|
Bilgi Çağında Bireysel Gizlilik |
|
Bilgi teknolojilerinin hayatın içine artan biçimde girişi, her adımımızın birileri tarafından izlenebilir olması ile sonuçlanıyor. Kredi kartı şirketleri, kredi kartlarımız ile yaptığımız tüm alışverişleri takip ediyor; bu sayede bizler ile ya da alışveriş yaptığımız mağazalar ile kendileri için daha karlı anlaşmalar yapmayı hedefliyor. Kredi kartı şirketleri ile ilgili gizlilik problemlerimiz bu kadarla sınırlı kalmıyor. Şirket bize ait bilgileri, alışverişlerimize ilişkin olanlar dahil olmak üzere, istediği kişi ve kuruluşlara verme hakkına da sahip. Kredi kartı başvuru formuna eşlik eden sözleşmenin bir maddesi bizleri bunu peşinen kabul etmeye zorluyor. Size hiç tanımadığınız firmalardan doğum günü ya da bayram tebrik kartları gelmiyor mu? Mağazalar, indirim ve taksitlendirme gibi promosyonlar ile bizleri mağaza kartı sahibi olmaya teşvik ediyor. Mağaza kartları ile yaptığımız her türlü alışveriş mağazanın bilgisayar sistemleri üzerinde bizimle ilgili kayda ekleniyor ve bu veriler mağazanın daha etkin satış teknikleri geliştirmesi için temel alınıyor. Ancak haftanın hangi günlerinde marketten kaç şişe içki aldığınızı ya da çocuğunuz olmadığı halde çocuk bezi aldığınızı (evlilik dışı bir ilişkiniz mi var?) birilerinin bilebiliyor olması hiç cazip görünmüyor. Telefon şirketlerinin durumuna baktığımızda durumun pek de farklı olmadığını görüyoruz. Kullandığımız cep telefonları nedeniyle telefonumuzu açık tuttuğumuz sürece nerede olduğumuzun izlenmesi mümkün olabiliyor. GSM şebekesinin sinyalleşme biçimi nedeniyle herhangi bir anda bulunduðunuz bölge tespit edilebiliyor. Bu yöntemi kullanarak, birisinin ne zaman nereye gittiğinin kayıtlarını tutmak olanaklı duruma geliyor. İşyeri ve evlerimizde kullandığımız telefonlar da dahil olmak üzere her telefon görüşmemiz arayan ve aranan numaralar ve zaman bilgisi ile birlikte saklanıyor. Hastanelerde saklanan tıbbi kayıtların durumu ise daha da düşündürücü. Daha önce geçirdiğimiz hastalıklara ve şu andaki sağlık durumumuza ilişkin her türlü bilgi hastane bilgisayarları üzerinde depolanıyor. Bu bilgiler arasında AIDS ya da kanser hastası olduðunuza (Allah korusun ama...) bilgilerin de yer alması mümkün ve gizliliği son derece önemli. Ancak çoğu hastanede bilgisayar ortamında saklanan hasta kayıtlarına ilişkin özelleşmiş erişim denetimi mekanizmaları yer almıyor. Bunun neticesinde herhangi bir doktor, sizin doktorunuz olmasa da, tıbbi kayıtlarınızı inceleyebiliyor ve değiştirebiliyor. İnternet'te gezerken izlendiğinizi hiç düşündünüz mü? Web sitelerinin sizin web istemcinize gönderdiği cookie'ler aracılığı ile sitenin en son hangi kısmını ve ne zaman ziyaret ettiğinizi takip etmesi ve kayıt altına alması mümkün. Web'de bir çok belgeye ya da programa erişmeden web sunucu tarafından önce bir form doldurarak kişisel bilgilerinizi vermeniz isteniyor. Bu formlar aracılığı ile kişisel bilgilerinizi ne kadar sık açığa vurduğunuzun farkında mısınız? Size hiç tanımadığınız firmalardan reklam içerikli e-posta mesajları gelmiyor mu? Ortalama bir günde hiç görmek istemeyeceðim on kadar reklam mesajı alıyorum ve bunlar arasında bana tatilden cinsel hayatımı renklendirmek için kullanacağım oyuncaklara varana değin hemen her şey var. E-posta ile ilgili bir diğer problem, e-posta