öğrenildiğinde ufku iki katına çıkaran şeyler

• kisisel verilerin onemi ve bu verilerle yapilanlar.
  
  2 eylul 2017'de abd gazetelerinin hemen hepsinin manseti ayniydi. kredi raporlama kurumu equifax'ten 143 milyon musterinin kisisel bilgileri(ki bunlarin arasinda abd'liler icin kritik oneme sahip sosyal guvenlik numarasi da bulunmaktaydi) sizdirilmisti. bir iki hafta boyunca yer yerinden oynadi, su anda baktigimizda cogu kisi olayi o kadar da onemli gormuyor.
  
  ulkemizde bir benzeri secim bilgilerinin sizdirilmasiyla olusmustu. su anda baktigimizda sanki baska bir zamanda baska bir yerde olmus gibi geliyor, durumun ciddiyetinde degiliz.
  
  aktif kullandigim mail adresimi haveibeenpwned sitesinde arattigimda (pishing sitesi degil, guvenilir diye umdugumuz bir site. tabi ki internette mail adresimizi isteyen her yere sorgulayici gozle bakmaliyiz), heroes of newerth, last.fm, linkedin ve zomato sizintilarinda kisisel bilgilerimin bir bolumunun hatta hash halindeki sifrelerimin de sizdirildigini goruyorum. (hash halindaki sifre: belirli bir kriptolama algoritmasi ile gizlenen sifreler. kullanilan algoritmaya gore kirilmasi kolay ya da zor olabiliyor ama asla imkansiz degil!)
  
  farkinda olmadan sirketlere cok fazla kisisel bilgi veriyoruz, bu verilerin korunma noktasinda ise soru isaretleri var. biraz dusununce zomato'da dolasirken baktiginiz restoranlardan beslenme aliskanliklariniz, gelir durumunuz ve cogunlukla gittiginiz yerlerin cikabilecegini goruyoruz. farkli farkli cok daha fazla sey cikabilir ve bu sadece bir site icin gecerli.
  
  ihtiyacimiz oldugunda kullandigimiz cep telefonlarimizi her an yanimizda tasiyoruz. cebimizde kocaman bir harita tasimadan gitmek istedigimiz kafeyi bulmamiza yardim ediyor, o anda aklimiza takilan sarkinin sozlerinin tamamina erisebiliyoruz, ilkokulda kendisinden hoslandigimiz kizin cirkinlestigini gorup iyi yirtmisim diyebiliyoruz ama (genelde ama'dan once soylenenler sonra soylenenlerin karsisinda anlamsizdir) bu ucretsiz(?) hizmetlerin karsiliginda mahremiyetimizden ne kadar odun veriyoruz?
  
  baskalariyla etkilesimimizde saklamak istediklerimizi paylasmamamizi, saklamak istemediklerimizi de paylasma olcumuzu mahremiyet olarak tanimlayabiliriz. anneme soylemek istemedigim bir seyi arkadasima soyleyebilirim, arkadasima soylemek istemedigim bir baska seyi de anneme soyleyebilirim. bu ozgurluge genis cercevede kisaca mahremiyet diyebiliriz.
  
  facebook, google, youtube gibi siteleri gunluk hayatimizda defalarca kullaniyoruz. bu kullanimlarimizda pek de farkinda olmadan cok buyuk hacimlerde veri uretiyoruz. google'i ogrenmek istediklerimizi aramak icin kullaniyoruz, google ise bu aramalari bireyleri tanimlamak icin kullaniyor. google'da aranilan her sey veritabanlarinda kisilerle ilgili olan profile ekleniyor. bir tek google degil, amazon-facebook-uber-tinder hepsi bunu yapiyor. facebook kullanici profillerine ek olarak begenileri ve postlari ekliyor. cep telefonlarinda acilan konum servisleri sayesinde ne zaman uyuyup ne zaman uyandigimiz, spora gidip gitmedigimiz, o gun belirli bir alandan gecip gecmedigimiz ogrenilebiliyor.
  
