Veri Paylaşımı ve Güvenlik ihlalleri 101

“Big Brother” dinlemeye, izlemeye, toplamaya ve en önemlisi tüketmeye devam ediyor. İşin en önemli iki kısmı ise verilerin temin edilme aşaması ile tüketilme aşamasındaki Veri Paylaşımı.

Biraz “Person of Interest” girişi oldu farkındayım fakat konu komplo teorisinden çıkıp gerçekliğe oturmuş durumda.

Verilerin toplanması adımında artık dünyanın en büyük firmaları haline gelmiş kurumlara ait (ki bu büyümeyi de verilerini paylaşmasıyla kullanıcıları sağladı) birçok uygulamaya, kendi elimizle koşa koşa verilerimizi teslim ediyor, “Oyunlaştırma ile oyuna geliyoruz.”

Fotoğraflarımızı yüklemekten tutun, çerezleri kabul edip yerleşke verilerinizden, kullandığınız bilgisayar özelliklerine kadar birçok veriyi farkında olarak ya da olmadan (?) karşı tarafa teslime diyoruz.

veri paylaşımı
Veri Paylaşımı – Personally Identifiable Information | PII

Toplanan veri türlerini sıralamaya başladığımızda işler biraz daha net ve korkutucu bir hal almaya başlıyor. (Durup bir düşünelim; aşağıdaki verilerin ~%80’i Facebook da mevcut)

Veri Paylaşımı Örnekleri

  • PII
    • Ad- Soyad
    • Doğum Tarihiniz 7k
    • SSN / TCKN
    • Kimlik Bilgileri
    • Finansal Bilgiler
    • Sağlık Bilgileri
    • İletişim Bilgileri
  • Davranış Bilgileri
    • Arama Geçmişi
    • IP
    • Tıklama Geçmişi
    • Oturum Bilgileri
    • Kullanıcı Kimlik Bilgileri
    • Tercih Ayarları
    • Reklam ayarları
    • Dil ayarları
  • Hobiler
  • Fiziki Bilgiler (Fotoğraf, boy, kilo)
  • Beklentileriniz ve hoşlandığınız aktiviteler
  • Çalışma Hayatı ve Projeler

The companies that know the most about you based on app data infographic

Şu ana kadar yazdıklarımıza baktığımızda ortaya çıkan görüntü ürkütücü oluyor diye düşünebilirsiniz fakat gerçekler çok daha KORKUTUCU…

Verilerin Tüketilmesi

Konu bu aşamada daha vahim bir hal alıyor, tüketim kısmında toplanan verilerin; ücretli, ücretsiz ve stratejik ortaklıklarla kullanılması ile ortaklıkların farklı kazanımlarda kullanılmak üzere verileri işleme şekilleri, kişisel ve genel olarak tehlike çanlarının çok uzun zamandır çalınmasının ne kadar önemli olduğunu gösteriyor.

Bkz: Facebook ve Cambridge Analytica

Kimlik hırsızlığı

Linkedin’de farklı profillerden toplanan bilgiler ile askeri profil yaratıldığı (USA) bir araştırma mevcut. Oluşturulan toplama profil de kişisel bilgiler, fotoğraf, projeler vb. tüm bilgiler farklı kişilerden alınarak güvenli bir profil oluşturulmuş ve sonrasında da etkileşimle ağ oluşturulmaya başlanmış ve kısa bir süre sonra ağa katılan kritik görevdeki personellerin bile güvenli olduğu düşüncesi ile önemli bilgileri bu oluşturulan hesapla paylaştığı bir güvenilirlik seviyesi elde edilmiş.

Benzeri bir sahte profilleme hikayesine de buradan ulaşabilirsiniz.

Bu araştırmalar bile çok kısa zamanda hakkımızda veri paylaşımı ile ne kadar çok bilgi edinilebileceği ve güvenilirliğin ne kadar düşük olduğu bir ortamda yaşadığımız da gösteriyor.

Nasıl?

Artık hepimiz sabırsızlığımızdan faydalanılmasıyla erken erişim için kullanıcı sözleşmelerini otomatik olarak onaylayarak, bir adım sonraya atlıyor, beğeni düğmesine basılsın diye kırk takla atıyor ve mahremiyetimizi umursamayarak özellikle sosyal uygulamalar üzerinde birçok farklı verimizi isteyerek paylaşıma açıyoruz.

Teknolojinin, bilgi birikimi dışında psikolojik olarak bizleri taşıdığı nokta ayrı bir yazı konusu olacak kadar derin olsa da sabırsızlık, önemsememe, çabuk tüketme vb. parlatılmış özelliklerle kullanımlarımızı dikkatsizce yapıyoruz.

Ne Yapmalı?

Tüm bu bilgiler ışığında, Dijital Mahremiyet’inizi korumak için her geçen gün daha dikkatli olmaya başlamamız gerekiyor. GDPR (ülkemizde KVKK) 80’in üzerinde ülkede devreye alınsa da yapılan araştırmalar kanunların başarısız olduğu inancı yönünde. (Bkz. Kaynakça Deloitte Raporu)

Hal böyle olunca bir noktaya kadar kendi başımızın çaresine bakmamız ve veri paylaşımı serüvenimizi gözden geçirmenin yanında güvenliğimizi arttırmamızın gerekliliği de önemini artırmış bulunuyor.