mesaj trafiğinin izlenmesi. Şirketlerin büyük bir çoğunluğu, şirket sırlarının dışarı çıkmadığından emin olmak üzere e-posta trafiğini izliyorlar. Geçtiğimiz günlerde Amerika'da sonuçlanan bir davada mahkeme şirketin çalışanlarının e-posta trafiğini izlemesini makul bulmuş ve daha ötesinde e-posta mesajlarının tümünün şirketin mülkü sayılması gerektiğini ifade etmiş. İnternet üzerinden bilgisayarınıza yüklenen bir Truva atının gizliliğiniz açısından ne denli ciddi bir tehlike oluşturduğunu söylemeye bile gerek yok. Sayıları yüzün üzerinde olan PC Truva atları, tanımadığınız ve sizinle doğrudan ilgisi olmayan birilerinin bilgisayarınızdaki tüm verilere kolayca erişmesine neden olabiliyor. Bu truva atlarından sakınmak için gerekli önlemleri almadığınız taktirde bilgisayarınızın denetimini başkalarına kaptırabilirsiniz. Bireysel bilgilerimizin depolandığı noktaları saymaya çalışırken, bilgisayar ortamında devlet tarafından saklanan nüfus ve vergi kayıtlarınızdan söz bile etmedim; eminim daha pek çoğunun adı bile geçmedi. Ama önemli olan nokta, bir biçimde izleniyor olduğumuzdur. Masum amaçları olsa da, toplanan bu bilgilerin bir gün toplayan kuruluşlar ya da ele geçirebilecek bilgisayar korsanları tarafından kötü amaçlar ile kullanılması ihtimali son derece ürkütücüdür. Bireysel gizliliğe yönelik tehtidlerden söz ederken Echelon'u unutmamak lazım. Echelon sayesinde tüm iletişim etkinliklerinin izlendiği ve anahtar kelime araması yöntemi ile tüm şüpheli uydu iletişimlerinin kayıt edildiği biliniyor. Sakın arkadaşlarınız ile telefonda konuşurken ya da chat yaparken bir terör örgütünün isminin harflerini yan yana kullanmayın, sizin görüşmeleriniz de kayıt edilebilir. Bu yazıyı, benim hakkımda depolanan muhtelif bilgilere erişebilen ve bu bilgiler üzerinde tahrifat yapabilen bir saldırganın yaşantımı nasıl mahvedebileceği ile ilgili küçük bir fantezi ile sonlandırmak istiyorum. Tıbbi kayıtlarıma erişebilen bir saldırganın ne gibi sonuçlara vesile olabileceğine bir bakalım: Çok da zor olmayan bir biçimde tıbbi kayıtlarıma erişen saldırgan, kayıtlarımı değiştirerek benim ölümcül bir kanser hastası olduğuma ilişkin bilgileri veri tabanındaki mevcut bilgilerim ile değiştirir. Daha sonra çalığtığım işyerine isimsiz ve imzasız bir mektup ile değiştirilmiş tıbbi kayıtlarımın bir dökümünü gönderir. Bu kayıtlarda yapılan tek tahrifat kanser olduğumun eklenmesinden ibaret olduğundan kayıtlar gerçekten inandırıcıdır; patronum eski rahatsızlıklarımdan bir kısmını da tanır ve belgede yazılanlara inanır. Benim psikolojik sorunlarımın başlayacağını ve zaten bir süre sonra bu hayata elveda diyeceðğmi düşünerek - içi parçalansa da - beni kibarca kapı dışarı eder. Bu durumu sevinçle izleyen saldırgan deforme edilmiş tıbbi kayıtlarımı çalıştığım sektördeki tüm firmalara göndererek benim çalışamaz duruma gelmemi ya da en parlak ihtimal ile bir süre işsiz kalmamı sağlayabilir. Bu konu üzerinde biraz düşündüğünüzde tehtidlerin çok daha ciddi ve sayı olarak çok da fazla olduğunu göreceksiniz. Will Smith'in "Enemy of the State" filminde canlandırdığı karakterin başına neler geldiğini ve hükümeti tarafından nasıl izlendiğini henüz görmediyseniz filmi mutlaka izleyin. Bilişim Çağı'nın bireysel gizliliğimizi önüne geçilemez biçimde nasıl tehlikelere sürüklediğini siz de görün.
|