28
KİŞİSEL VERİLERİN ÖNEMİ ve Korsan Kültürü ARDA ÇETİN @ardacetin https://ardacetin.org

Kişisel Verilerin Önemi ve Korsan Kültürü

Embed Size (px)

Citation preview

Page 1: Kişisel Verilerin Önemi ve Korsan Kültürü

KİŞİSEL VERİLERİN ÖNEMİve

Korsan Kültürü

ARDA ÇETİN

@ardacetinhttps://ardacetin.org

Page 2: Kişisel Verilerin Önemi ve Korsan Kültürü

Aaron Swartz

“Bilgi güçtür. Ama tüm güçler gibi, bu gücü de kendileri için saklamak isteyenler var.”

Page 3: Kişisel Verilerin Önemi ve Korsan Kültürü

Aktif Internet Kullanıcı Sayısı 3 MilyarŞu anda Dünya çapında bir kısmı konumla ilgili, bir kısmı arkadaşlıkla ilgili, bir kısmı farklı şekillerde oluşan 415 adet sosyal ağ bulunuyor.Bu uygulamaların büyük kısmının ücretsiz. Neden?

Page 4: Kişisel Verilerin Önemi ve Korsan Kültürü

Kişisel Verilerin Önemi

Eve girdiğimizde kapınızı açık bırakıyor musunuz? Perdeleri kapatmadan soyunuyor musunuz?

Evinize bilmediğiniz, tanımadığınız insanların kendi çıkarları için evinize istediği an girip çıkmasına göz yumuyor musunuz?

Yapmıyorsunuz değil mi?

Tanımadığınız biri sizin hakkında her türlü bilgiye sahipken siz onun hakkında hiçbir şey bilmiyor ve hatta bilgilerinizi nasıl

elde ettiğini de anlamıyoruz.

Page 5: Kişisel Verilerin Önemi ve Korsan Kültürü

Kişisel Verilerin Önemi

Peki nasıl oluyorda elektronik cihazlarınızdan buna onay verebiliyorsunuz.

Kamera ve mikrofonlarınıza 3. gözlerin istediği gibi ulaşmasını, elektronik cihazınızın başındayken veya

değilken 7/24 tüm verileri anlık olarak izleyip, kaydetmesini ve bunların kişi ve

kurumların çıkarları için kullanılmasına izin veriyorsunuz.

Page 6: Kişisel Verilerin Önemi ve Korsan Kültürü

“Neden gizliliğimi önemsemeliyim?”

Kişisel verilerinizi gizleyecek hiçbir şeyiniz olmasa bile, gizliliğinizle ilgilenmeniz için iki nedeni vardır:

1. İdeolojik Nedenler 2. Pratik Nedenler

Page 7: Kişisel Verilerin Önemi ve Korsan Kültürü

İdeolojik Nedenler

Çünkü; gizliliğiniz, her zaman sahip olmadığınız bir haktır.

Tıpkı farklı ırklararası evlilik hakkı, boşanma hakkı, konuşma özgürlüğü ve diğerler haklarımız gibi gizlilik hakkına da her zaman sahip olamıyoruz. İnsanlık, daha önce mahremiyet hakkımız için savaştı.

Page 8: Kişisel Verilerin Önemi ve Korsan Kültürü

İdeolojik Nedenler

Saklanacak hiçbir şeyin olması gerçek değildir; gerçekçi de değildir.

Gizliliği mahremiyet ile karıştırmayın. Banyoda ne yaptığını biliyorum, ama yine de kapıyı kapatıyorsun. Bunun nedeni, gizlilik değil mahremiyet istersiniz. Telefonunuzda bir şifre veya bir çeşit güvenlik vardır. Aynı şey e-posta hesabınız için de geçerli. Hiç kimse bana sohbetlerini okumama veya fotoğraflarını görmeme izin vererek telefonlarını vermedi. Eğer saklanacak bir şeyin yoksa, umurunda değilsin. Ama sen yaparsın. Herkes yapar. Gizlilik/mahremiyet, sizi insan yapan bir şeydir.

Page 9: Kişisel Verilerin Önemi ve Korsan Kültürü

Pratik Nedenler

Bilgi, yanlış elde tehlikelidir.

Size özel bilgiye sahip devletler/hükümetler veya güvenlik kurumları iyi olabilirler. Google’a ve Facebook’a güvenebilirsiniz. Ancak ya bunlar saldırıya uğrar ve bilgileriniz yanlış ellere düşerse?

Diyelim ki birisi ailenizi, şirketinizi, karınızı/kocanı hedef aldı. Hala buna razı olur musun? Fotoğraflarınızın, e-postalarınızın veya sohbetlerininizin size şantaj yapabilecek birisinin elinde olduğunu bilmek ister miydiniz?

