Yazan: 12:56 pm
Kategori: Teknoloji

Tahmini okuma süresi: 3 dakika

Veri Paylaşımı ve Güvenlik ihlalleri 101

Veri Paylaşımı ve Güvenlik ihlalleri 101

“Big Brother” dinlemeye, izlemeye, toplamaya ve en önemlisi tüketmeye devam ediyor. İşin en önemli iki kısmı ise verilerin temin edilme aşaması ile tüketilme aşamasındaki Veri Paylaşımı.

Biraz “Person of Interest” girişi oldu farkındayım fakat konu komplo teorisinden çıkıp gerçekliğe oturmuş durumda.

Verilerin toplanması adımında artık dünyanın en büyük firmaları haline gelmiş kurumlara ait (ki bu büyümeyi de verilerini paylaşmasıyla kullanıcıları sağladı) birçok uygulamaya, kendi elimizle koşa koşa verilerimizi teslim ediyor, “Oyunlaştırma ile oyuna geliyoruz.”

Fotoğraflarımızı yüklemekten tutun, çerezleri kabul edip yerleşke verilerinizden, kullandığınız bilgisayar özelliklerine kadar birçok veriyi farkında olarak ya da olmadan (?) karşı tarafa teslime diyoruz.

veri paylaşımı
Veri Paylaşımı – Personally Identifiable Information | PII

Toplanan veri türlerini sıralamaya başladığımızda işler biraz daha net ve korkutucu bir hal almaya başlıyor. (Durup bir düşünelim; aşağıdaki verilerin ~%80’i Facebook da mevcut)

Veri Paylaşımı Örnekleri

  • PII
    • Ad- Soyad
    • Doğum Tarihiniz 7k
    • SSN / TCKN
    • Kimlik Bilgileri
    • Finansal Bilgiler
    • Sağlık Bilgileri
    • İletişim Bilgileri
  • Davranış Bilgileri
    • Arama Geçmişi
    • IP
    • Tıklama Geçmişi
    • Oturum Bilgileri
    • Kullanıcı Kimlik Bilgileri
    • Tercih Ayarları
    • Reklam ayarları
    • Dil ayarları
  • Hobiler
  • Fiziki Bilgiler (Fotoğraf, boy, kilo)
  • Beklentileriniz ve hoşlandığınız aktiviteler
  • Çalışma Hayatı ve Projeler

Veri Paylaşımı ve Güvenlik ihlalleri 101
The companies that know the most about you based on app data infographic

Şu ana kadar yazdıklarımıza baktığımızda ortaya çıkan görüntü ürkütücü oluyor diye düşünebilirsiniz fakat gerçekler çok daha KORKUTUCU…

Verilerin Tüketilmesi

Konu bu aşamada daha vahim bir hal alıyor, tüketim kısmında toplanan verilerin; ücretli, ücretsiz ve stratejik ortaklıklarla kullanılması ile ortaklıkların farklı kazanımlarda kullanılmak üzere verileri işleme şekilleri, kişisel ve genel olarak tehlike çanlarının çok uzun zamandır çalınmasının ne kadar önemli olduğunu gösteriyor.

Bkz: Facebook ve Cambridge Analytica

Kimlik hırsızlığı

Linkedin’de farklı profillerden toplanan bilgiler ile askeri profil yaratıldığı (USA) bir araştırma mevcut. Oluşturulan toplama profil de kişisel bilgiler, fotoğraf, projeler vb. tüm bilgiler farklı kişilerden alınarak güvenli bir profil oluşturulmuş ve sonrasında da etkileşimle ağ oluşturulmaya başlanmış ve kısa bir süre sonra ağa katılan kritik görevdeki personellerin bile güvenli olduğu düşüncesi ile önemli bilgileri bu oluşturulan hesapla paylaştığı bir güvenilirlik seviyesi elde edilmiş.

Benzeri bir sahte profilleme hikayesine de buradan ulaşabilirsiniz.

Bu araştırmalar bile çok kısa zamanda hakkımızda veri paylaşımı ile ne kadar çok bilgi edinilebileceği ve güvenilirliğin ne kadar düşük olduğu bir ortamda yaşadığımız da gösteriyor.

Nasıl?

Artık hepimiz sabırsızlığımızdan faydalanılmasıyla erken erişim için kullanıcı sözleşmelerini otomatik olarak onaylayarak, bir adım sonraya atlıyor, beğeni düğmesine basılsın diye kırk takla atıyor ve mahremiyetimizi umursamayarak özellikle sosyal uygulamalar üzerinde birçok farklı verimizi isteyerek paylaşıma açıyoruz.

