Konya Ticaret Odası (KTO) Karatay Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölüm Başkanı Dr. Öğr. Üyesi Semih Yumuşak, dijital iletişim araçlarındaki güvenliği değerlendirdi.
KTO Karatay Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Dr. Öğr. Üyesi Semih Yumuşak, güvenli olduğu iddiası ile insanların kullanımına sunulan ücretsiz iletişim uygulamalarının, son zamanlarda ne kadar güvenli olduğu sorgulamalarına yol açan gelişmeler yaşandığının altını çizerek, “İletişim uygulamaları bize ücretsiz iletişim imkânı sunarken, bilgilerimiz, haberleşmemiz ve paylaşımlarımız güvende mi sorularını da akıllara getiriyor. Bu soruların cevapları hukukî ve teknolojik olarak iki şekilde incelenebilir. Hukukî boyutu ileKişisel Verilerin Korunması Kanunu, şirketlere/şahıslara ciddi yaptırımlar getirirken, ikinci boyutta teknik güvenlik ve gizlilik konusu da ciddi önem taşıyor” dedi.
Kullanılan haberleşme uygulamalarının içerisinde yer alan telefon rehberi, fotoğraflar arama veya mesajlaşma gibi kişisel bilgi içeriklerinin, güvenliğinin farklı yöntemlerle sağlanabildiğini aktaran Dr. Öğr. Üyesi Semih Yumuşak, “Bilgilerimizin şifreleme işlemleriyle korunması, veri erişim ve saklama kısıtlamaları, iki yönlü şifreleme gibi bazı yöntemler haberleşme uygulamalarında güvenlik ve gizlilik açısından ön plana çıkıyor. Bir tarafta, kişisel bilgilerimizin güvenliği, kullanıcı sözleşmeleriyle ve kanunlarla korunsa da uygulamalar üzerinden bilgisayar korsanlığı faaliyetleriyle bilgilerin sızabildiği de bir gerçek. Bu bağlamda kişisel güvenliğimiz, o uygulamaların sizinle imzaladığı gizlilik sözleşmeleriyle değil; o firmanın sizin verinizi ne kadar iyi koruduğuyla ilgili değerlendirilmelidir” şeklinde konuştu.
“Kişisel veri değerlidir ve hem ticari hem de devletler açısından stratejik bir varlıktır”
Haberleşme uygulamalarının güvenlik açısından oluşturabileceği tehlikelere değinen Semih Yumuşak, “Kaynak kodları tamamen kapalı olan ve milyarlarca kullanıcıya sahip mesajlaşma uygulamaları, kişilerarası haberleşmeyi şifrelediği ve kişisel bilgileri de başka uygulamalarla paylaşmadığı iddiasında olsa bile iç işleyişini bilemediğimiz bu uygulamaların verilerimizi teknik olarak paylaşmadığından veya paylaşmayacağından emin olamayız. Kaldı ki en yaygın olarak kullanılan bir haberleşme uygulaması, son dönemde şirketin diğer uygulamalarında kullanmak üzere, kullanıcılardan bilgilerini kullanma izni isteyecek seviyeye kadar taşımıştı. Masum gibi görünen bu talep, aslında bu şirketlerin elindeki verilerin ne kadar değerli olduğunu gösteren ve kişisel verilerimizin nasıl ticari amaçlar için kullanılabileceğine dair en somut örnek. Kişisel verilerimizi bu kadar açık ve kolay erişilebilecek şekilde firmaların eline vermemizin ne kadar doğru olduğuna dair herkesin bir fikri oluştu. Fakat uzun vadede ne tür bağımlılıklar ve tehlikeler doğurabileceğini ancak teknik olarak ifade edersek anlaşılabilir. Kişisel veri değerlidir ve hem ticari hem de devletler açısından stratejik bir varlıktır. Bir toplumun tüm özel ve gizli bilgilerinin yabancı bir ticari kuruluşun elinde olması; her ne şekilde şifrelenirse şifrelensin her daim kötü amaçlı veya stratejik hedefler doğrultusunda kullanılabilme potansiyeli bulundurmaktadır. Kaldı ki bu uygulamalar, istedikleri anda bu şifreleri ortadan kaldırarak haberleşmeyi tümüyle açık bir şekilde yürütme hakkına da sahiptir” ifadelerini kullandı.
Yumuşak, yerli ve açık kaynak yazılımlarının desteklenmesi, bir millî güvenlik meselesi olan yazılım güvenliği konusunda ülkemizi güçlendireceğini belirterek, “Ülke içi haberleşme kanallarının yabancı yazılımlar üzerinden yapılması, bilgilerin tamamen ülke dışı saklama alanlarında barındırılması, haberleşme güvenliğimiz için tehdit oluşturuyor. Yerli yazılımları desteklememiz gereken bu süreçte, ülke olarak yerli haberleşme ürünlerinin stratejik olarak desteklenmesi ve kullanılması bizi yabancı şirketlerin bağımlılığından kurtaracaktır” diyerek güvenlik noktasında, açık kaynak kodlu ve yerli yazılımların önemine dikkat çekti.
