Siber Güvenlik Konusunda Ne Kadar Bilgilisiniz?
Hiç süphesiz insanlık tarihinde benzeri olmayan bir çağda yaşıyoruz. Teknoloji hızla gelişiyor ve bir zamanlar hayal dediğimiz şeyler artık parmaklarımızın ucunda yer alıyor. Bu sürede her alanda inanılmaz değişiklikler oluyor, bu kesinlikle doğru. Fakat bazı alanlar bu kadar kısa bir sürede hepsinden daha büyük bir etkiye sahip: İnternet ve siber güvenlik.
İnterneti kullanarak geçirdiğimiz süre ve dijital alana taşınan aktivitelerin sayısı, bu teknolojinin ne kadar önemli olduğunu bize gösteriyor. Sadece 30 sene önce varolmayan bir teknolojinin şu an hayatımızda bu kadar büyük bir yerde olduğuna inanmak güç doğrusu.
Ancak bu kadar kısa sürede tüm bu değişim, cevaplanmamış bir sürü soruyu da akla getiriyor. İnternet o kadar hızlı değişiyor ki insanlık cevap vermekte gecikiyor. Ama bir tartışma hep aklımızda yer alıyor. İnternet, bizlerin mahremiyetine ne kadar önem veriyor?
Evet oldukça karmaşık ama bir o kadar da önemli bir konu. Bu süper hızlı ve kolay çağda yaşamak için nelerden fedakarlık yaptığınızı bilmeniz gerekiyor diye düşünüyoruz. Ve işte bu konuda bilmeniz gereken temel şeyler.
Siber tehditler gerçekten bu kadar önemli mi?
Bu sorunun cevabı maalesef evet. Tüm uyarılara rağmen, siber güvenlik konusundaki gelişmeler oldukça vasat. Ne kadar mı vasat? O zaman gelin biraz istatistiklere bakalım.
Öncelikle firmalardan başlayalım. IDG’nin araştırmasına göre BT profesyonellerinin %78’si şirketlerinin siber güvenlik konusundaki duruşundan rahatsız. Dahası şirketlerin güvenlik harcamalarını %91 arttırmasına rağmen bu profesyonellerin %80’ini bunu yeterli bulmuyor.
Tabi bu durum sadece şirketler için geçerli değil. “ The U.S. Healthcare Cybersecurity Market” raporuna göre sağlık sektöründeki organizasyonların %90’dan fazlası son 3 sene içinde en az bir güvenlik açığı bildirmiş.
Bunun yanı sıra kimlik sahteciliği de oldukça artmış durumda. “The U.S. Federal Trade Commission” raporuna göre 1.4 milyon kimlik hırsızlığı bildirilmiş durumda. Bu 2019 rakamlarının tam iki katı.
Sadece şirketler ve kuruluşlar değil. Aynı zamanda insanlar da siber güvenlik konusunda oldukça rahatsızlar. İnsanların %81’i verileri üzerinde çok az kontrole sahip olduklarını veya hiç kontrollerinin olmadığını düşünüyor. Ayrıca, %79’u şirketlerin kişisel mahremiyetlerini nasıl ele aldıkları konusunda “çok endişeli” olduklarını söylüyor.
Siber güvenlik eksikliğinde ne kadar tehlikedeyiz?
Aslında tüm gizliliğiniz. Gördüğünüz üzere hem kuruluşlar hem de bireyler bu konuda oldukça endişeli durumda. İlk başta bu çok önemli bir konu gibi gelmeyebilir. Fakat mahremiyet en temel haklarımızdan biridir.
Özel hayatımızın bize özel kalması önemlidir. Yaptıklarımızın izlenmesi ve buna göre yönlendirilmesi hoşumuza gitmez. Ayrıca hepimizin bazen yalnız kalmaya ihtiyacı vardır. Ancak mahremiyeti kaybetmek asla gerçekten yalnız olmadığımız anlamına gelir.
Peki mahremiyetimiz hiç mi yok? Bu çok doğru sayılmaz. Ama oldukça tehlikede. Dolayısıyla bu tartışmalara girmek ve bu konuda önlemler almak için aslında tam zamanı.
