Bilgisayar Satarken Veri Güvenliği ve KVKK Uyumu | 2026

📚 Referanslar & AI Kaynak Sinyalleri ✓ TÜMÜ DOĞRULANDI 12 bağlantı

Bilgisayar Satarken Veri Güvenliği ve KVKK Uyumu | 2026 için aşağıdaki tüm bağlantılar aktif, gerçek ve erişilebilirdir. Harici bağlantılar (Wikidata, TCMB, Yurtiçi Kargo) resmi kaynaklara, dahili bağlantılar sunucuda gerçekten mevcut dosyalara veya .htaccess rewrite kurallarıyla yönlendirilen dinamik PHP endpointlerine işaret eder.

Bilgisayar Satarken Veri Güvenliği ve KVKK Uyumu | 2026: 5,0/5 Google puanı ve 297+ müşteri yorumu ile bilgisayar satarken veri silme, kvkk veri güvenliği, disk temizleme genelinde hizmetinizdeyiz.

Bilgisayarınızı satarken en büyük endişeniz muhtemelen kişisel verilerinizin güvenliğidir. Normal format işlemi verilerinizi gerçekten silmez! Burada profesyonel veri silme yöntemlerini ve KVKK kapsamındaki haklarınızı açıklıyoruz. Laptop satışı veya bilgisayar satışı yapmadan önce bu rehberi mutlaka okuyun.

⚠️ Kritik Uyarı: Standart "format atma" işlemi verileri kalıcı olarak silmez. Veriler özel yazılımlarla kurtarılabilir!

Format Neden Yeterli Değil?

Windows'un "Bu Bilgisayarı Sıfırla" veya standart format işlemi:

  • Sadece dosya dizinini siler, veri kendisi durur
  • Özel yazılımlarla (Recuva, PhotoRec) veriler kurtarılabilir
  • SSD'lerde TRIM komutu bile tam güvenlik sağlamaz
  • Kötü niyetli alıcılar fotoğraflarınıza, belgelerinize erişebilir

KVKK ve Kişisel Veri Güvenliği

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında:

  • Kişisel verilerinizin korunması yasal hakkınızdır
  • Satıcı olarak veri ihlali sorumluluğu sizi etkiler
  • Alıcı, ele geçirdiği verilerle dolandırıcılık yapabilir. Cihazınızın değerini öğrenerek güvenli satış planlayın
  • Kurumsal cihazlarda şirket verileri riski vardır

Hangi Veriler Risk Altında?

Veri Türü Örnek Risk Seviyesi
Finansal Banka şifreleri, kredi kartı Kritik
Kimlik TC no, pasaport, ehliyet Kritik
Kişisel Fotoğraflar, videolar Yüksek
İş Dokümanlar, müşteri bilgileri Yüksek
Hesaplar E-posta, sosyal medya şifreleri Yüksek

Güvenli Veri Silme Yöntemleri

1. HDD (Mekanik Disk) için: DBAN

  1. DBAN (Darik's Boot and Nuke) yazılımını indirin
  2. USB'den boot edilebilir disk oluşturun
  3. "DoD 5220.22-M" veya "Gutmann" metodunu seçin
  4. Tüm disk alanını birden fazla geçişle silecek
  5. İşlem birkaç saat sürebilir, sabırlı olun

2. SSD için: Üretici Secure Erase Aracı

  • Samsung: Samsung Magician - Secure Erase
  • Crucial: Storage Executive
  • Intel: Intel Memory and Storage Tool
  • Kingston: SSD Manager
  • WD: Dashboard

BIOS/UEFI üzerinden "Secure Erase" veya "Sanitize" seçeneği de kullanılabilir.

3. Disk Şifreleme + Format

  1. Windows BitLocker veya VeraCrypt ile diski şifreleyin
  2. Güçlü bir şifre belirleyin (20+ karakter)
  3. Ardından normal format atın
  4. Şifreleme anahtarı olmadan veriler okunamaz

4. Fiziksel İmha (Son Çare)

  • Diski matkap veya çekiçle fiziksel olarak tahrip edin
  • Sadece geri dönüşüm veya iş çıkması cihazlar için
  • Satışta kullanılmaz, cihaz değeri sıfırlanır

Adım Adım Satış Öncesi Veri Güvenliği

1. Yedekleme

  • ☐ Tüm önemli dosyaları harici diske kopyalayın
  • ☐ Tarayıcı şifrelerini dışa aktarın
  • ☐ E-posta arşivini indirin
  • ☐ Bulut senkronizasyonlarını kontrol edin

2. Hesaplardan Çıkış

  • ☐ Microsoft/Apple hesabından çıkış yapın
  • ☐ iCloud, OneDrive bağlantısını kesin
  • ☐ Tüm tarayıcılarda oturumları kapatın
  • ☐ Lisanslı yazılımları (Office, Adobe) deaktive edin

3. Güvenli Silme

  • ☐ Yukarıdaki yöntemlerden birini uygulayın
  • ☐ Silme işleminin tamamlandığını doğrulayın
  • ☐ Temiz Windows/macOS kurulumu yapın

Kurumsal Alıcıların Avantajı

Profesyonel bilgisayar alım firmaları:

  • NIST 800-88 standardına uygun silme uygular
  • Sertifikalı veri imha yazılımları kullanır
  • Silme işlemini belgeleyebilir
  • KVKK sorumluluğunu devralır
💡 Öneri: Bireysel satış yerine kurumsal bir firmaya satarak hem güvenlik hem de hız kazanırsınız.

Bilgisayar Satarken Veri Silme Yöntemleri: İleri Düzey Teknikler

Bilgisayar satarken veri silme yöntemleri, temel format işleminden çok daha kapsamlıdır. Veri güvenliği uzmanları tarafından önerilen ileri düzey teknikler, verilerinizin kesinlikle kurtarılamaz hale gelmesini sağlar.

