Mahremiyet ve Kişisel Veriler
#1 Veri Güvenliği 101 Serisi
Mahremiyet sizin için ne kadar önemli?
Çoğu kişi mahremiyet ve kişisel verilerin korunmasının kendi çıkarları zarara uğrayana kadar gereksiz ve sıkıcı bir konu olduğunu düşünüyor. Fakat farkındalık sahibi olanlar için mahremiyet içinde bulunduğumuz dijital çağın en büyük problemlerinden biri.
İnternet her ne kadar bilgiye erişim için insanlık tarafından yaratılmış en büyük buluş da olsa, maalesef kötü amaçlı kişiler için de güçlü bir silah olarak kullanılmakta. İnternetin iki yüzü olduğunu anlamamız gerekiyor. Bunu da iki persona üzerinden tanımlayabiliriz.
Bir taraf, internetin güvenliği, sınırsız bilgiye erişim ve sosyalleşme için var olan iyi niyetli güçler, diğer tarafta ise sizinle ilgili internete rızanızla ya da rızanız olmadan yüklenen tüm verileri toplamaya çalışan ve daha sonra bu bilgileri size karşı kullanmak isteyen kötü niyetli güçler.
Benim bilgilerimi kim neden toplasın, koyduğum bir iki fotoğraf ya da attığım tweetler sanki kime ne kadar fayda sağlayacak demeyin. Sizin gibi milyonlarca hatta milyarlarca insan hakkında bu bilgilerin toplanmasıyla oluşturulan kapsamlı bilgi havuzları maalesef kötü niyetli persona tarafından kontrol edilmekte.
Günümüz dijtal çağını aslında büyük veri çağı olarak da adlandırabiliriz.
İş modellerinde yaşanan gelişmeler, teknolojinin sunduğu imkanlar ve insanların her dakika oluşturmakta olduğu büyük veri yığını, verilerin doğru şekilde analiz edilmesinin petrolden bile daha değerli olduğunu ortaya koydu.
Peki bu noktaya nasıl geldik?
1940’larda bilgisayarların bilgiyi işlemede kullanılması ile başlayan ve şu anda Netflix ya da Google gibi şirketlerin büyük veri analizlerine dayalı iş modelleri bu şirketlerin vatandaşları çoğu konuda arkadaşlarından hatta ailelerinden bile daha yakından tanıyabilmelerini sağlıyor.
Geçmişte şirketler Local Area Network (LAN) olarak adlandırılan ağ protokolleri üzerinden veri işleme faaliyetlerini yürütmektelerdi. Bu sistemlerde şirkete yeni veriler ya şirket içerisinde oluşturularak ya da dış kaynaklardan toplu olarak gelmekteydi. Bu veriler şirket ağına firewall adını verdiğimiz bir sanal güvenlik duvarı konularak dış güçlerden korunmaktaydı.
Bu dönemde verilerin şirket lokal ağı içerisinde tutuluyor olması ve dışarıyla bir bağlantısı olmaması sebebiyle mahremiyet ve veri güvenliği bakımından oluşan riskler günümüze kıyasla çok daha azdı.
OECD bu dönemde Avrupa Konseyi ile birlikte hukuki bağlayıcılığı olmayan, fakat kişisel verilerin nasıl korunması gerektiğine ilişkin bir rehber yayınladı. Bu dönemde en büyük tehdidin, devletlerin şirketlerin verilerine erişmesi olduğu düşünülüyordu.
Daha sonra bireysel bilgisayarların ticari hayata girmesi ve kullanımının artmasını takip eden dönemde ilk World Wide Web tarayacısı olan Mosaic’in ortaya çıkmasıyla birlikte dijital çağda yeni bir döneme girildi.
Tam da bu dönemde Hyper Text Markup Language (HTML), erişilebilir bilgisayar donanım ve yazılımları ve Mosaic tarayıcısının yaygınlaşması ile teknik arka plana sahip olmayan kişilerin bile yüklü miktarda kendileri hakkında veriyi diğer insanlar ile paylaşmasına imkan verdi.
Kısa sürede de kişisel verilerin aslında ticari bir değer olduğu ortaya çıkmaya başladı. Bu ticari değer; kişiler üzerinde gözlem yapıp, elde edilen gözlem verilerini işleyen ve daha sonra bunlar üzerinde veri madenciliği yapan bir sisteme dönüştü. Bu sistem de günümüzün en büyük şirketlerinin iş modellerinin bel kemiği oldu.
İşte bu dönemde artık internet şirketlerin kendi intranetlerinin dışına taştı ve şirketler vatandaşların / kullanıcıların erişebildiği kontrol altında yeni ortamlar yaratmaya başladılar. Bu dönemde şirketler için firewall sistemlerinin sağladığı korumaların azalmasına ve daha kompleks kullanıcı kimlik yönetimi yapılması ihtiyacını doğurdu.
Kısa bir süre sonra kullanıcılar artık sadece şirketlerin onlar için oluşturduğu bu bilgilere erişim sağlamakla kalmadı ve kendileri de içerik oluşturmaya ve bu içerikleri bu ortamlara yüklemeye başladılar.
Kısa süre sonra bloglar, sosyal ağlar ve akıllı telefonların üzerinden korkunç büyüklükte veri bu verilerin kötü taraflı persona tarafından kendilerine karşı kullanılması ihtimalini hesaba katmadan kullanıcılar tarafından internete yüklenmekteydi.
Bu dönemde şirketlerin, hizmet ya da topluluk oluşturmak adı altında kişilerin özel hayatına ilişkin veri setlerini toplama yarışı da başlamış oldu.
Günümüzde bu veri setleri akıl almaz büyüklüğe ulaşmış durumda ve özellikle IOT’nin gelişmesiyle birlikte yeni bir döneme girdiğimizi söyleyebiliriz.
İşlemci gücünde ve bant genişliğinde yaşanan teknolojik gelişmeler çevremizdeki tüm cihazların birbiriyle iletişime girmesi ile aslında kişiler hakkında kitap yazmaya yetecek kadar kişisel verinin ortaya çıkmasını sağlıyor.
Kişiselleştirilmiş hizmet alabilmek adına toplanmasına izin verdiğimiz kişisel verilerimizin artması bizi bekleyen mahremiyet risklerinin de aynı oranda artmasına neden oldu.
Kurum olarak kişisel veriler ve KVKK konularında yardıma mı ihtiyacınız var?
Size sağladığımız hizmetleri öğrenmek için web sitemizi buradan ziyaret edebilirsiniz: https://verilogy.com
Sorularınız için bize yazmaktan çekinmeyin: info@verilogy.com
