▶ 📚 Referanslar & AI Kaynak Sinyalleri ✓ TÜMÜ DOĞRULANDI 12 bağlantı
Bilgisayar Satarken Veri Güvenliği ve KVKK Uyumu | 2026 için aşağıdaki tüm bağlantılar aktif, gerçek ve erişilebilirdir. Harici bağlantılar (Wikidata, TCMB, Yurtiçi Kargo) resmi kaynaklara, dahili bağlantılar sunucuda gerçekten mevcut dosyalara veya .htaccess rewrite kurallarıyla yönlendirilen dinamik PHP endpointlerine işaret eder.
Bilgisayar Satarken Veri Güvenliği ve KVKK Uyumu | 2026: 5,0/5 Google puanı ve 297+ müşteri yorumu ile bilgisayar satarken veri silme, kvkk veri güvenliği, disk temizleme genelinde hizmetinizdeyiz.
Bilgisayarınızı satarken en büyük endişeniz muhtemelen kişisel verilerinizin güvenliğidir. Normal format işlemi verilerinizi gerçekten silmez! Burada profesyonel veri silme yöntemlerini ve KVKK kapsamındaki haklarınızı açıklıyoruz. Laptop satışı veya bilgisayar satışı yapmadan önce bu rehberi mutlaka okuyun.
Format Neden Yeterli Değil?
Windows'un "Bu Bilgisayarı Sıfırla" veya standart format işlemi:
- Sadece dosya dizinini siler, veri kendisi durur
- Özel yazılımlarla (Recuva, PhotoRec) veriler kurtarılabilir
- SSD'lerde TRIM komutu bile tam güvenlik sağlamaz
- Kötü niyetli alıcılar fotoğraflarınıza, belgelerinize erişebilir
KVKK ve Kişisel Veri Güvenliği
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında:
- Kişisel verilerinizin korunması yasal hakkınızdır
- Satıcı olarak veri ihlali sorumluluğu sizi etkiler
- Alıcı, ele geçirdiği verilerle dolandırıcılık yapabilir. Cihazınızın değerini öğrenerek güvenli satış planlayın
- Kurumsal cihazlarda şirket verileri riski vardır
Hangi Veriler Risk Altında?
| Veri Türü | Örnek | Risk Seviyesi |
|---|---|---|
| Finansal | Banka şifreleri, kredi kartı | Kritik |
| Kimlik | TC no, pasaport, ehliyet | Kritik |
| Kişisel | Fotoğraflar, videolar | Yüksek |
| İş | Dokümanlar, müşteri bilgileri | Yüksek |
| Hesaplar | E-posta, sosyal medya şifreleri | Yüksek |
Güvenli Veri Silme Yöntemleri
1. HDD (Mekanik Disk) için: DBAN
- DBAN (Darik's Boot and Nuke) yazılımını indirin
- USB'den boot edilebilir disk oluşturun
- "DoD 5220.22-M" veya "Gutmann" metodunu seçin
- Tüm disk alanını birden fazla geçişle silecek
- İşlem birkaç saat sürebilir, sabırlı olun
2. SSD için: Üretici Secure Erase Aracı
- Samsung: Samsung Magician - Secure Erase
- Crucial: Storage Executive
- Intel: Intel Memory and Storage Tool
- Kingston: SSD Manager
- WD: Dashboard
BIOS/UEFI üzerinden "Secure Erase" veya "Sanitize" seçeneği de kullanılabilir.
3. Disk Şifreleme + Format
- Windows BitLocker veya VeraCrypt ile diski şifreleyin
- Güçlü bir şifre belirleyin (20+ karakter)
- Ardından normal format atın
- Şifreleme anahtarı olmadan veriler okunamaz
4. Fiziksel İmha (Son Çare)
- Diski matkap veya çekiçle fiziksel olarak tahrip edin
- Sadece geri dönüşüm veya iş çıkması cihazlar için
- Satışta kullanılmaz, cihaz değeri sıfırlanır
Adım Adım Satış Öncesi Veri Güvenliği
1. Yedekleme
- ☐ Tüm önemli dosyaları harici diske kopyalayın
- ☐ Tarayıcı şifrelerini dışa aktarın
- ☐ E-posta arşivini indirin
- ☐ Bulut senkronizasyonlarını kontrol edin
2. Hesaplardan Çıkış
- ☐ Microsoft/Apple hesabından çıkış yapın
- ☐ iCloud, OneDrive bağlantısını kesin
- ☐ Tüm tarayıcılarda oturumları kapatın
- ☐ Lisanslı yazılımları (Office, Adobe) deaktive edin
3. Güvenli Silme
- ☐ Yukarıdaki yöntemlerden birini uygulayın
- ☐ Silme işleminin tamamlandığını doğrulayın
- ☐ Temiz Windows/macOS kurulumu yapın
Kurumsal Alıcıların Avantajı
Profesyonel bilgisayar alım firmaları:
- NIST 800-88 standardına uygun silme uygular
- Sertifikalı veri imha yazılımları kullanır
- Silme işlemini belgeleyebilir
- KVKK sorumluluğunu devralır
Bilgisayar Satarken Veri Silme Yöntemleri: İleri Düzey Teknikler
Bilgisayar satarken veri silme yöntemleri, temel format işleminden çok daha kapsamlıdır. Veri güvenliği uzmanları tarafından önerilen ileri düzey teknikler, verilerinizin kesinlikle kurtarılamaz hale gelmesini sağlar.