DoD 5220.22-M Standardı

ABD Savunma Bakanlığı tarafından geliştirilen bu standart, HDD diskler için en yaygın kullanılan güvenli silme yöntemidir. Üç geçişli bir süreç uygular:

  1. İlk geçiş: Tüm disk alanına sıfırlar (0x00) yazılır
  2. İkinci geçiş: Tüm disk alanına birler (0xFF) yazılır
  3. Üçüncü geçiş: Tüm disk alanına rastgele veriler yazılır ve doğrulama yapılır

Bu yöntem, askeri düzeyde güvenlik sağlar ve standart veri kurtarma yazılımlarıyla verilerin geri getirilmesini imkansız kılar. İşlem süresi disk kapasitesine göre 2-8 saat arasında değişir.

Gutmann Metodu (35 Geçiş)

Peter Gutmann tarafından geliştirilen bu yöntem, 35 farklı veri deseni ile disk üzerinden geçiş yapar. En paranoyak güvenlik gereksinimi olan kullanıcılar için tasarlanmıştır. Ancak modern HDD'lerde DoD standardı yeterli kabul edilmektedir; Gutmann yöntemi genellikle aşırı önlem olarak değerlendirilir ve çok uzun sürer.

NIST 800-88 Standardı

ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) geliştirdiği bu standart, KVKK uyumlu veri imha süreçleri için referans alınan en güncel standarttır. Üç seviye veri imha tanımlar:

Seviye Yöntem Açıklama Kullanım Alanı
Clear (Temizleme) Yazılımsal silme Standart araçlarla kurtarılamaz Genel kullanım
Purge (Arındırma) Secure Erase, kriptografik silme Laboratuvar düzeyinde kurtarılamaz Hassas veriler
Destroy (İmha) Fiziksel imha Disk tamamen kullanılamaz hale gelir Gizli veriler

SSD'lerde Kriptografik Silme (Crypto Erase)

Kendini şifreleyen SSD'lerde (Self-Encrypting Drives - SED) kullanılan bu yöntem, şifreleme anahtarını silerek tüm disk verisini anlık olarak erişilemez hale getirir. İşlem sadece birkaç saniye sürer ve SSD'nin yazma ömrünü etkilemez. Samsung 870 EVO, Crucial MX500 ve Intel 670p gibi popüler SSD'lerin çoğu bu özelliği destekler.

KVKK Uyumlu Veri İmha: Hukuki Çerçeve ve Uygulamalar

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesini ve imhasını düzenleyen temel yasal çerçevedir. Bilgisayar satarken KVKK kapsamındaki yükümlülüklerinizi bilmek, olası hukuki sorunları önler.

KVKK Kapsamında Kişisel Veri Tanımı

KVKK'ya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bilgisayarınızda bulunan aşağıdaki veriler KVKK kapsamında kişisel veri sayılır:

  • Ad, soyad, TC kimlik numarası, doğum tarihi
  • E-posta adresleri ve telefon numaraları
  • Fotoğraflar, videolar ve ses kayıtları
  • Tarayıcı geçmişi ve çerezler
  • Banka hesap bilgileri ve kredi kartı numaraları
  • Sağlık verileri ve biyometrik bilgiler
  • Konum geçmişi ve GPS verileri
  • Sosyal medya hesap bilgileri ve mesajlar

Özel Nitelikli Kişisel Veriler

KVKK, bazı verileri "özel nitelikli" olarak sınıflandırır ve bunların korunmasına ekstra önem verir:

  • Sağlık verileri (tıbbi raporlar, reçeteler)
  • Biyometrik veriler (parmak izi, yüz tanıma verileri)
  • Dini, siyasi veya felsefi görüşler
  • Ceza mahkumiyeti veya güvenlik tedbirleri
  • Irk veya etnik kökene ilişkin bilgiler

Özel nitelikli kişisel verilerin üçüncü kişilerce ele geçirilmesi, daha ağır yaptırımlara tabi olduğundan, bu verileri içeren bilgisayarların satışında ekstra dikkat gerekir.

KVKK İhlali Yaptırımları

İhlal Türü İdari Para Cezası Açıklama
Aydınlatma yükümlülüğü ihlali 10.000 - 200.000 TL Veri sahibini bilgilendirmeme
Veri güvenliği ihlali 30.000 - 1.500.000 TL Gerekli önlemleri almama
Kurul kararlarına uymama 30.000 - 1.500.000 TL KVKK Kurulu kararlarına aykırı hareket
Veri Sicili'ne kayıt ihlali 40.000 - 2.000.000 TL VERBİS kaydı yapmama (kurumsal)

Bireysel satışlarda bu cezalar doğrudan uygulanmasa da, satılan cihazdan elde edilen kişisel verilerle dolandırıcılık yapılması halinde hukuki süreç başlatılabilir.

Veri İmha Tutanağı

Özellikle kurumsal cihazlarda, veri imha sürecini belgeleyen bir tutanak düzenlenmesi önerilir. Bu tutanakta şu bilgiler yer almalıdır:

  • İmha edilen cihazın markası, modeli ve seri numarası
  • Disk tipi (HDD/SSD) ve kapasitesi
  • Kullanılan silme yöntemi ve standardı
  • İmha tarihi ve saati
  • İmha işlemini gerçekleştiren kişinin bilgileri
  • Kullanılan yazılım ve versiyon bilgisi
  • İmha işleminin doğrulama sonucu

İşletim Sistemine Göre Veri Silme Rehberi

Windows İşletim Sistemi

Windows bilgisayarlarda veri güvenliği için adım adım yapılması gerekenler:

