KVKK’dan Qr Kod İle Gelen Tehlike Uyarısı

Kurumdan Quishing Saldırılarına Karşı Önemli Bilgilendirme Dokümanı

Kişisel Verileri Koruma Kurumu (KVKK), son dönemde yaygınlaşan QR kodlar aracılığıyla gerçekleştirilen siber saldırılara karşı vatandaşların dikkat etmesi gereken hususları içeren “QR Kodlarla Gelen Risk: Quishing” başlıklı bir doküman yayımladı.

Kurum tarafından yapılan açıklamada, QR kodların son yıllarda restoran menülerinin incelenmesinden çevrim içi ve çevrim dışı ürün veya hizmetlere yönelik ödeme işlemlerinin gerçekleştirilmesine, internet sitelerine hızlı erişim sağlanmasından bilgi paylaşımına kadar gündelik yaşamın pek çok alanında yaygın şekilde kullanıldığı vurgulandı. QR kod kullanımının temel olarak mobil cihazlar üzerinden yapılması ve bu cihazların hayatın ayrılmaz bir parçası haline gelmesinin, bu teknolojinin erişilebilirliğini ve kullanım sıklığını artırdığına dikkat çekilen açıklamada şu ifadelere yer verildi:

“QR kodlar, hızlı erişim imkanı ve kullanım kolaylığı sunmakla beraber, bu kodlar aracılığıyla yönlendirilen içerikler kişisel verilerin güvenliği ve gizliliği bakımından birtakım riskler doğurabilmektedir. Bu kapsamda, bireylerin fiziksel veya dijital ortamlarda karşılaştıkları QR kodları taramaları sonucunda, farkında olmaksızın oltalama saldırılarının hedefi haline gelmeleri mümkün olabilmektedir. ‘QR Kodlarla Gelen Risk: Quishing’ dokümanında, QR kodlar aracılığıyla gerçekleştirilen bir oltalama saldırısı türü olan quishing ele alınmakta olup, bu saldırı türünün ne olduğu, nasıl gerçekleştirildiği, nasıl tespit edilebileceği ve quishing saldırılarına karşı bireyler tarafından dikkat edilmesi gereken hususlar genel hatlarıyla açıklanmaktadır.”