  firmalarin buyuk cogunlugu bunu onayimiz olmadan yapmiyor, kayit olurken okumadan kabul ettigimiz kullanim kosullarinda bu verilerin toplanip islenebilecegi ve ucuncu partilerle paylasilabilecegi geciyor. istedigimize ulasmak icin ozel hayatimizin buyuk bolumunu firmalarla paylasiyoruz, teknolojinin faydalari karsiliginda ozel hayatimizi bu sitelerle paylasiyoruz. ortalama bir internet kullanicisinin kullanim kosullarini okuyup butunuyle anlayabilmesi cok guc, yaptigimiz takasin ayrintilarini pek cogumuz bilmek istese de anlayamiyor. anlayamayacagimiz kullanim politikalarini okumaktansa kutucugu isaretleyip yolumuza devam ediyoruz. hukuki olarak sitelere bilgilerimizi kendi ellerimizle veriyoruz ancak gercekten buna izin veriyoruz diyebilir miyiz? okumadigimiz bir seye "okudum ve kabul ettim" dedigimizde onu kabul etmis sayilmali miyiz?
  
  saglik durumumuzu veya iliskide oldugumuz kisileri saklamak isteyebiliriz. ancak bunu google'dan ne kadar saklayabiliyoruz? hasta oldugumuzda aklimiza ilk gelen google'da arama yapmak oluyor. ayrica konum servisleri vasitasiyla kimlerle bulustugumuz ortaya cikabiliyor. bu verilerin cogu pazarlama dunyasinda ise yariyor. belirli bir lokasyonda secili zaman araliginda bulunan, 18-30 yas arasinda ve aylik 5000lira ortalama geliri olan bir erkek bireye yeni actigimiz kuaforun reklamini gosterebiliyoruz. (cok benzer kisitlar koyulabiliyor.)
  
  "benim saklayacagim bir sey yok, neden korkayim ki? istedikleri bilgiyi toplasinlar" diyebiliriz. ote taraftan herkesin baskalarindan saklamak istedigi, eger baskalari ogrenirse basina is acabilecek (iliskinin bozulmasi, isten kovulma, cok sevdigimiz bir arkadasimizin kalbini kirma...) kisisel bilgileri bulunur. veritabanlarinda saklanan bu verilerin ne kadar guvenlikli korundugu ise buyuk bir muamma. sadece belirli algoritmalarin cozumleyebilecegi kompleks sifreleme sistemleriyle korunuyor olabilirler ama ne kadar emin olabiliriz?
  
  normalde sifreli sekilde tutulmasi ve sistem disina cikmamasi gereken secim bilgilerinin acik sekilde tutuldugu ve sistem disina cikartilabilecegi yasadigimiz sizintida ortaya cikti. ortalama ustu bir kullanici bu bilgileri bilgisayarina indirip istedigi gibi inceleyebildi.
  
  pek farkinda olmadigimiz tarayici cerezlerimizden veya eklentilerimizden veri toplayip satan ufak tefek yuzlerce sirket var. bu sirketler genellikle bilgilerimizi anonimlestirerek (hangi verinin kime ait oldugunu gizleyerek) sunuyor. bu sirketlerle iletisime gecildiginde test verisi olarak birkac yuz binlik veriye ucretsiz ulasilabiliyor. bu veride 12345 no'lu kullanicinin gezinme gecmisi, sitelerde yaptigi etkinlikler yer alabiliyor. bu veri anonim oldugu surece pek bir sorun teskil etmeyecek gibi, elbette bu verinin anonimligini cozme yontemleri mevcut, o kadar da zor degiller. yuzbinlerce, milyonlarca kisinin gezinme gecmisine gorece olarak kolaylikla ulasabiliyoruz. sevmedigimiz ust komsumuzun metresi oldugunu ogrenebilir, bunu ona karsi kullanabiliriz veya bize terfi vermeyen yoneticimizin kullandigi uyusturuculari koz olarak kullanip yukselmemizi kolaylastirabiliriz. buyuk pencereden bakildiginda devlette kritik bir pozisyonda olan bir politikacinin bilgilerine ulasip o kisiye istedigimiz seyi yaptirabiliriz.
  
  bu verilerin satilmasi yasal degil ancak satanlara bir sey yapilamiyor. yurt disinda bulunan firmalara yaptirim uygulama gucu ne abd'de ne avrupa birliginde ne de turkiye'de bulunmuyor. verilerimizi istedikleri gibi satip istedikleri gibi at kosturabiliyorlar.
  
