Maalesef günümüzde ve ülkemizde nereden bir yol geçecekse veya nereye bir hastahane açılacaksa, önceden öğrenip bu bilgileri pazarlayanlar ya da hangi arsa veya bölgenin değerleneceğini bilenler haksız kazanç elde etmekle kalmıyor, kamuda emanetçi olunan makamlara da duyulan güveni de zedeliyorlar.
İşi ehline veriniz diye boşuna denilmemiş olsa gerek…
Gelelim sorun kısmına…
Sorun
Kişisel verilerin korunması kanunu bildiğiniz gibi yıllar önce yürürlüğe girdi. Bu kanunla ilgili çok yazıldı çok çizildi ama sanırım bu kanunun önemine pek kimse haiz olamadı. Şayet bu kanunun her bir vatandaşımızın adres, telefon, banka bilgileri, parmak izi gibi daha nice kişisel ve özel nitelikli verimizi korumak için yürürlüğe alındığı yeteri kadar kavranmış olsaydı, yüksek önem gösterilmek suretiyle teknik önlemler de alınabilirdi.
Her ne kadar Kvkk uyumlu programlar olsa bile maalesef insana dayalı hata, kusur, ego, cehalet ve nefret gibi durumlar nedeniyle bu programların kişisel verilerinizi güvence altına aldığını kimse iddia edemez.
Bu sorunun ne kadar önemli bir sorun olduğunu gösteren olaya ve etkisine bir göz atalım…
Etki;
İstanbul Kadıköy’de maske takmadığı gerekçesiyle polislerle tartışan sonrasında ise gözaltına alınmak istenen 19 yaşındaki Rana B.’nin görüntüleri sosyal medyada büyük yankı bulmuştu. Bir kesim polislerin gözaltına almak için şiddete başvurmasına tepki gösterirken, bir başka kesim ise polislere mukavemet gösterdiğini ileri sürmüştü. Bu tartışmalar eşliğinde polislerin açığa alınmasına karar verilmişti.
Hemen ertesinde ise polisler İçişleri Bakanı Süleyman Soylu tarafından görevlerine iade edilmişti.
Polislerin görevlerine iadesiyle ilgili tartışmalar devam ederken, Rana B. ile ilgili skandal bir gelişme yaşandı. Yurtiçi Kargo firmasında çalışan bir kişinin müşteri veri sistemine girererek kadının adresini bulduğu ve sonrasında “katliam” çağrısında bulunduğu ortaya çıktı.
Skandal, Yurtiçi kargo çalışanın yaptığı yasa dışı eylemi sosyal medya üzerinden yayınlamasıyla ortaya çıkmıştı.
Önce Rana B.’nin Cyparisuzs isimli instagram profili ele geçirildi. Sonrasında hesaptan yapılan paylaşımlarda kullanılan ifadeler de dikkat çekti: “Hesap bendedir dostlar. Sadece bir kaç saat içinde bu soysuz kızın numara ve adresini paylaşacağım. Artık gider evinden mi alırsınız bilemem, beni mahkemeye verdiğinde hep beraber adliyeye gidiyoruz.”
Yurtiçi kargo çalışanı sisteme ulaşamadığını ve birazdan aktif olacağını söyledikten sonra Kadıköy’de polislerle tartışan kadına 1 saat süre verdi. Bu sürenin içinde özür videosu çekip yayınlamazsa, evinin adresini ve telefon numarasını açıklayacağını ilan etti.
“1 dakikada 500 kişi adresi at yazdı cidden sonu kötü olacak sistem açılsın paylaşıcam zaten bu kız ya Türk milletinden özür dileyerek video çeker atar paylaşırım ya da adresini paylaşır siz gerekeni yaparsınız. 1 saat vakti var.”
Sonrasında Yurtiçi personeli kadının adres ve telefon bilgilerini paylaştı.
METROBÜSLE 1,5 SAAT
Şahıs, adres bilgilerini paylaştıktan sonra kendi bulunduğu konumdan kadının evinin uzaklığını tespit edip “metrobüsle 1,5 saat” dedikten sonra “hep beraber gidelim mi” diye soruyor.
Bu olayda görüldüğü üzere kişisel verilerin dijital platformlarda yetkisiz kişilerce erişiminin yanı sıra yetkili kişilerin de kişisel verilere erişimi esnasında Kvkk uyumlu herhangi bir denetim mekanizması da bulunmamaktadır. KVKK’nın Yurtiçi Kargo’ya veri ihlali nedeniyle ne kadar para cezası keseceği ayrı bir merak konusu ama benim asıl merak ettiğim kesilen bu tip cezalardan elde edilen gelirlerle KVKK mı gerçek bir kişisel veri koruma teknolojisi geliştirir yoksa TÜBİTAK’mı ya da HAVELSAN’mı?
Belki birileri bu olay için münferit bir olay tanımlaması yapabilir ama bilgi güvenliğinin duayenlerinin de bildiği gibi gerek devletin gerekse özel sektörün birçok kurumunda yetkisiz erişimlerle yasa dışı benzer erişimler yapılmakta ve kim, nerede, ne zaman, hangi veriye erişti gibi sorulara pek yanıt verilemediği de bilinmektedir.
Peki gelelim bu tip sorunların çözümüne…
Çözüm
İYS, yani ileti yönetim sisteminde ve GİB tarafından yazar kasa pos üreticileri ile restoran, kafe ve otel gibi işletmelerde kullanılan otomasyon üreticileri için yasal zorunluluk haline getirilen entegrasyon modeline benzer bir model, pek ala Bilgi Güvenliği adına kişisel verileri kullanan tüm kurum ve kuruluşlara da uygulanabilir.
Teknik olarak gerçekleştirilmesi pek zor olmayan bu entegrasyon modeli için kimi zengin edelim, kimin çocuğu ile ortak şirket kuralım da bürokratik engel yaşamayalım denilecek bir durum olmadığı gibi, bu tip bir çözümün ağır sorumlulukları olacağı için bu sorunun çözümü; zeka kalitesi ve seviyesi yüksek olan gençlerimizin yanı sıra omurga sahibi kıymetli büyüklerimizin rehberliğinde yapılırsa çok daha sonuç odaklı bir çalışma olabilir. Teknik detayları çözüm başlığının içine giydirerek fikir sıçanı olarak anılmak istemiyorum.
Hakikaten bu tip sorunların önüne geçmek ve mevzuata uygun işler yapmak isteyenler, Türk gençliğinin zekasından hakikat ile sebeplenmek isteyenler bize ulaşabilir.
Hazır yeri gelmişken; Güvenli çocuk parkları projemizi izinsiz olarak alıp biz düşünüp ve yaptık diyenlere selam ederken, Türk gençliği kamu yararına işte adamı böyle çalıştırıp toplum faydasına vesile olunur diyerek projemizde emeği geçen herkesi de tebrik ettiğimi ifade etmek isterim.
Başka bir sorun, etkisi ve çözümü yazısında buluşmak dileği ile herkese siber güvenilir günler dilerim.
https://www.aykiri.com.tr/kadikoy-de-polislerle-tartisan-kadinin-adres-bilgileri-yayinlandi-katliam-cagrisi-yapildi/5103/
