BEDEL ÖDEMEK ZORUNDA DEĞİLİZ
Dijital dönüşüm ve gelişen bağlantılarla birlikte bütün veri internete ve bulut depolama sistemlerine akıyor. Mesajlardan fotoğraflara birçok yerde paylaşılan veriler, kişiler için anı olsa da siber saldırılar sonucu elde edildiğinde, birer ekonomik kazanca dönüşüyor…
Mustafa Orhun Çetin / INBUSINESS
Muhtemelen şu sözü daha önce duymuşsunuzdur; "Bir servisi ücretsiz olarak kullanıyorsanız ücret sizsiniz." Bunu deneyimlemek isteyen dünyanın en önemli siber güvenlik firmalarından Kaspersky 2017'de Londra'da bir mağaza açtı. Bu mağazada alışveriş yapmak için ihtiyacınız olan tek para birimi ise verilerdi. Bir kupa almak için Whatsapp mesajlarınız, bir kıyafet almak için fotoğraflarınızı sergilemek için onay vermeniz gerekiyordu. Firma mesaj ve fotoğraflarınızı merak etmiyordu elbette...
Verilerinize ne kadar değer biçtiğinizi ve aslında onların ne kadar değerli olduğunu fark etmenizi sağlamaya çalışıyordu. Normal şartlarda herhangi bir uygulamaya, oyuna veya servise aslında çok da dikkat etmeden izin veren kullanıcılar nelere ulaşım izni verdiğini gözle gördükten sonra bu verilerini vermeye pek yanaşmadılar.
Bugün kullanılan sosyal medya servisleri, e-posta uygulamaları, e-ticaret platformları birçok veriye ulaşabiliyor. Akıllı cihazlara kurulan pek çok uygulama konumdan tutun da ne zaman uykuya daldığımıza dek takip edebiliyor. Gerçekte bir dijital devrim sunan uygulamalar beraberinde kişisel verilerimizi de tehdit ediyor mu? Kaspersky'nin deneyinde birçok tüketici veri ihlali olduğunu düşünerek ürünleri almaması bir tercihten öte kişisel verilerinin gizliliğine verdiği önemden kaynaklanıyor. Siber güvenlik uzmanlarının yer aldığı bir platform olan Bugbounter Kurucu Ortağı Arif Gürdenli, kişisel verilerin değerini anlamamız gerektiğine vurgu yapıyor. "Para ve güç neredeyse suç da oraya doğru kayıyor" diyen Gürdenli, elektronik ortamda geçirilen zaman arttıkça tehditler ve risklerin de arttığını ve kişisel verilerimizin saldırılar sonucu satılarak ekonomik bir kazanç kaynağı haline geldiğini belirtiyor.
Peki elektronik ortamda zaman geçirmenin tehdidi artırması şirketlerin dijital dönüşüme ara vermesine neden olacak kadar büyük bir sorun mu? Tabii ki burada da güçlü ve zayıf yönler hareketi belirliyor. Dijital dönüşümün sağladığı ekonomik avantajlar ve rekabette öne çıkaran faktörler nedeniyle siber saldırıların oluşturduğu ekonomik zararlar ne kadar ağır olursa olsun her zaman cezbedici konumunu koruyor.
YENI BIR EMTIA
Bütün uzmanların üzerinde durduğu ortak bir konu var; KVKK'ya uymak için yeterli farkındalığa sahip miyiz? Üstelik bu sadece kurumlar için değil. Veriyi paylaşan kullanıcılar için de geçerli. Türkiye'de regülasyonların henüz tam olarak oturmadığı bir alan olan veri güvenliği konusunda hem şirketlerin hem de bireylerin bilinçlendirilmesi gerekiyor. Hatta servis kullanıcısı müşterilerin kurumlar üzerinde yeterli baskı oluşturmuyor olması, veri kayıplarına karşı hassas yaklaşılmaması da bu alanda tedbirlerin hızla ilerlemesinde önemli bir etken.
Platin Bilişim CEO'su Ayhan Bamyacı, "Dijital hayatla birlikte kişisel veriler umursanmadan şirketlere, sosyal medya platformlarına aktarılıyor. Bu verilerin kullanımı nerelerde gerçekleştiğine dair bilgi sahibi olarak bilinçli davranılmalı ve peşine düşülmeli" diyor ve KVKK'nın bu konuda kullanıcılar için ciddi haklar tanıdığını da sözlerine ekliyor.
Bir de karanlık ağ var. Kişisel verilerin birer ürün gibi satıldığı internetin karanlık yüzü. Burada 25 dolara bir kredi kartı kopyası satın alınabiliyor. Kripto paralarla ilgilenen birinin onaylanmış bir borsa hesabı ortalama 400 dolara alıcısını bekliyor. AB vatandaşı olmak ise 4 bin dolar. Tabii ki bu veriler sadece oluşturulmuyor. Bilgilerini korumayan kişilerden elde edilip kopyalanıyor. Bu nedenle Twitter adresinizden ehliyete kadar dijital ortamda paylaşılan verileri koruma konusunda bilinçlenme, en önemli savunma yöntemi olarak yerini koruyor.
Teknoloji bir yandan bu verilere ulaşmayı kolaylaştırırken bir yandan da korumak için savunma sistemleri geliştirmeye de devam ediyor. Yüz tanıma, retina tarama, parmak izi okuma ilk akla gelenler de olsa fiziki olarak ağırlık ölçen giriş kapıları ses tanıma gibi vücut özellikleri de veri koruma amaçlı kullanılan yöntemler haline geliyor. En iyi sonuç ise bu güvenlik basamaklarının çeşitlendirmek ve kombinlemek gibi gözüküyor.
MEGA TREND
Veri güvenliği. Siber saldırı kişileri de kurumların da baş belası. Bu güvenliği sağlayacak her türden önlem ve kişiler trendin baş aktörleri olacak.
NASIL GİDİYOR?
Işık hızıyla... Teknoloji zaten gelişimini büyük bir hızla sürdürüyordu. Ancak pandemi ekstra bir itici güç etkisi ortaya koydu. Evde geçirilen günler nedeniyle internet servislerindeki kullanımın artma orantısıyla aynı doğrultuda verilere karşı sızma saldırıları da artış gösterdi.
Özellikle kripto paraların anonimliği ile fidye saldırılarının maliyeti 2021'in üçüncü çeyreğinde kişi başı ortalama olarak 140 dolarlara çıkmış durumda. Dijitalleşme, yapay zeka, nesnelerin interneti ve endüstri 4.0 geçtiğimiz dönemde en çok bahsi geçen konulardı.
Önümüzdeki dönemde ise bulut tabanlı hizmetlerin yanı sıra hizmet için hacker'lık gibi kavramlar ağırlık göstermeye başlayacak. Böylelikle kurumların açıkları kapatmak üzerine çalışmaları yoğunlaşacak gibi gözüküyor. Türkiye'de KVKK (Kişisel Verileri Koruma Kanunu) ve AB'de GPDR (Genel Veri Koruma Yönetmenliği) verileri işleyen kurumlar üzerinde regülasyonları artırıyor. KVKK bir caydırıcı unsur olsa da henüz cezalar yetersiz kalıyor. Türkiye'de limit 1 milyon lira ancak AB'de üst limit 20 milyon euro'yu buluyor.