Türkiye, internet kullanımında dünyanın önde gelen ülkelerinden. Hemen hemen her sosyal medya mecrasının Türkiye’deki kullanıcı sayısı milyonları buluyor. Akımlar yaratan, kendi dilini oluşturan, kendi editörünü sürekli online olmak zorunda hissettiren sosyal medya platformlarında ne kadar güvendeyiz? Sosyal medya kullanmanın sanatı nedir? Kişisel verilerimizin gizliliğini nasıl sağlayabiliriz? Bütün bunları Siber Güvenlik Uzmanı Ferhat Altun‘a sorduk.
Siber güvenlik nedir?
Cihazların birbiri arasında anlaşması artık bizim de anladığımız bir dile evriliyor ve nesnelerin interneti dönemi yaklaşıyor. Online olma sürelerimiz oldukça uzun. Siber uzayda, yani dijital ortamda kabaca belirtmek gerekirse, iyi niyetli ve kötü niyetli kullanıcılar var. Kötü niyetli kullanıcıları biz ‘siyah şapkalı hacker’ olarak tanımlıyoruz. Sonuçta siz hangi güvenlik sistemini kullanırsanız kullanın onu da bir insan tasarladığı için günün sonunda bir zafiyet çıkma ihtimali her zaman var. Siber uzayda aslında %100 güvenlik mümkün değil çünkü içerisinde insan faktörü var işte tam da burada siber güvenlik kavramı devreye giriyor. Siber güvenlik uzmanları, bu zafiyetlerin ortaya çıkmaması için müdahale ederek bilgilerin, verilerin güvenlik kontrolünü sağlıyor.
Sosyal medyada ne kadar data veriyoruz?
Siz ne kadar yoğunlukta kullanıyorsanız, sosyal medya kurucuları sizin hakkınızda o kadar bilgiye sahip.
Bu nasıl oluyor?
Şöyle örnekleyelim; diyelim ki bir sosyal medya ağını kendi adınızla kullanmasanız bile, bir uygulamayı özellikle cep telefonunuzda kullandığınızda, kolayca hesabın size ait olduğu gerçek kişinin kim olduğu tespit edilebilir.
Diyelim ki tespit etti. Bu bilgileri neden edinme gereği duyuyor?
Tabi ki her data her an işlemsel olarak ele alınmıyor fakat bir olay olduğunda, bir durum yaşandığında özellikle istihbarat servislerinin bilgiye erişimini, profilleme sırasında hızlı hareket edebilmesini kolaylaştıran bir iletişim ağı var diyebiliriz. Beğendiğiniz, takip ettiğiniz sayfalar sizin düşünce biçiminizi ve yaşamınızı tanımlıyor.
Sosyal medyaya bir ‘açık pazar’ diyebilir miyiz?
Burada ürün kullanıcı diyebiliriz. Çünkü hizmeti bedava veriyorlar.
Sosyal medya bugünlerde özellikle telefon numaraları ile hesap açıyor. Bunu neden yapıyor?
Burada zorunlu olarak bir telefon numarası kaydının alınmasının temel nedeni veri.
Sosyal medya kullanmanın incelikleri, sanatı nedir?
Aslında kullanıcının temel hedefi bilgiye ulaşmak. Burada her türlü sosyal medya ürünü insanların mutsuzluğunu tetiklerken, bizlerin hala bu mecralarda bulunmasının en yalın açıklaması bu.
Siber güvenlik bunun neresinde?
Bizim kullanıcı datalarımızda. Çünkü gerekli tedbirler alınmadığında, sosyal dediğimiz bu iletişim ağı bizi asosyal kişilere dönüştürüyor.
Siber güvenlik kullanıcıya gelecek zararı önleyebilir mi?
Elbette önleyemez ama önemli oranda farkındalık yaratır. Bilinçli sosyal medya kullanıcısı olabilmemiz için gerekli yönlendirmeleri yapar.
Sosyal medya kullanımı nasıl evrildi ve biz bu kadar veri sağlar olduk platformlara?
Windows Messenger öncesinden bugüne bu platformlar öncelikle ‘güven’ kazandı. Anonim kullanıcı isimlerinin yerini gerçek kişiler ve kimlikler aldı. Bu süreç, ego ile birleşince bugünkü kullanıcı profilini oluşturdu. Şimdi, sosyal medyada ‘fenomen’ olmak hayattaki birçok şeyden daha önemli hale geldi. Fotoğrafları istediği etkileşimi alamayanların maalesef intihar ettiği günlere geldik.