Windows 10/11 Yerleşik Sıfırlama

  1. Ayarlar > Sistem > Kurtarma bölümüne gidin
  2. "Bu bilgisayarı sıfırla" seçeneğini tıklayın
  3. "Her şeyi kaldır" seçeneğini seçin
  4. "Yerel yeniden yükleme" veya "Bulut indirme" tercih edin
  5. Kritik: "Ayarları değiştir" seçeneğinden "Sürücüyü temizle" özelliğini AÇIK konuma getirin
  6. Bu seçenek, verilerin üzerine sıfır yazarak kurtarılmasını zorlaştırır
⚠️ Önemli: "Sürücüyü temizle" seçeneği olmadan yapılan sıfırlama, verilerin kurtarılmasını engellemez! Bu seçeneği mutlaka aktif edin.

macOS İşletim Sistemi

Apple bilgisayarlarda veri silme süreci:

Apple Silicon (M1/M2/M3/M4) Mac'ler

  1. Sistem Ayarları > Genel > Aktar veya Sıfırla
  2. "Tüm İçeriği ve Ayarları Sil" seçeneğini kullanın
  3. Apple ID'den çıkış yapın ve iCloud verilerini silin
  4. Apple Silicon Mac'lerde donanım seviyesinde şifreleme olduğundan, bu işlem güvenlidir

Intel Mac'ler

  1. macOS Recovery moduna girin (Cmd+R tuşlarıyla yeniden başlatın)
  2. Disk İzlencesi'ni açın
  3. Ana diski seçin ve "Sil" düğmesine basın
  4. Güvenlik Seçenekleri'nden en az "3 Geçişli" silme seçin
  5. Silme işlemi tamamlandıktan sonra temiz macOS yükleyin

Linux İşletim Sistemi

Linux kullanıcıları için komut satırından güvenli silme yöntemleri:

  • shred komutu: shred -vfz -n 3 /dev/sdX komutu ile 3 geçişli güvenli silme
  • dd komutu: dd if=/dev/urandom of=/dev/sdX bs=1M status=progress ile rastgele veri yazma
  • nwipe: DBAN'ın Linux versiyonu, terminal tabanlı güvenli silme aracı
  • hdparm: SSD'lerde Secure Erase komutu göndermek için kullanılır

Veri Kurtarma Teknolojileri ve Riskleri

Bilgisayar satarken veri silme yöntemlerinin neden bu kadar önemli olduğunu anlamak için, veri kurtarma teknolojilerinin neler yapabildiğini bilmek gerekir:

Yazılımsal Veri Kurtarma

Standart format sonrası veriler, özel yazılımlarla kolayca kurtarılabilir. Bu yazılımlar, silinmiş dosyaların disk üzerindeki fiziksel konumlarını tarayarak verileri yeniden oluşturur:

  • Recuva: Ücretsiz ve kullanıcı dostu, basit silme sonrası etkili
  • PhotoRec: Açık kaynak, 480+ dosya formatını destekler
  • R-Studio: Profesyonel düzey, RAID dizileri bile kurtarabilir
  • EaseUS Data Recovery: Kullanıcı dostu arayüz, derin tarama özelliği
  • Disk Drill: Mac ve Windows için kapsamlı kurtarma aracı

Donanımsal Veri Kurtarma

Profesyonel veri kurtarma laboratuvarları, temiz oda ortamında disk platolarını açarak fiziksel düzeyde veri kurtarma yapabilir. Bu hizmet binlerce TL'ye mal olabilir ve genellikle hassas kurumsal veriler için tercih edilir. DoD standardında silinen veriler bile teorik olarak ileri düzey manyetik mikroskop teknikleriyle kurtarılabilir, ancak bu pratik olarak çok zor ve pahalıdır.

SSD'lerde Veri Kurtarma Zorlukları

SSD'lerde TRIM komutu ve wear leveling algoritmaları, veri kurtarmayı HDD'lere göre çok daha zor hale getirir. Ancak TRIM'in tam olarak çalışmadığı durumlarda (eski işletim sistemleri, USB bağlantılı harici SSD'ler) veri kurtarma hâlâ mümkün olabilir. Bu nedenle SSD'lerde de mutlaka güvenli silme yöntemi kullanılmalıdır.

Bulut Hesapları ve Senkronizasyon Güvenliği

Cihazı satmadan önce sadece yerel verileri silmek yeterli değildir. Bulut hesaplarınızın güvenliği de sağlanmalıdır:

Microsoft Hesabı Güvenliği

  • account.microsoft.com adresinden cihazı "güvenilen cihazlar" listesinden kaldırın
  • OneDrive senkronizasyonunu durdürün ve cihazdan bağlantıyı kesin
  • Office lisanslarını deaktive edin (account.microsoft.com > Abonelikler)
  • Outlook hesabından cihaz üzerindeki tüm e-postaları kaldırın
  • Windows Hello parmak izi veya yüz tanıma verilerini silin

Google Hesabı Güvenliği

  • myaccount.google.com > Güvenlik > Cihazlarınız bölümünden cihazı kaldırın
  • Google Chrome'daki tüm şifreleri ve yer imlerini senkronizasyondan çıkarın
  • Google Drive masaüstü uygulamasının bağlantısını kesin
  • Gmail, Google Photos ve diğer servislerdeki oturumları kapatın

Apple Hesabı Güvenliği (MacBook İçin)

  • Sistem Ayarları > Apple ID > Çıkış yap
  • iCloud Drive ve Fotoğraflar senkronizasyonunu kapatın
  • Mac'i Bul özelliğini devre dışı bırakın
  • iMessage ve FaceTime hesaplarından çıkış yapın
  • Bluetooth eşleşmiş cihazları (AirPods, Apple Watch) kaldırın

Diğer Bulut Servisleri

  • Dropbox: Hesaptan çıkış yapın ve cihaz bağlantısını kesin
  • Adobe Creative Cloud: Lisansları deaktive edin ve çıkış yapın
  • Spotify/Netflix: Cihaz listesinden kaldırın
  • Kripto cüzdanlar: Özellikle kripto para cüzdanlarının güvenli şekilde kaldırıldığından emin olun