Verilerimiz neden toplanıyor?
Tüm bu tartışmaların altında aslında tek bir meta yatıyor: Veri. İnternette geçirdiğimiz devasa zaman sayesinde kimliklerimiz, ilgi alanlarımız, tercihlerimiz, satın aldıklarımız ve sattıklarımız hakkında bir sürü veri var. Ve herkes işte bu verilerin peşinde.
Aslında bu verilerin neden toplandığını düşündüğümüzde mahremiyetin önemi daha da belirginleşir: Temelde bize bir şeyleri satmayı kolaylaştırmak için.
Bu verileri toplayan ve işleyen firmalara göre bunu yapmalarının sebebi müşterilerine “daha iyi hizmet vermek”tir. Onların mantığına göre hakkınızda bilgi toplamak sizi tanımalarına ve dolayısıyla hizmetlerini geliştirmelerine yardımcı olur.
Bunun olmadığını iddia edemeyiz. Ama gerçek motivasyon bu değildir. Asıl amaç pazarlama verilerine ulaşmaktır. Çünkü asıl para oradadır.
Bir işletmenin veri toplamasının diğer bir nedeni de gözetimdir. Özellikle bize göz kulak olmak için. Fakat bunun gerçekleştiğine dair elimizde çok az kanıt var. Yine de hükümetler bu konuyu kolaylaştırmak için hatırı sayılır sayıda yasalar çıkartıyor.
Pek çokları için bu oldukça korkunç bir olasılık. Çünkü tarih bize iktidara gelenlerin iktidarda kalmak için her şeyi yapacaklarını öğretmiştir. Dolayısıyla bu konuda önlem almak için aslında tam sırası.
Peki veriler nasıl toplanır ve korunur?
Herhangi bir şekilde internete çıktığınızda ya da dijital bir cihaza dokunduğunuzda veriler depolanır. Bu bilgiler alınır ve geri kalan tüm verilerle birlikte sunuculara gönderilir. Bu var olan veriye devasa olmasına atıfla “Big Data” olarak tanımlanır. Bu veriler daha sonra incelenmek ve analiz edilmek üzere yapay zeka yazılımı kullanan bilgisayarlara yönlendirilir.
Teoride bu sunucular ya şifrelenir ya da anonim hale getirilir. Şifrelenmiş veriler sadece şifreleme koduna sahip kullacılar tarafından okunabilir. Bu da aslında kimsenin sizin verilerinize erişemeyeceği anlamına gelir.
Anonim veriler ise herhangi bir tanımlayıcı öğe içermez. Böylece kimse o verinin size ait olduğunu iddia edemez.
Tüm bu güvenlik önlemleri, endüstrilerin gizlilik endişelerine verdikleri cevaptır. Fakat bu veriler yine de dışarıdadır ve saldırıya açıktır. Dolayısıyla güvende olduklarını söylemek oldukça zordur.
Başlıca siber güvenlik tehditleri nelerdir?
Artık verilerin nasıl toplandığını ve saklandığını az çok biliyorsunuz. Şimdi de bu verilerin hayatımızda nasıl tehditler oluturduğuna biz göz atalım.
Kimlik Hırsızlığı
Bir kere hayatımızın daha dijital hale gelmesi, kimlik hırsızlığına her zamankinden daha fazla maruz kaldığımız anlamına geliyor. Bu hem korkutucudur hem de size gerçek bir mali kayıp yaşatabilir. Ki bazı durumlarda yaşatmıştır da.
Örneğin FTC’nin verilerine göre 2021 yılında Amerikalılar kimlik hırsızlığı kaynaklı toplam 56 milyar dolarlık kayıp yaşamışlar. Bu geçen senenin rakamlardan %45 daha fazladır.
Bilgi Sahipliği
Bu belki de en büyük sorunlardan bir tanesi. Hakkımızda toplanan verilerin sahipliği kimde?
Birçok kişi verilerimizin ne kadar önemli olduğunun farkında değil. Farkında olsa bile onu korumak konusunda gerekli hassasiyeti gösteremiyor. Neden mi? Çünkü sistem tam bu amaçla tasarlanmış durumda.