DoD 5220.22-M Standardı
ABD Savunma Bakanlığı tarafından geliştirilen bu standart, HDD diskler için en yaygın kullanılan güvenli silme yöntemidir. Üç geçişli bir süreç uygular:
- İlk geçiş: Tüm disk alanına sıfırlar (0x00) yazılır
- İkinci geçiş: Tüm disk alanına birler (0xFF) yazılır
- Üçüncü geçiş: Tüm disk alanına rastgele veriler yazılır ve doğrulama yapılır
Bu yöntem, askeri düzeyde güvenlik sağlar ve standart veri kurtarma yazılımlarıyla verilerin geri getirilmesini imkansız kılar. İşlem süresi disk kapasitesine göre 2-8 saat arasında değişir.
Gutmann Metodu (35 Geçiş)
Peter Gutmann tarafından geliştirilen bu yöntem, 35 farklı veri deseni ile disk üzerinden geçiş yapar. En paranoyak güvenlik gereksinimi olan kullanıcılar için tasarlanmıştır. Ancak modern HDD'lerde DoD standardı yeterli kabul edilmektedir; Gutmann yöntemi genellikle aşırı önlem olarak değerlendirilir ve çok uzun sürer.
NIST 800-88 Standardı
ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) geliştirdiği bu standart, KVKK uyumlu veri imha süreçleri için referans alınan en güncel standarttır. Üç seviye veri imha tanımlar:
| Seviye | Yöntem | Açıklama | Kullanım Alanı |
|---|---|---|---|
| Clear (Temizleme) | Yazılımsal silme | Standart araçlarla kurtarılamaz | Genel kullanım |
| Purge (Arındırma) | Secure Erase, kriptografik silme | Laboratuvar düzeyinde kurtarılamaz | Hassas veriler |
| Destroy (İmha) | Fiziksel imha | Disk tamamen kullanılamaz hale gelir | Gizli veriler |
SSD'lerde Kriptografik Silme (Crypto Erase)
Kendini şifreleyen SSD'lerde (Self-Encrypting Drives - SED) kullanılan bu yöntem, şifreleme anahtarını silerek tüm disk verisini anlık olarak erişilemez hale getirir. İşlem sadece birkaç saniye sürer ve SSD'nin yazma ömrünü etkilemez. Samsung 870 EVO, Crucial MX500 ve Intel 670p gibi popüler SSD'lerin çoğu bu özelliği destekler.
KVKK Uyumlu Veri İmha: Hukuki Çerçeve ve Uygulamalar
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesini ve imhasını düzenleyen temel yasal çerçevedir. Bilgisayar satarken KVKK kapsamındaki yükümlülüklerinizi bilmek, olası hukuki sorunları önler.
KVKK Kapsamında Kişisel Veri Tanımı
KVKK'ya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bilgisayarınızda bulunan aşağıdaki veriler KVKK kapsamında kişisel veri sayılır:
- Ad, soyad, TC kimlik numarası, doğum tarihi
- E-posta adresleri ve telefon numaraları
- Fotoğraflar, videolar ve ses kayıtları
- Tarayıcı geçmişi ve çerezler
- Banka hesap bilgileri ve kredi kartı numaraları
- Sağlık verileri ve biyometrik bilgiler
- Konum geçmişi ve GPS verileri
- Sosyal medya hesap bilgileri ve mesajlar
Özel Nitelikli Kişisel Veriler
KVKK, bazı verileri "özel nitelikli" olarak sınıflandırır ve bunların korunmasına ekstra önem verir:
- Sağlık verileri (tıbbi raporlar, reçeteler)
- Biyometrik veriler (parmak izi, yüz tanıma verileri)
- Dini, siyasi veya felsefi görüşler
- Ceza mahkumiyeti veya güvenlik tedbirleri
- Irk veya etnik kökene ilişkin bilgiler
Özel nitelikli kişisel verilerin üçüncü kişilerce ele geçirilmesi, daha ağır yaptırımlara tabi olduğundan, bu verileri içeren bilgisayarların satışında ekstra dikkat gerekir.
KVKK İhlali Yaptırımları
| İhlal Türü | İdari Para Cezası | Açıklama |
|---|---|---|
| Aydınlatma yükümlülüğü ihlali | 10.000 - 200.000 TL | Veri sahibini bilgilendirmeme |
| Veri güvenliği ihlali | 30.000 - 1.500.000 TL | Gerekli önlemleri almama |
| Kurul kararlarına uymama | 30.000 - 1.500.000 TL | KVKK Kurulu kararlarına aykırı hareket |
| Veri Sicili'ne kayıt ihlali | 40.000 - 2.000.000 TL | VERBİS kaydı yapmama (kurumsal) |
Bireysel satışlarda bu cezalar doğrudan uygulanmasa da, satılan cihazdan elde edilen kişisel verilerle dolandırıcılık yapılması halinde hukuki süreç başlatılabilir.