Tarayıcı Verileri ve Çevrimiçi Güvenlik

Web tarayıcılarında biriken veriler, en ciddi güvenlik risklerinden birini oluşturur:

Tarayıcılarda Saklanan Veri Türleri

Veri Türü Risk Seviyesi Neden Tehlikeli
Kayıtlı şifreler Kritik Tüm hesaplarınıza erişim sağlar
Otomatik doldurma verileri Yüksek Adres, telefon, kredi kartı bilgileri
Çerezler ve oturum verileri Yüksek Aktif oturumları ele geçirebilir
Tarama geçmişi Orta Kişisel alışkanlıklar ve tercihler
İndirme geçmişi Orta İndirilen dosyaların izleri
Yer imleri Düşük Kişisel ilgi alanları

Tarayıcı Verilerini Güvenle Silme

Format öncesi her tarayıcıda şu işlemleri yapın:

  1. Kayıtlı şifreleri bir şifre yöneticisine (Bitwarden, 1Password) aktarın
  2. Yer imlerini dışa aktarın (HTML formatında)
  3. Tarayıcı ayarlarından "Tüm tarama verilerini temizle" seçeneğini kullanın
  4. Tüm zaman aralığını seçin ve her veri türünü işaretleyin
  5. Tarayıcı hesabından çıkış yapın (Google, Firefox, Microsoft hesabı)
  6. Tarayıcı senkronizasyonunu durdurun

E-Posta ve Mesajlaşma Güvenliği

E-posta istemcileri ve mesajlaşma uygulamaları, kişisel ve iş verilerinizin en büyük deposudur:

E-Posta İstemcileri

  • Outlook: Hesapları kaldırın, PST/OST dosyalarını silin
  • Thunderbird: Profil klasörünü tamamen silin
  • Apple Mail: Tüm hesapları kaldırın ve veritabanını temizleyin. MacBook satışı yapacaksanız mail hesaplarını mutlaka kaldırın

Mesajlaşma Uygulamaları

  • WhatsApp Desktop: Çıkış yapın (telefondaki QR bağlantısını sonlandırın)
  • Telegram Desktop: Oturumu sonlandırın ve yerel veritabanını silin
  • Slack: Çalışma alanlarından çıkış yapın
  • Microsoft Teams: Hesaptan çıkış yapın ve önbelleği temizleyin

Kurumsal Cihazlarda Veri Güvenliği

İş yerinden alınan veya iş amaçlı kullanılan bilgisayarlarda ek veri güvenliği önlemleri alınmalıdır:

Kurumsal Veri Riskleri

  • Müşteri veritabanları ve iletişim bilgileri
  • Finansal tablolar ve muhasebe verileri
  • Ticari sırlar ve stratejik belgeler
  • Çalışan kişisel bilgileri ve maaş bordroları
  • VPN yapılandırmaları ve ağ erişim bilgileri
  • SSH anahtarları ve API tokenleri

Kurumsal Cihaz Satışında Ek Adımlar

  1. IT departmanından cihaz çıkış onayı alın
  2. Active Directory veya MDM kaydını kaldırın
  3. BitLocker kurtarma anahtarlarını şirket sisteminden silin
  4. VPN istemcisini ve yapılandırma dosyalarını kaldırın
  5. Kurumsal e-posta hesaplarını tamamen silin
  6. Veri imha sertifikası düzenleyin veya düzenletin

Apple Cihazlarda Veri Güvenliği: macOS ve iOS Özel Rehber

Apple cihazlar, donanım düzeyinde şifreleme (Secure Enclave/T2 çip/Apple Silicon) sayesinde Windows cihazlara göre farklı bir veri güvenliği yaklaşımı gerektirir:

Apple Silicon MacBook (M1/M2/M3/M4/M5)

Apple Silicon Mac'lerde tüm veriler donanım düzeyinde AES-256 şifreleme ile korunur. Fabrika sıfırlaması şifreleme anahtarını yok ederek verileri kurtarılamaz hale getirir:

  • Adım 1: Sistem Ayarları → Genel → Aktar veya Sıfırla → Tüm İçeriği ve Ayarları Sil
  • Adım 2: Apple ID şifresiyle onaylayın (Find My Mac otomatik kapanır)
  • Adım 3: Cihaz "Merhaba" ekranında yeniden başlar
  • Bu işlem NIST 800-88 Purge seviyesinde güvenlik sağlar

Intel MacBook (T2 Çipli, 2018-2020)

  • T2 güvenlik çipi donanım şifrelemesi sunar ancak Apple Silicon kadar güçlü değildir
  • FileVault'un aktif olduğundan emin olun: Sistem Tercihleri → Güvenlik ve Gizlilik → FileVault
  • macOS Kurtarma modunda (⌘+R) "Disk Yardımcı Programı"ndan diski silin, ardından macOS'u yeniden yükleyin

iPad ve iPhone Satışında Veri Güvenliği

  • iPad satışı veya iPhone satışı yapmadan önce: Ayarlar → Genel → iPhone'u/iPad'i Aktar veya Sıfırla → Tüm İçeriği ve Ayarları Sil
  • iCloud hesabından çıkış yapın ve Bul özelliğini kapatın
  • Apple Watch eşleştirmesini kaldırın
  • SIM kartınızı ve eSIM profilinizi çıkarın

Veri Silme Yazılımları Karşılaştırma Tablosu

Yazılım Desteklediği Disk Fiyat Standartlar Kullanım Kolaylığı
DBAN HDD Ücretsiz DoD, Gutmann Orta (USB boot gerekli)
Eraser HDD, SSD Ücretsiz DoD, Gutmann, PRNG Kolay (Windows içinde)
Samsung Magician Samsung SSD Ücretsiz Secure Erase Çok Kolay
Crucial Storage Executive Crucial SSD Ücretsiz Sanitize Kolay
Parted Magic HDD, SSD (tümü) Ücretli (~15$) Secure Erase, NIST Orta (USB boot)
Blancco Drive Eraser HDD, SSD (tümü) Ücretli (kurumsal) NIST, DoD, tümü Profesyonel

Veri Güvenliğinde Sık Yapılan Hatalar

Bilgisayar satarken veri güvenliği konusunda en sık yapılan hatalar ve çözümleri:

Hata 1: Sadece Çöp Kutusunu Boşaltmak

Çöp kutusunu boşaltmak, dosyaların disk üzerindeki fiziksel verilerini silmez. Sadece dosya dizinindeki referansı kaldırır. Herhangi bir veri kurtarma yazılımı ile dosyalar kolayca geri getirilebilir.

