Bir e-ticaret sitesine üye oluyorsun, telefon numaran isteniyor. Bir uygulamaya kayıt oluyorsun, SMS doğrulaması gerekiyor. Bir foruma yazı yazıyorsun, telefon ile doğrulama şart. Farkında olmadan telefon numaran onlarca farklı veritabanında yer almaya başlıyor.
Peki bu neden sorunlu? Ve bunu nasıl önleyebilirsin?
Telefon Numaran Neden Bu Kadar Değerli?
Telefon numarası artık sadece arama yapmak için kullanılan bir bilgi değil. Günümüzde telefon numaran:
- Kimlik doğrulama aracı: Bankalar, sosyal medya, e-posta servisleri — hepsi telefon numaranla seni tanımlıyor.
- Hesap kurtarma anahtarı: Şifreni unuttuğunda, numarana gelen kodla hesabına geri dönüyorsun.
- İzleme aracı: Reklamcılar telefon numaranı kullanarak farklı platformlardaki aktivitelerini eşleştirebiliyor.
- Dolandırıcılık hedefi: SIM swap saldırılarında, saldırgan senin numaranı kendi SIM kartına taşıyarak tüm hesaplarına erişebilir.
Türkiye'de Veri Sızıntıları
2024 yılında Türkiye'de büyük çaplı veri sızıntıları yaşandı. E-ticaret siteleri, sağlık kuruluşları ve hatta kamu kurumlarından milyonlarca kişisel veri sızdı. Bu verilerin başında telefon numaraları geliyor.
Bir kere sızan numara geri alınamaz. Dark web'de satılır, spam listelerine eklenir ve yıllarca rahatsız edilirsin. Numara değiştirmek ise bankalar, kurumlar, arkadaşlar derken başlı başına bir proje.
Kendini Nasıl Korursun?
1. Her yere gerçek numaranı verme
Banka, devlet kurumları ve gerçekten güvendiğin yerler dışında kişisel numaranı paylaşmaktan kaçın. Bir e-ticaret sitesine üye olurken veya bir uygulamayı denerken sanal numara kullanmak mantıklı bir tercih.
2. İki faktörlü doğrulamada SMS yerine uygulama kullan
Google Authenticator, Authy veya Microsoft Authenticator gibi uygulamalar SMS'ten çok daha güvenli. SMS ele geçirilebilir (SIM swap), ama authenticator uygulaması cihazına bağlı.
3. Sanal numara kullan
Sosyal medya hesapları, forum kayıtları, uygulama denemeleri gibi işlemler için sanal numara kullan. Bu sayede:
- Gerçek numaran veritabanlarında yer almaz
- Bir sızıntı olduğunda etkilenmezsin
- Spam aramaları gerçek hattına gelmez
4. Numaranı Google'da ara
Kendi telefon numaranı tırnak içinde Google'da ara. Sonuçlarda numaran çıkıyorsa, hangi sitelerde göründüğünü tespit et ve kaldırılmasını talep et.
5. Bilinmeyen aramaları engelle
Hem iOS hem Android'de bilinmeyen aramaları sessize alma özelliği var. Rehberinde olmayan numaralar doğrudan sessize alınır.
SIM Swap Saldırısı Nedir?
SIM swap, 2026'nın en yaygın siber saldırı türlerinden biri. Saldırgan, operatörü arayarak veya sosyal mühendislik kullanarak senin numaranı kendi SIM kartına taşıtır. Bu an itibariyle:
- Tüm SMS doğrulama kodların ona gider
- WhatsApp, Telegram hesapların ele geçirilir
- Banka hesaplarına erişim sağlanabilir
- E-posta şifren sıfırlanabilir
Korunmak için: SMS tabanlı doğrulamayı mümkün olan her yerde authenticator uygulamasıyla değiştir. Ve kritik hesaplarda (banka, e-posta) kesinlikle kişisel numaranı kullan, sanal numara değil.
Hangi Durumlarda Sanal Numara, Hangi Durumlarda Gerçek Numara?
| Durum | Öneri |
|---|---|
| Banka ve finans | Gerçek numara + authenticator |
| Devlet kurumları (e-devlet vb.) | Gerçek numara |
| Sosyal medya (Instagram, Twitter) | Sanal numara olabilir |
| Mesajlaşma (WhatsApp, Telegram) | İhtiyaca göre sanal numara |
| Forum ve topluluklar | Sanal numara |
| Uygulama denemeleri | Sanal numara |
| E-ticaret siteleri | Sanal numara |
Özet
Telefon numaran 2026'da bir şifre kadar hassas bir bilgi. Her yere vermek yerine, gerçekten gerekli olan yerlerle sınırla. Geri kalan her şey için sanal numara kullan. Bu basit alışkanlık, seni spam aramalarından, veri sızıntılarından ve potansiyel SIM swap saldırılarından büyük ölçüde korur.