Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Kişisel Verilerin Önemi ve Korsan Kültürü

115 views

Published on

Kişisel Verilerin Önemi ve Korsan Kültürü, Akademik Bilişim 2017, Aksaray Üniversitesi, Şubat 2017

Published in: Government & Nonprofit
  • Be the first to comment

  • Be the first to like this

Kişisel Verilerin Önemi ve Korsan Kültürü

  1. 1. KİŞİSEL VERİLERİN ÖNEMİ ve Korsan Kültürü ARDA ÇETİN @ardacetin https://ardacetin.org
  2. 2. Aaron Swartz “Bilgi güçtür. Ama tüm güçler gibi, bu gücü de kendileri için saklamak isteyenler var.”
  3. 3. Aktif Internet Kullanıcı Sayısı 3 Milyar Şu anda Dünya çapında bir kısmı konumla ilgili, bir kısmı arkadaşlıkla ilgili, bir kısmı farklı şekillerde oluşan 415 adet sosyal ağ bulunuyor.Bu uygulamaların büyük kısmının ücretsiz. Neden?
  4. 4. Kişisel Verilerin Önemi Eve girdiğimizde kapınızı açık bırakıyor musunuz? Perdeleri kapatmadan soyunuyor musunuz? Evinize bilmediğiniz, tanımadığınız insanların kendi çıkarları için evinize istediği an girip çıkmasına göz yumuyor musunuz? Yapmıyorsunuz değil mi? Tanımadığınız biri sizin hakkında her türlü bilgiye sahipken siz onun hakkında hiçbir şey bilmiyor ve hatta bilgilerinizi nasıl elde ettiğini de anlamıyoruz.
  5. 5. Kişisel Verilerin Önemi Peki nasıl oluyorda elektronik cihazlarınızdan buna onay verebiliyorsunuz. Kamera ve mikrofonlarınıza 3. gözlerin istediği gibi ulaşmasını, elektronik cihazınızın başındayken veya değilken 7/24 tüm verileri anlık olarak izleyip, kaydetmesini ve bunların kişi ve kurumların çıkarları için kullanılmasına izin veriyorsunuz.
  6. 6. “Neden gizliliğimi önemsemeliyim?” Kişisel verilerinizi gizleyecek hiçbir şeyiniz olmasa bile, gizliliğinizle ilgilenmeniz için iki nedeni vardır: 1. İdeolojik Nedenler 2. Pratik Nedenler
  7. 7. İdeolojik Nedenler Çünkü; gizliliğiniz, her zaman sahip olmadığınız bir haktır. Tıpkı farklı ırklararası evlilik hakkı, boşanma hakkı, konuşma özgürlüğü ve diğerler haklarımız gibi gizlilik hakkına da her zaman sahip olamıyoruz. İnsanlık, daha önce mahremiyet hakkımız için savaştı.
  8. 8. İdeolojik Nedenler Saklanacak hiçbir şeyin olması gerçek değildir; gerçekçi de değildir. Gizliliği mahremiyet ile karıştırmayın. Banyoda ne yaptığını biliyorum, ama yine de kapıyı kapatıyorsun. Bunun nedeni, gizlilik değil mahremiyet istersiniz. Telefonunuzda bir şifre veya bir çeşit güvenlik vardır. Aynı şey e-posta hesabınız için de geçerli. Hiç kimse bana sohbetlerini okumama veya fotoğraflarını görmeme izin vererek telefonlarını vermedi. Eğer saklanacak bir şeyin yoksa, umurunda değilsin. Ama sen yaparsın. Herkes yapar. Gizlilik/mahremiyet, sizi insan yapan bir şeydir.
  9. 9. Pratik Nedenler Bilgi, yanlış elde tehlikelidir. Size özel bilgiye sahip devletler/hükümetler veya güvenlik kurumları iyi olabilirler. Google’a ve Facebook’a güvenebilirsiniz. Ancak ya bunlar saldırıya uğrar ve bilgileriniz yanlış ellere düşerse? Diyelim ki birisi ailenizi, şirketinizi, karınızı/kocanı hedef aldı. Hala buna razı olur musun? Fotoğraflarınızın, e-postalarınızın veya sohbetlerininizin size şantaj yapabilecek birisinin elinde olduğunu bilmek ister miydiniz?