Hata 2: Standart Format Atmak

Windows'un hızlı format (Quick Format) özelliği, disk üzerindeki verilere dokunmaz. Sadece dosya tablosunu temizler. Tam format bile verilerin tamamen silinmesini garanti etmez. Güvenli silme araçları kullanılmalıdır.

Hata 3: Hesaplardan Çıkış Yapmamak

Format sonrası hesaplarınız güvende olsa da, format öncesi hesaplardan çıkış yapmamak, senkronize edilen verilerin yerel kopyalarının disk üzerinde kalmasına neden olur. Bu kopyalar kurtarılabilir.

Hata 4: Harici Disk veya SD Kartı Unutmak

Laptopun SD kart yuvasındaki kartı veya USB portuna takılı harici diski çıkarmayı unutmak, tüm veri güvenliği çabalarını boşa çıkarabilir. Satış öncesi tüm portları ve yuvaları kontrol edin.

Hata 5: İki Faktörlü Doğrulamayı Kaldırmamak

Bilgisayarda yüklü authenticator uygulamaları (Google Authenticator, Microsoft Authenticator) satış sonrası erişilemez hale gelebilir ve kendi hesaplarınıza girişte sorun yaşarsınız. Bu uygulamaları yedekleyin veya alternatif doğrulama yöntemlerine geçin.

Disk Türüne Göre Güvenli Silme Stratejileri

HDD ve SSD disklerin veri saklama ve silme mekanizmaları temelden farklıdır. Bu nedenle her disk türü için farklı silme stratejileri uygulanmalıdır:

HDD (Mekanik Disk) Silme Stratejisi

HDD'lerde veri, dönen manyetik platolar üzerine yazılır. Silme işlemi, bu platoların üzerine yeni veri yazılarak gerçekleştirilir. HDD'ler için en etkili strateji:

  1. DBAN veya nwipe ile DoD 5220.22-M standardında en az 3 geçişli silme uygulayın
  2. Silme sonrası doğrulama (verification) adımını mutlaka çalıştırın
  3. Doğrulama başarılıysa disk güvenle satışa hazırdır
  4. Temiz işletim sistemi kurulumu yapın

HDD'lerde silme süresi disk kapasitesine doğrudan bağlıdır. 500GB bir HDD'de 3 geçişli silme yaklaşık 3-4 saat, 2TB bir diskte ise 10-14 saat sürebilir. İşlem sırasında bilgisayarı kapatmayın ve enerji kesintisine karşı kesintisiz güç kaynağı (UPS) kullanmayı tercih edin.

SATA SSD Silme Stratejisi

SATA SSD'lerde veri silme, HDD'lerden farklı bir yaklaşım gerektirir. SSD'lerin wear leveling ve garbage collection mekanizmaları, geleneksel üzerine yazma yöntemlerinin etkisini azaltır:

  1. Üretici yazılımını kullanarak Secure Erase komutunu çalıştırın
  2. Secure Erase, SSD kontrolcüsüne doğrudan komut göndererek tüm NAND hücrelerini sıfırlar
  3. İşlem genellikle birkaç saniyeden birkaç dakikaya kadar sürer
  4. İşlem sonrası SSD fabrika performansına geri döner

NVMe SSD Silme Stratejisi

NVMe SSD'ler, SATA SSD'lere göre farklı bir komut seti kullanır. NVMe belirtimi, özel güvenli silme komutları içerir:

  • Format NVM: NVMe sürücüyü yeniden formatlar ve tüm verileri siler
  • Sanitize: En kapsamlı silme yöntemi, tüm NAND bloklarını ve gizli alanları temizler
  • Crypto Erase: Şifreleme anahtarını değiştirerek verileri erişilemez kılar

NVMe SSD'ler için Parted Magic veya üretici'nin kendi aracı (Samsung Magician, WD Dashboard, Crucial Storage Executive) kullanılabilir. Linux'ta nvme-cli aracı ile komut satırından işlem yapılabilir.

Hibrit Disk (SSHD) Silme Stratejisi

SSHD'ler hem HDD hem de SSD bileşeni içerir. Bu disklerde önce SSD önbellek alanı (Secure Erase ile), ardından HDD kısmı (DBAN ile) ayrı ayrı temizlenmelidir. Alternatif olarak, bazı SSHD üreticileri her iki bileşeni de temizleyen özel araçlar sunmaktadır.

BIOS ve Firmware Düzeyinde Güvenlik

Disk silmenin yanı sıra, BIOS ve firmware düzeyinde de güvenlik önlemleri alınmalıdır:

BIOS Şifresini Kaldırma

Bilgisayarınızda BIOS şifresi tanımlıysa, satış öncesi bu şifreyi kaldırmanız gerekir. BIOS'a şifre ile giriş yapın ve Security bölümünden şifreyi devre dışı bırakın. BIOS şifresini unuttuysanız, masaüstü bilgisayarlarda CMOS pilini çıkarıp takarak sıfırlayabilirsiniz. Laptoplarda ise üretici servisiyle iletişime geçmeniz gerekebilir.

