1. Adım:
Ön Şartlar
Son 10 yılda kullanmış olabileceğiniz tüm e-posta hesaplarınızı bulun.
Eğer erişiminizi yitirdiyseniz tekrar erişmenin bir yolunu bulmanız gerekiyor, böylece onları kullanarak kayıtlı olduğunuz web sayfalarına da erişebileceksiniz.

(https://namechk.com/ ve http://www.usersherlock.com/ benzeri web sitelerinden yardım alabilirsiniz.)

2. Adım:
a) Unutulan servislerden eski hesapları bulmak
E-posta hesabınızdaki arama fonksiyonunu kullanarak “sign up” veya “kayıt” gibi kelimeler ya da “hoş geldin” / “welcome” kelimeleri ile kayıt formu doldurmuş olabileceğiniz tüm web sayfalarını tespit edin. Bu hesaplara tekrar giriş yapabilmeniz gerekiyor bu nedenle hesaplarınızı geri alın (unuttuğunuz parolaların e-posta hesabınıza yeniden gelmesini sağlayarak hesapları aktif hale getirin)

b) Unutulan servislerden eski hesapları silmek
Giriş yaptığınız sitede “hesabı sil” (delete account) fonksiyonunu arayın. Bunun için Google’da “hesabı sil” + (“”delete account” + “”) şeklinde arama yapabilirsiniz. Eğer bu şekilde erişemediyseniz sayfada iletişim için verilmiş bir e-posta adresi bulup mail atabilir ve hesabın silinmesini talep edebilirsiniz.

c) Arşivleri kaldırmak
Bazı web sitelerinde hesabı silmeden önce tüm içeriği ve mesajları silmeniz gerekebilir. Böylece arşiv tutuluyor olması durumunda bu bilgilere daha sonraki bir tarihte erişilmesinin önüne geçmiş olursunuz.

3. Adım:
a) Verilerinizin ihlale uğrayıp uğramadığını kontrol etme
Akış hizmetlerinden (streaming lines) e-postalara kadar tüm kullanıcı adlarınızın ve tüm hizmetlerin bir listesine sahip olmanız gerekli.

Google’ın bu bilgiyi doğru şekilde verebilmesi için ise boolean search kullanmanız gerekiyor.

Ek bilgi : Boolean search arama motorunda < ve, veya, değil, (..), ”..” > ile arama yapmak anlamına geliyor. Daha detaylı bilgiye yine Google’a Boolean search yazarak erişebilirsiniz.

b) Boolean Search
Bu aramaları yapmak için “” işareti kullanabilir ve “kullanıcı_adınız” şeklide Google araması yapabilir ya da “kullanıcı adı”+”parola” şeklinde de aratabilirsiniz.

c) Veri ihlaline uğrayan bilgileri not alma
Muhtemelen pastebin linklerine ya da yeraltı veritabanlarına internette halka açık olarak rastlayacak veya özel bilgilerinizin veri ihlaline uğradığını göreceksiniz. Hangi şifrelerin / bilgilerin veri ihlaline uğradığını/sızdığını not alın.

d) Sorgu
Daha geniş çaplı ve hala paylaşılan/satılan kişisel verileriniz olabilir.

4. Adım:
a) Kendinizi Google’dan kaldırmak
Şu ana kadar Facebook hesaplarınız gibi tüm hesaplarınızı sildiniz ancak hala Google aramalarında çıkıyorsunuz çünkü sizinle ilgili önbelleğe alınmış bilgiler (cached information) ve linkler var. Bunu çözmek için Google Console isimli hizmeti kullanmak gerekiyor.

b) Arama motoru güncelleme
google.com/webmasters/tools/removals linkine giderek arama motorunda çıkan bilgilerinizin silinmesini veya güncellenmesini talep edebilirsiniz. Bu işlemin tamamlanması aylar sürebiliyor ve her bir bağlantının kaldırılması için bağlantı adresini de girmeniz gerekiyor. Bunun için çeşitli Google aramaları yaparak hakkınızda çıkan linklere erişin ve kaldırılmasını talep edin.