Page 10: Kişisel Verilerin Önemi ve Korsan Kültürü

Pratik Nedenler

Geleceği tahmin edemezsiniz.

Şu an risk altında olacağınız bir durum yok. Peki ya bundan 30 ya da 40 yıl sonra ne olacak? İleride siyasi bir konumunuz veya büyük bir şirkette üst düzey bir yönetici olarak çalışıyor olabilirsiniz. Sony’nin hacklenmesi bize bir şey söyledi; özel bilgilerinizin hayatınızda bir etkisi vardır. Sony’de şirketin eşbaşkanlarından Amy Pascal, bu nedenle işini kaybetmişti.

Page 11: Kişisel Verilerin Önemi ve Korsan Kültürü

Pratik Nedenler

Bazı durumlarda özel hayatınız bir silaha dönüşebilir.

Arkadaşlarımız arasında hepimizin yaptığı bir şey; hepimiz başkalarına hassas gelebilecek bir şeylerin şakasını yapmışızdır. Aslında bu davranışımız o an birlikte olduğumuz kişilere göre değişiklik gösterir.

Bahse girerim; en yakın arkadaşlarınızla yaptığınız bir grup sohbetinde bir başkası için rahatsız edici bir şey bulabilirim. Çünkü onlar arkadaşlarınız ve bu bir şakaydı ya da alaycı bir sözdü. Ancak durumunuzu ve ortamınızı değiştirin ve o söylediğiniz sözü tekrar söyleyin, o söz başkalarına şaka olarak gelmeyebilir. Peki sizce sizin bu masum “şakanız” size ya da bir başkasına zarar vermeyi düşünen birinin eline geçerse ne olur?

Page 12: Kişisel Verilerin Önemi ve Korsan Kültürü

Pratik Nedenler

Bilgileriniz değerlidir.

Facebook veya Google gibi şirketler verilerinizi sınırsız olarak yüklemenize izin veriyor. Peki bu şirketlerin iş modelleri nedir? Bu şirketler bu kadar parayı nasıl kazanıyor?

Bilgilerinizi reklam şirketlerine satıyorlar. Fakat kimse size “kişisel bilgilerini satmak istiyor musun?” diye soru sormuyor. Birisi sana kişisel hayatınla ilgili 100 soru sorarsa, cevap verir misin? Muhtemelen vermezsin, değil mi? Ancak Facebook ve Google gibi servisleri kullanarak, bu kişisel bilgilerin üzerinden para kazanılmasına izin veriyorsun.

Page 13: Kişisel Verilerin Önemi ve Korsan Kültürü

ANDY YEN

Harvard mezunu ve eski bir CERN çalışanı olan Andy Yen, “Bir yıl boyunca yazdığınız hatta belki de bir ömürlük e-postaları,

dikkatle incelerseniz toplamda çok şey anlatır. Nerede bulunduğumuzu, kiminle görüştüğümüzü hatta pek çok

açıdan, ne düşündüğümüzü anlatır. Daha korkutucu tarafı ise verilerinizin artık sonsuza kadar

kalacak olması. Yani verileriniz sizle ya da sizsiz yaşayacak.”

Page 14: Kişisel Verilerin Önemi ve Korsan Kültürü

ProtonMail

“Şifre anahtarlarını sunucuya koymamak akıllıca olacaktı. Dolayısıyla şifreleme anahtarlarını bilgisayarınızda oluşturduk. Tek bir anahtar yerine, bir çift anahtar oluşturduk. RSA gizli anahtarı ve

RSA açık anahtarı… Bu anahtarlar matematiksel olarak bağlı.”

Page 15: Kişisel Verilerin Önemi ve Korsan Kültürü

ProtonMail

Page 16: Kişisel Verilerin Önemi ve Korsan Kültürü

TÜRKİYE CUMHURİYETİ ANAYASASI MADDE 20

Herkes kişisel verilerinin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep isteme ve amaçlarına uygun olarak kullanılıp kullanılmadığını öğrenmeyi de kapsar.

Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla elde edilebilir Bu maddeyle fişleme devri bitecek ve özel hayatımızın gizliliği garanti altına alınacak Herkes kendisiyle ilgili bilgileri öğrenme, itiraz etme ve düzeltme hakkına sahip olacak. Etnik kökenimiz, din, mezhep ve inancımız, sağlığımız, cinsel hayatımız, siyasal görüşlerimiz gibi özel bilgilerimizin yasalarla korunacak. Telefon numaralarımız ve kimlik bilgilerimiz bis istemeden başkalarının eline geçmeyecek. Hiç bir kurum kimseyi fişleyemeyecek, özel bilgiler gizli olacak.Bu bilgilerin doğruluğu ve korunduğu kontrol edilebilecekHerkes kendisi ile ilgili bilgilerin nerede kullanıldığını öğrenebilecek.

