Sanal dünyada kişisel bilgi güvenliği

SANAL DÜNYADA KİŞİSEL BİLGİ GÜVENLİĞİ

Mart 2012 78.SAYI

İnternet devrimi, 90’lı yılların hemen başında hayatımıza girmeye başlayan en kalıcı iletişim devrimiydi. Sosyal medya da, 21. yüzyılın başında yaşadığımız belki de en önemli iletişim devrimi olarak hepimizin hayatına girmiş durumda. Gazete, televizyon ve radyo gibi klasik medya araçlarının etkisinin giderek azaldığı, buna mukabil internetin ve internet tabanlı sosyal medya araçlarının giderek daha fazla etkinlik kazandığı bir süreçten geçiyoruz. Artık gazete kağıdı yerine o gazetenin dijital versiyonunu internet üzerinden okumak daha çok tercih edilir oldu. Eskiden temel bilgiler için ansiklopediye bakarken şimdi Google’a soruyoruz. Bununla birlikte YouTube, Facebook, Twitter, LinkedIn, Flickr, Foursquare, Myspace gibi sosyal paylaşım alanları, milyonlarca insanın hem haber alma-verme hem de eğlence alanları haline gelmiş durumda. Özellikle internetin cep telefonlarına girmesi ve mobilitenin hızla artmasıyla sosyal medya araçlarının kullanımı, inanılmaz biçimde artıyor. Örneğin Türkiye, 31 milyonun üzerindeki Facebook kullanıcısıyla tüm dünyada 6. sırada yer alıyor. Ancak bu devasa dijital evrende acaba kişisel bilgilerimiz, kişisel güvenliğimiz ve ailemizle ilgili sıradan paylaşımlarımız ne anlama geliyor? En küçük dijital izin dahi yıllar boyu bu sanal alemde kaldığını biliyoruz; peki acaba sosyal medya araçlarındaki kişisel güvenliğimiz gerçekten güvenli mi, yoksa hepimiz kişisel bilgilerimizi birilerine mi teslim ediyoruz?

İNTERNETSİZ BİR HAYAT DÜŞÜNEMİYORUZ; PEKİ YA KİŞİSEL BİLGİ GÜVENLİĞİ?

İnternetin hayatımızın tam da ortasına oturduğu bir dünyada yaşıyoruz. Elektrik olmadan yaşamak ne kadar zorsa artık internetsiz yaşamak da o derece zor. Hele ki cep telefonlarımıza giren internet ile artık (uyku dışında) 7/24 internetin mevcut olduğu “sanal bir hayat” yaşamak mümkün hale geldi. Elbette teknolojinin en büyük nimetlerinden biri olan interneti hayatımızı kolaylaştırmak için sayısız alanda kullanıyoruz ve kullanmaya devam edeceğiz. Ancak hem bu kullanım sınırlarını bilip bilmemek noktasında hem de sanal alemdeki kişisel bilgi paylaşımında karşılaştığımız meseleler, gerçek hayatımızı ciddi biçimde etkileyen sonuçlar doğurmaya başladı. Bu bakımdan bu teknolojik nimetlerden faydalanırken sınırları ve neyin ne anlama geldiğini iyi bilmek gerekiyor.

Örnek olarak Google’a bakarsak, piyasa ve marka değeri açısından dünyanın en büyük şirketlerinden biri olan devasa bir küresel bilgi platformu ve arama motoru ile karşılaşırız. Hemen her şeyi Google’dan aradığımıza göre burada ciddi bir bilgi birikimi var demektir. Buna mukabil bu platforma uğrayan milyarlarca insanın profilinin veri olarak derlenip saklandığı ve farklı amaçlar için kullanıldığı yönünde de kayda değer şüpheler mevcut. Belki Google’ın (birçok teknoloji şirketi gibi) ABD merkezli olmasından yahut Google’ın kendi alanında pazarın tek hakimi konumunda olmasından yahut da başka sebeplerden birçok kişi kişisel bilgi güvenliği konusunda (yeterince bilinçli olmasa da) kuşku taşıyor. Kişisel bilgi güvenliliği, gizlilik, telif hakları ve sansür gibi konularda bu dev şirketin kapı arkasındaki politikaları, haklı olarak, tartışma konusu.

Google 1 Mart 2012 tarihinde yeni gizlilik politikasının uygulamaya gireceğini aylar öncesinden duyurdu. Uzun lafın kısası, işin uzmanları konuya iki açıdan bakıyorlar. Birincisi, Google (Facebook gibi habersizce yapmayıp) gizlilik politikasıyla ne yapacağını halka anlatıyor; “Ben sizin ulaşabildiğim kişisel bilgilerinizi tek bir yerde toplayıp uygun eşlemelerle kullanacağım” diyor. İkincisi ise, Google birçok ürününe ait kullanıcı bilgilerini bu yeni gizlilik politikasıyla tek bir platformda (cookie’ler aracılığıyla) birleştirerek her türlü kullanıcı bilgisini daha kolay toplamayı amaçlıyor.

