En ilkel toplumlardan en medeni halklara kadar her milletin üzerinde mutabık olduğu konu kişisel mahremiyete saygıdır. Bu tarihin ilk dönemlerinden bugüne kadar uzanan insanlığın evrensel bir mirasıdır. Kişisel alan, bireyin mahremiyeti ve özel verileri, bizzat o toplumun her bir bireyi tarafından, yazılı olmasa da sözlü bir kanunla koruma altındadır. İnsanlığın en büyük keşfi olan ve adına ‘Devlet’ denilen aidiyet mekanizması ise bu mahremiyeti yasalar çerçevesinde korumakla yükümlüdür.
Tüm Türkiye’nin yüreğini yakan Bolu’daki otel yangını sonrası, birkaç kendini bilmezin, yangında yakınlarını kaybeden ailelere ulaşarak hakaretlerde bulunması sonrası, kişisel verilerimiz güvende mi sorusu yine gündemi meşgul etmeye başladı. Devletin verileri koruyamadığı iddia edilerek büyük bir manipülasyona girişenler oldu. Daha önce de kişisel verilerin, ortalıkta dolandığına ve sızdırıldığına dair çeşitli kara propagandalar yapıldığını hafızamız bize hatırlatacaktır. Biz de uzmanlarına sorduk. Dijital bilimciler, devletin zafiyeti sonucu bir sızmanın kesinlikle olmadığını vurguladı. Sızmaların ne şekilde gerçekleştiğine dair, kamuoyunu bilgilendirici uyarılarda bulundu.
DEVLET ELİYLE BİR SIZMA ASLA YOK
Sosyal Medya Araştırmacısı ve İletişim Direktörü Ümit Sanlav, devlet tarafından bir sızmanın olmadığını kesin dille vurguladı. Sanlav, “E-devlet tarafından verilerimizin sızdırıldığı iddiası yine gündemde. Devletin ilgili organları tarafından bu konuda bir sızıntı olmadığı söylendi ve devletin bu konuda siber güvenlik önlemleri etkili şekilde çalıştığını biliyoruz. Peki devlet kişisel verilerimizi sızdırmadı ama verilerimiz güvende mi? Kişisel verilerimizin harç-ı alem dolaşması için e-devletin ya da benzer bir kurumun bilgi güvenliğini sağlayamamasına ihtiyacımız yok aslında. Zira zaten kendi ellerimizle her verimizi her türlü ortam aracılığıyla herkese veriyoruz” dedi.
SIZINTILAR BİREYSEL HATALARDAN
Sızıntıların çoğunlukla insanlardan kaynaklı olduğunu kaydeden Sanlav, “Telefonlarımızın içinde aslında hiçbirimiz kimlerin olduğunu gerçekten bilmiyoruz. Bazen indirdiğimiz bir uygulama, bazen bağlandığımız wi-fi, bazen açık unuttuğumuz bluetooth veya NFC bazen de ortak kullanıma açık şarj ünitelerine bütün verilerimize erişim imkanını ellerimizle vermiş olabiliriz. Mobil cihazınızı, toplu taşıma otobüsleri, restoranlar, havaalanları, AVM’ler gibi ortak kullanıma açık bir şarj istasyonuna taktığınızda, şarj istasyonu kutusundaki USB bağlantı noktası, cihazınıza veya cihazınızdan veri aktarmak için kullanılır. Bu da cihazınıza kötü amaçlı yazılım yüklemek veya cihazınızdan kişisel bilgileri çalmak için kullanılabileceği anlamına gelir. Bu bilgilerin bazıları; dijital ortamlara giriş bilgileri, kimlik bilgileri, kişi listeleri, foto galeri ve diğer hassas verilerdir” ifadelerini kullandı.
İnternet ortamında çok dikkatli ve bilinçli olunması gerektiğini vurgulayan Sanlav, “Verilerimiz iki şekilde kullanılıyor. Bir; rutin internet hareketlerimizden elde edilen veriler. Paylaşımlarımız, arama motorları, gezindiğimiz sayfalar, anketler, challenge katışımlarımız. İki; farkında olmadan kullanılan hesaplarımız. Bazı üyeliklerimiz, sosyal medya aboneliklerimiz ya da tıkladığımız korsan yazılım linkleri, fakında olmadan sosyal medya hesaplarımızın başkaları tarafından kullanılmasına neden olabiliyor” dedi.
