İnternetin günlük yaşamda dokunmadığı alan artık
neredeyse yok gibi. Eğer henüz internet ile tanışmayan bir alan var ise doğal
yaşam döngüleri ve zorlu piyasa koşulları interneti kullanmaya itecektir ve
yakın zamanda tanışmış olacaktır. Alışveriş, eğitim, sosyal hayat, sağlık,
bankacılık ve sayamayacağımız birçok alanda internet kullanım oranı ve etkisi
artmaya devam ediyor. Durum böyle olunca hem özel hem iş yaşamımızı
ilgilendiren her aktivite internet ortamında kayıt altına alınıyor. İnternete bağlı kaldığımız
her an farkında olmasak ta çeşitli bilgileri sağlamak zorundayız. Zorundayız
diyorum çünkü internetin yapısı bunu gerektiriyor. Kendini gizleme yöntemleri
mevcut ama orada da en azından IP bilgisini paylaşmak durumundayız.
Paylaştığımız bilgi tek başına bir anlam ifade etmeyebilir, fakat bazı bilgiler
diğerleriyle bir araya getirilip işlendiğinde anlamlı hale gelebilir. Dedektif
filmlerinde duymaya alışık olduğumuz “her dokunuş iz bırakır” jargonunu
internet dünyasında da duymaya başlıyoruz. Durum artık öyle bir hal almaya
başladı ki hangi internet işleminin hangi kişisel bilgimizi nerede kayıt
altında tuttuğunu, kiminle paylaşıldığını bilmiyoruz. Bu da aslında tüm dünyada
endişe konusu olan mahremiyetin (privacy) artık daha çok tartışılmasına yol
açıyor. Bu yazıda internet ortamında ki hangi işlemler mahremiyetimizi tehdit
ediyor ve bundan nasıl korunabiliriz konularına değinmeye çalışacağım.
İnternet Hizmetine
Bağlanma
Bilgisayarımızla veya mobil cihazımızla internete
bağlanmak istediğimizde kimliğimiz olarak düşünebileceğimiz IP adresi internet
servis sağlayıcı tarafından tahsis edilir. İnternet üzerindeki işlemleri
gerçekleştirirken her defasında bize atanan IP adresini kullanırız. Bu IP,
servis sağlayıcından aldığımız hizmete göre sabit (statik) veya değişken
(dynamic) olabilir. Her iki şekilde de servis sağlayıcı tarafında işlem
kayıtları tutulduğu için ikisi arasında gizlilik açısından bir fark
olmamaktadır.
Sadece bu IP bilgisi dahi kişisel olarak sizi
tanımlayabilir. (IP adresi bir kişiyi tanımlar mı? Yazımda konu hakkında
detaylı bilgi bulabilirsiniz.) Erişim sağladığınız web sitesi sahibi için bu
bilgi bir anlam ifade etmeyecektir. Ancak servis sağlayıcı IP adresinin kime
ait olduğunu bilmektedir. Servis sağlayıcı tarafından bu bilgiler reklam,
pazarlama gibi amaçlar için kullanılabilir. İstihbarat aracı olarak ta
kullanılması mümkündür. Servis sağlayıcı ile aramızda imzaladığımız sözleşme
gereği bu bilgileri paylaşmaması gerekmektedir. Ancak olası sözleşme
ihlallerinin tespit edilmesi ve ispat edilmesi çok zor olduğu için kişisel
bilgilerimizin kim tarafından ne amaçlarla kullanıldığının ne yazık ki farkında
olamıyoruz. Bu yüzden internette yaptığımız her işlemin kimliğimize dair
izler bıraktığının bilinciyle internet işlemlerimizi
gerçekleştirmeliyiz. Tespit edilmenin önüne nasıl geçeceğiz diye soracak olursanız VPN
gibi çeşitli gizlenme yöntemleri vardır, ancak bu yöntemde de bir başka
güvenlik riskleri yer almaktadır. Bu konu için daha sonra ayrıca bir yazı
yazmayı düşünüyorum.
