Haberleşme yöntemleri teknolojinin gelişimiyle birlikte değişime uğradıkça, iletişim güvenliği de farklılaşıyor ve güvenlik gün geçtikçe daha büyük bir sorun haline geliyor. Konya Ticaret Odası (KTO) Karatay Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölüm Başkanı Dr. Öğr. Üyesi Semih Yumuşak, dijital iletişim araçlarındaki güvenliği değerlendirdi.
KTO Karatay Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Dr. Öğr. Üyesi Semih Yumuşak, güvenli olduğu iddiası ile insanların kullanımına sunulan ücretsiz iletişim uygulamalarının, son zamanlarda ne kadar güvenli olduğu sorgulamalarına yol açan gelişmeler yaşandığının altını çizerek, “İletişim uygulamaları bize ücretsiz iletişim imkânı sunarken, bilgilerimiz, haberleşmemiz ve paylaşımlarımız güvende mi sorularını da akıllara getiriyor. Bu soruların cevapları hukukî ve teknolojik olarak iki şekilde incelenebilir. Hukukî boyutu ile Kişisel Verilerin Korunması Kanunu, şirketlere/şahıslara ciddi yaptırımlar getirirken, ikinci boyutta teknik güvenlik ve gizlilik konusu da ciddi önem taşıyor.” dedi.
“Kişisel Bilgilerimiz Hangi Yöntemlerle Ne Kadar Korunuyor?”
Kullandığımız haberleşme uygulamalarının içerisinde yer alan telefon rehberi, fotoğraflar arama veya mesajlaşma gibi kişisel bilgi içeriklerinin, güvenliğinin farklı yöntemlerle sağlanabildiğini aktaran Yumuşak; “Bilgilerimizin şifreleme işlemleriyle korunması, veri erişim ve saklama kısıtlamaları, iki yönlü şifreleme gibi bazı yöntemler haberleşme uygulamalarında güvenlik ve gizlilik açısından ön plana çıkıyor. Bir tarafta, kişisel bilgilerimizin güvenliği, kullanıcı sözleşmeleriyle ve kanunlarla korunsa da uygulamalar üzerinden bilgisayar korsanlığı faaliyetleriyle bilgilerin sızabildiği de bir gerçek. Bu bağlamda kişisel güvenliğimiz, o uygulamaların sizinle imzaladığı gizlilik sözleşmeleriyle değil; o firmanın sizin verinizi ne kadar iyi koruduğuyla ilgili değerlendirilmelidir.” şeklinde konuştu.
“Kullanılan Haberleşme Uygulamalarının Güvenlik Açısından Oluşturabileceği Tehlikeler”
Haberleşme uygulamalarının güvenlik açısından oluşturabileceği tehlikelere değinen Yumuşak, şunları söyledi; “Kaynak kodları tamamen kapalı olan ve milyarlarca kullanıcıya sahip mesajlaşma uygulamaları, kişiler arası haberleşmeyi şifrelediği ve kişisel bilgileri de başka uygulamalarla paylaşmadığı iddiasında olsa bile iç işleyişini bilemediğimiz bu uygulamaların verilerimizi teknik olarak paylaşmadığından veya paylaşmayacağından emin olamayız. Kaldı ki en yaygın olarak kullanılan bir haberleşme uygulaması, son dönemde şirketin diğer uygulamalarında kullanmak üzere, kullanıcılardan bilgilerini kullanma izni isteyecek seviyeye kadar taşımıştı. Masum gibi görünen bu talep, aslında bu şirketlerin elindeki verilerin ne kadar değerli olduğunu gösteren ve kişisel verilerimizin nasıl ticari amaçlar için kullanılabileceğine dair en somut örnek. Kişisel verilerimizi bu kadar açık ve kolay erişilebilecek şekilde firmaların eline vermemizin ne kadar doğru olduğuna dair herkesin bir fikri oluştu. Fakat uzun vadede ne tür bağımlılıklar ve tehlikeler doğurabileceğini ancak teknik olarak ifade edersek anlaşılabilir. Kişisel veri değerlidir ve hem ticari hem de devletler açısından stratejik bir varlıktır. Bir toplumun tüm özel ve gizli bilgilerinin yabancı bir ticari kuruluşun elinde olması; her ne şekilde şifrelenirse şifrelensin her daim kötü amaçlı veya stratejik hedefler doğrultusunda kullanılabilme potansiyeli bulundurmaktadır. Kaldı ki bu uygulamalar, istedikleri anda bu şifreleri ortadan kaldırarak haberleşmeyi tümüyle açık bir şekilde yürütme hakkına da sahiptir.”
“İletişimde Güvenli Yol: Yerli ve Açık Kaynaklar”
Yumuşak; “Yerli ve açık kaynak yazılımların desteklenmesi, bir millî güvenlik meselesi olan yazılım güvenliği konusunda ülkemizi güçlendirecektir. Ülke içi haberleşme kanallarının yabancı yazılımlar üzerinden yapılması, bilgilerin tamamen ülke dışı saklama alanlarında barındırılması, haberleşme güvenliğimiz için tehdit oluşturuyor. Yerli yazılımları desteklememiz gereken bu süreçte, ülke olarak yerli haberleşme ürünlerinin stratejik olarak desteklenmesi ve kullanılması bizi yabancı şirketlerin bağımlılığından kurtaracaktır.” diyerek güvenlik noktasında, açık kaynak kodlu ve yerli yazılımların önemine dikkat çekti.