Bilgi Güvenliği ama Nasıl?
Bilgi güvenliği kelimelerinin kullanılmadığı gün geçmiyor artık. Hemen hemen her gün birileri bir yerlerde bilginin güvenliğinden bahsediyor. Peki nedir bu çok önemli olan bilgi. Çevremizde gördüğümüz her türlü veriyi bilgi olarak mı görüyoruz? Yoksa farklı bir yaklaşım mı var?
Aslında o kadar çok veri üretiliyor ki. Ortaya çıkan her türlü veriyi bilgi olarak görmek, gerçekte önemli olan bilgiye ulaşmamızı engelleyebilir. Bu kadar karmaşadan sonra tekrar bilgi nedir sorusuna odaklanalım. Bilgi verilerden ulaşılan anlamlı bütünlerdir. Bir süpermarketin yaptığı her ürün satışı veridir. Bu satışların analizi yapılarak hafta sonu satışı yükselen ürünlerin tespit edilmesi ise veriden bilgiye ulaşmaktır. Bilgi verilerden anlamlı bütünler çıkarmaktır.
Görüldüğü üzere bilgi belli bir emek ve çalışma sonunda ulaşılan bir sonuçtur ve değerlidir. Bu değerinden dolayı korunmaya muhtaçtır. Özellikle bir de kişisel veri dediğimiz özelliklere sahip ise çok daha değerli ve daha iyi korunmaya muhtaçtır. Bu kadar önem verdiğimiz bilgiyi nasıl oluyor da bu kadar kolay sergileyebiliyoruz. Tanımadığınız birisi gelip “genelde alışverişlerde hangi marka ürünleri tercih ediyorsunuz?” diye bir soru sorsa, bir çoğumuz cevap vermekten çekiniriz. Tercihlerimizi söylemek istemeyiz. Aslında bu kadar hassasiyet gösterirken neden kolayca tanımadığımız kişilere en ince ayrıntısına kadar alışveriş verimizi teslim ediyoruz. Nasıl mı?
İndirim Kartları
Sadakat kart denilen ama yaygın olarak market zincirlerinin indirim kartı olarak ta bilinen kartlar sayesinde tabi ki. Belirli ürünlerden yapılan indirimlerden faydalanmak ve bazen de yapılan çekilişlerden faydalanmak düşüncesi ile tüm alışveriş öykümüzü tanımadığımız kişilere en ince ayrıntısına kadar teslim ediyoruz. Bu kartlar sayesinde müşterilerin bilgileri yanında satın alma davranışları, alışveriş eğilimleri ve daha sayamayacağımız kadar çok bilgi kart sahibi şirketlerin raporlarında yer alır. İlk başta çok ta anlamlı gözükmeyen bu verilerden müşterilerin;
- Hangi ayda daha çok alışveriş yaptığı,
- Mağazadan en çok hangi ürünü aldığı,
- Mağazada yapılan ürünlerin yer değişikliklerinin satışlara etkisi,
- Hangi ürünlere daha fazla para harcandığı gibi, sayılamayacak kadar çok çeşitli bilgiye ulaşılabilir.
Bu verilerden faydalanan firmalar pazarlama stratejilerini, stok seviyelerini ve daha birçok alanda yapmaları gereken düzenlemeleri kolayca yaparlar. Tüm toplanan verilerin ve bu verilerden ulaşılan bilgiler firmanın güvenlik tedbirleri ile korunmaktadır. Artık bu firma ne kadar koruyabiliyorsa. Aslında düşünürsek kimlik bilgilerimizden tutun iletişim bilgilerimize kadar birçok bilgimiz de bu alışveriş verilerimizle birlikte bu kapsamda firma tarafından muhafaza edilmektedir.
Son zamanlarda bu sadakat kart dediğimiz katları kullanan sektörler o kadar çoğaldı ki kullanmayan sektör kalmadı gibi. Havayolu şirketlerinden Teknoloji mağazalarına, alışveriş merkezlerinden akaryakıt şirketlerine kadar hemen hemen tüm sektörlerin kartları mevcut. Bununla beraber tüm bu kartlarla birlikte kişisel verilerimiz de kart sahiplerinin bilişim sistemlerinde kayıtlı durumda bulunuyor.
Kişisel Veri
Siber ortamdaki verilerimiz sadakat kartlarla sınırlı değil. Dijital dönüşümle birlikte akıllı cep telefonlarının bu derece yaygınlaşması sonucunda sürekli veri yaratıp dijital iz bırakıyoruz. Cep telefonlarımızı yanımızda taşıdığımız her an cep telefonu baz istasyonları sayesinde gün boyunca yaptığımız tüm yer değişimleri aynı bir navigasyon cihazındaki yol izi gibi iz bırakıyor. Nasıl seyahat esnasında navigasyon cihazları rotayı çizebiliyorsa, cep telefonu baz istasyonları da cep telefonumuzdan aldığı sinyal bilgisi ile günlük hareketimizin rotasını çizebilecek veriye sahip oluyor.
Pandemi ile birlikte nakit alışverişin tarihe karıştığı bu günlerde kredi kartı ile yaptığımız tüm alışverişler veri olarak birikiyor. Hem alışveriş yaptığımız yer ve zaman bilgisi ile anlamlı bir bilgi oluştururken alışveriş karakterimizi de bilgi olarak kullanıma sunabilecek verilerin toplanmasına imkân veriyor.
Bir yandan internet üzerinden e-ticaret hacmi rekor üzerine rekor kırarken, bu alışverişleri yapabilmek için sürekli bir üyelik ve bilgi girişi ile şifre ve kullanıcı adı oluşturma işlemleri de aynı hızla artıyor. Bu kadar fazla miktarda şifreyi özgün olarak oluşturmanın zorluğu göz önüne alındığında genelde aynı kullanılan şifrelerin ortaya çıkardığı güvenlik açığı da siber korsanların iştahını kabartıyor. Son zamanlarda artan sosyal medya hesabı çalınma sayısı da bu düşüncemizin ne kadar doğru olduğunu gösteriyor.
Profesyonel bir şifre yönetimi kullanılmamasından kaynaklanan güvenlik zafiyetleri özellikle aynı şifrelerin birçok yerde kullanılma alışkanlığıyla ortaya çıkıyor. Dijital çağda insanın sürekli veri üretmesi, bu üretilen verilerin siber saldırganlar tarafından sonraki saldırılarında kullanabilecekleri anlamlı bilgilere dönüştürme kabiliyetleri ile birleştiğinde siber suçlarda fark edilebilir bir artışa sebep oluyor.
Günlük yaşantımızı burada kısaca bahsettiğimiz sınırlı başlıklar çerçevesinde tekrar gözden geçirdiğimizde o çok değerli gördüğümüz verilerimizi nasıl da kolayca tanımadığımız insanlara emanet ettiğimizi görebiliyoruz. Doğrudan isteseler asla vermeyeceğimiz bilgileri indirim kartı oluştururken ve e-ticaret esnasında kendi isteğimizle verebiliyoruz. Şehir içerisindeki binlerce kamerada birçok görüntümüz mevcut olabiliyor. Tüm gün gittiğimiz her yer cep telefonumuz sayesinde baz istasyonlarında depolanabiliyor. İşte dijital dönüşüm böyle bir şey.