kesilen Dev Ceza: İtalya 116 Milyon Dolar Fona İhtiyaç Duydu

İtalya Rekabet Otoritesi (AGCM), Apple’a, mobil uygulama reklamcılığı alanında hakim pazar konumunu kötüye kullandığı gerekçesiyle 98.6 milyon Euro (116 milyon dolar) ceza kesti. Bu cezanın arkasındaki temel neden, Apple’ın uyguladığı App Tracking Transparency (ATT) gizlilik çerçevesidir.

App Tracking Transparency (ATT) Nedir?

ATT, geliştiricilerin kullanıcıların verilerini toplamak için izin istemesini gerektiren bir çerçevedir. Bu çerçeve, kullanıcıların diğer şirketlere ait web siteleri, uygulamalar ve hizmetler üzerindeki hareketlerini izlemeye başlamadan önce onay vermelerini şart koşar. Apple, ATT’yi Haziran 2020’de tanıttı ve bu politikayı, iOS 14.5 ve iPadOS 14.5 güncellemeleri ile birlikte Nisan 2021’de uygulamaya koydu.

İlk Bulgular ve İtirazlar

AGCM’nin bir basın açıklaması, Apple’ın ATT politikasının, üçüncü taraf uygulamaların izlenmek için standart bir onay istemesi gerektiğini ortaya koyuyor. Ancak, Apple’ın kendi uygulamaları bu gereklilikten muaf tutulmaktadır. Bu durum, geliştiricilerin aynı amaç için iki kez izin istemek zorunda kalmalarına neden olmaktadır. AGCM, ATT uygulamasının Avrupa Birliği (AB) genel veri koruma yönetmelikleri (GDPR) ile uyumlu olmadığını vurguladı ve geliştiricilerin kendi onay mekanizmalarını sunmaları gerektiğini belirtti.

Çifte İzin Süreci: Yük Oluyor mu?

Potansiyel olarak “aşırı yükleyici” olarak tanımlanan bu iki onay süreci, geliştiriciler için önemli bir zorluk ortaya çıkarıyor. İtalya Rekabet Otoritesi’nin açıklamasına göre, Apple, kullanıcıların gizliliklerini koruma amacını desteklerken, aynı zamanda üçüncü taraf geliştiricilere ek yükler dayatmaktadır.

AGCM, Apple’ın kullanıcı gizliliğini koruma seviyesini, rekabeti daha az kısıtlayacak başka yöntemlerle de elde edebileceğini ifade etti. Bu durum, üçüncü taraf geliştiricilere yönelik tek taraflı ek yüklerin ortadan kaldırılmasına yardımcı olabilirdi.

Apple’ın Tepkisi ve Gelecek Planları

Apple, AGCM’nin kararına itiraz edeceğini ve “güçlü gizlilik korumalarını savunmaya devam edeceğini” belirtti. Şirket, ATT’nin kullanıcıların kendi verileri üzerinde daha fazla kontrol sahibi olmalarını sağladığına inanıyor. Apple, bu kuralların tüm geliştiricilere eşit şekilde uygulandığını ve dünya genelindeki kullanıcılar tarafından benimsenip takdir edildiğini savunuyor.

Önümüzdeki Zorluklar ve Diğer Ülkelerdeki Süreçler

Fransa’da daha önce benzer bir şekilde 150 milyon Euro ceza alan Apple, şimdi de Polonya’da benzer bir soruşturma ile karşı karşıya. Almanya’daki antitröst otoritesi de, Apple’ın ATT onay sürecini değiştirme isteğini kabul etti. Tüm bu gelişmeler, Apple’ın gizlilik politikalarının dünya genelindeki yansımalarını ve etkilerini gözler önüne seriyor.

Apple, kullanıcıların kişisel verilerine erişim sağlama konusunda ad tech şirketlerinin ve veri aracılarının isteklerine karşı çıktığını vurgulayarak, gizlilik korumalarının önemine dikkat çekiyor. Uygulanan yasaların, kullanıcıların gizlilik hakları kadar büyük bir öneme sahip olduğunu söylemek mümkün.

Güncel Siber Güvenlik Haberleri – 2