  google, facebook gibi buyuk firmalarin sahip olduklari kaynaklar sayesinde verilerimizi guclu algoritmalar ile saklayip hackerlara onlem aldiklarini dusunebiliriz ancak daha ufak sirketlerin verileri nasil tuttuklarini bilemiyoruz. cok iyi korundugunu dusundugumuz facebook-google'daki verilerimiz bile pazarlama araclarinda bize karsi kullanilirken korunmasiz duran verilerle neler yapilabilir. bu sirketler hayatimiza o kadar girdi ki bu sirketlere bilgi vermeden yasanilan bir hayati yarim olarak dusunebiliriz. veri saglayarak daha rahat yasiyoruz ve mahremiyet gittikce daha onemsiz bir hal aliyor.
  
  bir yerde bu bilgiler kullanilarak hayatimizi degistirebilecek kararlar verilebilir. cin'de kullanilmasi planlanan sesame credit ( (bkz: #57547278) entrysinde detaylica anlatilmis) internetteki ve sosyal hayattaki davranislarimizi inceleyerek bize bir puan veriyor ve bu puan kurulacak sosyal iliskilerden alinacak krediye, devlette bir ise girilip girilemeyeceginden cocuklarin yakindaki devlet okuluna kaydettirilip kaydettirilemeyecegine kadar hayati etkiliyor. puanlamadaki en ilginc etkenlerden biri buyuklerimizi ziyaret edip etmedigimiz, ziyaret ediyorsak daha yuksek puan aliyoruz. puanlamanin pozitif diyebilecegimiz yonu ise puanlamada kullanilan etkenler ve agirliklari biliniyor. insanlar hayatlarini yuksek puan alabilecekleri sekilde degistirirlerse (internetin hayatimizi etkilemesi mi demistik?) daha yuksek puanlar alabilirler. bu tur puanlamalarin diger ulkelerde yayginlasip yayginlasmayacagi soru isareti, hangi devlet kendi dusuncelerine paralel olan insanlari kendi bunyasinde calistirmak istemez ki? abd yakinda patriot score cikartip vatanseverleri ise almaya yonelebilir veya turkiye anti-feto puanlamasi cikartip feto'yu en az destekleyenleri memur kadrolarina alabilir.
  
  bireysel olarak bu sistemde yapabilecegimiz cok fazla sey bulunmuyor. daha iyi korunan urunlere yonelip verilerimizin istemedigimiz ellere dusmesini zorlastirabiliriz.
  
  sirketlerin guvenlik ve gizlilikle ilgili attiklari adimlarin cogunun arkasinda devlet mevzuatlarinin dayatmalari bulunuyor. cogu teknoloji sirketinin bulundugu abd'de sirketlerin lobi faaliyetleri sayesinde kisitlamalar gevsekken lobilerin daha az etkili oldugu avrupa birliginde mevzuatlar sirketleri kisitliyor. avrupa birliginde 2018 yili icinde yururluge girecek olan general data protection regulation (gdpr) sirketlere kisisel verilerin korunumu ile ilgili kisitlamalar getiriyor. sirketlerden gelen taleplerle tasari asamasinda yapilan 3000'den fazla degisiklik basvurusu ile avrupa birligi tarihinde en cok degistirilmek istenen yasa tasarisi unvanini elinde bulunduruyor. ne kadar cok yeri rahatsiz ettigi degisiklik talep sayisi ile gorulebilir. lobi faaliyetlerinin basarisiz olmasi sayesinde bu basvurulardan pek cogu reddedildi. yururluge girmesi ile beraber avrupa birligi vatandaslarinin verilerini isleyen butun sirketler gdpr'a tabi olacak ve gerekli onlemleri almak durumunda kalacak. ulkemizde ise gdpr'a paralel hazirlanan kisisel verilerin korunmasi kanunu 7 ekim 2016 tarihinden itibaren hayatimizda. bu kapsamda turkiye vatandaslarinin verilerini kullanan sirketler verilerimizi belirli standartlarda saklamak/islemek durumunda.
  
  veri sizintilarinda uygulanacak yaptirimlar sebebiyle sirketler olasi sizintilara karsi toplayacaklari veriler konusunda daha secici olmaya baslayabilirler, en azindan umit o yonde.
  
  kaynak: cesitli internet siteleri olmakla beraber cerceveyi the inquiry belirlemistir.