İnternetsiz geçen bir hafta
Tam bir haftayı internet erişimi olmadan geçirdim. Aslında isteyerek olmadı bu. Yurtdışından gelip, Ankara’da ki evime internet bağlatmak biraz zaman aldı. Bir hafta süreyle e-postalarıma da bakamadım.
Ve bu bir haftalık sürede e-posta hesabımda ne kadar çok lüzumlu bilgi sakladığımı fark ettim. Çeşitli web sitelerine ulaşmamı sağlayan şifreler, telefon numaraları, dokümanlar vs. Kağıt kullanımını azaltayım derken, e-posta hesabımda bir bilgi dağı oluşturmuşum. İster istemez insanın aklına ya bu hesaba bir daha ulaşamazsam bunun da kötüsü, ya şifrelerim kırılıp bilgilerim başka amaçlar için kullanılırsa gibi bir sürü soru geliyor. İnternet bağlandıktan sonra yaptığım ilk iş detaylı bir e-posta temizliği ve yedeklemesi oldu.
Bugün pek çoğumuz banka işlemlerini internet bankacılığı kullanarak gerçekleştiriyoruz. Yine pek çoğumuz internetten alışveriş yapmıştır herhalde. Artık e-posta telefonun yerini bile alır oldu. İnsan haliyle kişisel bilgilerin güvenliğini düşünmeden edemiyor. Ben hala bankacılık işlemlerimi, dizüstü bilgisayarımı eternet kablosuna bağlayarak gerçekleştiriyorum çünkü Wi-Fi ile bilgilerimi havaya gönderiyormuşum gibi düşünüyorum (gülmeyin!). Bunu söylemeye utanırdım ancak Bilgi Çağı’nın geçmiş sayılarında bir bilişim uzmanının da aynı nedenle sadece kablo üzerinden internet kullandığını okuduktan sonra en azından çok da geri kafalı olmadığımı gördüm.
Kişisel bilgilerin güvenliği ve bilişim konusunda yukarıda değindiğim konu madalyonun sadece bir yüzü. Diğer yüzü daha çarpıcı. Hiç internette bıraktığınız izi düşündünüz mü? İşte size bir kaç örnek: gönderdiğiniz binlerce e-posta, Twitter mesajlarınız, girdiğiniz web siteleri ve Facebook’a eklediğiniz onlarca fotoğraf ve diğer bilgiler. İnsanlar aslında kişisel bilgilerinin güvenliği konusunda oldukça dikkatli, ancak uzun dönemde bir o kadar da unutkan. Halbuki bilgisayarlar ve internet unutkanlık sorunu yaşamıyor. Zaman içinde internete girdiğiniz önemsiz gibi görünen ufak bilgiler, yıllar içinde diğer bilgilerle birleşerek, kişisel bilgilerinizin güvenliğine zarar verecek boyutlara ulaşabiliyor. Facebook hesabınızdan bazı fotoğraflarınızı sildiğinizde bu fotoğrafların gerçekten silindiğini düşünüyor musunuz? İşte bu yüzden şifrelerinizin güvenliği kadar internette bıraktığınız izi de düşünmenizde fayda var.
Facebook ve Twitter hesabına yazılan yazılar ve eklenen fotoğraflar yüzünden insanların işini, eşini ve hatta evini bile kaybettiğine dair binlerce örnek var. X içecek şirketinde çalışırken, patronunuz elinizde Y içecek markasının olduğu bir fotoğrafı önünüze koysa ne söylersiniz? Ev sahibiniz, balkonda yaptığınız mangal keyfinin fotoğraflarını Facebook’ta görüp mahkemeden evi boşaltma tebligatı gönderirse ne yaparsınız (böylece yeni Borçlar Kanunu’na da gönderme yapmış olduk)? Pek bir şey yapamazsınız. Bu örnekler aslında olmuş olaylar. Hatta Facebook’un mahvettiği yaşamlar ve kariyerler konusunda top 10 listesi bile oluşmuş durumda. İlgilenenler listedekilere bir göz atabilir; hikayeler ilginç (http://getir.net/ldu). Bu durum o kadar ciddiye alınır oldu ki internet üzerinden hizmet veren ve internette bıraktığınız izleri silen danışmanlık firmaları bile kurulmaya başlandı.