Yani kullanıcıların sanal dünyada bıraktığı izleri bir araya getiren yeni bir altyapıdan bahsediyor Google. İşin resmen açıklanan boyutunda şirket, farklı ürünlerine ait 60 civarındaki farklı gizlilik politikasını kaldırıp tüm uygulamalarını içeren tek, kısa ve anlaşılır bir gizlilik politikası getiriyor. Bununla da kullanıcı tercihlerine uygun hizmetlerin daha etkin biçimde yine kullanıcıya sunulması amaçlandığı söyleniyor. Ancak, böylece kullanıcı daha kolay bir şekilde “takip edilmiş” oluyor; kimin hangi alışveriş sitesinden ne aldığı, kiminle hangi konuda mailleştiği, hatta cep telefonundan kiminle görüştüğüne kadar birçok veriyi takip etmek mümkün oluyor. Yeterince ürkütücü bir güç değil mi?

Her ne kadar Google, topladığı kişisel kullanıcı bilgilerini kimseye “satmayacağını” söylese de Google’a bu kadar güvenmemizi gerektiren bir sebep olduğunu da düşünmüyorum. Yine de Google’ın, Facebook yönetimine kıyasla, bugüne kadarki görece şeffaf politikası küçük de olsa bir ümit sebebi belki de. Ama tabi kapı ardındaki gerçek durumu bilemediğimiz için fazla da iyimser olmamak lazım. Bu yeni gizlilik politikası karşısında kullanıcının yapabileceği çok fazla bir şey yok; ya maksimum dikkat ve minimum bilgi girişi ile Google araçlarını kullanmaya devam edeceksiniz, ya da hiç güvenmiyorsanız bu araçları kullanmayacaksınız. Dolayısıyla karşımızda fazla seçenek yok, en sağlıklısı olup bitenden haberdar olup ihtiyacımıza göre tercihlerimizi şekillendirmek.

SOSYAL MEDYA ARAÇLARI VE KİŞİSEL GÜVENLİK

Kişisel bilgi güvenliği konusu, sosyal medya söz konusu olduğunda, daha da çetrefil bir hal alıyor. Çünkü sosyal medya, insanların tam da kişisel bilgi ve tercihlerini paylaştıkları bir alan. İnsanların çoğu, kendi kişisel tercihlerinden tutun da ailelerine ya da iş arkadaşlarına kadar mahrem birçok konuda sosyal medyada paylaşımlar yapıyor. Dolayısıyla sosyal medya derken, çok dikkatli olunması gereken gizemli bir sanal alemden bahsediyoruz. Her şeyden önce sosyal medya araçlarına ilişkin temel kullanıcı bilgilerine sahip olmamız gerekiyor. Yani Facebook’ta ya da Twitter’da bir hesap açmadan önce Facebook’un/Twitter’ın ne olduğu, nasıl/ne amaçla kullanıldığı, kişisel güvenlik ve gizlilikle ilgili bilgilerin üzerinden geçmekte fayda var. Aynı durum diğer sosyal medya araçları için de geçerli tabi.

Kişisel bilgi güvenliği ile Facebook demişken oradan devam edelim. Facebook, kullanıcı sözleşmesinde kişisel bilgilerin güvenli bir şekilde saklanacağını açıkça ilan ederken (Türkçesi, kimsenin kişisel bilgisini ticari olarak kimseyle paylaşmayacağım) ABD’deki Federal Trade Commission tarafından Facebook’un kişisel bilgileri kullanıcıların haberi olmadan reklamverenlerle paylaştığı ortaya çıkarılmıştı. Facebook bu durumu kabul etti ve iki kurum 2011 Kasım’ında uzlaşmaya gitti. Önümüzde bu örnek duruyorken eğer kişisel profil bilgilerimizi rahatça paylaşmaya ve hiçbir şey yokmuş gibi “çatır çatır” Facebook’u kullanmaya devam ediyorsak günah Facebook’tan gitmiş demektir. Eğer durumdan haberdar olup rahatsız değilseniz o zaman zaten sorun da yok demektir. Ama ille de Facebook’u kullanacaksanız ve bilinçli kullanıcıyım diyorsanız minimum bilgi paylaşımı ve minimum kişisel bilgi girdisi ile kullanmakta fayda var.

DİJİTAL EVRENDE EN AZ SEVİYEDE İZ BIRAKIN

Şu anda internet tabanlı uygulamalar/hizmetler hayatımızın olmazsa olmazları haline gelmiş durumda. Google’ı, Facebook’u, Twitter’ı ve diğer kişisel bilgi güvenliğimizi ilgilendiren internet tabanlı hizmetleri kullanmaktan vazgeçemeyeceğimize göre en doğru yaklaşım, kullandığımız her uygulamanın ne olduğunu, içeriğini ve gizliliğimizle ilgili politikalarını bilmek ve ona göre kullanmak olacaktır. Bu da birazcık araştırmacı olmak, birazcık okumak ve birazcık da teknolojiden anlamakla mümkün olur. Elbette herkesin teknoloji dilini bilmesi beklenemez; ama en azından gelişmeleri takip etmek elzemdir. Sanal alemde kişisel bilgi güvenliği ile ilgili verilebilecek en genel tavsiye herhalde şu olurdu: Mümkün olduğunca kişisel bilgilerinizi paylaşmayın, kişisel profilinizi ilgilendiren formlarda sizinle ilgili her bilgiyi vermeyin, sosyal medya araçlarını kullanırken minimum düzeyde bilgi paylaşın, kısacası dijital evrende en az seviyede iz bırakın.

Hakan ÇOPUR
[Bu mesajın devamını görebilmek için kayıt olun ya da giriş yapın