Veri İmha Tutanağı
Özellikle kurumsal cihazlarda, veri imha sürecini belgeleyen bir tutanak düzenlenmesi önerilir. Bu tutanakta şu bilgiler yer almalıdır:
- İmha edilen cihazın markası, modeli ve seri numarası
- Disk tipi (HDD/SSD) ve kapasitesi
- Kullanılan silme yöntemi ve standardı
- İmha tarihi ve saati
- İmha işlemini gerçekleştiren kişinin bilgileri
- Kullanılan yazılım ve versiyon bilgisi
- İmha işleminin doğrulama sonucu
İşletim Sistemine Göre Veri Silme Rehberi
Windows İşletim Sistemi
Windows bilgisayarlarda veri güvenliği için adım adım yapılması gerekenler:
Windows 10/11 Yerleşik Sıfırlama
- Ayarlar > Sistem > Kurtarma bölümüne gidin
- "Bu bilgisayarı sıfırla" seçeneğini tıklayın
- "Her şeyi kaldır" seçeneğini seçin
- "Yerel yeniden yükleme" veya "Bulut indirme" tercih edin
- Kritik: "Ayarları değiştir" seçeneğinden "Sürücüyü temizle" özelliğini AÇIK konuma getirin
- Bu seçenek, verilerin üzerine sıfır yazarak kurtarılmasını zorlaştırır
macOS İşletim Sistemi
Apple bilgisayarlarda veri silme süreci:
Apple Silicon (M1/M2/M3/M4) Mac'ler
- Sistem Ayarları > Genel > Aktar veya Sıfırla
- "Tüm İçeriği ve Ayarları Sil" seçeneğini kullanın
- Apple ID'den çıkış yapın ve iCloud verilerini silin
- Apple Silicon Mac'lerde donanım seviyesinde şifreleme olduğundan, bu işlem güvenlidir
Intel Mac'ler
- macOS Recovery moduna girin (Cmd+R tuşlarıyla yeniden başlatın)
- Disk İzlencesi'ni açın
- Ana diski seçin ve "Sil" düğmesine basın
- Güvenlik Seçenekleri'nden en az "3 Geçişli" silme seçin
- Silme işlemi tamamlandıktan sonra temiz macOS yükleyin
Linux İşletim Sistemi
Linux kullanıcıları için komut satırından güvenli silme yöntemleri:
- shred komutu:
shred -vfz -n 3 /dev/sdXkomutu ile 3 geçişli güvenli silme - dd komutu:
dd if=/dev/urandom of=/dev/sdX bs=1M status=progressile rastgele veri yazma - nwipe: DBAN'ın Linux versiyonu, terminal tabanlı güvenli silme aracı
- hdparm: SSD'lerde Secure Erase komutu göndermek için kullanılır
Veri Kurtarma Teknolojileri ve Riskleri
Bilgisayar satarken veri silme yöntemlerinin neden bu kadar önemli olduğunu anlamak için, veri kurtarma teknolojilerinin neler yapabildiğini bilmek gerekir:
Yazılımsal Veri Kurtarma
Standart format sonrası veriler, özel yazılımlarla kolayca kurtarılabilir. Bu yazılımlar, silinmiş dosyaların disk üzerindeki fiziksel konumlarını tarayarak verileri yeniden oluşturur:
- Recuva: Ücretsiz ve kullanıcı dostu, basit silme sonrası etkili
- PhotoRec: Açık kaynak, 480+ dosya formatını destekler
- R-Studio: Profesyonel düzey, RAID dizileri bile kurtarabilir
- EaseUS Data Recovery: Kullanıcı dostu arayüz, derin tarama özelliği
- Disk Drill: Mac ve Windows için kapsamlı kurtarma aracı
Donanımsal Veri Kurtarma
Profesyonel veri kurtarma laboratuvarları, temiz oda ortamında disk platolarını açarak fiziksel düzeyde veri kurtarma yapabilir. Bu hizmet binlerce TL'ye mal olabilir ve genellikle hassas kurumsal veriler için tercih edilir. DoD standardında silinen veriler bile teorik olarak ileri düzey manyetik mikroskop teknikleriyle kurtarılabilir, ancak bu pratik olarak çok zor ve pahalıdır.
SSD'lerde Veri Kurtarma Zorlukları
SSD'lerde TRIM komutu ve wear leveling algoritmaları, veri kurtarmayı HDD'lere göre çok daha zor hale getirir. Ancak TRIM'in tam olarak çalışmadığı durumlarda (eski işletim sistemleri, USB bağlantılı harici SSD'ler) veri kurtarma hâlâ mümkün olabilir. Bu nedenle SSD'lerde de mutlaka güvenli silme yöntemi kullanılmalıdır.
Bulut Hesapları ve Senkronizasyon Güvenliği
Cihazı satmadan önce sadece yerel verileri silmek yeterli değildir. Bulut hesaplarınızın güvenliği de sağlanmalıdır:
Microsoft Hesabı Güvenliği
- account.microsoft.com adresinden cihazı "güvenilen cihazlar" listesinden kaldırın
- OneDrive senkronizasyonunu durdürün ve cihazdan bağlantıyı kesin
- Office lisanslarını deaktive edin (account.microsoft.com > Abonelikler)
- Outlook hesabından cihaz üzerindeki tüm e-postaları kaldırın
- Windows Hello parmak izi veya yüz tanıma verilerini silin
Google Hesabı Güvenliği
- myaccount.google.com > Güvenlik > Cihazlarınız bölümünden cihazı kaldırın
- Google Chrome'daki tüm şifreleri ve yer imlerini senkronizasyondan çıkarın
- Google Drive masaüstü uygulamasının bağlantısını kesin
- Gmail, Google Photos ve diğer servislerdeki oturumları kapatın
Apple Hesabı Güvenliği (MacBook İçin)
- Sistem Ayarları > Apple ID > Çıkış yap
- iCloud Drive ve Fotoğraflar senkronizasyonunu kapatın
- Mac'i Bul özelliğini devre dışı bırakın
- iMessage ve FaceTime hesaplarından çıkış yapın
- Bluetooth eşleşmiş cihazları (AirPods, Apple Watch) kaldırın
Diğer Bulut Servisleri
- Dropbox: Hesaptan çıkış yapın ve cihaz bağlantısını kesin
- Adobe Creative Cloud: Lisansları deaktive edin ve çıkış yapın
- Spotify/Netflix: Cihaz listesinden kaldırın
- Kripto cüzdanlar: Özellikle kripto para cüzdanlarının güvenli şekilde kaldırıldığından emin olun