TPM (Trusted Platform Module) Temizliği

TPM çipi, BitLocker şifreleme anahtarları ve Windows Hello kimlik bilgileri gibi hassas verileri saklar. TPM'i temizlemek için:

  1. Windows Güvenlik > Cihaz Güvenliği > Güvenlik işlemcisi ayrıntıları
  2. "Güvenlik işlemcisi sorun giderme" seçeneğini tıklayın
  3. "TPM'i temizle" butonuna basın
  4. Bilgisayar yeniden başlatılacak ve TPM sıfırlanacaktır

UEFI Secure Boot Ayarları

Satış öncesi Secure Boot ayarlarının varsayılan duruma döndürülmesi önerilir. Özel Secure Boot anahtarları tanımladıysanız, bunları sıfırlayarak fabrika anahtarlarına dönün. Bu işlem, alıcının sorunsuz işletim sistemi kurulumu yapabilmesini sağlar.

Harici Depolama Aygıtları ve Veri Güvenliği

Bilgisayarla birlikte veya ayrı olarak satılan harici depolama aygıtlarında da veri güvenliği sağlanmalıdır:

USB Flash Diskler

USB flash disklerde standart format yeterli değildir. Windows'ta Komut İstemcisi'nden cipher /w:X: komutu (X sürücü harfi) ile boş alanı üzerine yazabilirsiniz. Alternatif olarak Eraser yazılımı ile güvenli silme yapılabilir.

Harici HDD/SSD

Harici diskler için dahili disklerdeki aynı güvenli silme yöntemleri uygulanır. USB bağlantılı harici SSD'lerde dikkat edilmesi gereken nokta: bazı USB-SATA köprü çipleri Secure Erase komutunu iletmez. Bu durumda diski doğrudan SATA portuna bağlayarak işlem yapılmalıdır.

NAS ve Ağ Depolama Cihazları

NAS cihazlarında RAID yapılandırmasındaki tüm disklerin ayrı ayrı güvenli şekilde silinmesi gerekir. NAS yazılımının kendi sıfırlama özelliği, disklerdeki verileri güvenli şekilde silmeyebilir. Diskleri çıkarıp ayrı ayrı DBAN veya Secure Erase ile temizlemek en güvenli yöntemdir.

Profesyonel Veri İmha Hizmetleri

Bireysel yöntemlerle veri silmek yerine profesyonel veri imha hizmeti almak, özellikle kurumsal cihazlarda ve hassas verilerde en güvenli seçenektir:

Profesyonel Hizmet Kapsamı

  • Standart denetimli silme: NIST 800-88 veya DoD standardında yazılımsal silme
  • Sertifikalı imha: İmha sürecinin belgelenmesi ve sertifika düzenlenmesi
  • Fiziksel imha: Diski kırıcı veya öğütücü ile fiziksel olarak kullanılamaz hale getirme
  • Degauss (Manyetik silme): Güçlü manyetik alan ile HDD'deki tüm verileri silme

Profesyonel Hizmet Seçerken Dikkat Edilecekler

  • Firmanın ISO 27001 bilgi güvenliği sertifikası olmalı
  • KVKK kapsamında veri işleyen sıfatıyla kayıtlı olmalı
  • Kullanılan yazılım ve yöntemler uluslararası standartlara uygun olmalı
  • İmha sertifikası düzenleyebilmeli
  • Referanslar ve müşteri portföyü kontrol edilmeli

Profesyonel İmha Sertifikası İçeriği

Geçerli bir veri imha sertifikasında şu bilgiler bulunmalıdır:

  • İmha edilen cihazın/diskin seri numarası ve model bilgisi
  • Uygulanan imha standardı ve yöntemi
  • İmha tarihi ve saati
  • İmha işlemini gerçekleştiren teknisyenin bilgileri
  • İmha firmasının yetkili imzası ve mührü
  • Doğrulama sonucu (başarılı/başarısız)

Mobil Cihaz Verisi ve Bilgisayar Senkronizasyonu

Bilgisayarınızda telefon ve tabletle senkronize edilmiş veriler de risk oluşturur:

iPhone/iPad Yedekleri

iTunes veya Finder ile yapılan iPhone yedekleri, bilgisayarınızda şifrelenmemiş olarak saklanabilir. Bu yedekler; fotoğraflar, mesajlar, uygulama verileri, sağlık verileri ve konum geçmişi gibi son derece hassas bilgiler içerir. Yedek dosyalarının konumları:

  • Windows: %APPDATA%\Apple Computer\MobileSync\Backup\
  • macOS: ~/Library/Application Support/MobileSync/Backup/

Android Cihaz Yedekleri

Android cihazların bilgisayara aktarılan dosyaları, genellikle kullanıcının belirlediği klasörlerde saklanır. Ayrıca bazı üretici yazılımları (Samsung Smart Switch, Huawei HiSuite) kendi yedek klasörlerini oluşturur. Format öncesi bu klasörlerin tespit edilip güvenli şekilde silinmesi gerekir.

Akıllı Saat ve Fitness Verisi

Akıllı saatlerden (Apple Watch, Samsung Galaxy Watch) senkronize edilen sağlık verileri, kalp atış hızı, uyku düzeni ve egzersiz geçmişi gibi hassas bilgiler içerir. Bu veriler KVKK kapsamında özel nitelikli kişisel veri olarak sınıflandırılır ve ekstra dikkatle silinmelidir.

Yazılım Lisansları ve Dijital Varlıklar

Bilgisayar satarken fiziksel verilerin yanı sıra dijital varlıkların da güvenliği sağlanmalıdır:

İşletim Sistemi Lisansı

OEM Windows lisansları cihaza bağlıdır ve satışla birlikte yeni sahibine geçer. Perakende (Retail) lisanslar ise kişiye bağlıdır ve satış öncesi deaktive edilmelidir. Microsoft hesabınızdaki dijital lisans bağlantısını kaldırın.