Son 20 yıldaki gelişmeler sosyalleşmenin tanımını değiştirdi. İnsanların yüz yüze etkileşiminin yerini MySpace, Facebook ve Twitter gibi sosyal ağlar aldı. Bunda herhangi bir sorun yok. Sorun, daha önce de değindiğim insan/bilgisayar arasındaki farktan kaynaklanıyor. İnsan aslında oldukça kapasiteli olmasına rağmen, çeşitli faktörler nedeniyle her duyduğunu ve gördüğünü aklında tutamıyor. Bilgisayarlar ise hemen her şeyi uzun süre sabit disklerinde, sunucularda ve veri bulutlarında saklayabiliyor. Zaman içinde biriken bilgiler, kişisel verilerin güvenliğini tehdit edecek boyuta ulaşabiliyor.
Aslında sosyal ağların kullanımında ilginç bir paradoks var. Bir yandan bilgilerimizi diğer insanlarla paylaşmak istemiyoruz ve bunda dikkatli davranıyoruz. Diğer yandan Facebook ve Twitter gibi uygulamaların tamamen umumi olduğunu unutuyoruz. Güvenlik ayarları ile bilgilerimizi kimle paylaşacağımızı az çok belirleyebiliyoruz. Ancak yine de istenmeyen sürprizlerle karşılaştığımız oluyor.
Sorunu teşhis ettik. Peki, kişisel bilgilerin güvenliği sorununu nasıl çözebiliriz?
Bu konuda yapılabilecekleri, üç ana başlıkta toplayabiliriz: (i) sosyal çözümler, (ii) teknik yaklaşım, (iii) hukuksal çözümler. Bence en etkili yöntem sorunun çözümüne getirilebilecek kişisel ve sosyal yaklaşımlar. İşe, internette hangi bilgileri paylaştığımızı düşünerek başlayabiliriz. İnternette bıraktığımız izi azaltacak ve kontrol altında tutacak tek etkili yöntemin bu olduğuna inanıyorum. Burada eğitim de büyük rol oynayabilir. En azından, interneti daha çok kullanan yeni kuşağa, insanlarla bilgisayar vasıtasıyla etkileşmenin, insanlarla yüzyüze etkileşmeden farklı olduğu öğretilebilir.
Diğer iki çözüm yolu kuşkusuz önemli. Ancak insanlar hem teknik hem de hukuksal yaklaşımın geliştirilmesinde etkili rol oynayamıyorlar. Bu her iki alanın da karmaşık olmasından da kaynaklanıyor olabilir. Açıkçası işin teknik boyutunu, internet kullanıcılarının %99’unun anladığını zannetmiyorum (Bende dahilim bu yüzdenin içine). Kullandığımız yazılımlara ya da Facebook, Twitter ve e-posta servis sağlayıcımızın güvenlik yazılımlarına güvenmekten başka bir çaremiz yok gibi gözüküyor.
İşin hukuksal boyutu bence daha da karmaşık. İnternet nispeten yeni olduğu için bütün ülkelerde az çok geçerli olabilecek kurumsal ve hukuksal bir yapı oluşturmak çok uzun zaman alacak. Avrupa Birliği’nde ve Amerika’da kişisel verilerin güvenliğini güvence altına alan hukuksal düzenlemeler mevcut. Ancak bunların ne kadar işlediği şüpheli. Örneğin, Avrupa Birliği 95/46/EC sayılı kişisel verilerin güvenliğine yönelik yönergesi her ülkede farklı uygulanır oldu. Son beş yıla kadar para cezası bile olmayan bu yönergede, devletler artan güvenlik açığı ve suistimaller nedeniyle farklı uygulamalara gidiyor. Örneğin, İspanya’da ve İngiltere’de 600,000 Euro’ya kadar ceza uygulanır oldu. Daha önce söylediğim gibi, hukuksal çözümlerin işlerliğinin önünde duran en büyük engel standardizasyon. Pek çok ülkeyi kapsayacak bir hukuksal düzenlemeye gitmek şu anda pek mümkün görünmüyor. Uzun lafın kısası, bilgisayarınıza karşı biraz daha ketum davranmanın vakti gelmiş olabilir. Siz bir düşününün.