Tarayıcı Verileri ve Çevrimiçi Güvenlik
Web tarayıcılarında biriken veriler, en ciddi güvenlik risklerinden birini oluşturur:
Tarayıcılarda Saklanan Veri Türleri
| Veri Türü | Risk Seviyesi | Neden Tehlikeli |
|---|---|---|
| Kayıtlı şifreler | Kritik | Tüm hesaplarınıza erişim sağlar |
| Otomatik doldurma verileri | Yüksek | Adres, telefon, kredi kartı bilgileri |
| Çerezler ve oturum verileri | Yüksek | Aktif oturumları ele geçirebilir |
| Tarama geçmişi | Orta | Kişisel alışkanlıklar ve tercihler |
| İndirme geçmişi | Orta | İndirilen dosyaların izleri |
| Yer imleri | Düşük | Kişisel ilgi alanları |
Tarayıcı Verilerini Güvenle Silme
Format öncesi her tarayıcıda şu işlemleri yapın:
- Kayıtlı şifreleri bir şifre yöneticisine (Bitwarden, 1Password) aktarın
- Yer imlerini dışa aktarın (HTML formatında)
- Tarayıcı ayarlarından "Tüm tarama verilerini temizle" seçeneğini kullanın
- Tüm zaman aralığını seçin ve her veri türünü işaretleyin
- Tarayıcı hesabından çıkış yapın (Google, Firefox, Microsoft hesabı)
- Tarayıcı senkronizasyonunu durdurun
E-Posta ve Mesajlaşma Güvenliği
E-posta istemcileri ve mesajlaşma uygulamaları, kişisel ve iş verilerinizin en büyük deposudur:
E-Posta İstemcileri
- Outlook: Hesapları kaldırın, PST/OST dosyalarını silin
- Thunderbird: Profil klasörünü tamamen silin
- Apple Mail: Tüm hesapları kaldırın ve veritabanını temizleyin. MacBook satışı yapacaksanız mail hesaplarını mutlaka kaldırın
Mesajlaşma Uygulamaları
- WhatsApp Desktop: Çıkış yapın (telefondaki QR bağlantısını sonlandırın)
- Telegram Desktop: Oturumu sonlandırın ve yerel veritabanını silin
- Slack: Çalışma alanlarından çıkış yapın
- Microsoft Teams: Hesaptan çıkış yapın ve önbelleği temizleyin
Kurumsal Cihazlarda Veri Güvenliği
İş yerinden alınan veya iş amaçlı kullanılan bilgisayarlarda ek veri güvenliği önlemleri alınmalıdır:
Kurumsal Veri Riskleri
- Müşteri veritabanları ve iletişim bilgileri
- Finansal tablolar ve muhasebe verileri
- Ticari sırlar ve stratejik belgeler
- Çalışan kişisel bilgileri ve maaş bordroları
- VPN yapılandırmaları ve ağ erişim bilgileri
- SSH anahtarları ve API tokenleri
Kurumsal Cihaz Satışında Ek Adımlar
- IT departmanından cihaz çıkış onayı alın
- Active Directory veya MDM kaydını kaldırın
- BitLocker kurtarma anahtarlarını şirket sisteminden silin
- VPN istemcisini ve yapılandırma dosyalarını kaldırın
- Kurumsal e-posta hesaplarını tamamen silin
- Veri imha sertifikası düzenleyin veya düzenletin
Apple Cihazlarda Veri Güvenliği: macOS ve iOS Özel Rehber
Apple cihazlar, donanım düzeyinde şifreleme (Secure Enclave/T2 çip/Apple Silicon) sayesinde Windows cihazlara göre farklı bir veri güvenliği yaklaşımı gerektirir:
Apple Silicon MacBook (M1/M2/M3/M4/M5)
Apple Silicon Mac'lerde tüm veriler donanım düzeyinde AES-256 şifreleme ile korunur. Fabrika sıfırlaması şifreleme anahtarını yok ederek verileri kurtarılamaz hale getirir:
- Adım 1: Sistem Ayarları → Genel → Aktar veya Sıfırla → Tüm İçeriği ve Ayarları Sil
- Adım 2: Apple ID şifresiyle onaylayın (Find My Mac otomatik kapanır)
- Adım 3: Cihaz "Merhaba" ekranında yeniden başlar
- Bu işlem NIST 800-88 Purge seviyesinde güvenlik sağlar
Intel MacBook (T2 Çipli, 2018-2020)
- T2 güvenlik çipi donanım şifrelemesi sunar ancak Apple Silicon kadar güçlü değildir
- FileVault'un aktif olduğundan emin olun: Sistem Tercihleri → Güvenlik ve Gizlilik → FileVault
- macOS Kurtarma modunda (⌘+R) "Disk Yardımcı Programı"ndan diski silin, ardından macOS'u yeniden yükleyin
iPad ve iPhone Satışında Veri Güvenliği
- iPad satışı veya iPhone satışı yapmadan önce: Ayarlar → Genel → iPhone'u/iPad'i Aktar veya Sıfırla → Tüm İçeriği ve Ayarları Sil
- iCloud hesabından çıkış yapın ve Bul özelliğini kapatın
- Apple Watch eşleştirmesini kaldırın
- SIM kartınızı ve eSIM profilinizi çıkarın
Veri Silme Yazılımları Karşılaştırma Tablosu
| Yazılım | Desteklediği Disk | Fiyat | Standartlar | Kullanım Kolaylığı |
|---|---|---|---|---|
| DBAN | HDD | Ücretsiz | DoD, Gutmann | Orta (USB boot gerekli) |
| Eraser | HDD, SSD | Ücretsiz | DoD, Gutmann, PRNG | Kolay (Windows içinde) |
| Samsung Magician | Samsung SSD | Ücretsiz | Secure Erase | Çok Kolay |
| Crucial Storage Executive | Crucial SSD | Ücretsiz | Sanitize | Kolay |
| Parted Magic | HDD, SSD (tümü) | Ücretli (~15$) | Secure Erase, NIST | Orta (USB boot) |
| Blancco Drive Eraser | HDD, SSD (tümü) | Ücretli (kurumsal) | NIST, DoD, tümü | Profesyonel |
Veri Güvenliğinde Sık Yapılan Hatalar
Bilgisayar satarken veri güvenliği konusunda en sık yapılan hatalar ve çözümleri:
Hata 1: Sadece Çöp Kutusunu Boşaltmak
Çöp kutusunu boşaltmak, dosyaların disk üzerindeki fiziksel verilerini silmez. Sadece dosya dizinindeki referansı kaldırır. Herhangi bir veri kurtarma yazılımı ile dosyalar kolayca geri getirilebilir.