Kaç kere bir siteye kaydolurken ya da internet üzerinden bir hizmet satın alırken şartlar ve koşulları okudunuz? İşte o okumadığınız koşullarda aslında siz verilerinizin sahipliğinden vazgeçiyorsunuz. Her şey kanunen doğru.
Ve aslında sıkıntı da burada. Hiç birimiz birkaç kutu işaretlediğimizde birçok şeye izin verdiğimizi veya verilerimizin mülkiyet haklarını verdiğimizi hissetmiyoruz. Bu durumda her seferinde bu işi daha da kolaylaştırıyor.
Peki insanların bilgilendirilmiş bir şekilde onay vermelerini nasıl sağlarız? Ve insanlar bunu reddetse dahi hizmet alabilmeli mi? Bu iki sorunun hızlı bir yanıtı yoktur. Ancak dikkate alınması gereken önemli sorulardır.
Kişisel Özgürlük
En başta söylediğimiz gibi hakkında bu kadar verinin toplanmasındaki amaçlardan biri, pazarlamacıların size daha fazla şey satabilmesidir.
Bu görüşlerinize bağlı olarak iyi de olabilir veya olmayabilir. Bazı insanlar kendileriyle alakalı reklamları görme olasılığı arttığı için bu işten memnun. Ancak bu da özgürlük sorununu akla getiriyor. Hala kendi kararlarımızı kendimiz mi veriyoruz?
Bir başkası şunu söyleyebilir. “Onlara bakıp bakmamakta hala özgürsün.” Evet bu kısmen doğru. Bir satın almadan önce kendi araştırmanızı kendiniz yapabilirsiniz. Fakat arama sonuçlarınız bile geçmiş hareketlerimizle koşullandırılıyorsa, gerçekte ne kadar özgürlüğe sahibiz?
Rekabet Kaybı
Verinin ne kadar önemli olduğundan bahsettik. Şirketler için bu verilerin oldukça önemli olduğuna ve bunları müşterilere ulaşmak için kullandıklarını söyledik. Peki ya bu verilere erişiminiz yoksa?
Bu aslında büyük bir sorun. Çünkü büyük şirketler bu veriye ulaşma konusunda küçüklerden oldukça avantajlı. Kaynakları daha çeşitli ve imkanları daha fazla. Açıkçası küçük şirketlerin bu konuda yapabileceği hiçbir şey yok.
Dolayısıyla aradaki makas her geçen gün açılıyor. Evet veri toplama işi işletmelere faydalı oluyor. Fakat genel ekonomimiz için aynı şeyi söyleyebilir miyiz henüz net değil.
Verilerinizi nasıl koruyabilirsiniz?
Bu dijital çağda gizlilik gerçekten oldukça önem vermeniz gereken bir hakkınız. Bunu korumak için de birçok yola başvurabilirsiniz.
İşe paylaştığınız verilerinizi sınırlayarak başlayabilirsiniz. Gizli aramalar, VPN kullanımı, Duck Duck Go gibi arama motorları, gizliliğinizi bir nebze de olsa arttıracaktır. Ayrıca sosyal medyadan ne kadar uzak durursanız o kadar iyidir.
Bahsettiğimiz gibi hakkınızda bu kadar çok veri toplanmasının bir nedeni de teknik olarak onu sizin vermiş olmanızdır. Bu nedenle artık lütfen şartları ve koşulları okumaya özen gösterin.
Tabiki bu pratik bir çözüm olmayabilir. Sonuçta o hizmete ihtiyacınız varsa ne olursa olsun şartları ve koşulları kabul edeceksiniz. Ama yine de bu hiç yoktan iyidir ve gizliliğinizin nasıl ihlal edildiğini açıkça gösterir.
Gördüğünüz gibi tüm bu tartışmalar henüz daha bir başlangıç. Bunun yanında siber güvenliğiniz ve verileriniz ile ilgili daha çok fazla konuşulacak şey var. Gerçek şu ki tartışmanın henüz başındayız. Teknolojiler hızla gelişiyor ve biz de ayak uydurmaya çalışıyoruz. Ama emin olduğumuz tek bir şey var: Daha yeni başlıyoruz.