Dijital Çağda Kişisel Güvenlik Mümkün Mü?
Bilinen insanlık tarihine baktığımızda içinde yaşadığımız döneme en iyi verilebilecek isim “Dijital Çağ” olsa gerek. Aslında çok değil son yirmi yılda kitlelere yayılan, üretimden tüketime, bilgi almadan bilgi üretmeye kadar tüm süreçlerin değiştiği ve dijitalleştiği bir dönem. Bu dijital çağda yapılan tüm yenilikler, geliştirilen tüm sistemler, robotların üretime dâhil olması, yapay zekanın günlük hayatta kullanılmaya başlaması, arama motorlarının bizi çok daha yakından tanıması, kolumuzdaki saatin doktorumuzdan daha çok sağlık verimize sahip olmasının tek bir görünen amacı var: Hayatımızı kolaylaştırmak.
Evimizin kapısına veya koridoruna koyduğumuz kameralar ile güvenliğimizi sağlayabilir, oturma odasına koyduğumuz Amazon Echo ile dilediğimiz bilgiye anında erişip, alışveriş yapabilir, akıllı evimizi yönetebiliriz. Cep telefonlarımız ise sahip oldukları gözler ve kulaklar ile ayrılmaz bir uzvumuz haline gelmiş durumda. Kimsenin bilmediği en mahrem bilgilere cebimizdeki telefonlar sahip. Hatta bizim unuttuklarımıza bile. Kolumuzdaki saatler, ayakkabımızdaki sensörler, anahtarımızdaki GPS derken örnekler çoğaltılabilir. Peki hayatımızı kolaylaştırmak için hakkımızda bu kadar detaylı bilgiye sahip bu cihazlar aynı zamanda kişisel mahremiyetimizi ve güvenliğimizi en çok tehdit eden nokta haline gelebileceğinin ne kadar farkındayız?
Tüm şifrelerimiz, kişisel ve mahrem bilgilerimiz, varlıklarımız, artık akıllı eşyalarımız çoğu zaman önemsemeden koyduğumuz basit bir şifre ile erişilebilir durumda. Hadi biz kendi tarafımızda üzerimize düşeni yaptık ve şifremizi sağlam bir şekilde oluşturduk. Çoğunlukla bulutta yer alan verilerimizi arka tarafta sunucularda şirketler ne kadar iyi koruyorlar.
Peki ya akşama kadar maruz kaldığımız sosyal medya mesajlarının kaçı organik? Bizi beğenilerimiz ve paylaşımlarımız ile bizden iyi tanıyanlar tarafından manipüle etmek için oluşturulmuş içeriklerden zihnimizi nasıl koruyacağız? Verdiğimiz kararları sahiden biz mi veriyoruz? Ya mutlu olup olmadığımıza… Yoksa bizi mutsuz eden haberleri yayınlaması için Facebook mühendisleri yine sosyal deney mi yapıyor?
Diğer yandan tek bir izin ver butonu ile cihazların lokasyon bilgilerine, kameralarına ve mikrofonlarına sınırsız erişim izni verdiğimiz uygulama sahipleri bilgilerimizi ne kadar iyi koruyorlar? Sms mesajlarımızı bile kaydedip okuyacak kadar ileri gittiklerinin farkında mıyız? En mahrem fotoğraflarımız çok güvendiğimiz dijital albümlerimizden çalınıp herkesle paylaşıldığında telafisi nasıl olacak? Her an dinlenip bulunduğumuz ortamdan birilerine görüntülü ve sesli yayın yapmadığımızı nereden bileceğiz? Bütün bunlara komplo teorisi derseniz Mark Zuckerberg’ün bilgisayarının kamera ve mikrofonunu bant ile kapattığını söylesem ne dersiniz? Bir bildiği olsa gerek değil mi? Peki bant bizi de koruyacak mı?
Sosyal Ağlar, Mobil Uygulamalar ve Güvenliğimiz
Artık beynimizin fiziksel bir uzantısı haline gelmiş olan mobil cihazlarımız büyük çoğunluk için günlük hayatın vazgeçilmez parçalarından. Bilgiye, kişilere ulaşmak, yolumuzu bulmak, sağlığımızı kontrol etmek, varlıklarımızı yönetmek, alışveriş yapmak, anılarımızı saklamak gibi sayısız işlevi cebimizdeki cihazlarda ve onlara yüklediğimiz uygulamalarda yapıyoruz.
Evet cihaz ve uygulamalar istediğimiz herşeyi yapıyor ama nasıl? Genelde bu sorunun cevabını hiç düşünmüyoruz. Dijitalleşmenin temelinde erişimi kolaylaştırmak var ve bunu yaparken ağa bağlı depolama alanlarına sakladığımız anılarımızı, bilgilerimizi, dijital paralarımızı, mahrem bilgilerimizi kısaca dijitale dair ne varsa onları birilerinin sahip olduğu depolama alanlarında saklayıp, birilerinin sahip olduğu veri yolları üzerinde taşıyıp, yeri geldiğinde hiç bilmediğimiz kişilerle paylaşıyoruz. Bilgiyi ekranlara girdiğimiz andan itibaren bizim kontrolümüzün olmadığı bir dünyaya göndermiş oluyoruz. Genelde sorun çıkmıyor. Biz hayatımıza devam ediyoruz. Verilerimizin tamamen güvende olduğunu düşünüyoruz. Aslında değil.