Hata 2: Standart Format Atmak
Windows'un hızlı format (Quick Format) özelliği, disk üzerindeki verilere dokunmaz. Sadece dosya tablosunu temizler. Tam format bile verilerin tamamen silinmesini garanti etmez. Güvenli silme araçları kullanılmalıdır.
Hata 3: Hesaplardan Çıkış Yapmamak
Format sonrası hesaplarınız güvende olsa da, format öncesi hesaplardan çıkış yapmamak, senkronize edilen verilerin yerel kopyalarının disk üzerinde kalmasına neden olur. Bu kopyalar kurtarılabilir.
Hata 4: Harici Disk veya SD Kartı Unutmak
Laptopun SD kart yuvasındaki kartı veya USB portuna takılı harici diski çıkarmayı unutmak, tüm veri güvenliği çabalarını boşa çıkarabilir. Satış öncesi tüm portları ve yuvaları kontrol edin.
Hata 5: İki Faktörlü Doğrulamayı Kaldırmamak
Bilgisayarda yüklü authenticator uygulamaları (Google Authenticator, Microsoft Authenticator) satış sonrası erişilemez hale gelebilir ve kendi hesaplarınıza girişte sorun yaşarsınız. Bu uygulamaları yedekleyin veya alternatif doğrulama yöntemlerine geçin.
Disk Türüne Göre Güvenli Silme Stratejileri
HDD ve SSD disklerin veri saklama ve silme mekanizmaları temelden farklıdır. Bu nedenle her disk türü için farklı silme stratejileri uygulanmalıdır:
HDD (Mekanik Disk) Silme Stratejisi
HDD'lerde veri, dönen manyetik platolar üzerine yazılır. Silme işlemi, bu platoların üzerine yeni veri yazılarak gerçekleştirilir. HDD'ler için en etkili strateji:
- DBAN veya nwipe ile DoD 5220.22-M standardında en az 3 geçişli silme uygulayın
- Silme sonrası doğrulama (verification) adımını mutlaka çalıştırın
- Doğrulama başarılıysa disk güvenle satışa hazırdır
- Temiz işletim sistemi kurulumu yapın
HDD'lerde silme süresi disk kapasitesine doğrudan bağlıdır. 500GB bir HDD'de 3 geçişli silme yaklaşık 3-4 saat, 2TB bir diskte ise 10-14 saat sürebilir. İşlem sırasında bilgisayarı kapatmayın ve enerji kesintisine karşı kesintisiz güç kaynağı (UPS) kullanmayı tercih edin.
SATA SSD Silme Stratejisi
SATA SSD'lerde veri silme, HDD'lerden farklı bir yaklaşım gerektirir. SSD'lerin wear leveling ve garbage collection mekanizmaları, geleneksel üzerine yazma yöntemlerinin etkisini azaltır:
- Üretici yazılımını kullanarak Secure Erase komutunu çalıştırın
- Secure Erase, SSD kontrolcüsüne doğrudan komut göndererek tüm NAND hücrelerini sıfırlar
- İşlem genellikle birkaç saniyeden birkaç dakikaya kadar sürer
- İşlem sonrası SSD fabrika performansına geri döner
NVMe SSD Silme Stratejisi
NVMe SSD'ler, SATA SSD'lere göre farklı bir komut seti kullanır. NVMe belirtimi, özel güvenli silme komutları içerir:
- Format NVM: NVMe sürücüyü yeniden formatlar ve tüm verileri siler
- Sanitize: En kapsamlı silme yöntemi, tüm NAND bloklarını ve gizli alanları temizler
- Crypto Erase: Şifreleme anahtarını değiştirerek verileri erişilemez kılar
NVMe SSD'ler için Parted Magic veya üretici'nin kendi aracı (Samsung Magician, WD Dashboard, Crucial Storage Executive) kullanılabilir. Linux'ta nvme-cli aracı ile komut satırından işlem yapılabilir.
Hibrit Disk (SSHD) Silme Stratejisi
SSHD'ler hem HDD hem de SSD bileşeni içerir. Bu disklerde önce SSD önbellek alanı (Secure Erase ile), ardından HDD kısmı (DBAN ile) ayrı ayrı temizlenmelidir. Alternatif olarak, bazı SSHD üreticileri her iki bileşeni de temizleyen özel araçlar sunmaktadır.
BIOS ve Firmware Düzeyinde Güvenlik
Disk silmenin yanı sıra, BIOS ve firmware düzeyinde de güvenlik önlemleri alınmalıdır:
BIOS Şifresini Kaldırma
Bilgisayarınızda BIOS şifresi tanımlıysa, satış öncesi bu şifreyi kaldırmanız gerekir. BIOS'a şifre ile giriş yapın ve Security bölümünden şifreyi devre dışı bırakın. BIOS şifresini unuttuysanız, masaüstü bilgisayarlarda CMOS pilini çıkarıp takarak sıfırlayabilirsiniz. Laptoplarda ise üretici servisiyle iletişime geçmeniz gerekebilir.
