Doç. Dr. Şakir GÜLER
ORCID: 0000-0002-7365-6639
Süleyman Demirel Üniversitesi İletişim Fakültesi
sakirguler@outlook.com
ISBN: 978-605-71074-1-1
Yayın Tarihi: 04.08.2023
Doi:
Veri güvenliği, bilgi iletişim teknolojilerinde ve 21. yüzyıl toplumunda önemli bir merkezde yer almaktadır (Su vd., 2011). Bilgi toplumunun ortaya çıkmasıyla birlikte güvenli veri yönetimi bir zorunluluk haline gelmiştir. Akıllı cihazlardan sosyal yaşam alanlarına, siyasetten ekonomiye varıncaya değin birçok bağlam veriyi merkeze alacak tarzda yeniden şekillenmek zorunda kalmıştır. Devlet hizmetleri e-devlet başlığı altında, ekonomik faaliyetler bilgi iletişim araçları vasıtasıyla, sosyal ilişkiler WhatsApp, telegram vb. uygulamalar aracılığıyla koordine edilen ve etkileşime geçilen birer alan haline gelmiştir. Doğal olarak kişilerin iletileri ve davranışları dijital düzlemde daha görünür hale gelerek büyük bir veri havuzunun oluşmasına, diğer bir ifade ile büyük verinin ortaya çıkmasına zemin hazırlamıştır. Bu durum her ne kadar toplumsal kolaylığa ve teknolojik ilerlemeye aracılık etse de sosyal yaşam alanlarında ve dijital sistemlerin genelinde bir güvenlik riskini de beraberinde getirmiştir. Nitekim kullanıcılar veri güvenliği konusunda oluşabilecek risklerin ve alınması gereken önlemlerin yeterince farkında değildirler (Tankard, 2012; Çetin, 2014; Yılmaz vd., 2015; Zhang, 2018). Veri güvenliği kavramı bu bağlamda önemli bir kavram olarak karşımıza çıkmaktadır.
Veri söz konusu olduğunda ‘güvenlik’ kelime anlamı itibariyle; gizliliği sağlama, bilgilerin sızdırılmasını önleme, bütünlüğü sağlama ve bilgilerin izinsiz değiştirilmesini/silinmesini/saklanmasını önleme gibi anlamları ifade etmektedir (Sun vd. 2014). Sun ve arkadaşları (2011) temel güvenlik (security), gizlilik (privacy) ve güven (trust) konularına dikkat çekerek kullanıcıların veriyi önceleyen konularda somut ve soyut tehditleri tanıması gerektiğini vurgular. Üç temel tehdidin varlığı üzerinde durulmaktadır: güvenlik (security), gizlilik (privacy) ve güven (trust). Güvenlik (security) bilişim sektöründe kritik bir öneme sahiptir ve üç alt kategoriye ayrılır. Bunlar sırasıyla “güvenlik mekanizmaları”, “bulut sunucusu izleme”, “veri gizliliği” ve veri hırsızlığı gibi “kötü niyetli içeriden kaynaklanan yasa dışı işlemlerden kaçınma” olarak sıralanabilir.
Öte yandan büyük veri çağında kullanıcıların veri güvenliği ile ilgili endişeler yalnızca kişisel gizlilikle ilgili geleneksel konularda değil aynı zamanda kişisel verileri analiz eden araştırmalara dayalı olarak insanların davranışlarını ve tutumlarını tahmin eden uygulamaları/stratejileri de içermektedir. Örneğin pazarlamacılar, çeşitli bilişim stratejileri ile erken yaş gruplarındaki çocukların davranışlarını analiz ederek ebeveynleri farkında olmadan çocukların ilgi alanlarına yönelik reklamlar gösterebilmektedirler. Bir diğer örnek ise kullanıcıların çeşitli platformlarda demografik durumlarıyla ve ilgi alanlarıyla alakalı bilgileri yayınlamasıdır. Firmalar bu bilgileri her ne kadar anonim olarak işlediğini beyan etse de internet üzerinden yayınlanan politik bilgiler, kişisel tercihler ve harcama bilgileri gibi veriler, çeşitli veri güvenliği sorunlarına neden olmaktadır. Şirketlerin anonim işleme taahhüdüne rağmen olması gereken gizlilik yeterince sağlanamamaktadır. Genelde üç ay gibi bir zaman dilimi içerisinde kullanıcıların arama kayıtları üçüncü tarafların kullanımı için pazarlanabilmektedir. Bu arama kayıtları içerisinde yer alan kimlik bilgileri işlenmiş olsa da burada yer alan birçok kişisel kaydın içeriği doğru bir şekilde yeniden tanımlanabilmektedir. Örneğin Çin gibi ülkelerde kişisel verilerin güvenliğine yönelik çeşitli kural ve yaptırımlar ya da denetim mekanizmaları halen mevcut değildir. Bireylerin kendini korumasına yönelik bilincin zayıflığı da bu duruma eklendiğinde ortada büyük bir veri güvenliği problemi söz konusu olabilmektedir (Zhang, 2018). Kesgin’in (2018) aktarımına göre ortalama olarak her ay 300 yeni güvenlik açığı meydana gelmektedir. Kurumlara bu açıkları ve güvenlik risklerini kapatmaları için düzenli ve sık aralıklarla tarama yapmaları önerilmektedir. Cert/CC istatistiklerine göre veri güvenliğine yönelik saldırılar genelde yamaları yayınlanmış olan fakat güncelleme yapılmamış güvenlik açıklarından kaynaklanmaktadır. Öte yandan kurumlar özelinde veri güvenliğini sağlama söz konusu olduğunda yalnızca saldırı tespit sistemleri kullanmanın yeterli olmadığı aynı zamanda güvenlik açıklarını tespit etmeye yönelik ek pro ve reaktif stratejilerin geliştirilmesi gerektiği de vurgulanmaktadır.
Anahtar Kelimeler: Veri, Güvenlik, Güven.
Kaynakça
Sun, D., Chang, G., Sun, L., & Wang, X. (2011). Surveying and analyzing security, privacy and trust issues in cloud computing environments. Procedia Engineering, 15, 2852-2856.
Sun, Y., Zhang, J., Xiong, Y., & Zhu, G. (2014). Data security and privacy in cloud computing. International Journal of Distributed Sensor Networks, 10(7), 190903.
Yılmaz, E. , Şahin, Y. L. & Akbulut, Y. (2015). Dijital Veri Güvenliği Farkındalığı Ölçeğinin Geliştirilmesi . AJIT-e: Academic Journal of Information Technology , 6 (21) , 23-40 . DOI: 10.5824/1309-1581.2015.4.002.x
Çetin, H. (2014). Kişisel veri güvenliği ve kullanicilarin farkindalik düzeylerinin incelenmesi. Akdeniz İİBF Dergisi, 14(29), 86-105.
Tankard, C. (2012). Big data security. Network security, 2012(7), 5-8.
Zhang, D. (2018, October). Big data security and privacy protection. In 8th international conference on management and computer science (ICMCS 2018) (pp. 275-278). Atlantis Press.
Kesgin, K. (2018). Verilerin Güvenliği ve Yönetimi . Akıllı Ulaşım Sistemleri ve Uygulamaları Dergisi , 1 (1) , 24-31 . Retrieved from https://dergipark.org.tr/en/pub/jitsa/issue/35759/399538.