5. Adım:
a) Google’ın (çoğunlukla) yasal olarak sizi izlemesine karşı koruma
Google’ın verilerinizden herhangi birine yasal olarak erişimini engellemelisiniz. Aşağıdaki linkten Google’ın hizmetlerinin hepsini inceleyebilirsiniz:
myaccount.google.com

b) Kendinizi diğer servis ve hizmetlerden koruma
Kullanmaya devam etmek istediğiniz her hizmet için gizlilik ayarlarını ciddi şekilde yapılandırmanız gerekiyor. Örneğin eğer Facebook kullanmaya devam edecekseniz tüm gizlilik ayarlarını “tamamen gizli” konuma getirdiğinizden emin olun.

6. Adım:
Eski e-postaları silme
Tüm eski e-postalarınıza eriştiğinize göre şimdi sıra onları silmekte. Gelecekte ihtiyaç duyabileceğiniz hiçbir e-posta hesabını silmemeye dikkat ederek tüm e-postalarınızı temizleyin. Eğer onlara tekrar ihtiyaç duyma ihtimaliniz varsa güvenlik sorusunu ve parolanızı değiştirin, iki kademeli kimlik doğrulamasını açın.

7. Adım:
Hesapları güvenli hale getirme
a) Kullandığınız parolaları her 6 ayda bir düzenli olarak değiştirmeniz gerekiyor. Neden mi? Çünkü her gün yeni siber saldırganlar farklı veri tabanlarına erişim sağlıyor ve bu bilgileri kava kuvvet (bruteforce) saldırıları için veya direkt olarak size saldırmak için kullanıyor.

b) Parolalarınızın aynı olmaması hatta birbirine benzer/yakın parolalar olmaması önemli. Siber saldırganlar özellikle hedefli saldırılar düzenlediğinde eski parolalarınız ile farklı kişisel verilerinizi (doğum tarihiniz gibi) birleştirerek bunları yeni parolanızı bulmak için kullanabiliyor.

c) Siber saldırganlar bazı servislere bir kere erişim sağlandığında onlardan kurtulmak imkansız hale geliyor ve başka her şeye de erişim elde ediyorlar. Bazı servislerde ise oturum yalnız bir defa aktif edilerek bunun önüne geçilmeye çalışılıyor.

8. Adım:
İnternet bağlantınızı güvenli hale getirme
a) VPN kullanmalısınız. Eğer ücretsiz VPN kullanıyorsanız bankacılık hizmetlerini KULLANMAYIN. Ancak halka açık yerlerde veya normal bir internet araştırması/kullanımı için VPN kullanımı mutlaka öneriliyor. Bununla birlikte DuckDuckGo (arama motoru) kullanımı da yardımcı olacaktır.

b) Log tutmayan bir VPN kullanın. VPN’in log tutmaması internet bağlantısını ne için kullandığınızı kaydetmediği anlamına gelir ve bu durumda internet servis sağlayıcınızın da bunu bilmesi zordur. Ancak VPN’in log tutmadığından emin olmak için araştırma yapın. (VPN hizmeti aldığınız yerle ilgili çıkabilecek güvenlik ihlali haberlerini takip etmeyi unutmayın).

9. Adım:
Takma ad ve hesap bilgisi kullanma
Google gibi “müdahaleci” hizmet sağlayıcılar için takma ad/kullanıcı hesabı kullanımı gayet yasal ve bilgilerinizin farklı hizmet sağlayıcılar arasında ortak kullanımını engellemek için yapılması gereken bir hareket.

10. Adım:
İnternetteki bilgilerinizi düzenli olarak silmek
a) Tweetlerinizi (ya da diğer gönderilerinizi) ve eski fotoğraflarınızı düzenli olarak silmeniz, hesaplarınıza çapraz referans ile daha fazla kişisel bilgi bulmak için erişmeye uğraşan kişileri engelleyebilir. Siber saldırganların tek bir kişi hakkında aylarca bilgi toplamaya uğraşabildiğini unutmayın.

b) Siber saldırganlar internetten erişebildikleri eski bilgilerinizi sosyal çevrenizi araştırmak ve bu yolla bir zafiyet bulmak için de kullanabilir. Henüz başınıza gelmediyse bile herkesin bir gün hedef haline gelebileceğini unutmayın ve kendinizi bu tip saldırılara karşı koruma altına alın.

(@somenerdliam twitter hesabından yayınlanmış olan liste baz alınarak hazırlanmıştır. Yazar bu tavsiyeler hakkında herhangi bir sorumluluk kabul etmez ve uygulandığında işe yarayacağını garanti etmez, tavsiye niteliğindedir.)