İnternette Gezinme
Bir günde ne kadar sayfa ziyaret edip, nerelere
farkında olmadan bizi tanımlayacak veya tanımlamak için ipucu sunacak bilgiler
sunuyoruz? Bu sayıyı birçoğumuz bilmiyor aslında. Hatta bu yazıyı okurken dahi
yan sekmelerde açık duran web sayfalarının aslında ne tür işlemler gerçekleştirdiğinin
farkında değiliz. Haber sitesine gittiğimizi düşünüyoruz ama arkada hangi
sayfaları ziyaret ediyoruz bunu ne yazık ki göremiyoruz. Bizim denetimimiz
dışında yönlendirildiğimiz sayfaların başında reklam, pazarlama ve kullanıcı
takibi yapan içerik toplayıcı sayfalar yer almaktadır. Tüm internet tarayıcıları kullanıcının ziyaret ettiği sayfaların tarihçesini tutmaktadır. Gezdiğimiz sayfalardan
tutunda verdiğimiz kimlik bilgilerine kadar her türlü kişisel verilerimize bu şekilde ulaşabilmeleri mümkün. Özellikle ortak kullanımda olan
bilgisayarlarda ciddi anlamda risk taşımaktadır. Bu tür bilgisayarları
kullanırken daha dikkatli olmakta fayda var.
Arama Motorları
Belki de en masum olarak görünen ama en tehlikeli
kişisel mahremiyet tehdit aracı. Arama motorları bana göre internetin bu denli
gelişip kullanılabilir olmasında en önemli etken. Artık her şeyi arama
motorlarına (Google’a) soruyoruz. Tarayıcıya gitmek istediğimiz sayfanın
adresini yazmak yerine Google’a yazıyoruz. Yanlış ta yazsak o bizim yerimize
düzeltiyor, ne demek istediğimizi hemen anlıyor zaten. Durum böyle olunca her
ne sıkıntımız, merak ettiğimiz şey var ise hemen Google’da arıyoruz. Başkalarıyla
paylaşmaya çekindiğimiz bir hastalığımızı, tepkilerle karşılaşacağımızı
düşündüğümüz siyasi ve dini görüşlerimizi veya hakkında bilgi sahip olmak
istediğimiz bir kişiyi hep Google’a soruyoruz. Hem de kimseyle paylaşmadığımızı
zannederek. Aslında her sorgumuz, her isteğimiz arama motorları tarafından kayıt
altında tutuluyor. Bağlandığımız IP adresi bilgileri de arama motoru servisi
sağlayıcısında tutulduğu için hangi aramayı hangi IP yaptı bilgisi
ilişkilendirilebiliyor. Arama motorları, IP’nin kime ait olduğu bilgisine sahip
olmadıkları için servis sağlayıcıdan bu bilgileri almadıkları sürece çok
anlamlı gelmeyecektir. Bu durumda her ne kadar kişisel olarak arama
bilgilerimize ulaşılamayacağı düşünülse de kitlesel olarak bir toplumun en çok
neleri merak ettiğine ulaşabilirler. Haberlerde sıkça rastlanabilir bu duruma,
“2014 yılında Türkiye en çok neyi merak etti” gibi başlıklarla.
Peki arama motorları IP adresinin kime ait olduğunu
bilmeden kişisel bilgilerimize nasıl ulaşabilirler, hangi yöntemleri
kullanabilirler? Temel olarak en çok kullandıkları yöntemin başında
sağladıkları ikinci bir servis geliyor. Örneğin Google’a ait e-posta hizmeti Gmail. Aynı internet tarayıcısının bir sekmesini Google için diğerini de Gmail
için kullandığımız zaman mail adresimiz üzerinden sınıflandırma yapılıp arama
geçmişimiz kaydedilebilmektedir. Benzer şekilde Yahoo arama motoru kullanırken
yahoo-mail’e erişim yapılabilmektedir. Bu yüzden öncelikle arama motorlarının
gizlilik (privacy) politikalarına göz atmak daha sonra da bir arama motoruna
ait başka bir servisi aynı tarayıcıda kullanmamak veya çevrimdışı arama yapmak
faydalı olacaktır.
