Platformlarda büyük veri skandalları yaşanıyor. Milyonlarca kişinin kişisel verileri çalınıp satılıyor. Uzmanlar, dijital güvenlik konusunda uluslararası düzenlemeler yapılmasını ve platformların bu işi ciddiye almaları için mecbur bırakılması gerektiğini belirtiyorlar.

Facebook’tan 533 milyon, Yemek Sepeti’nden 21 milyon, dünyanın en büyük iş arama ve çevrim içi CV paylaşma sitesi Linkedin’dan 500 milyon kişinin kişisel bilgilerinin çalındığı haberinin ardından bir haber de Clubhouse’dan geldi. Sesli sohbet içeren sosyal medya platformu Clubhouse’dan 1,3 milyon kullanıcısının kişisel verileri ele geçirildi.

Tüm bu saldırılarda paylaşılan kişisel bilgiler arasında; kullanıcıların telefon numaraları, isimleri, doğum tarihleri, biyografileri, e-posta adresleri, ev adresleri gibi içerikler bulunuyor. Hatta Facebook saldırısında hedef olanlardan biri de Facebook’un CEO’su Mark Zuckerberg. Çalınan bilgiler arasında Zuckerberg’in telefon numarasının da olduğu ortaya çıktı.

Hayatımızın artık ayrılmaz bir parçası haline gelen bu platformlarda yaşanan veri skandalları, CRI Türk’te yayınlanan İlkay Akkaya’nın hazırlayıp sunduğu Yakın Gelecek programında ele alındı. Yazar- Teknolojist Ahmet Alphan Sabancı ile konunun ayrıntılarıyla masaya yatırıldığı programda “Kişisel bilgilerin çalınması nasıl bir risk oluşturuyor?”, “Dijital alandaki güvenliğimizi nasıl sağlayabiliriz?” sorularına yanıt arandı.

Veri skandallarının adeta normalimiz haline geldiğine dikkat çeken Sabancı, güvenlik açığı sorununu şu sözlerle anlattı:

“Kullandığımız her yazılım, her donanım, her teknoloji, sürekli geliştirilen ve sürekli değişime uğrayan şeyler. Örneğin, Facebook üzerinden düşünecek olursak belki de onlarca, yüzlerce farklı yazılımın bir araya gelmesiyle oluşan bir sistemden bahsediyoruz. Ve bunların hepsini yüzde yüz güvende tutmak her zaman mümkün olmayabilir. Başka amaçlarla konulan bir özellik farkında olmadan diğer bir alanı etkileyip güvenlik sorununa neden olabiliyor. Ya da şirketler bu teknolojiyi kurarken güvenlik kısmını çok fazla önemsemeyip sonradan eklemeye çalıştıklarında bunu yeterli bir şekilde başaramayabiliyor. Böylece güvenlik açığı sorununa maruz kalıyorlar.”

BİREYSEL ÖNLEMLER YETERLİ OLMAZ

Sabancı, vatandaşların güvenlik konusunda alabileceği çok fazla önlem olmadığını belirterek şunları kaydetti:

“İşin kötüsü kullanıcıların yapabileceği çok şey yok. Çünkü bu çalınan kişisel bilgiler o sistemleri, o yazılımları, o platformları kullanmak için mecburen verdiğimiz bilgiler. Bu platformların hepsi varoluşlarını bizim kişisel bilgilerimizi toplamak ve bunları kullanmak üzere kurdukları için eğer bu tarz şeylerden kendimizi korumak gibi bir şey düşünüyorsak elimizde tek seçenek bu platformları kullanmamak oluyor. Günümüz dünyasında maalesef böyle bir şey çok mümkün değil. Çünkü Facebook kullanmazsanız Instagram, Instagram kullanmazsanız Whatsapp kullanmaya bir noktada mecbur kalıyorsunuz. Böyle bir durumda da eğer güvendiğiniz şirketler bu sorumluluğu yeterince ciddiye almıyorlarsa ve bu kadar çok kişisel bilgiyi ellerinde tutmaya devam ediyorlarsa bizim yapabileceğimiz tek şey sansımıza güvenmek oluyor. Parolaları sıfırlamak en azından hesapların çalınmaması konusunda bir avantaj olabilir. Ama maalesef Yemek Sepeti örneğine bakacak olursak ev adresi bilgileri de bu çalınan bilgilerin arasında. Böyle bir durumda herkes evinden mi taşınmalı?”

ÇÖZÜM ULUSLARARASI DÜZENLEME

Bu problemin çözümünün uluslararası çapta düzenlemeler yapılmasında, cezai yaptırımların uygulanmasıyla mümkün olacağını bildiren Sabancı, “Aksi takdirde hem devletler hem şirketler bizim bilgilerimiz toplanmaya ve kullanmaya devam edecekler.” uyarısında bulundu.

 “İnsanlara sorumluluk yüklemek sorumluluktan kaçmak gibi bir şey.” diyen, Ahmet Alphan Sabancı, sözlerini şöyle tamamladı:

“Bu bilgiler başka amaçlarla da kullanılabilir. Hepimiz artık biliyoruz ki, devletlerarası gerilimlerde, çekişmelerde kötü niyetli hackerların üzerinden elde edilen veriler istihbarat amaçlı kullanılabiliyor. Platformların bu işi ciddiye almaya mecbur bırakılması gerekiyor. Böyle büyük sorunlara sebep olduklarında bunun cezasız kalmaması lazım. Diğer yandan da uluslararası çapta kişilerin mahremiyetine ve özel verilerine dair çok ciddi düzenlemeler yapıp bunun da uluslararası şekilde uygulamaya konması gerekiyor. Ama bu ikinci dediğimiz yakın zamanda maalesef çok da mümkün görmediğimiz bir şey. Özellikle pandemiyle birlikte gördük ki, devletler ellerinde fırsat geçtiği zaman vatandaşlarını daha fazla takip edebilmek ve bu verileri toplamak için ellerinden geleni yapıyorlar. Bunlar için sistemler kurmayı da çok seviyorlar. Böyle bir ortamda da devletlere ‘Vatandaşların kişisel bilgilerini koruyun daha katı düzenlemeler yapın.’ dediğimiz zaman da hiç kimsenin kolay kolay yanaşacağını sanmıyorum. Fakat gerçekten hepimizin kafasının rahat edeceği bir ortam istiyorsak tüm devletlerin; kuzeyinden güneyine, doğusunda batısına bir araya gelmesi lazım. Böylece vatandaşlarını, insanların özel hayatlarını, güvenliklerini, düşünerek belli başlı düzenlemeler yapıp, bunlara karşı uluslararası yaptırımlar ortaya koyması gerekiyor. Aksi takdirde hem devletler hem şirketler bizim bilgilerimiz toplamaya ve kullanmaya devam edecekler.”