  10. 10. Pratik Nedenler Geleceği tahmin edemezsiniz. Şu an risk altında olacağınız bir durum yok. Peki ya bundan 30 ya da 40 yıl sonra ne olacak? İleride siyasi bir konumunuz veya büyük bir şirkette üst düzey bir yönetici olarak çalışıyor olabilirsiniz. Sony’nin hacklenmesi bize bir şey söyledi; özel bilgilerinizin hayatınızda bir etkisi vardır. Sony’de şirketin eşbaşkanlarından Amy Pascal, bu nedenle işini kaybetmişti.
  11. 11. Pratik Nedenler Bazı durumlarda özel hayatınız bir silaha dönüşebilir. Arkadaşlarımız arasında hepimizin yaptığı bir şey; hepimiz başkalarına hassas gelebilecek bir şeylerin şakasını yapmışızdır. Aslında bu davranışımız o an birlikte olduğumuz kişilere göre değişiklik gösterir. Bahse girerim; en yakın arkadaşlarınızla yaptığınız bir grup sohbetinde bir başkası için rahatsız edici bir şey bulabilirim. Çünkü onlar arkadaşlarınız ve bu bir şakaydı ya da alaycı bir sözdü. Ancak durumunuzu ve ortamınızı değiştirin ve o söylediğiniz sözü tekrar söyleyin, o söz başkalarına şaka olarak gelmeyebilir. Peki sizce sizin bu masum “şakanız” size ya da bir başkasına zarar vermeyi düşünen birinin eline geçerse ne olur?
  12. 12. Pratik Nedenler Bilgileriniz değerlidir. Facebook veya Google gibi şirketler verilerinizi sınırsız olarak yüklemenize izin veriyor. Peki bu şirketlerin iş modelleri nedir? Bu şirketler bu kadar parayı nasıl kazanıyor? Bilgilerinizi reklam şirketlerine satıyorlar. Fakat kimse size “kişisel bilgilerini satmak istiyor musun?” diye soru sormuyor. Birisi sana kişisel hayatınla ilgili 100 soru sorarsa, cevap verir misin? Muhtemelen vermezsin, değil mi? Ancak Facebook ve Google gibi servisleri kullanarak, bu kişisel bilgilerin üzerinden para kazanılmasına izin veriyorsun.
  13. 13. ANDY YEN Harvard mezunu ve eski bir CERN çalışanı olan Andy Yen, “Bir yıl boyunca yazdığınız hatta belki de bir ömürlük e-postaları, dikkatle incelerseniz toplamda çok şey anlatır. Nerede bulunduğumuzu, kiminle görüştüğümüzü hatta pek çok açıdan, ne düşündüğümüzü anlatır. Daha korkutucu tarafı ise verilerinizin artık sonsuza kadar kalacak olması. Yani verileriniz sizle ya da sizsiz yaşayacak.”
  14. 14. ProtonMail “Şifre anahtarlarını sunucuya koymamak akıllıca olacaktı. Dolayısıyla şifreleme anahtarlarını bilgisayarınızda oluşturduk. Tek bir anahtar yerine, bir çift anahtar oluşturduk. RSA gizli anahtarı ve RSA açık anahtarı… Bu anahtarlar matematiksel olarak bağlı.”
  15. 15. ProtonMail
  16. 16. TÜRKİYE CUMHURİYETİ ANAYASASI MADDE 20 Herkes kişisel verilerinin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep isteme ve amaçlarına uygun olarak kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla elde edilebilir Bu maddeyle fişleme devri bitecek ve özel hayatımızın gizliliği garanti altına alınacak Herkes kendisiyle ilgili bilgileri öğrenme, itiraz etme ve düzeltme hakkına sahip olacak. Etnik kökenimiz, din, mezhep ve inancımız, sağlığımız, cinsel hayatımız, siyasal görüşlerimiz gibi özel bilgilerimizin yasalarla korunacak. Telefon numaralarımız ve kimlik bilgilerimiz bis istemeden başkalarının eline geçmeyecek. Hiç bir kurum kimseyi fişleyemeyecek, özel bilgiler gizli olacak. Bu bilgilerin doğruluğu ve korunduğu kontrol edilebilecek Herkes kendisi ile ilgili bilgilerin nerede kullanıldığını öğrenebilecek.