Teknolojinin, bilgi birikimi dışında psikolojik olarak bizleri taşıdığı nokta ayrı bir yazı konusu olacak kadar derin olsa da sabırsızlık, önemsememe, çabuk tüketme vb. parlatılmış özelliklerle kullanımlarımızı dikkatsizce yapıyoruz.

Ne Yapmalı?

Tüm bu bilgiler ışığında, Dijital Mahremiyet’inizi korumak için her geçen gün daha dikkatli olmaya başlamamız gerekiyor. GDPR (ülkemizde KVKK) 80’in üzerinde ülkede devreye alınsa da yapılan araştırmalar kanunların başarısız olduğu inancı yönünde. (Bkz. Kaynakça Deloitte Raporu)

Hal böyle olunca bir noktaya kadar kendi başımızın çaresine bakmamız ve veri paylaşımı serüvenimizi gözden geçirmenin yanında güvenliğimizi arttırmamızın gerekliliği de önemini artırmış bulunuyor.

Bunun için temelde yapılması gerekenleri sıralamak istersek:

  • Ücretsiz uygulamaların kullanımının ne kadar gerekli olduğunu iki kez düşünün.
  • Uygulama sözleşmelerini okuyun
  • Gerekli değilse kullanmayın
  • Kullanımınız gerekli ise verilerinizin toplanmasını ve paylaşılmasını kapatın.
  • Kapatma yerine temizleme özelliği olabilir, düzenli olarak veri temizliği yapın, yapılmasını isteyin. (Unutulma Hakkı)
  • DNT kullanın (Bkz. Bilgi)
  • Çerezleri Engelleyin
  • VPN kullanın
  • Tarayıcılarda Gizli Mod kullanın ya da bilgilerinizi tutmayan tarayıcılar kullanın (?)
  • Verilerinizin güvenliği için uygulamalar veya işletim sistemleri kullanın.
  • İnternette nereleri tıkladığınıza dikkat edin.

Paylaşmaya çalıştığım bilgiler ışığında, yaptığımız tüm kullanım ve veri paylaşımlarının, sosyal çevre, iş hayatı, özel hayat çerçevesinde önem ve gerekliliğinin ile kullanım şekillerinin değerlendirilmesinin düzenli olarak yapılmasını önemsememiz gerekliliği özellikle evde kaldığımız şu günlerde artan paylaşımlarımızla birlikte kendimize güvenli bir ortam yaratmamızın kritikliği bir kez daha ortaya çıkıyor.


Bilgi:

PII (Personally Identifiable Information) – Kişisel olarak tanımlanabilir bilgiler: Doğrudan sizinle bağlantılı veriler veya veri parçalarıdır. Terim, Amerika Birleşik Devletleri’nde kullanılan yasal bir terimdir ve genellikle gizlilik ve veri koruma yasaları nedeniyle teknoloji endüstrisinde bahsedilir.

GDPR (General Data Protection Regulation): EU

KVKK: Kişisel Verileri Koruma Kanunu

Unutulma Hakkı: Verilerinizi saklayan şirketlerden bu bilgileri silmelerini ve teslim etmelerini isteme hakkıdır.
***Toplanmış verilerin gerçekten temizlenip temizlenmediği de ayrı bir konu.

DNT (do not track): İzleme – tarayıcılarda ve uygulamalarda izleme özelliğinin kapatılması.

PbD (Privacy by Design): Tasarım Gereği Gizlilik İlkeleri geliştirilen projelerin başından itibaren mahremiyet ve veri korumasına uygun sistematik geliştirilmesinin teşvik edilmesi yaklaşımıdır.

Citizenfour: Edward Snowden ve NSA casusluk skandalıyla ilgili, Laura Poitras tarafından yönetilen bir 2014 belgesel filmi. IMDB

Kaynakça:

Facebook Reports Fourth Quarter and Full Year Results (PDF): 2018 2019

Clario: Which Company Uses Most Data

ESET Rapor (PDF): OPERATION IN(TER)CEPTION: Targeted Attacks Against
European Aerospace And Military Companies

Deloitte Report (PDF): UK Risk GDPR 6 Months On / GDPR Benchmarking

(Visited 39 times, 1 visits today)

Last modified: Ocak 14, 2023

Kapat
error: İçerik Korunmaktadır / Content is protected !!