Blog

Değişmek Zorunda Olan Güvenlik Anlayışı

Günümüzde siber güvenlik kapsamı biraz daha genişlemiş durumda, hatta genişlemek zorunda desem abartmış olmam sanırım. Çünkü yaşadığımız dönem itibari ile neredeyse her işimizi teknoloji üzerinden gerçekleştiriyoruz. Yemek, kitap, kıyafet vs... siparişlerini verdiğimiz, fatura, kredi kartı ödemeleri vs... gibi işlemlerimizi internet üzerinden gerçekleştiriyoruz. Bir sipariş vermek için girilen bilgiler ne kadar değerli? Olaya biraz farklı bir açıdan bakmaya çalışalım. 

Siz bir yemek siparişi verirken ; ne yemek istediğinizi, adresinizi, adınızı, soyadınızı, telefon numarası,doğum tarihi, kredi kartı gibi bilgilerinizi giriyorsunuz bunun karşılığında yemek istediğiniz yiyecek adresinize geliyor. Peki ya bu bilgileri paylaşmış olduğunuz firma/firmalar size hiç doğumgününüzde yada üyelik yıl dönümüzde sizin verdiğiniz siparişlerin istatistiğini gönderdi mi? Okumak istediğiniz yada araştırdığınız kitap türlerine bakarken bir sonraki alış verişinizde “sizin için önerdiklerimiz” şeklinde bir bölüm görmediniz mi? Mevsimlik kıyafet araken , siz istemeden kullandığınız arama motoru size mevsimlik tatil bölgelerine ait sonuçlar vermedi mi? Facebook,twitter gibi platformlardan zaten bahsetmiyorum bile. Bu konuyu başka bir makale de ayrıca ele alacağız. Başlı başına uzun bir konu olduğu için burada yer vermiyorum. 

Arka planda neler oluyor? 

Birileri bizi profilliyor. (Data Mining) Veri madenciliği dediğimiz alan o kadar ilerledi ki sizin hakkınızda bilgiye ulaşmayı geçti, bir sonraki adımınız için tahminlerde bulunmaya başladı. Sizin bugüne kadar yiyip-içtiklerinizden, giyim-kuşamınızdan, okuduğunu kitaplardan sizin nasıl bir kişi olduğunuz profilini ortaya çıkarmakta. Mesela diyet yiyecek siparişleri veriyosanız rejim yapıyor olduğunuzu,formunuzu korumak istediğinizi yada kilolarınızda sorununuz olduğunu, melankolik kitaplar okuyorsanız aşk acısı çekip bunalımda olduğunuzui, şnorkel siparişi veriyorsanız dalışla ilgilindiğinizi tahmin etmek çok zor olmasa gerek. Bir de bu bilgilerin depolanarak sizin bir sonraki adımınızda size tavsiyelerde bulunmasına ne dersiniz? Çocuğunuz olmadan ona don biçebilecen bir yapıdan bahsediyoruz. Bu şaka değil. 



Teknoloji günlük yaşamımızı kolaylaştırdığı kadar bize ait bilgilerin ifşasını da kolaylaştırıyor. Peki ne yapacağız ? “Teknolojiyi kullanmayalım mı” sorusu akıllara geliyor. Cevap teknolojiyi gerektiği kadar kullanalım. Nasıl mı? Yemek siparişi vereceğiniz platform için gerekli olan 2 bilgi var. Ev adresi ve telefon numarası. Bunun için gerçek isim ve mail adresi kullanmanız şart değil. Anne kızlık soyadı da çok sıklıkla paylaştığımız bir bilgi ama aslında gizli kalması gereken bir bilgi. Bankalar sizin anne kızlık soyadınızın gerçekten ne olduğunu bilmez bilmesi de gerekmez. Bu sadece bir anahtar kelimedir. Yani anne kızlık soyadı cevabınızı unutmayacağız bir kelime olarak paylaşabilirsiniz. Unutursanız bankacılık işleminizi yapamayabilirsiniz :)

Sosyal medya kullanımı konusu için ayrı bir makale yazacağımızı belirttik fakat yeri gelmişken belirtmekte fayda var. Günümüz bayanları evlendikten sonra kendi soyadlarını da kullanmak istiyor ama farkında olmadan ilerisi için şu bilgiyi paylaşıyorlar; “çocuk yada çocuklarının anne kızlık soyadı”. Bir de bu bilgi sosyal medya da paylaşıldığı zaman, bizim belki de en gizli sandığımız şey veri madencilerinin eline geçmiş oluyor. 

Vatandaşlık numaralarının artık bir gizliliği kalmadı. Kargo gönderirken  yada teslim alırken bile vatandaşlık numaramızı paylaşıyoruz. Aslında karşı tarafın bunu talep etme  yetkisi bile yok. Fakat biz haklarımızı bilmeden bu bilgileri isteyen herkes ile paylaşıyoruz. Yakın  bir zamanda anne kızlık soyadının da bir gizliliği kalmayacak gibi görünüyor. 

Bizler birey olarak haklarımızın ne olduğunu, kimler isterse bu bilgilerin verileceğini bilmeliyiz. Güvenlik önce kendinizi korumayla başlar. Herkes tarafından istenen bilgilerin ne kadarı karşı taraf için gerekli bunu bilmeliyiz. Facebook, twitter yada diğer sosyal medya araçları babamızın oğlu değil, neden bütün aile bilgilerini, mahremimizi ifşa edelim? 

Bakış açımızı değiştirmeliyiz. Bilgi çağında yaşadığımızı yazımızın başında belirtmiştik. Bilgi sahip olduğunu oranda size güç katar. Bilgi güç demektir. Bu sebeple başkalarını güçlendirmeyin.

Paranoyak olmaya gerek yok fakat tadında şüphecilik evladır.      




Yazar Hakkında

 

İş hayatı boyunca telekom,ilaç,tekstil gibi çeşitli sektörlerde IT ve Bilgi Güvenliği konularında çalışmalar yapmıştır.TRT World kanalında Informatin Security Takım Lideri olarak görevine devam etmektedir.Yaptığı çalışmalar SIEM, DLP, Log Management, Penetration Testing,Mobile Application Pentest konularına yoğunlaşmıştır.







Yorum Yapmak İçin Giriş Yapın.