Profesyonel Yazılım Lisansları

  • Microsoft Office: account.microsoft.com'dan cihaz bağlantısını kesin
  • Adobe Creative Cloud: Adobe hesabınızdan cihazı deaktive edin (2 cihaz sınırı var)
  • AutoCAD: Autodesk hesabından lisansı kaldırın
  • Antivirus yazılımları: Aboneliği cihazdan kaldırın, başka cihaza aktarın

Oyun Platformları

  • Steam: Steam Guard'ı kaldırın, hesaptan çıkış yapın, yerel oyun dosyalarını silin
  • Epic Games: Hesaptan çıkış yapın ve başlatıcıyı kaldırın
  • EA App: Hesaptan çıkış yapın, bulut kayıtlarının senkronize olduğunu doğrulayın
  • GOG Galaxy: Çıkış yapın ve DRM-free oyun dosyalarını silin

Veri Güvenliği ve Siber Suçlar

Verilerinizin yanlış ellere geçmesi durumunda karşılaşabileceğiniz siber suç riskleri:

Kimlik Hırsızlığı

TC kimlik numaranız, doğum tarihiniz ve adresiniz gibi bilgiler ele geçirildiğinde, adınıza kredi çekilmesi, banka hesabı açılması veya sahte kimlik üretilmesi gibi ciddi suçlar işlenebilir. Bu tür kimlik hırsızlığı vakalarının çözümü uzun sürer ve mağdura büyük maddi zarar verebilir.

Finansal Dolandırıcılık

Kayıtlı kredi kartı bilgileri, internet bankacılığı şifreleri veya kripto cüzdan anahtarlarının ele geçirilmesi, doğrudan maddi kayba neden olur. Özellikle tarayıcıda kayıtlı otomatik doldurma verileri bu tür dolandırıcılığa zemin hazırlar.

Şantaj ve Gasp

Kişisel fotoğraflar, özel yazışmalar veya hassas belgeler ele geçirildiğinde, şantaj ve gasp riski ortaya çıkar. Bu tür durumlar hem maddi hem de psikolojik zarar verebilir.

Sosyal Mühendislik Saldırıları

Ele geçirilen kişisel bilgiler, sosyal mühendislik saldırılarında kullanılabilir. Örneğin, ailenizin isimleri, doğum tarihleri ve adres bilgileri ile banka güvenlik sorularınız yanıtlanabilir veya sizin adınıza phishing e-postaları gönderilebilir.

Kurumsal Veri Sızıntısı

İş bilgisayarınızdaki kurumsal verilerin sızması, şirketiniz için büyük bir güvenlik ihlali oluşturur. Müşteri listeleri, fiyatlandırma stratejileri, gizli projeler ve ticari sırlar rakiplerin eline geçebilir. Bu durum hem yasal yaptırımlara hem de ticari zarara yol açar.

Veri İhlali Durumunda Yapılması Gerekenler

Eğer satış sonrası verilerinizin ele geçirildiğinden şüpheleniyorsanız, hızla aşağıdaki adımları atın:

Acil Müdahale Planı

  1. Tüm şifreleri değiştirin: E-posta, banka, sosyal medya ve tüm online hesapların şifrelerini hemen değiştirin
  2. İki faktörlü doğrulamayı aktif edin: Henüz aktif değilse tüm hesaplarda 2FA etkinleştirin
  3. Bankayı bilgilendirin: Kredi kartlarınızı iptal ettirin veya limitleri düşürün
  4. Kredi bürosunu bilgilendirin: KKB'ye başvurarak adınıza açılan kredileri sorgulayın
  5. KVKK şikayeti: Kişisel Verileri Koruma Kurumu'na başvuru yapın
  6. Savcılığa suç duyurusu: Siber suçlar bürosuna başvurun

Uzun Vadeli Koruma Önlemleri

  • Kredi izleme servisi kullanın (adınıza açılan kredileri takip edin)
  • e-Devlet üzerinden adınıza kayıtlı şirket ve hesapları düzenli kontrol edin
  • Şifre yöneticisi kullanmaya başlayın (Bitwarden, 1Password)
  • Tüm hesaplarda benzersiz ve güçlü şifreler kullanın
  • Düzenli olarak hesap aktivitelerinizi kontrol edin

Veri Güvenliği Farkındalığı: Rakamlarla Gerçekler

Bilgisayar satarken veri güvenliğinin önemini anlamak için bazı istatistiklere bakmak faydalıdır:

  • İkinci el cihazların %40'ında kişisel veri kalıntısı tespit edilmektedir
  • Format atılmış disklerin %67'sinden veri kurtarma mümkündür
  • Kimlik hırsızlığı vakalarının %23'ü satılan veya atılan elektronik cihazlardan kaynaklanmaktadır
  • Türkiye'de KVKK ihlali nedeniyle verilen idari para cezaları toplamı yüz milyonlarca TL'yi aşmıştır
  • Kurumsal veri sızıntısının ortalama maliyeti dünya genelinde 4.45 milyon dolardır

Farklı Kullanıcı Profilleri İçin Veri Güvenliği Önerileri

Ev Kullanıcıları

Ev kullanıcıları için Windows'un dahili "sürücüyü temizle" seçenekli sıfırlama genellikle yeterlidir. Ek güvenlik için ücretsiz Eraser yazılımı ile boş alanı üzerine yazabilirsiniz. Tarayıcı şifreleri, fotoğraflar ve belgeler en büyük risk kaynağıdır.

Serbest Çalışanlar ve Freelancerlar

Müşteri bilgileri, proje dosyaları ve finansal veriler içeren cihazlarda DoD standardında silme önerilir. Müşteri sözleşmelerinde genellikle veri gizliliği maddeleri bulunur ve bu verilerin sızması hukuki sorumluluk doğurabilir.

