Security

Güvenlik, Gizlilik ve Etik

Günümüzde güvenlik, gizlilik ve etik değerler arasındaki çizgi daha önce olmadığı kadar belirsiz hale geldi. Güvenliği sağlamak adına gizlilik ve özgürlüklerden ödün veriliyor ya da etik değerlere daha “esnek” yaklaşılıyor

By Hakan Arıbaş
0 1.473

2013’te Edward Snowden tarafından Amerikan Ulusal Güvenlik Ajansına ait gizli belgeler basına sızdırılmıştı. Snowden’ın bu sansasyonel sızıntısı sonrasında , pek çok hükümette telaşa ve ciddi endişelere neden oldu ve çevrimiçi gizlilik haklarıyla ilgili Birleşmiş Milletler Genel Kurulu kararı çıkmasına neden oldu.

Ekim 2015’te Avrupa Adalet Divanı Avrupa Birliği ülkeleri ile Amerika Birleşik Devletleri arasında müşterilerin dijital bilgilerini taşımaya imkan veren bir anlaşmayı iptal etti. Burada kazanan kişisel verilerin gizliliği oldu. Bu karardan sadece bir ay kadar sonra Kasım 2015’te Paris’e bir terörist saldırısı oldu, Avrupalı hukukçular tüm yolculara ait PNR (yolcu isim kaydı) kayıtlarının paylaşılmasını talep ettiler. Bu olayda ise kazanan gizlilik yerini güvenliğe bıraktı.

Siber güvenlik şifrelemeye dayanır. Ancak şifreleme bazen yasaların uygulanmasını engelleyebiliyor ABD’nin California eyaletinin San Bernardino kentindeki bir engelli merkezine maskeli 3 saldırganın uzun namlulu silahlarla gerçekleştirdiği saldırıda 14 kişi hayatını kaybederken 18 kişi de yaralanmıştı. Bu olay sonrasında FBI saldırganlardan birisine ait iPhone ele geçirmişti ancak telefon şifreli olduğu için içindeki bilgilere ulaşamamıştı. FBI bunun üzerine telefonun üreticisi Apple’dan şifrenin açılmasını istemiş ancak Apple bağlı olduğu gizlilik yasaları gereği bu talebi reddedince federal ajanlar telefonun kilidini açtırmak için hacker kiralamışlardı. Bu olayda kazanan gizlilik oldu ama bedeli çok yüksek..  

Birkaç sene önce Amerika’da Federal Ticaret Komisyonu Google’ı haksız ve aldatıcı iş yapmakla suçlamıştı. Google’ın eğitim programı kapsamında kullanılan dizüstü bilgisayarlardaki Chrome internet tarayıcısı varsayılan ayar olarak verileri senkronize etmeye ayarlı. Bu sayede pek çok öğrencinin kişisel verileri ailelerinin bilgisi ve haberi olmadan Google’da saklanır hale geliyor. Öğrencilerin ziyaret ettikleri internet siteleri, şifreleri, arama sonuçları gibi pek çok bilgi de dahil.   

Kişisel güvenlik, teknolojinin sağladığı kolaylıklar ve etik standartlar arasındaki dengeyi tutturmak hiç de kolay değil. Mesela dokümanların otomatik senkronize edilmesi kaydetmeyi ortadan kaldırarak hem kolaylık hem de yanlışlıkla silinme gibi istenmeyen deneyimlerin yaşanmasının önüne geçiyor ama bunun için kişisel gizlilikten bir dereceye kadar feragat edilmesi gerekiyor.

Veri ihlalleri her geçen gün daha maliyetli olmaya devam ediyor, böyle bir dünyada güvenlik adı altında özgürlük ve etik değerleri ihlal etmek çok daha kolay bir hale geliyor. Şirket yönetimlerine ve kanun koyucu otoritelere bu dengeyi sağlamak için her zamankinden daha çok görev düşüyor.

 

Kaynaklar:

  1. https://www.youtube.com/watch?v=0hLjuVyIIrs
  2. https://www.reuters.com/article/apple-encryption-timcook-idUSKCN0VX2S5
  3. https://www.nytimes.com/2015/10/07/technology/european-union-us-data-collection.html
  4. https://www.eff.org/tr/press/releases/google-deceptively-tracks-students-internet-browsing-eff-says-complaint-federal-trade

 

 

Hakan Arıbaş

1973 yılında Erzurum’da doğdu. İlkokulu Bursa, ortaokulu Malatya, liseyi Kars’ta okuduktan sonra 1995 yılında İstanbul Teknik Üniversitesi Elektronik ve Haberleşme Mühendisliği‘nden mezun oldu. Ardından İTÜ Kontrol ve Bilgisayar Mühendisliği yüksek lisans programını tamamladı.

1993’te İTÜ’de öğrencilik yıllarında part-time olarak başladığı profesyonel çalışma hayatında Netaş, Pamukbank, MKK, Avea, Turkcell gibi farklı şirketlerde yazılım mühendisliği, proje yöneticiliği, Unix/Windows/Storage/Backup sistem yöneticiliği, IT altyapı müdürlüğü gibi pek çok farklı rolde çalıştı.

İlginizi çekebilir Yazarın diğer makaleleri

Email adresiniz yayınlanmayacaktır.