KVKK rehberinde, mobil uygulamalarda parola güvenliği için 'başarısız hesap girişine karşılık bir sınırlandırma konulması' ve 'CAPTCHA, dört işlem vb. yöntemler kullanılması' önerilmektedir. Bu teknik tedbirlerin amacı nedir ve hangi tür siber saldırılara karşı koruma sağlarlar?

Bu teknik tedbirlerin temel amacı, otomatik yazılımlar veya botlar aracılığıyla gerçekleştirilen siber saldırıları önlemek ve kullanıcı hesaplarının güvenliğini artırmaktır. 1) Başarısız Hesap Girişine Sınırlandırma: Bu tedbir, 'kaba kuvvet saldırıları'na (brute-force attack) karşı koruma sağlar. Bu saldırı türünde, saldırganlar bir kullanıcı adı için olası tüm parola kombinasyonlarını otomatik olarak deneyerek doğru şifreyi bulmaya çalışır. Belirli sayıda (örneğin 3 veya 5) başarısız giriş denemesinden sonra hesabın geçici olarak kilitlenmesi, bu otomatik denemeleri imkansız hale getirerek saldırıyı engeller. 2) CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) veya Dört İşlem Gibi Yöntemler: Bu tedbirler, 'bot saldırıları'nı önlemeyi hedefler. CAPTCHA, bir işlemi yapanın insan mı yoksa bir bilgisayar programı (bot) mı olduğunu ayırt etmek için tasarlanmış testlerdir (bozuk harfleri okuma, resim seçme vb.). Bu testleri botların geçmesi zor olduğu için, sahte hesap oluşturma, spam gönderme veya kaba kuvvet saldırıları gibi otomatikleştirilmiş kötü niyetli faaliyetlerin önüne geçilir. Bu tedbirler, veri güvenliğini sağlamaya yönelik temel teknik önlemler arasındadır. (Kaynak: sen.av.tr/tr/makale/mobil-uygulamalarda-mahremiyetin-korunmasina-yonelik-tavsiyeler)