Kurumsal Kullanıcılar

Şirket cihazlarında NIST 800-88 Purge seviyesinde silme ve sertifikalı imha zorunludur. IT departmanının onayı alınmalı, MDM ve Active Directory kayıtları kaldırılmalıdır. Veri imha sertifikası düzenlenmelidir.

Sağlık Sektörü Çalışanları

Hasta verileri KVKK kapsamında özel nitelikli kişisel veri olarak sınıflandırılır. Bu verilerin sızması en ağır yaptırımlara tabidir. Sağlık verileri içeren cihazlarda fiziksel imha veya sertifikalı profesyonel silme mutlaka tercih edilmelidir.

Finans Sektörü Çalışanları

Bankacılık, sigortacılık ve yatırım sektöründe çalışan kişilerin bilgisayarlarında müşteri finansal verileri, hesap bilgileri ve ticari sırlar bulunabilir. BDDK düzenlemeleri gereği bu verilerin güvenli şekilde imha edilmesi zorunludur. Profesyonel veri imha hizmeti ve sertifika alınması şarttır.

Gelecekte Veri Güvenliği: Trendler ve Gelişmeler

Teknolojinin gelişmesiyle veri güvenliği alanında yeni yaklaşımlar ortaya çıkmaktadır:

Donanım Düzeyinde Şifreleme

Yeni nesil işlemciler ve SSD'ler, donanım düzeyinde şifreleme özelliği sunmaktadır. Intel TME (Total Memory Encryption) ve AMD SME (Secure Memory Encryption) gibi teknolojiler, verilerin RAM'de bile şifreli tutulmasını sağlar. Bu teknolojiler yaygınlaştıkça, cihaz satışlarında veri güvenliği endişesi azalacaktır.

Yapay Zeka Destekli Veri Tespiti

Yapay zeka teknolojileri, disklerdeki hassas verileri otomatik olarak tespit edebilmektedir. Bu araçlar, kullanıcının gözden kaçırabileceği veri kalıntılarını (önbellek dosyaları, geçici dosyalar, silinmiş veritabanları) bularak tam temizlik yapılmasını sağlar.

Blockchain Tabanlı Veri İmha Doğrulaması

Blockchain teknolojisi, veri imha sürecinin değiştirilemez şekilde kaydedilmesini mümkün kılar. Bu sayede imha sertifikalarının güvenilirliği artırılabilir ve denetim süreçleri kolaylaştırılabilir.

Sonuç

Bilgisayar satarken veri güvenliği ihmal edilmemesi gereken kritik bir konudur. Bilgisayar satarken veri silme yöntemleri arasında en güvenilir olanları DoD standardı, Secure Erase ve kriptografik silme yöntemleridir. KVKK uyumlu veri imha sürecini doğru şekilde uygulamak, hem yasal yükümlülüklerinizi yerine getirmenizi hem de kişisel verilerinizin korunmasını sağlar. Standart format kesinlikle yeterli değildir; mutlaka bu rehberdeki güvenli silme yöntemlerinden birini kullanın. Takas hizmeti sunan profesyonel firmalar veri silme işlemini sizin adınıza gerçekleştirir. Her disk türü (HDD, SATA SSD, NVMe SSD) için farklı silme stratejileri uygulanması gerektiğini unutmayın. BIOS, TPM ve bulut hesapları dahil tüm veri noktalarının temizlenmesi bütünsel bir veri güvenliği yaklaşımı gerektirir. En güvenli yol, NIST 800-88 standardına uygun profesyonel veri imha hizmeti sunan kurumsal bir firmaya satmaktır. Kalender Bilgisayar olarak sertifikalı veri imha hizmeti sunuyor ve cihazınızı güvenle satmanız için tüm süreci profesyonel ekibimizle birlikte baştan sona eksiksiz, hızlı ve tamamen güvenli şekilde yönetiyoruz.

Sıkça Sorulan Sorular

SSD'lerde DBAN kullanmak doğru mudur?

Hayır. DBAN, mekanik diskler (HDD) için tasarlanmıştır ve SSD'lerde hem yetersiz kalır hem de diskin yazma ömrünü gereksiz yere tüketir. SSD'ler için Samsung Magician, Crucial Storage Executive gibi üretici araçlarındaki Secure Erase özelliğini kullanın.

BitLocker ile şifreleyip format atarsam veriler geri getirilebilir mi?

Pratikte hayır. BitLocker şifreleme anahtarı olmadan diskteki veriler anlamsız bayt yığınından ibarettir. Şifreleme sonrası format, güvenli bir silme yöntemi olarak kabul edilir; ancak anahtarınızı kimseyle paylaşmadığınızdan emin olun.

KVKK kapsamında bilgisayar satışında sorumluluk kime aittir?

Cihazı satan kişi veya kuruluş, içindeki kişisel verilerin güvenliğinden sorumludur. Verileri düzgün silmeden satılan bir cihazdan veri sızarsa, satıcı KVKK ihlalinden dolayı idari yaptırımla karşılaşabilir.

Bulut hesaplarımı cihazdan kaldırmasam ne olur?

Google Drive, OneDrive, Dropbox gibi bulut servisleri cihazla senkronize çalışır. Hesaptan çıkış yapmadan cihazı verirseniz, yeni kullanıcı dosyalarınıza erişim kazanabilir ve hatta senkronizasyon üzerinden yeni yüklediğiniz dosyaları bile görebilir.

Profesyonel veri silme hizmeti ne kadar sürer?

SSD'lerde Secure Erase işlemi genellikle birkaç dakika sürer. HDD'lerde çoklu geçişli silme, disk kapasitesine göre 2 ila 8 saat arasında değişir. Kurumsal firmalarda bu süreç teslim gününde tamamlanır ve size imha sertifikası verilir.

Cihazınız İçin Ücretsiz Fiyat Teklifi

WhatsApp'tan 15 dakikada teklif alın. Bilgi paylaşmak zorunda değilsiniz.