Bütün dünyada olduğu gibi Türkiye ’de de kişisel verilerin korunması konusunda duyarlılık her geçen gün artıyor. İnternet, son yıllarda özellikle sosyal medya kanalları aracılığıyla milyarlarca insanı sanal bir dünyada buluşturuyor. Bu değişim sayesinde her gün net ortamında sayılarla ifade edilemeyecek büyüklükte veriler paylaşıyoruz. Bu veriler, toplanıyor, işleniyor ve saklanıyor… Başka bir ifadeyle hayatımızın kısa bir özeti, belki çok daha fazlası, hiç tanımadığımız insanların, özel firmaların, devlet kurumlarının eline geçiyor.
Bu durumun bir sonucu olarak, başta kar odaklı ticari şirketler ve hakkımızda daha fazla bilgi sahibi olmak isteyen devlet kurumları olmak üzere birçok merci, hiçbir yasal düzenleme olmadan bilgilerimizi topluyor, gerek gördüğünde ticari bir meta gibi satıyor gerek gördüğünde ise adeta ‘fişleme yapmak’ için bu bilgileri kendi amaçları doğrultusunda kullanmaktan çekinmiyor.
İNTERNETTE GEÇMİŞİNİZİ SİLEMEZSİNİZ
İnternette paylaşılan her türlü bilgi, teknolojik ortamda depolanıyor. İnternet kullanıcıları paylaştığı bilgileri daha sonradan kaldırmak istese dahi, bu sanıldığı kadar kolay olmuyor. Kişisel bilgilerin silinse bile tamamen kaybolmayacağı konusunu en yetkili ağızlardan biri, Google’ın CEO’su Eric Schmidt verdiği bir demeçte şu sözlerle açıklıyor; “Sosyal paylaşım sitelerine koyduğunuz fotoğraflar ve yayımladığınız kişisel bilgilerinizden, ileride çok rahatsızlık ve pişmanlık duyacaksınız. 14 adet fotoğrafınız olduğu sürece sizin kim ve hangi ülkeye mensup olduğunuzu öğrenebilecek teknolojiye sahibiz. Ayrıca; Google ve diğer büyük arama motorlarında geriye dönük dijital geçmişler hiçbir zaman silinmiyor.”
Schmidt’in bu demeci, ilk yayınlandığı tarihte dünyanın her yerinde büyük tartışmalara neden olmuştu. Daha sonra internet içeriği güvenliği alanında uzman ulan Trend Micro firmasından da bu sözleri destekleyici nitelikte önemli bir uyarı geldi. Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson, “herhangi bir bilgiyi online ortama yerleştirdiğinizde, bu bilginin mülkiyetini ve kontrolünü anında kaybedersiniz. Söz konusu bilgiyi herhangi bir kimse indirebilir, saklayabilir ve dağıtabilir; bilgi, artık elinizden çıkmıştır” diye konuştu.
Ferguson “Bu sorunu çözmenin en ideal yolu, son kullanıcı olarak kendiniz hakkındaki bilgileri kullanma, kopyalama ya da dağıtma hakkına sahip olacak kişileri yine kendinizin belirlemesini sağlayacak teknolojilerden yararlanmak. Böyle bir teknoloji, halihazırda şifreli e-postalarda kullanılıyor. Eminim, insanlar çok yakında bir tür şifreli sosyal ağ talebinde bulunacak, firmalar da bu talebe derhal yanıt verecek” dedi.
KİŞİSEL VERİLERİMİZİ NASIL KORURUZ?
Kişisel verilerin güvenliği konusunda dünyanın farklı ülkelerinden çok sayıda sivil toplum kuruluşu, bu verilerin hukuksal bir düzenlemeyle korunmasını sağlamak adına bir takım çalışmalar yürütüyor.
20 farklı Avrupa ülkesinden, 32 kişisel gizlilik ve insan hakları temalı kuruluşun üyesi olduğu bir birlik olan Avrupa Dijital Haklar Örgütü (European Digital Rights/EDRI) konuya dikkat çekmek ve internet kullanıcılarını uyarmak amacıyla bir dizi çalışma yayınladı. Alternatif Bilişim Derneği tarafından Türkçeye çevrilen bu çalışmalarda internet kullanıcılarının sanal bir ortamda paylaştığı kişisel bilgilerini nasıl koruyacağı ve bu bilgileri paylaşırken ne tür önlemler alabilecekleri konularında önemli bilgiler yer alıyor.
PAYLAŞIRKEN DİKKATLİ OLALIM
EDRI’nin raporunda dikkat çekilen konuların başında sosyal medya üzerinden yaptığımız paylaşımlar geliyor. Sosyal paylaşım ağlarına katılmak çoğunlukla ücretsizdir. Peki bu ağlar nasıl para kazanır?
Rapora göre, bu ağlar bize ait verileri toplar-bizim paylaştığımız bilgiler sayesinde- ve bu veri tabanlarını hedef reklam şirketlerine satar. Bu verilerin arasında resimler, makaleler, kullanıcının oluşturduğu içerik olarak da bilinen durum güncellemeleri, arkadaş listemizdeki kişiler, arkadaşlarımızın bizim hakkımızda paylaştıkları bilgiler, ziyaret ettiğimiz ve reklam içeren veya “beğen” tuşu olan web siteleri ve benzeri yer almaktadır.
