Ferdî bilgilerin korunmasına ait düzenlemeleri içeren 6698 sayılı Ferdî Bilgilerin Korunması Kanunu, 7 Nisan 2016’da yürürlüğe girdi. Düzenlemenin akabinde alınan kararla her yıl 7 Nisan, “Kişisel Bilgileri Müdafaa Günü” olarak kutlanıyor.
Secure Computing Kurucusu Baran Erdoğan, Ferdî Dataları Muhafaza Günü üzere özel günlerin, kullanıcıların ferdî bilgiler konusunda bilinçlenmesine olumlu katkı sağladığını söyledi.
Ferdî dataların korunmasının hem kurumların hem de şahısların sorumluluğunda olduğunu belirten Erdoğan, “Kişisel datalarınızı verdikten sonra oluşabilecek durumlar var. Berbat niyetli bireyler bilgilerinizi çalıp isminize kredi çekebiliyor, şirket kurabiliyor yahut kredi kartı bilgilerinizi çalarsa isminize alışveriş yapabiliyor. Sizi hem hukuksal hem de ticari güç duruma düşürebiliyorlar. Ferdî bilgilerinizi verdiğiniz kurumun, dataları nasıl koruduğuyla ilgili bilgi edinmeniz gerekiyor.” formunda konuştu.
“İZİN İSTEYEN UYGULAMALARA DİKKAT EDİLMELİ”
Baran Erdoğan, kullanıcıların uygulama indirirken heyetim etabında istenilen izinlere dikkat etmesi gerektiğini aktararak, kelamlarını şöyle sürdürdü:
“Örneğin, bir rehber düzenleme uygulaması, fotoğraf ve görüntülere erişim istiyorsa ve sizin yapacaklarınız yalnızca rehberle ilgiliyse bu özel izinlere kuşkuyla yaklaşılmalı. Geliştiricilerin birçok bu biçim özel müsaadeler istediklerinde hangi veriyi nasıl kullanacağına dair açıklamaya yer veriyor. Ayrıyeten, akıllı telefonlar, uygulama müsaadelerinin sonradan kapatılmasına da kısmen müsaade veriyor. Şayet uygulama çok kuşkulu bulunuyorsa kullanıcıların uygulamayı telefonlarına kurmamaları gerekiyor.
Bir uygulama, yalnızca tasarlandığı gayeye yönelik müsaadeleri istemeli. Emeli dışında fazla müsaade istiyorsa farklı emeller için tasarlanmış olabilir. Davranışsal profilleme yapmak, ziyaret edilen siteleri öğrenmek üzere birçok dataya ulaşmaya çalışabilir. Toplumsal medya uygulamalarından kimileri bu formda hareket ediyor. Kimi uygulamalar siz çalışmıyor zannetseniz bile art planda bilgi toplayabiliyor. Bu noktada kullanıcının yapması gereken, kurulan uygulamanın istediği müsaadelerin hedefine uygun olup olmadığını sorgulamak.”
“KORUYUCU YAZILIMLAR DEĞER TAŞIYOR”
Secure Computing Kurucusu Erdoğan, ferdî dataları ele geçirmede kullanılan en yaygın usullerden birisinin de çok fazla indirilen lakin hiç para kazanmayan fiyatsız taşınabilir uygulamalar olduğuna işaret ederek, “Örneğin, birisi kaliteli bir fotoğraf düzenleme uygulaması geliştirmiş ve fiyatsız olarak indirilmesine müsaade veriyor. Bu uygulama, milyonlarca indirme sayısına ulaşıyor. Makûs niyetli bireyler, bu stil uygulamaları geliştiricisinden satın alarak kendi maksatları için kullanabiliyor.” dedi.
Bu teknikle makûs niyetli şahısların milyonlarca kullanıcının telefonuna bir günde ulaşabildiğini aktaran Erdoğan, şunları kaydetti:
“Bu şahıslar, satın aldıkları uygulamanın bir sonraki güncellemesinde kendi işlerine yarayacak değişiklikleri yapıyorlar. Son kullanıcılar da şüphelenmeden bu uygulamayı kullanmayı sürdürüyor. Sıfırdan bir uygulama kurup bunu yaygınlaştırıp atak yapmak uzun sürüyor. Yaygınlaşmış, para kazanmayan çok fazla fiyatsız uygulama var. Berbat niyetli şahıslar bunlardan birini satın alıp uygulama üzerinden kullanıcıların ferdî datalarını ele geçirmeyi hedefliyor.
Android sisteminde de yeni bir uygulama keşfettiler. Android ayarları üzere görünüyor fakat uygulama kurulduğunda art planda değişik şeyler yapıyor. Bu metot çok yaygın ve çok fazla insan bu tuzağa düşüyor. Taşınabilir sistemlerde son kullanıcıyı koruyacak yazılımlar var. Kullanıcıların bu yazılımlardan birini seçerek kesinlikle kurması gerekiyor. Bilgisayarlarda antivirüsler nasıl yaygın olarak kullanılıyorsa mobildeki tehditleri engelleyecek kollayıcı yazılımların cep telefonlarına da kurulması ehemmiyet taşıyor.”
“KİŞİSEL BİLGİLERLE İLGİLİ HASSASİYET ARTIRIYOR”
Baran Erdoğan, şahsî datanın dünyadaki “yeni para birimi” olduğunu savunarak, “Kullanıcıların, ferdî datalarının nasıl işlendiğine yönelik şirketlere müracaat yapma hakkı var. Şirketlerin de yasaya nazaran buna karşılık verme mecburiliği bulunuyor. Bunu sorgulamaya başladığınız anda yasanın da tesiriyle veriyi saklayan şirket kendisini daha fazla sorumluluk altında hissediyor. Kullanıcılar, datalarıyla ilgili şuurlu davrandığında, şirketlerin hususa dair hassasiyeti de tıpkı oranda artıyor.” diye konuştu.
Bankacılık ve finans üzere alanlarda çok regüle kurumlar bulunduğunu ve bu kurumlarda bilgiyle ilgili yüksek düzeyde hassasiyet olduğunu aktaran Erdoğan, “Bu kurumların yanı sıra çok sayıda ferdî bilginin bulunduğu şirketler de bulunuyor. Datalarımız konusunda şuurlu olmak, vatandaş olarak bizim bir sorumluluğumuz. Kullanıcıların, şirketlerin şahsî dataları nasıl sakladığıyla alakalı sorgulama yapabilmeyi öğrenmesi gerekiyor.” dedi.
Teknolojik olarak dünyada geçilemeyecek rastgele bir sistem olmadığını vurgulayan Erdoğan, “Dünyada hiçbir şey yüzde 100 korunamaz lakin şirketlerin bilgiler konusunda gerekli ihtimamı göstermesini sağlamak değerli. Bu konu, hem verisini veren kullanıcıların hem de şirketlerin mevzuya şuurlu yaklaşımıyla daha ileri düzeye taşınabilir.” tabirlerini kullandı.
NTV