Reklamcılar Sarmış Etrafımızı
“Reklama yatırdığım paranın yarısı boşa gidiyor, ama hangi yarısını olduğunu bilmiyorum.” sözüne mutlaka bir sunumda veya derste rastlamışsınızdır. Diğer yandan dijital reklam kanallarının yaygınlaştığı dönemde dijital reklamla birlikte artık herşeyin ölçümlenebildiği ve paranın tamamının doğru kesime gideceği söylendi. Hedefli ve ölçülebilir reklam modelleri teknoloji, cihazlar ve ekranlar geliştikçe hayatımıza girdi. Reklamveren mutluydu. Reklam mecra sahipleri de bunu kullanıcılar için devrim olarak nitelendirerek kutladı. Tamam biz sizin sağlık verilerinize ulaşacağız. Ama sorun bakalım neden? Size yanlışlıkla obezite ilacı yerine sizi daha iyi tanıyıp kalp ilacı reklamı gösterelim diye dediler. Hepsinde bir hikmet vardı. Bedeli ise kendimize ait tüm verilerin reklamverenlerle paylaşılması demekti.
Bir yere kadar bizim için özelleştirilmiş reklamlara da tahammülümüz vardı. Ta ki Cambridge Analitica skandalı ortaya çıkana kadar. Tabii buna skandal yakıştırmasını biz yapıyoruz. Rakamlara bakıldığında son dönemde ilgilinin ve kullanım oranlarının düştüğü Facebook tekrar popüler oldu ve kullanıcıların etkinlik oranlarının arttığını görüyoruz yapılan açıklamalardan. Sebeplerine derinlemesine başka bir yazıda bakarız ancak geçen yıllarda yılın kelimesi seçilen “Post Truth” kavramına detaylıca bakmak gerekiyor.
Kişisel bilgilerimizi güçlü şifrelerle korurken farkında olmadan verdiğimiz izinlerle karşı tarafın bizi bizden daha iyi tanımasına izin veriyoruz. Maalesef bunun sonucu da her zaman bize özel hazırlanan ve sadece tüketimi arttırmaya yönelik reklamlar olmuyor. Kitleleri yönlendirme için kullanılan bir silah haline de gelebiliyor.
Akıllı Şehirler ve Dijitalleşen Devletler
Akıllı şehirler, dijitalleşen devlet kurumlarından bahsediyoruz. E-devlet, e-vatandaş kavramları hayatımıza girdi. Peki tüm ülkenin en önemli bilgileri, dijitalleşen operasyonlarının güvenliği nasıl sağlanıyor? Siz tüm önlemleri alsanız bile tüm vatandaşların adres ve kişisel bilgilerini ele geçirecek hacker’ların bu verileri Dark Web’in derinliklerinde satmayacağından emin miyiz?
Tek bir portaldan tüm resmi işlemleri yapabilmek, tüm finansal sistemleri ve para akışlarını kontrol edebilmek veya sehri tek bir uygulamadan yönetmek kulağa çok hoş geliyor. Diğer taraftan ise sistemlere erişip sabote etmek, toplumsal kargaşa çıkarmak veya farklı eylemler yapmak sadece Hollywood senaristlerinin aklına gelmiyor olsa gerek. Su, elektrik, doğalgaz tesisatları, havalimanları, trafik ışıkları… Hepsi yeterli önlem alınmazsa milyonların hayatını etkileyecek sonuçlar doğurabilecek sabotelere uğrayabilir. Yetkililer bunun ne kadar farkında?
Dijitalleşmenin bu kadar hayatlarımıza girdiği günümüzde güvenli bir ortamdan söz etmemiz mümkün müdür? Kişisel güvenliğimizi kime emanet edecek, nasıl koruyacağız?
Tam güvenli bir dijital hayat pratik olarak mümkün değil. Ancak bilinçli kullanım, güvenlik tedbirleri ile tabi ki hem kişisel verilerimizi hem de tüm dijital süreçlerimizi koruyabilmemiz mümkün. Kullandığınız şifrelerin algoritmalar tarafından kolayca tahmin edilebilir olmaması, kullandığınız uygulamalara gereksiz erişim izinlerinin verilmemesi sizin elinizde. Okunmayan kullanıcı sözleşmeleri değil de yapılmayan güvenlik ayarları daha çok problem oluyor kişisel güvenlik tarafında. İş dünyası ve devletler tarafında ise dijitalleşme çok hızlı gerçekleştiği için ilgili kişilerin yeterli seviyede bilinçli ve gerekli tedbirleri önceden aldığından emin olması gerekiyor yöneticilerin.
Teknolojik gelişmeler ile hayatımız bu kadar kolaylaşırken diğer yandan nelerden taviz veriyoruz? Düşündünüz mü hiç?
Teknoloji hayatımızı kolaylaştırmak için var olmalı. Onun kölesi olmamız için değil.
Ahmet
31 Ekim 2018 at 16:38Hz. Peygamber, devesini salıvererek Allah’a tevekkül ettiğini söyleyen bir bedeviye “Onu bağla da öyle tevekkül et” buyurmuştur (Tirmizî, Sıfatü’l-Kıyame, 60) bu nedenle en güzeli gereksiz izinleri vermemek, güçlü, farklı kombinasyonda şifre oluşturmak, mümkünse 2-3 aşamalı güvenlik doğrulaması koymak. Güzel yazı için teşekkürler.