Page 17: Kişisel Verilerin Önemi ve Korsan Kültürü

Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası

Durum Değerlendirmesi

Cumhurbaşkanlığı Devlet Denetleme Kurumu tarafından 27 Kasım 2013 tarihinde yayınlanan "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi" raporu özeti:

○Kimlik fotokopileri: Aksi yönde genelge bulunmasına rağmen kimliklerin fotokopileri kurumlarca isteniyor. Bu fotokopilerin güvenliği yeterince sağlanmadığı için kötü amaçlı kişilerce yeni telefon hattı açmak, kredi kartı almak vb. amaçlarla kullanılıyor.

○TC kimlik numarasının kullandırılması: Ana omurga olan TC kimlik numarası Nüfüs ve Vatandaşlık İşleri tarafından diğer kurumlara kullandırılıyor. Ancak kimlik numarası veritabanına erişim sağlayan diğer kurumların aldığı verilerin güvenliğini nasıl sağladığına yönelik yeterli bir kontrol bulunmuyor.

○Farkındalık: Sistemleri kullanan ve verilere erişimi bulunan personel, kişisel bilgilerin güvenliği konusunda yeterince bilgi sahibi değil.

Page 18: Kişisel Verilerin Önemi ve Korsan Kültürü

Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası

Durum Değerlendirmesi

Cumhurbaşkanlığı Devlet Denetleme Kurumu tarafından 27 Kasım 2013 tarihinde yayınlanan "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi" raporu özeti:

○Verilerin tekrarlanması: Aynı veriler farklı kurumlarda farklı biçimlerde saklanıyor. Bu da veri güvenliğini zayıflatıyor.

○Fiziksel güvenlik önlemleri: Verilerin saklandığı bilgisayar ortamlarının fiziksel güvenliği yeterince sağlanmıyor. Bilgi işlem odasının kapısı otoparka açılan kurum var.

○Yazılımsal güvenlik: İnternet üzerinden erişimin yeterince güvenli olmadığı durumlarda siber saldırılar ile veriler elde edilebiliyor.

Page 19: Kişisel Verilerin Önemi ve Korsan Kültürü

Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası

Durum Değerlendirmesi

Cumhurbaşkanlığı Devlet Denetleme Kurumu tarafından 27 Kasım 2013 tarihinde yayınlanan "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi" raporu özeti:

○Taşeron personel çalıştırılması: Kurumlarda kullanılan yazılımların satın alındığı firma personeli yeterince güvenlik soruşturması yapılmadan çalıştırılıyor ve sistemlere kontrolsüz eriştiriliyor.

○Veri taşınması: Kurumlar arasında veriler çeşitli ortamlarda (CD, DVD, USB disk vb.) kontrolsüz bir şekilde taşınıyor. Taşıma sonrası ortamların imha edilip edilmediği belli değil.

○Süreklilik: İş sürekliliğini sağlayacak risk yönetimi, felaket durumlarında geri dönüş vb. konularda yeterince çalışma yapılmıyor.

Page 20: Kişisel Verilerin Önemi ve Korsan Kültürü

Dijital güvenliğiniz için bir kaç tavsiye…

Page 21: Kişisel Verilerin Önemi ve Korsan Kültürü

Dijital güvenliğiniz için bir kaç tavsiye…

Page 22: Kişisel Verilerin Önemi ve Korsan Kültürü

Dijital güvenliğiniz için bir kaç tavsiye…

Page 23: Kişisel Verilerin Önemi ve Korsan Kültürü

Dijital güvenliğiniz için bir kaç tavsiye…

Page 24: Kişisel Verilerin Önemi ve Korsan Kültürü

Dijital güvenliğiniz için bir kaç tavsiye…

Page 25: Kişisel Verilerin Önemi ve Korsan Kültürü

Dijital güvenliğiniz için bir kaç tavsiye…

Page 26: Kişisel Verilerin Önemi ve Korsan Kültürü

KORSAN PARTİ HAREKETİ

• İnsan Hakları • Gözetim • Şeffaflık • Bilgi Özgürlüğü • Kişisel Verilerin Korunması • Özgür Yazılım, Özgür Toplum • Telif Hakları

Page 27: Kişisel Verilerin Önemi ve Korsan Kültürü

Kaynaklar

○ Fábio Esteves — “I have nothing to hide. Why should I care about my privacy?” ○ Cumhurbaşkanlığı Devlet Denetleme Kurumu "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi Raporu

Page 28: Kişisel Verilerin Önemi ve Korsan Kültürü

Teşekkürler

ARDA ÇETİN

@ardacetinhttps://ardacetin.org