Çerezler (cookies)
Bir web sayfasının internet tarayıcısında
görüntülenmesini sağlayan HTTP protokolü tasarım gereği oturum denetimi
(stateless) yapamadığı için kullanıcı takibini çerez (cookie) olarak
adlandırılan küçük dosyacıklar yardımıyla yapmaktadır. Bu dosya içerisinde
kullanıcı giriş bilgileri, tercihleri, alışveriş sepeti bilgileri gibi bir çok
veri tutulabilmektedir. Daha sonra bu verileri kullanarak internet
kullanıcısını hatırlama ve yönlendirme işlemlerini gerçekleştirmektedir. Temelde
kullanım amacı her ne kadar kolaylık sağlamak olsa da kişisel bilgilerin
toplanıp işlenmesi gibi güvenlik risklerini de taşımaktadır.
Örneğin, bir alışveriş sitesinden fotoğraf makinası
araması yaptınız ve çıkan sonuçları inceledikten sonra almadan çıkış yaptınız.
Daha sonra bu alışveriş sitesini ziyaret ettiğinizde size öneri olarak bir çok
fotoğraf makinası sunulacaktır. Bu işlemi internet tarayıcınızda yer alan çerez
(cookie) yardımıyla yapabilmektedir. İç kullanıma örnek verdiğimiz bu örnek
masum bir reklam kampanyası olarak görülebilmektedir, ancak çerezlerin bir
başka firmayla paylaşılması olayı da olabilmektedir. Bu durumda hali hazırda
tüm iletişim bilgilerimizin yer aldığı alışveriş sitesi çerez bilgilerini başka
bir firmayla paylaştığı zaman bize fotoğraf makinesi satmak isteyen bir çok
kişiden SMS, e-posta veya telefon çağrısı almaya başlayabiliriz.
Çerezlerin kötüye kullanılmasını en aza indirmek
için yapılması gerekenler sık sık tarayıcı geçmişini silmek, geçmiş kaydı
yapmayan tarayıcı kullanmak (incognito) ve en önemlisi asla web sitelerine
yüzde yüz güvenmemektir.
Mobil
Uygulamalar
Son 5 yılın en çok dikkat çeken teknolojik
gelişmeleri düşünüldüğünde şüphesiz akla ilk olarak mobil cihazlar ve mobil
uygulamalar gelmektedir. İnternet kullanarak yapacağımız herhangi bir işlemi
internet tarayıcısına bağlanmak yerine o işlemle özelleşmiş uygulama
aracılığıyla yapıyoruz. Alışveriş, e-posta, bankacılık, harita, kitap, haber ve
daha birçok işlem için uygulamalar bulunmaktadır. Apple ve Android marketlerde hemen
hemen her işlem için kullanılacak milyonlarca uygulama yer almaktadır. Bu
uygulamalardan önemli bir çoğunluğu ücretsiz olarak sunulmaktadır. Uygulamalar,
kullanım şekline göre genelde mobil cihazın bazı özelliklerine erişmek ve bilgi
almak istemektedir. Harita uygulaması konum bilgisine, sosyal medya uygulaması
rehbere, fotoğraf uygulaması albüme erişmek isteyecektir. Bu erişim istekleri
uygulamanın daha etkin çalışması için gerekli görülmektedir. Ancak konum
bilgisiyle, rehberle veya mesajlarla işi olmayan bir uygulama da iznimiz
olmadan veya iznimizi alarak! erişebilir. Uygulamalar ilk açılışta kabul
etmemiz gereken bir takım bilgiler sunmaktadır. Genellikle okumadan uygulamayı
biran önce kullanmak istediğimiz için bu seçenekleri kabul ederiz. Burada uygulama
için gerekmese dahi mobil cihazımızda erişmek istediği alanlar için izin
istemektedir. Bazı uygulamalarda ise gizlilik sözleşmesi hiç bulunmamaktadır.
Kişisel olarak mobil uygulamaların mahremiyetimizi en çok tehdit eden araç
olduğunu düşünüyorum. Bunun en temel sebebi toplanan verilerin doğru kişiyle
ilişkilendirilmesi ve bunun kolaylığı.