TPM (Trusted Platform Module) Temizliği
TPM çipi, BitLocker şifreleme anahtarları ve Windows Hello kimlik bilgileri gibi hassas verileri saklar. TPM'i temizlemek için:
- Windows Güvenlik > Cihaz Güvenliği > Güvenlik işlemcisi ayrıntıları
- "Güvenlik işlemcisi sorun giderme" seçeneğini tıklayın
- "TPM'i temizle" butonuna basın
- Bilgisayar yeniden başlatılacak ve TPM sıfırlanacaktır
UEFI Secure Boot Ayarları
Satış öncesi Secure Boot ayarlarının varsayılan duruma döndürülmesi önerilir. Özel Secure Boot anahtarları tanımladıysanız, bunları sıfırlayarak fabrika anahtarlarına dönün. Bu işlem, alıcının sorunsuz işletim sistemi kurulumu yapabilmesini sağlar.
Harici Depolama Aygıtları ve Veri Güvenliği
Bilgisayarla birlikte veya ayrı olarak satılan harici depolama aygıtlarında da veri güvenliği sağlanmalıdır:
USB Flash Diskler
USB flash disklerde standart format yeterli değildir. Windows'ta Komut İstemcisi'nden cipher /w:X: komutu (X sürücü harfi) ile boş alanı üzerine yazabilirsiniz. Alternatif olarak Eraser yazılımı ile güvenli silme yapılabilir.
Harici HDD/SSD
Harici diskler için dahili disklerdeki aynı güvenli silme yöntemleri uygulanır. USB bağlantılı harici SSD'lerde dikkat edilmesi gereken nokta: bazı USB-SATA köprü çipleri Secure Erase komutunu iletmez. Bu durumda diski doğrudan SATA portuna bağlayarak işlem yapılmalıdır.
NAS ve Ağ Depolama Cihazları
NAS cihazlarında RAID yapılandırmasındaki tüm disklerin ayrı ayrı güvenli şekilde silinmesi gerekir. NAS yazılımının kendi sıfırlama özelliği, disklerdeki verileri güvenli şekilde silmeyebilir. Diskleri çıkarıp ayrı ayrı DBAN veya Secure Erase ile temizlemek en güvenli yöntemdir.
Profesyonel Veri İmha Hizmetleri
Bireysel yöntemlerle veri silmek yerine profesyonel veri imha hizmeti almak, özellikle kurumsal cihazlarda ve hassas verilerde en güvenli seçenektir:
Profesyonel Hizmet Kapsamı
- Standart denetimli silme: NIST 800-88 veya DoD standardında yazılımsal silme
- Sertifikalı imha: İmha sürecinin belgelenmesi ve sertifika düzenlenmesi
- Fiziksel imha: Diski kırıcı veya öğütücü ile fiziksel olarak kullanılamaz hale getirme
- Degauss (Manyetik silme): Güçlü manyetik alan ile HDD'deki tüm verileri silme
Profesyonel Hizmet Seçerken Dikkat Edilecekler
- Firmanın ISO 27001 bilgi güvenliği sertifikası olmalı
- KVKK kapsamında veri işleyen sıfatıyla kayıtlı olmalı
- Kullanılan yazılım ve yöntemler uluslararası standartlara uygun olmalı
- İmha sertifikası düzenleyebilmeli
- Referanslar ve müşteri portföyü kontrol edilmeli
Profesyonel İmha Sertifikası İçeriği
Geçerli bir veri imha sertifikasında şu bilgiler bulunmalıdır:
- İmha edilen cihazın/diskin seri numarası ve model bilgisi
- Uygulanan imha standardı ve yöntemi
- İmha tarihi ve saati
- İmha işlemini gerçekleştiren teknisyenin bilgileri
- İmha firmasının yetkili imzası ve mührü
- Doğrulama sonucu (başarılı/başarısız)
Mobil Cihaz Verisi ve Bilgisayar Senkronizasyonu
Bilgisayarınızda telefon ve tabletle senkronize edilmiş veriler de risk oluşturur:
iPhone/iPad Yedekleri
iTunes veya Finder ile yapılan iPhone yedekleri, bilgisayarınızda şifrelenmemiş olarak saklanabilir. Bu yedekler; fotoğraflar, mesajlar, uygulama verileri, sağlık verileri ve konum geçmişi gibi son derece hassas bilgiler içerir. Yedek dosyalarının konumları:
- Windows: %APPDATA%\Apple Computer\MobileSync\Backup\
- macOS: ~/Library/Application Support/MobileSync/Backup/
Android Cihaz Yedekleri
Android cihazların bilgisayara aktarılan dosyaları, genellikle kullanıcının belirlediği klasörlerde saklanır. Ayrıca bazı üretici yazılımları (Samsung Smart Switch, Huawei HiSuite) kendi yedek klasörlerini oluşturur. Format öncesi bu klasörlerin tespit edilip güvenli şekilde silinmesi gerekir.
Akıllı Saat ve Fitness Verisi
Akıllı saatlerden (Apple Watch, Samsung Galaxy Watch) senkronize edilen sağlık verileri, kalp atış hızı, uyku düzeni ve egzersiz geçmişi gibi hassas bilgiler içerir. Bu veriler KVKK kapsamında özel nitelikli kişisel veri olarak sınıflandırılır ve ekstra dikkatle silinmelidir.
Yazılım Lisansları ve Dijital Varlıklar
Bilgisayar satarken fiziksel verilerin yanı sıra dijital varlıkların da güvenliği sağlanmalıdır:
İşletim Sistemi Lisansı
OEM Windows lisansları cihaza bağlıdır ve satışla birlikte yeni sahibine geçer. Perakende (Retail) lisanslar ise kişiye bağlıdır ve satış öncesi deaktive edilmelidir. Microsoft hesabınızdaki dijital lisans bağlantısını kaldırın.