Biz, dünyada en fazla internet kullanıcısına ve online olma süresine sahip ülkelerden birisiyiz. Peki Türkiye’de siber güvenlik çalışmaları nasıl ilerliyor?
Türkiye’de çok fazla bu güvenliği sağladığını iddia eden firma var. Firmaların kamu ya da özel müşterilerimizin güvenliğini sağlamak adına dijital zafiyetleri kapatma testi yapıyoruz biz bu çalışmaya ‘sızma testi’ diyoruz. Firmaların talepleri doğrultusunda, bu test uygulanarak raporlama yapılıyor. Fakat bunu o kadar çok yapan firmanın olması elbette güvenirliği düşürüyor. Merdiven altı diyebileceğimiz bir durum var maalesef.
İstismar mı ediliyor bu alan?
Evet, bir noktadan bakınca bunu söylemek mümkün. ‘Yerli’ ve ‘milli’ kelimelerini kullanmak malum pek moda oldu. Bu alanı kendi egosunu ya da kendi ürününü pazarlamak için kullanan da bir hayli çok insan var diyebiliriz. Ama bu işi hem ciddi yapan hem de gerçekten güvenliği sağlayabilen çok az kişi var. Maalesef 100 firma varsa 98’i sahtekâr diyebiliriz. Bu iş maalesef adının önüne unvanlar, özgeçmişine sertifikalar eklenerek yapılmıyor. Burada egoları bir kenara bırakmalıyız. Bu işin de sanatı bu. Tabanı ve tavanı olmayan, güvenlik sistemlerini oluşturanların bile %100 hâkim olmadıkları siber güvenlik alanında, hepimizin üzerine düşeni doğru biçimde yapması gerekiyor.
Türkiye’de ‘hacker’lık kavramı 2000’li yıllara dayanıyor. 2002-2003 yıllarında forum sayfalarının kullanılmaya başlanmasıyla bir takım ‘hacker’ grupları ortaya çıktı. Dini ve milli duygularla, Atatürkçülük ve dini milli duyguların ağır bastığı mottoda hareket ettiklerini söylediler çünkü bu Türkiye’de değer görecek bir yaklaşımdı fakat bu grupların hiçbir duyguyla maalesef alakası yoktu. Gruplar içerisinde samimi insanlar olsa bile asıl kurucuların derdi tamamen menfaat. Gerçekten Türkiye’nin ihtiyacı olduğunda, biz bu grupları göremedik.
Beyaz şapkalı hacker diyebilir miyiz size?
Bizler, hizmet verdiğimiz firmaların siber ortamda görebileceği muhtemel zararı en aza indiriyoruz. Gerekli çalışmalarımızı etik olarak gerçekleştiriyoruz. Bu sebeple beyaz şapkalı hacker demek pek yanlış olmaz.
Saldırı olursa?
Gerekli filtreleme önlemlerini kullanıp, müşterilerimizde yaşanan saldırıyı absorbe etmeye çalışıyoruz. Dünyada bu saldırılar günümüzde daha yoğun gerçekleştiği için firmaların risk oranı da yükseliyor.
Yalnızca siber saldırı değil bir de virüsler var…
Virüsü yazanların çoğu anti-virüs şirketleridir. Evet bu söylediğim onları pek memnun etmeyecek ama durum böyle. Mesela 2008-2009 yıllarında neredeyse tüm kullanıcıları etkileyen bir trojan virüs dolaşımdaydı ve bunu sadece sayılı birkaç markanın silebildiği görülünce gözler o anti-virüs şirketine yöneldi.
Bilinçli kullanıcı nasıl olur?
Bilmediği, tanımadığı mail ve bildirimlere tıklamamak çok önemli. Url’lerde ‘s’ yani security takısının olmasına özellikle dikkat edilmeli. ‘Crack’ dediğimiz anahtarla program kullanmamak çok önemli çünkü bu anahtarları oluşturanlar, anahtarların içerisine belirli kodlar ekleyerek veri ve data toplar. Artık hepimiz sosyal medyada yaşıyoruz. Bence siber güvenlik bir süre sonra siber bağışıklık olacak. Çünkü Türkiye’de de nesnelerin interneti, 5G, sanal gerçeklik, artırılmış gerçeklik gittikçe artıyor. Hep beraber siber güvenliğin hayatımızın tamamında ne kadar önemli ve etkili olduğunu daha iyi anlayacağız.
e.ilkay@grifons.com