Facebook Çılgınlığı Ve Beklenen Son:
Facebook Çılgınlığı Ve Beklenen Son:
Prof. Dr. Şeref Sağıroğlu / CyberMag Dergisi Editörü
Mark Zuckerberg’i bilmeyen, tanımayan, zekâsına hayran olmayan, yaptıklarını beğenmeyen, sunduğu yüksek kaliteli hizmeti takdir etmeyen yoktur herhalde. Yaşarken filmi yapılan nadir milyarder işadamlarından birisidir. Ürettiklerini satmadan, hizmet verdiği kullanıcılardan para almadan milyarder bir işadamı olmak, dünyanın en büyük şirketlerinden birisinin patronu olmak herkese nasip olmuyor. Zuckerberg’in gelişen ve değişen dünyayı çok iyi anladığını ve çevresindekileri buna inandırdığı görülüyor. Temel felsefesinin, yaptığı işi en iyi yapmak, kullanıcıları buna inandırmak, kullanıcıların paylaşımları, ağları, verileri, ürettiği veya paylaştığı içerikler, istatistikler, tıklamalar, davranış modelleri, beğeniler ve sonuçta kişisel verilerin analizi ve analitiği üzerinden şirketine değer katmak olduğu anlaşılıyor. Pekâlâ, ne oldu da birden her şey tepetaklak oldu. Bunu incelediğimizde, aslında neler yaptığı ve daha neler yapabileceğini yıllardır konuştuğumuz, anlattığımız, kuşkulandığımız veya emin olduğumuz işlerin su yüzüne çıkması oldu herhalde. “Biz bunları zaten biliyorduk” dediğinizi duyar gibiyim. 50 milyon kullanıcının verisinin Cambridge Analytica (CA) ile paylaşılması ve bunun seçimler için kullanılması işin başlangıç noktası. İtirazın aslında neden yapıldığını başlangıçta çoğumuz bilsek bile anlamlandıramadık. Konuyu anlamaya çalıştık. Ülkemizde Kişisel Verileri Koruma Kanunu ve Kurulu devreye girdi olayın ciddiyetini ağır ağır öğrenmeye çalıştık. Kanunda “kişinin açık rızası” ve yapılacak olan işlerin açıkça kullanıcıya bildirilmesi gerekmekte olduğunu, yurt dışına çıkarılan verilerin neler olabileceği ve bunun nasıl yapılacağı, ülkelere verilebilecek zararlar ve sıkıntılar, diğer ülkelerde de bu gibi olayların yapılıp yapılmadığı, bundan sonraki süreçlerde bundan nasıl zarar görebiliriz gibi konulara daha çok kafa yorduk. Başlangıçta düşüncesizce verilerimizi FB’ye girdiğimiz için buna itiraz etmenin faydasız, lüzumsuz veya hatta etkisiz olduğunu düşündük. Onun için tepkimiz maalesef beklenen veya gereken düzeyde olmadı. Bundan gereken dersi çıkaramadığımızı düşünsem de; FB veri ihlalinin gerek kullanıcılar nezdinde gerekse toplumsal olarak bilincin, farkındalığın ve tepkinin artmaya başladığını görmek beni çok sevindirdi. ”GetContact” uygulamasına tepki gecikmedi ve bununla birlikte kişisel verileri, kişinin açık rızası olmadan toplayan 70’e yakın mobil uygulamaya erişim engeli geldi. Burada KVKK-BTK’nın işbirliği yaparak anında bu sorunu sonuçlandırmasını ise çok önemli bir adım olarak değerlendiriyorum. Kurumlarımız artık vakit geçirmeden birlikte tepki veriyor.
Peki, bundan sonra oluşabilecek böyle olaylar karşısında nasıl bir tepki göstereceğiz? Kişisel verilerimize nasıl sahip çıkacağız? Zuckerberg’in sözüne inanacak mıyız? Bu konuyu daha fazla düşünmeli ve kişisel verilerimize sahip çıkmalı ve bunun sonucu olarak kişisel, kurumsal ve ulusal bilgi varlıklarımıza duyarlılığımızı arttırmalı, gösterilen bu tepkinin buna benzer olaylar olmadan gösterilmesi ve ihlallerin önlenmesi için bugünden çalışmamız gerekmektedir. Kişisel Verileri Koruma Kurulu’nun ülkemizde farkındalık oluşturma için her ilde seminerlere başlamasını, kanun gereği bu ve buna benzer olaylar karşısında gerekli reaksiyonu göstermesini, bundan sonraki süreçlerde de sadece kişisel değil ulusal reaksiyonunda anında gösterileceğinin bir göstergesi olarak görüyorum.
Warren Buffett’in “siber saldırıların, nükleer bombalamalardan daha tehlikeli olduğunu” bildirmesi, kişisel, kurumsal ve ulusal bilgi varlıklarının internette paylaşılması hususu, bundan sonra üzerinde daha çok konuşacağımız konulardan olacağı açıktır.
Bu sayımızda; Kişisel Verilerin Korunması ile ilgili yayımlanan tedbirler arasında; kimlik ve erişim yönetimi konusuna değindik. Bundan sonraki süreçlerde kritik altyapılara daha çok saldırıların yapılacağı bir dönemde, enerji sektörümüzde siber güvenlik, endüstriyel kontrol ve SCADA sistemlerinde güvenliğin sağlanması gibi konular daha da gündemde olacak, bu konuda ilgili kurumumuz EPDK’nın bu konudaki görüşlerine bu sayımıza yer veriyoruz. Yeni nesil saldırılar devam ediyor. Bunlarla ilgili farkındalığı arttırmak için bu sayımızda FB’ye ilave olarak fidye yazılım, kripto para madenciliği gibi konulara da değindik. Ayrıca, farkındalığı daha da artırmak için “Akıllı Ürün Geliştirirken Nesnelerin İnternetinin Güvenliğini Sağlama Kılavuzu” hazırladık.
Farkındalıklarımızın “kültüre” dönüşmesi dileğiyle…