Profesyonel Yazılım Lisansları
- Microsoft Office: account.microsoft.com'dan cihaz bağlantısını kesin
- Adobe Creative Cloud: Adobe hesabınızdan cihazı deaktive edin (2 cihaz sınırı var)
- AutoCAD: Autodesk hesabından lisansı kaldırın
- Antivirus yazılımları: Aboneliği cihazdan kaldırın, başka cihaza aktarın
Oyun Platformları
- Steam: Steam Guard'ı kaldırın, hesaptan çıkış yapın, yerel oyun dosyalarını silin
- Epic Games: Hesaptan çıkış yapın ve başlatıcıyı kaldırın
- EA App: Hesaptan çıkış yapın, bulut kayıtlarının senkronize olduğunu doğrulayın
- GOG Galaxy: Çıkış yapın ve DRM-free oyun dosyalarını silin
Veri Güvenliği ve Siber Suçlar
Verilerinizin yanlış ellere geçmesi durumunda karşılaşabileceğiniz siber suç riskleri:
Kimlik Hırsızlığı
TC kimlik numaranız, doğum tarihiniz ve adresiniz gibi bilgiler ele geçirildiğinde, adınıza kredi çekilmesi, banka hesabı açılması veya sahte kimlik üretilmesi gibi ciddi suçlar işlenebilir. Bu tür kimlik hırsızlığı vakalarının çözümü uzun sürer ve mağdura büyük maddi zarar verebilir.
Finansal Dolandırıcılık
Kayıtlı kredi kartı bilgileri, internet bankacılığı şifreleri veya kripto cüzdan anahtarlarının ele geçirilmesi, doğrudan maddi kayba neden olur. Özellikle tarayıcıda kayıtlı otomatik doldurma verileri bu tür dolandırıcılığa zemin hazırlar.
Şantaj ve Gasp
Kişisel fotoğraflar, özel yazışmalar veya hassas belgeler ele geçirildiğinde, şantaj ve gasp riski ortaya çıkar. Bu tür durumlar hem maddi hem de psikolojik zarar verebilir.
Sosyal Mühendislik Saldırıları
Ele geçirilen kişisel bilgiler, sosyal mühendislik saldırılarında kullanılabilir. Örneğin, ailenizin isimleri, doğum tarihleri ve adres bilgileri ile banka güvenlik sorularınız yanıtlanabilir veya sizin adınıza phishing e-postaları gönderilebilir.
Kurumsal Veri Sızıntısı
İş bilgisayarınızdaki kurumsal verilerin sızması, şirketiniz için büyük bir güvenlik ihlali oluşturur. Müşteri listeleri, fiyatlandırma stratejileri, gizli projeler ve ticari sırlar rakiplerin eline geçebilir. Bu durum hem yasal yaptırımlara hem de ticari zarara yol açar.
Veri İhlali Durumunda Yapılması Gerekenler
Eğer satış sonrası verilerinizin ele geçirildiğinden şüpheleniyorsanız, hızla aşağıdaki adımları atın:
Acil Müdahale Planı
- Tüm şifreleri değiştirin: E-posta, banka, sosyal medya ve tüm online hesapların şifrelerini hemen değiştirin
- İki faktörlü doğrulamayı aktif edin: Henüz aktif değilse tüm hesaplarda 2FA etkinleştirin
- Bankayı bilgilendirin: Kredi kartlarınızı iptal ettirin veya limitleri düşürün
- Kredi bürosunu bilgilendirin: KKB'ye başvurarak adınıza açılan kredileri sorgulayın
- KVKK şikayeti: Kişisel Verileri Koruma Kurumu'na başvuru yapın
- Savcılığa suç duyurusu: Siber suçlar bürosuna başvurun
Uzun Vadeli Koruma Önlemleri
- Kredi izleme servisi kullanın (adınıza açılan kredileri takip edin)
- e-Devlet üzerinden adınıza kayıtlı şirket ve hesapları düzenli kontrol edin
- Şifre yöneticisi kullanmaya başlayın (Bitwarden, 1Password)
- Tüm hesaplarda benzersiz ve güçlü şifreler kullanın
- Düzenli olarak hesap aktivitelerinizi kontrol edin
Veri Güvenliği Farkındalığı: Rakamlarla Gerçekler
Bilgisayar satarken veri güvenliğinin önemini anlamak için bazı istatistiklere bakmak faydalıdır:
- İkinci el cihazların %40'ında kişisel veri kalıntısı tespit edilmektedir
- Format atılmış disklerin %67'sinden veri kurtarma mümkündür
- Kimlik hırsızlığı vakalarının %23'ü satılan veya atılan elektronik cihazlardan kaynaklanmaktadır
- Türkiye'de KVKK ihlali nedeniyle verilen idari para cezaları toplamı yüz milyonlarca TL'yi aşmıştır
- Kurumsal veri sızıntısının ortalama maliyeti dünya genelinde 4.45 milyon dolardır
Farklı Kullanıcı Profilleri İçin Veri Güvenliği Önerileri
Ev Kullanıcıları
Ev kullanıcıları için Windows'un dahili "sürücüyü temizle" seçenekli sıfırlama genellikle yeterlidir. Ek güvenlik için ücretsiz Eraser yazılımı ile boş alanı üzerine yazabilirsiniz. Tarayıcı şifreleri, fotoğraflar ve belgeler en büyük risk kaynağıdır.
Serbest Çalışanlar ve Freelancerlar
Müşteri bilgileri, proje dosyaları ve finansal veriler içeren cihazlarda DoD standardında silme önerilir. Müşteri sözleşmelerinde genellikle veri gizliliği maddeleri bulunur ve bu verilerin sızması hukuki sorumluluk doğurabilir.
Kurumsal Kullanıcılar
Şirket cihazlarında NIST 800-88 Purge seviyesinde silme ve sertifikalı imha zorunludur. IT departmanının onayı alınmalı, MDM ve Active Directory kayıtları kaldırılmalıdır. Veri imha sertifikası düzenlenmelidir.