“Trafik verisi” denilen ve bir siteye giriş yaptığımız zamanı, bulunduğumuz konumu ve benzeri bilgileri içeren veriler ne tür bir insan olduğumuza dair varsayımlarda bulunabilmek ve ne tür reklamların ilgimizi çekebileceğini tespit etmek için kullanılır.
EDRI, bir sosyal paylaşım ağına katılırken takma isim kullanmak, bu her ne kadar bazı sosyal paylaşım ağlarında yasaklanmış da olsa, gizliliğin sınırlı da olsa korunabilmesi için uygulanabilecek yöntemlerden biri olduğu görüşünde. Ayrıca, kendi gizlilik ayarlarınız üzerinde de kontrol sahibi olmanız da önemlidir, böylelikle kiminle bilgi paylaşımında bulunduğunuz konusunda bilinçli olarak bir karar vermiş olursunuz. Kullanıcılar aldıkları hizmetten veya şirketin bilgilerini kullanış biçimden memnun değilse, bu şirket ile paylaşmış oldukları bilgileri geri çekme yetkisine sahip olmalıdır.
BASİT GÜVENLİK TEDBİRLERİ
İnternet ortamında paylaştığımız tüm kişisel verilerin ileride olumsuz sonuçlar doğurması ihtimaline karşın, PC World dergisi, internet kullanıcılarının kişisel olarak alabilecekleri basit tedbirleri kapsayan 10 maddelik bir liste yayınladı. Dergide yer alan listeden öne çıkan bazı başlıklar şöyle;
Parola yöneticisi kullanın
Ne yazık ki, önemli hesaplarda kullandığımız parolalarımızın uzun, karışık harfler, sayılar ve özel karakterler içerme zorunluluğu bulunuyor. Bu karmaşık parolaları hatırlamak ne kadar zorsa, bunları kırmak da bir o kadar zordur. Bu yüzden de sizin için parola oluşturup onları kaydedecek bir parola yöneticisi kullanmak büyük fayda sağlar.
İki aşamalı kimlik doğrulama kullanın
Şu an kullandığınız uzun ve karmaşık parolaların gücünü arttıran bir diğer faktör de iki aşamalı kimlik doğrulamadır. Bu güvenlik tedbiri ile kimliğinizi doğrulatmak için iki farklı eylem gerçekleştirmeniz gerekir. İlk olarak her zamanki parolanızı yazarsınız ve ardından telefonunuza SMS olarak veya bir uygulama üzerinden gelen kısa, zaman sınırı bulunan bir kod gelir. Sonrasında bu kodu girerek siteye giriş yapabilirsiniz.
Verilerinizi iki kez yedekleyin
Veri yedekleme bir güvenlik tedbiri olarak görünmeyebilir ancak verilerinizi sorunlu donanımlara veya hard diske bulaşabilecek virüslere karşı korumak oldukça önemlidir. En iyi sonucu almak için, evinizde bir disk barındırırken, yangın, deprem, hırsızlık gibi sonuçlar karşısında eli boş kalmamak için bir disk de ev dışında bir yerde saklayın.
VPN kullanın
Halka açık ve paylaşılan birçok Wi-Fi ağı ciddi ölçüde güvensizdir. Biraz bilgiye, biraz da gereken programlara sahip olan bir hacker, kolaylıkla online trafiğinize bağlanabilir.
Bu durum, sitelerin güvenli giriş için HTTPS kullanmasıyla azaltılmaya çalışılsa da, kusursuz bir çözüm değildir. Böyle durumlarda tercihen sanal özel ağ(VPN) kullanarak cihazınızla internet arasında şifreli bir tünel oluşturmak en faydalısıdır.
Modeminizi kilitleyin
Evinizdeki Wi-Fi bağlantısı, muhtemelen en hassas internet bağlantınızdır. Çünkü evdeyken banka hesaplarınıza ve diğer hassas bilgilerinize gönül rahatlığıyla erişirsiniz. Ancak bunlara rağmen birçok insan modemlerini şifrelerken basit ve hazır parolalar kullanır. Ev ağınızı güvenceye almak için yapmanız gereken ise, WPA2 şifrelemesi kullanarak, rastgele oluşturulmuş en az 30 karakterden oluşan bir parola belirlemektir. Parolanız ne kadar uzun ve rastgele karakterlerden oluşursa, kırılması da o kadar zor olur.
Webcam’i bantlayın
Bilgisayarınıza malware bulaştığı zaman, belgelerinize ve e-posta içeriklerinize erişerek özel hayatınızın gizliliğini ortadan kaldırır. Ancak artık webcamler ve mikrofonlar aracılığıyla bizi duyup izleyebilen bilgisayarlarımızın bu özelliklerinin ele geçirilmesi bir felaket senaryosuna yol açabilir. Bundan korunmanın en basit yöntemi ise, günlük hayatımızda kullandığımız bantlardan koparıp, webcam’in lens kısmına yapıştırarak görüşü engellemektir.
Necip Gerboğa- Radikal / 08.07.14