Bunun için temelde yapılması gerekenleri sıralamak istersek:

  • Ücretsiz uygulamaların kullanımının ne kadar gerekli olduğunu iki kez düşünün.
  • Uygulama sözleşmelerini okuyun
  • Gerekli değilse kullanmayın
  • Kullanımınız gerekli ise verilerinizin toplanmasını ve paylaşılmasını kapatın.
  • Kapatma yerine temizleme özelliği olabilir, düzenli olarak veri temizliği yapın, yapılmasını isteyin. (Unutulma Hakkı)
  • DNT kullanın (Bkz. Bilgi)
  • Çerezleri Engelleyin
  • VPN kullanın
  • Tarayıcılarda Gizli Mod kullanın ya da bilgilerinizi tutmayan tarayıcılar kullanın (?)
  • Verilerinizin güvenliği için uygulamalar veya işletim sistemleri kullanın.
  • İnternette nereleri tıkladığınıza dikkat edin.

Paylaşmaya çalıştığım bilgiler ışığında, yaptığımız tüm kullanım ve veri paylaşımlarının, sosyal çevre, iş hayatı, özel hayat çerçevesinde önem ve gerekliliğinin ile kullanım şekillerinin değerlendirilmesinin düzenli olarak yapılmasını önemsememiz gerekliliği özellikle evde kaldığımız şu günlerde artan paylaşımlarımızla birlikte kendimize güvenli bir ortam yaratmamızın kritikliği bir kez daha ortaya çıkıyor.


Bilgi:

PII (Personally Identifiable Information) – Kişisel olarak tanımlanabilir bilgiler: Doğrudan sizinle bağlantılı veriler veya veri parçalarıdır. Terim, Amerika Birleşik Devletleri’nde kullanılan yasal bir terimdir ve genellikle gizlilik ve veri koruma yasaları nedeniyle teknoloji endüstrisinde bahsedilir.

GDPR (General Data Protection Regulation): EU

KVKK: Kişisel Verileri Koruma Kanunu

Unutulma Hakkı: Verilerinizi saklayan şirketlerden bu bilgileri silmelerini ve teslim etmelerini isteme hakkıdır.
***Toplanmış verilerin gerçekten temizlenip temizlenmediği de ayrı bir konu.

DNT (do not track): İzleme – tarayıcılarda ve uygulamalarda izleme özelliğinin kapatılması.

PbD (Privacy by Design): Tasarım Gereği Gizlilik İlkeleri geliştirilen projelerin başından itibaren mahremiyet ve veri korumasına uygun sistematik geliştirilmesinin teşvik edilmesi yaklaşımıdır.

Citizenfour: Edward Snowden ve NSA casusluk skandalıyla ilgili, Laura Poitras tarafından yönetilen bir 2014 belgesel filmi. IMDB

Kaynakça:

Facebook Reports Fourth Quarter and Full Year Results (PDF): 2018 2019

Clario: Which Company Uses Most Data

ESET Rapor (PDF): OPERATION IN(TER)CEPTION: Targeted Attacks Against
European Aerospace And Military Companies

Deloitte Report (PDF): UK Risk GDPR 6 Months On / GDPR Benchmarking

Bora ERESICI
Bora ERESICIhttps://boraeresici.com/
Teknoloji alanındaki tutkumu ve alandaki 20 yılı aşkın iş tecrübemi şu an'da Snr. Technical Consultant olarak iş hayatında devam ettirmenin yanı sıra, eğitimci kimliğine ek olarak Tasarım ve teknoloji alanlarında girişimcilik serüvenleriyle zenginleştirmekle birlikte zaman buldukça da teknoloji yazarı olarak Başka Mecra katılımı sağlamaktayım.

BENZER İÇERİKLER

YORUMLAR

  1. Güzel bir yazı olmuş siteye denk geldiğimde sanat ağırlıklı diye düşünmüştüm bu tip yazılar olması iyi oldu takip edeceğim. Teknoloji ve bu tarz yazılar olursa keyifle okurum.

CEVAP VER

Please enter your comment!
Please enter your name here

Spotıfy

POPÜLER YAZILAR

NEOLİBERALİZME İNSAN HAKLARI PENCERESİNDEN BAKIŞ

Neoliberalzim ile insan hakları anlayışının siyasi ve medeni haklar bağlamında uyuştuğu görülürken, ekonomik ve sosyal hakların birey özgürlüğünü olumsuz etkileyecek bir devlet formu getireceğini savunan noeliberal görüş, bu haklar bağlamında insan hakları anlayışının dışına çıkar. Neoliberal özgürlük anlayışı ile insan haklarının özgürlük anlayışı birbirinden farklıdır. Neoliberal anlayışta kapitalist şirketlerin özgürlüğü bireylerin özgürlüğüne ve insan haklarının ekonomik ve sosyal kısımlarına yeğ tutulmaktadır.

LİLİTH: “9 KERE LEYLA”NIN HATIRLATTIĞI BİR KADIN

Lilith’in savunmasıyla başlayan film Leyla’nın ölümsüz Lilith’e dönüşmesi ve bize hikayesini anlatmasıyla son buluyor. Ne yaparsa yapsın şeytanlaştırılmaktan kurtulamayan Lilith bir de böyle deneyeyim, erkeklerin istediği gibi olayım diye domestik rolleri kabul etmiş, evinin kadını olmaya razı gelmiştir. Ancak böyle yaptığında da yine sonuç aynıdır. Oğlu bile onun düşmanı olarak karşısındadır. Neden? Oğul da bir erkektir de ondan.

“Yapmama”nın gücü adına

Bazen yapmamalı ve durmalıyız ki yeniden harekete geçmek için güç toplayalım, bazen yüklerimizi boşaltmalıyız ki yeni fikirler, hayaller için bahçemizde yer açılsın, bazen ölmeliyiz ki yeniden doğabilelim, bazen susmalıyız ki doğru zamanda doğru şeyler söylemek, kelâm etmek için alan açılsın...
X