BU ADIMLARA DİKKAT EDİN
Sanlav, kişisel verileri korumak için şu adımların atılması gerektiğini kaydetti: “Sosyal medya kullanıcılarına, takipçi sayılarını artırma, profillerine kimlerin baktığını gösterme, paylaşımlarının etkileşim sayılarını artırma gibi vaatler veren, mavi tik vaat eden site, hesap ve şifre bilgilerini edinen uygulama ve kişilere fırsat vermeyin.
SOSYAL MEDYA ÜZERİNDEN ÜYE OLMAYIN
Dikkat etmemiz gereken hususlardan biri; üyelik gerektiren sitelere giriş yapılırken, ‘Facebook ile üye ol’ ya da ‘Twitter ile üye ol’ gibi seçeneklerle üye olunmaması. Tüm profilinizi bu uygulamalara açmış olabileceğiniz gibi, bu üçüncü şahıslar sizin adınıza paylaşımlar yapıp profil bilgilerinizi güncelleyebilir, başka insanları takip edebilirler. Instagram ve Twitter’da takipçi satın alınabilinen uygulamaların pek çoğu bu sistem ile çalışmaktadır.
ŞİFRE VE GÜVENLİK KORUMASINA ÖZEN GÖSTERİN
Şüphelendiğiniz durumda şifrenizi değiştirin, iki faktörlü güvenlik faktörü kullanın, kurtarıcı mail adresinizin güncelliği ve güvenliğini teyit edin. Hesaplarınız kullanılarak sizin üzerinizden manipülasyon yapılmış olabilir. Seçim ortamında bu durum Cambiridge Analytica örneğinde olduğu gibi manipüle edilebilir. Kişisel veriler analiz edilerek kişilere özel reklam ve yönlendirmeler yapılabilir.”
FARK ETMEDEN TIKLAMAK BÜYÜK RİSK
Marmara Üniversitesi Öğretim Üyesi ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, kişisel verilerin ele geçirilmesinin dijital çağın en büyük problemi olarak karşımızda durduğuna dikkat çekti. Prof. Kırık, “Kişisel verilerimizin ele geçirilmesi, dijital çağda neredeyse herkesin karşılaştığı ciddi bir sorun haline geldi. İnternette gezinirken, alışveriş yaparken veya sosyal medyada vakit geçirirken, farkında olmadan pek çok platform kişisel bilgilerimizi topluyor. Üyelik gerektiren platformlar ve çeşitli uygulamalar, kullanıcılardan topladıkları verileri sadece hizmet sunmak için değil, aynı zamanda ticari amaçlarla da değerlendiriyor” dedi.
SOSYAL MEDYA PLATFORMLARI BİLGİLERİMİZE ULAŞIYOR
Sosyal medya platformlarının verilerimizi neredeyse sınırsız bir şekilde topladığına değinen Prof. Ali Murat Kırık, “Sosyal medya şirketleri, bu verilerin toplanması ve işlenmesi konusunda belki de en büyük suç ortağı konumunda. Facebook, Instagram, Twitter gibi platformlar, kullanıcıların paylaştığı içeriklerin yanı sıra, arkadaş listeleri, beğeni geçmişleri ve hatta konum bilgilerini bile detaylı bir şekilde topluyor. Bu şirketler, kullanıcıların günlük yaşamlarının ayrılmaz bir parçası haline geldikleri için, verileri neredeyse sınırsız bir şekilde toplayabiliyor ve bunları reklam hedeflemesi gibi ticari amaçlarla kullanabiliyor. Bu durum, kullanıcıların dijital mahremiyetini tehlikeye atarken, aynı zamanda veri güvenliğini de sorgulanır hale getiriyor.” şeklinde konuştu.
BİLİNÇLİ KULLANIM ŞART
Vatandaşlara uyarılarda bulunan Kırık, “Bireylerin bu süreçte kendilerini korumak için atması gereken adımlar da oldukça önemli. Gizlilik politikalarını detaylıca okumak, hangi verilerin toplandığını ve nasıl kullanıldığını anlamaya çalışmak, güçlü parolalar kullanmak ve mümkünse iki faktörlü doğrulama gibi ek güvenlik önlemlerini devreye sokmak gerekmektedir. Tarayıcı ayarları üzerinden çerez kullanımını sınırlandırmak ya da belirli sitelerin sizi izleyip takip etmesini engellemek de alabileceğiniz önlemler arasında yer alıyor. Böylece, dijital ortamda kendi mahremiyetimizi korumak için bilinçli adımlar atmış oluyoruz” ifadelerini kullandı.
