Sanal ortamda kişisel verilerin güvenliği

(Görsel: Cybercrime Magazine)
Gündelik yaşantımızda kişisel verilerimizi güvenilir kabul ettiğimiz kişi ve kuruluşlar ile paylaşırız. Ancak bu veriler kimi zaman, üçüncü kişiler tarafından kullanılmaya ve işlenmeye karşı yeterli güvenlik önlemlerine sahip olmayan veri kayıt sistemlerinde depolanır. Siber güvenlik sistemlerini geliştirmek için milyarlarca dolar ayıran şirketlerde bile veri sızıntısı yaşandığına yönelik haberler sıklıkla gündeme gelirken, günlük hayatta paylaştığımız kişisel bilgilerin güvende olduğuna inanmak oldukça zor görünüyor.
Örneğin; geçtiğimiz yıla kıyasla siber saldırıların %81 arttığı Türkiye’de, ülkenin en yaygın kullanılan çevrimiçi sipariş platformu olan Yemeksepeti’ne geçtiğimiz Mart ayında siber saldırı düzenlendi. 21 milyon kullanıcının kişisel bilgileri çalındı ve Dark Web sitelerinde satışa çıkarıldı. Yine de kişisel veriler sadece siber korsanlara ekonomik fayda sağlamak için çalınmıyor. Rus hükümeti destekli olduğu iddia edilen bir grup hacker tarafından SolarWinds şirketine yönelik siber saldırıda görüldüğü üzere; çalınan bilgiler ABD İç Güvenlik Bakanlığı (Department of Homeland Security) gibi üst düzey kamu kuruluşlarına ait olduğunda söz konusu saldırılar ülke güvenliğini tehdit edecek boyutlara ulaşabiliyor.
Veri ihlalleri, veri kayıt sistemlerine yapılan siber saldırılar sonucu meydana gelebileceği gibi; doğrudan sistemin kendisine veya sistem verilerine ulaşma izni verilen kişiler tarafından, veri sahiplerinin açık rızası gözetilmeden kişisel bilgilerinin kullanılması sonucu da oluşabilir. Bu tür ihlallerde ilk olarak, kişisel bilgiler Büyük Veri adı verilen veri yığınları şeklinde depolanır. Ardından bu yığınlar, Veri Madenciliği yöntemiyle işlenerek belirli çıkar gruplarına fayda sağlayabilecek anlamlı veri setlerine dönüştürülür.
Bu durumun en çarpıcı örneklerinden biri, İngiliz Kraliyet Ailesi ve Muhafazakar Parti ile oldukça yakın ilişkilere sahip danışmanlık şirketi Cambridge Analytica’nın, yaklaşık 87 milyon Facebook kullanıcısının kişisel verisini, kullanıcıların rızası olmadan işlemesi üzerine açığa çıkan skandaldır. Kullanıcıların tüketici alışkanlıklarını, internet etkinliklerini, siyasi görüşlerini ve hatta konumlarını dahi kullanan danışmanlık şirketi, adına çalıştığı kişi ya da kuruluşların çıkarları doğrultusunda söz konusu kullanıcıların siyasi kararlarını manipüle etmiştir.
Söz gelimi, 2016 ABD seçimlerinde Cumhuriyetçi Parti’nin Teksas vali adayı Ted Cruz ile başkan adayı Donald Trump’a siyasi danışmanlık hizmeti veren şirketin icra kurulu başkanı (CEO) Alexander Nix’in verdiği bir röportajda, “ABD’deki her birey hakkında binlerce veri noktasına sahip olduklarını” söylemesi, söz konusu skandalın boyutlarını gözler önüne sermektedir. Ayrıca Cambridge Analytica’nın, Brexit referandumu ile Hindistan, Malta, Meksika, Avustralya, Brezilya ve Kenya’da yapılan seçimlerde de etkin olduğu iddia edilmektedir.
Kaydet
Okuma listesine ekle
Paylaş