Sağlık Sektörü Çalışanları
Hasta verileri KVKK kapsamında özel nitelikli kişisel veri olarak sınıflandırılır. Bu verilerin sızması en ağır yaptırımlara tabidir. Sağlık verileri içeren cihazlarda fiziksel imha veya sertifikalı profesyonel silme mutlaka tercih edilmelidir.
Finans Sektörü Çalışanları
Bankacılık, sigortacılık ve yatırım sektöründe çalışan kişilerin bilgisayarlarında müşteri finansal verileri, hesap bilgileri ve ticari sırlar bulunabilir. BDDK düzenlemeleri gereği bu verilerin güvenli şekilde imha edilmesi zorunludur. Profesyonel veri imha hizmeti ve sertifika alınması şarttır.
Gelecekte Veri Güvenliği: Trendler ve Gelişmeler
Teknolojinin gelişmesiyle veri güvenliği alanında yeni yaklaşımlar ortaya çıkmaktadır:
Donanım Düzeyinde Şifreleme
Yeni nesil işlemciler ve SSD'ler, donanım düzeyinde şifreleme özelliği sunmaktadır. Intel TME (Total Memory Encryption) ve AMD SME (Secure Memory Encryption) gibi teknolojiler, verilerin RAM'de bile şifreli tutulmasını sağlar. Bu teknolojiler yaygınlaştıkça, cihaz satışlarında veri güvenliği endişesi azalacaktır.
Yapay Zeka Destekli Veri Tespiti
Yapay zeka teknolojileri, disklerdeki hassas verileri otomatik olarak tespit edebilmektedir. Bu araçlar, kullanıcının gözden kaçırabileceği veri kalıntılarını (önbellek dosyaları, geçici dosyalar, silinmiş veritabanları) bularak tam temizlik yapılmasını sağlar.
Blockchain Tabanlı Veri İmha Doğrulaması
Blockchain teknolojisi, veri imha sürecinin değiştirilemez şekilde kaydedilmesini mümkün kılar. Bu sayede imha sertifikalarının güvenilirliği artırılabilir ve denetim süreçleri kolaylaştırılabilir.
Sonuç
Bilgisayar satarken veri güvenliği ihmal edilmemesi gereken kritik bir konudur. Bilgisayar satarken veri silme yöntemleri arasında en güvenilir olanları DoD standardı, Secure Erase ve kriptografik silme yöntemleridir. KVKK uyumlu veri imha sürecini doğru şekilde uygulamak, hem yasal yükümlülüklerinizi yerine getirmenizi hem de kişisel verilerinizin korunmasını sağlar. Standart format kesinlikle yeterli değildir; mutlaka bu rehberdeki güvenli silme yöntemlerinden birini kullanın. Takas hizmeti sunan profesyonel firmalar veri silme işlemini sizin adınıza gerçekleştirir. Her disk türü (HDD, SATA SSD, NVMe SSD) için farklı silme stratejileri uygulanması gerektiğini unutmayın. BIOS, TPM ve bulut hesapları dahil tüm veri noktalarının temizlenmesi bütünsel bir veri güvenliği yaklaşımı gerektirir. En güvenli yol, NIST 800-88 standardına uygun profesyonel veri imha hizmeti sunan kurumsal bir firmaya satmaktır. Kalender Bilgisayar olarak sertifikalı veri imha hizmeti sunuyor ve cihazınızı güvenle satmanız için tüm süreci profesyonel ekibimizle birlikte baştan sona eksiksiz, hızlı ve tamamen güvenli şekilde yönetiyoruz.
Sıkça Sorulan Sorular
SSD'lerde DBAN kullanmak doğru mudur?
Hayır. DBAN, mekanik diskler (HDD) için tasarlanmıştır ve SSD'lerde hem yetersiz kalır hem de diskin yazma ömrünü gereksiz yere tüketir. SSD'ler için Samsung Magician, Crucial Storage Executive gibi üretici araçlarındaki Secure Erase özelliğini kullanın.
BitLocker ile şifreleyip format atarsam veriler geri getirilebilir mi?
Pratikte hayır. BitLocker şifreleme anahtarı olmadan diskteki veriler anlamsız bayt yığınından ibarettir. Şifreleme sonrası format, güvenli bir silme yöntemi olarak kabul edilir; ancak anahtarınızı kimseyle paylaşmadığınızdan emin olun.
KVKK kapsamında bilgisayar satışında sorumluluk kime aittir?
Cihazı satan kişi veya kuruluş, içindeki kişisel verilerin güvenliğinden sorumludur. Verileri düzgün silmeden satılan bir cihazdan veri sızarsa, satıcı KVKK ihlalinden dolayı idari yaptırımla karşılaşabilir.
Bulut hesaplarımı cihazdan kaldırmasam ne olur?
Google Drive, OneDrive, Dropbox gibi bulut servisleri cihazla senkronize çalışır. Hesaptan çıkış yapmadan cihazı verirseniz, yeni kullanıcı dosyalarınıza erişim kazanabilir ve hatta senkronizasyon üzerinden yeni yüklediğiniz dosyaları bile görebilir.
Profesyonel veri silme hizmeti ne kadar sürer?
SSD'lerde Secure Erase işlemi genellikle birkaç dakika sürer. HDD'lerde çoklu geçişli silme, disk kapasitesine göre 2 ila 8 saat arasında değişir. Kurumsal firmalarda bu süreç teslim gününde tamamlanır ve size imha sertifikası verilir.
Cihazınız İçin Ücretsiz Fiyat Teklifi
WhatsApp'tan 15 dakikada teklif alın. Bilgi paylaşmak zorunda değilsiniz.