  17. 17. Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi Cumhurbaşkanlığı Devlet Denetleme Kurumu tarafından 27 Kasım 2013 tarihinde yayınlanan "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi" raporu özeti: ○Kimlik fotokopileri: Aksi yönde genelge bulunmasına rağmen kimliklerin fotokopileri kurumlarca isteniyor. Bu fotokopilerin güvenliği yeterince sağlanmadığı için kötü amaçlı kişilerce yeni telefon hattı açmak, kredi kartı almak vb. amaçlarla kullanılıyor. ○TC kimlik numarasının kullandırılması: Ana omurga olan TC kimlik numarası Nüfüs ve Vatandaşlık İşleri tarafından diğer kurumlara kullandırılıyor. Ancak kimlik numarası veritabanına erişim sağlayan diğer kurumların aldığı verilerin güvenliğini nasıl sağladığına yönelik yeterli bir kontrol bulunmuyor. ○Farkındalık: Sistemleri kullanan ve verilere erişimi bulunan personel, kişisel bilgilerin güvenliği konusunda yeterince bilgi sahibi değil.
  18. 18. Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi Cumhurbaşkanlığı Devlet Denetleme Kurumu tarafından 27 Kasım 2013 tarihinde yayınlanan "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi" raporu özeti: ○Verilerin tekrarlanması: Aynı veriler farklı kurumlarda farklı biçimlerde saklanıyor. Bu da veri güvenliğini zayıflatıyor. ○Fiziksel güvenlik önlemleri: Verilerin saklandığı bilgisayar ortamlarının fiziksel güvenliği yeterince sağlanmıyor. Bilgi işlem odasının kapısı otoparka açılan kurum var. ○Yazılımsal güvenlik: İnternet üzerinden erişimin yeterince güvenli olmadığı durumlarda siber saldırılar ile veriler elde edilebiliyor.
  19. 19. Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi Cumhurbaşkanlığı Devlet Denetleme Kurumu tarafından 27 Kasım 2013 tarihinde yayınlanan "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi" raporu özeti: ○Taşeron personel çalıştırılması: Kurumlarda kullanılan yazılımların satın alındığı firma personeli yeterince güvenlik soruşturması yapılmadan çalıştırılıyor ve sistemlere kontrolsüz eriştiriliyor. ○Veri taşınması: Kurumlar arasında veriler çeşitli ortamlarda (CD, DVD, USB disk vb.) kontrolsüz bir şekilde taşınıyor. Taşıma sonrası ortamların imha edilip edilmediği belli değil. ○Süreklilik: İş sürekliliğini sağlayacak risk yönetimi, felaket durumlarında geri dönüş vb. konularda yeterince çalışma yapılmıyor.
  20. 20. Dijital güvenliğiniz için bir kaç tavsiye…
  21. 21. Dijital güvenliğiniz için bir kaç tavsiye…
  22. 22. Dijital güvenliğiniz için bir kaç tavsiye…
  23. 23. Dijital güvenliğiniz için bir kaç tavsiye…
  24. 24. Dijital güvenliğiniz için bir kaç tavsiye…
  25. 25. Dijital güvenliğiniz için bir kaç tavsiye…
  26. 26. KORSAN PARTİ HAREKETİ • İnsan Hakları • Gözetim • Şeffaflık • Bilgi Özgürlüğü • Kişisel Verilerin Korunması • Özgür Yazılım, Özgür Toplum • Telif Hakları
  27. 27. Kaynaklar ○ Fábio Esteves — “I have nothing to hide. Why should I care about my privacy?” ○ Cumhurbaşkanlığı Devlet Denetleme Kurumu "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi Raporu
  28. 28. Teşekkürler ARDA ÇETİN @ardacetin https://ardacetin.org

×