Oct 01 2010

Bilgileriniz Ne Kadar Güvende?

Posted by

Geçtiğimiz günlerde Google’da çalışan bir mühendisin kendisine verilen erişim haklarını suistimal ederek Google kullanıcılarının özel dosyalarına erişim için kullandığı belirlendi. Bu mühendisin işten çıkarıldığı açıklandı ancak akıllarda da internet dünyasında veya biraz daha ileri gideyim gerçek dünyada şirketlere verdiğiniz kişisel bilgilerinizin çalışanlar tarafından kötüye kullanımının nasıl engellenebileceği konusu kaldı.

Ayrıca bu konu sadece Google’ın da konusu değil. İnternet’de hizmet veren pek çok şirket için bu riskler geçerli.

Sürekli ‘Bulut Bilişim’ deniyor, bilgilerinizi internet ortamında paylaşımlı sistemlerde saklayabileceğiniz anlatılıyor. Peki bilgi güvenliği ne olacak?

Bir tek çözüm var: ‘Şeffaflık’. Ne demek istiyorum? Bilgilerin bulunduğu sistemlerin erişim günlüklerinin kullanıcılar tarafından incelenebilmesi. Tabii bu günlüklerin değiştirilmediğini varsaymak durumundayız.

Hele bir de bilgileriniz yurtdışında duruyorsa hangi ülkenin kanunları ile hakkınızı arayacaksınız, soru işareti.

Günlük yaşamdan çok basit bir örnek vereceğim: Bir mobil telefon numarası almak istediniz. Herhangi bir mobil operatöre müracaat ettiniz. Müracaat formunda bütün kişisel bilgilerinizi sordular – annenizin kızlık soyadı dahil -. Sonra bir bankaya gittiniz, kredi kartı almaya. Müracaat formunda bütün kişisel bilgilerinizi sordular – annenizin kızlık soyadı dahil -. Kredi kartınızla ilgili bir sorunuz olduğunda bankanın çağrı merkezini aradınız. Size güvenlik amacıyla bazı sorular sordular, hepsi kişisel bilgilerinize ait. Ama bu bilgiler ortada dolaşıyor. Ne kadar emin olabilirler? Hatta bir şey daha ekleyeyim, evlerimizin kapılarına bırakılan ‘Seçmen Bilgi Kağıtları’ nda yer alan bilgilerin neler içerdiğini, bu kağıtları birilerinin topladığını veya toplandığı anlaşılmasın diye kopyasını aldıklarını düşünün. Bunun yanına, medyada izlediğimiz, bütün T.C. vatandaşlık bilgilerinin birileri tarafından ele geçirilip, satıldığını da ekleyin. O zaman sistemde ciddi açıklar olduğunu göreceksiniz.

Bunların bir kısmını engellemek elinizde ancak bir kısmını engellemeniz mümkün değil çünkü o zaman mobil telefon kullanmayacaksınız, internet’den alışveriş yapmayacaksınız, kredi kartı kullanmayacaksanız falan.

Nelere dikkat edeceğiz, bir bakalım:

– Servis aldığınız şirkette kimlerin müşteri bilgileri ve verilerine erişim hakkı var?
– Bu erişim hakları hangi koşullarda ne yapılmasına izin veriyor?
– Servis veren şirket çalışanlarının müşteri bilgi ve verilerine erişim yetkileri nelerdir?
– Herhangi bir erişim esnasında tek bir kullanıcı bütün yetkilere sahip olup, kendisi karar alabilmekte midir yoksa bir diğer kişiden onay alması gerekir mi?
– Sistemin kötüye kullanımı için hangi önlemler alınmıştır?
– Bir takım teknik kriterler mevcut mudur kullanıcı bilgi ve verilerine erişim için?
– Hangi koşullarda bu erişime izin verilmektedir?
– Kullanıcı bilgi ve verilerine erişim hakkında iç denetim yapılmakta mıdır?
– Şirket içi erişim günlükleri tutulmakta mıdır, ne kadar süreyle saklanmaktadır?
– Kimin hangi veriye ne zaman eriştiği izlenmekte midir?
– Erişim olduğu belirlendiğinde bu sorgulanmakta mıdır?
– Erişim günlüklerinin rutin incelemesi ve denetimi yapılmakta mıdır?
– Tespit edilen kötüye kullanımlar hakkında uygulanacak yöntemler nelerdir?
– Müşteriler istediklerinde kişisel bilgilerinin ne zaman, nasıl kullanıldığını görebilirler mi?
– Verdiğiniz bilgi ve verilerin servis şirketi tarafından nasıl kullanılacağını biliyor musunuz?
– Servis şirketine verdiğiniz hakların farkında mısınız?
– Bu bilgi ve verilerin üçüncü şahıslar tarafından bilerek veya yanlışlıkla elde edilmesi durumunda neler kaybedebileceğinizi biliyor musunuz?
– Bilgi ve verilerin kaybolması, çalınması bizim sorumluğumuz değildir mi deniyor?

Soruları daha uzatabilirsiniz. Paranoyak olmakta ne kadar yarar var bilmiyorum!

Bilginin paylaşıldıkça çoğaldığını anımsatır, sağlık, başarı, mutluluk, barış, sevgi ve huzur dilerim.

İstanbul – 30.Eylül.2010

Telepati ‘Saydam’ köşesinde Ekim 2010 ‘da yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on Bilgileriniz Ne Kadar Güvende?