Burada mobil uygulamaları kullanırken dikkat
etmemiz gereken bazı hususlar bulunmaktadır. Öncelikle uygulamayı indirmeden
önce mağaza tarafından onaylanıp onaylanmadığına ve kullanıcı yorumlarına
bakmalıyız. Kurduktan sonra uygulamanın hangi kaynaklara erişmek istediğine ve
bunu bize sorup sormadığına dikkat etmeliyiz. Hiçbir izin almadan
kaynaklarımıza erişmek isteyen bir uygulamayı kullanmak yerine muadili bir
uygulama bakabiliriz. Cebimizde taşıdığımız cihazın her hareketimizi takip
eden, kayıt altında tutan bir araca dönüşmesini elimizden geldiğince
engellemeye çalışmalıyız.
E-postalar
E-postalar artık hayatımızın vazgeçilmez bir iletişim
aracı. Sağladığı kolaylıklar yanında bazı riskleri de beraberinde
getirmektedir. Bir kişinin son 3 yıllık e-posta geçmişini incelediğinizde
eminim ki o kişiyi en yakınından daha fazla tanıyabilirsiniz. İş
başvurularımız, özgeçmişimiz, sosyal medyada yazdığımız yorumlar, bize gelen
davetler, beğeniler, arkadaşımızla eşimizle yazışmalarımız, kredi kartı ekstre
bilgileri, hobi kulüplerinden gelen fotoğraflar mesajlar, ödediğimiz faturalar
ve benim aklıma gelmeyen daha bir çok bilgiye mail kutumuzdan ulaşabiliriz.
Sadece şifresini bizim bildiğimizi ve kimsenin erişemeyeceğini asla
düşünmemeliyiz. Şifrenin bir başkasının eline geçmesinin yanında bir de e-posta
hizmetini sağlayıcı kurumun aslında tüm mailimizi görüntülendiğini her zaman
aklımızın bir köşesinde bulundurup buna göre ne tür bilgileri kişisel e-posta
adresimizde tutacağımızı düşünmeliyiz. Bilgileri sildiğimizi düşündüğümüzde
aslında gerçekten silinmediğini sadece bize gösterilmediğini de bilmeliyiz J
Anlık
Mesajlaşma
İnternetle birlikte hayatımıza giren ve etkisi
mobil teknolojilere de uzanan anında mesajlaşma-sohbet uygulamaları sohbet
geçmişini kaydederek kullanıcılara geçmişte yaptığı sohbetleri sunma özelliği
taşıyor. Kaydetme işlemi lokal bilgisayarda/mobil cihazda olduğu gibi uygulama
sunucularında da olabiliyor. Her ne kadar kaydetme seçeneğini aktif etmesek te
uygulama kendi veri tabanında tüm konuşma geçmişimizi tutmaya devam edecektir.
E-posta kullanımında bahsettiğim gibi sildiğimizi zannediyoruz gerçekten silinmiş
oluyor mu? Bu tür anlık mesajlaşmaları kullanırken mesajların uygulama sahibi
tarafından kolayca görülebildiğini düşünerek daha bilinçli kullanmak faydalı
olacaktır.
Sosyal
Ağlar
Mobil teknolojilerle birlikte daha çok kullanmaya
başladığımız, adeta her anımızı paylaştığımız bir ortam sunan sosyal medya
sayesinde artık her yaptığımız şeyden herkesin haberi var. Sosyal medya’da
paylaştığımız bilgilerde e-posta ve anlık mesajlaşmadan farklı olarak en önemli
tehdit paylaşımımızı gören veya görme potansiyeli olan kişilerdir. Burada
paylaşılan bilgiler bir araya getirilerek kimlik sahteciliği yapmak çok kolay
olabilmektedir. Hangi işi yaptığımızı, nerede çalıştığımızı, en çok hangi
kafelere gittiğimizi, hangi spor salonunda spor yaptığımızı, arkadaşlarımızın
kim olduğunu ve her şeyi paylaşarak aslında kimliğimize dair her bilgiyi
paylaşmış oluyoruz. Paylaştığımız tüm bilgilerin kötü niyetli kişiler
tarafından kullanılabileceğini göz önünde bulundurarak daha dikkatli ve
bilinçli sosyal medya kullanıcı olmak faydalı olacaktır.
