Dijital çağda kişisel verilerin korunmasının yalnızca bireyin değil; kurumların ve devletin de ortak sorumluluğu olduğuna işaret eden Üsküdar Üniversitesi Dijital Teknolojiler ve Yazılım Daire Başkanı Hakan Özdemir, 7 Nisan Kişisel Verileri Koruma Günü kapsamında yaptığı değerlendirmede, dijital dünyada kişisel verilerin korunmasına yönelik en büyük açığın farkındalık eksikliği olduğunu vurguladı. 

Bireylerin çoğunlukla ancak bir mağduriyet yaşadıktan sonra önlem aldığını belirten Özdemir, “Oysa mahremiyet, reaktif değil proaktif bir tutum gerektiriyor. ‘Ben önemli biri değilim, kim benimle ilgilensin?’ algısı da yanıltıcı, çünkü sorun hedeflenmiş bir casusluk değil, milyonlarca kişiden toplanan verinin birleştirilip ekonomik ya da siyasi bir araca dönüştürülmesidir.” dedi.

Üsküdar Üniversitesi Dijital Teknolojiler ve Yazılım Daire Başkanı Hakan Özdemir, 7 Nisan Kişisel Verileri Koruma Günü kapsamında yaptığı değerlendirmede, dijital çağda kişisel verilerin korunmasının yalnızca bireyin değil; kurumların ve devletin de ortak sorumluluğu olduğuna işaret etti.

‘Ben önemli biri değilim, kim benimle ilgilensin?’ algısı yanıltıcı
Bilişim Uzm. Hakan Özdemir, günümüzde kullanıcıların kişisel verilerini koruma sorumluluğuna dikkat çekerek, “Bireyin, kurumların ve devletin sorumluluğu eşit; ancak sistem çoğunlukla yükü bireyin sırtına bırakıyor. Asıl sorun şu; İnsanlar genellikle ancak bir mağduriyet yaşadıktan sonra harekete geçiyor. Oysa mahremiyet, reaktif değil proaktif bir tutum gerektiriyor. ‘Ben önemli biri değilim, kim benimle ilgilensin?’ algısı da yanıltıcı, çünkü sorun hedeflenmiş bir casusluk değil, milyonlarca kişiden toplanan verinin birleştirilip ekonomik ya da siyasi bir araca dönüştürülmesidir. Birey bu resmin içindedir ama bunu hissetmez; en büyük farkındalık açığı tam burada.” dedi.

Kullanıcılar kolaylık uğruna güvenlikten ödün veriyor!
Kullanıcı hatalarına da değinen Özdemir, “Kullanıcıların en kritik hatası, ‘kolaylık’ uğruna güvenlikten ödün vermesi.

En yaygın örnekler:

Aynı şifreyi farklı platformlarda kullanmak; 
Eğlence amaçlı uygulamalara düşünmeden izin vermek; 
Yazılım güncellemelerini ertelemek. 
Günlük hayatta önlem almak için teknik bilgiye gerek olmadığını ancak dört alışkanlığın büyük önem taşıdığını vurguladı. Özdemir’e göre işte o 4 başlık:

Her hesapta çok faktörlü kimlik doğrulamayı (MFA) açın
Bir parola yöneticisi kullanın; 
Yüklediğiniz uygulamanın istediği izinleri sorgulamayı alışkanlık edinin; 
Önemli dosyalarınızın çevrimdışı yedeğini alın. 
Gizlilik metinlerinin baştan sona okuması için 250 tam iş gününe ihtiyaç var! 

Uygulama ve web sitelerinde yer alan uzun ve karmaşık gizlilik metinlerinin neredeyse hiç okunmamasının sistemsel bir sorun olduğunu ifade eden Hakan Özdemir, “Araştırmalar, bir internet kullanıcısının karşısına çıkan tüm gizlilik metinlerini baştan sona okuması için yılda yaklaşık 250 tam iş günü harcaması gerektiğini gösteriyor. Bu metinler kullanıcıyı bilgilendirmek için değil, şirketi hukuki sorumluluktan korumak için yazılıyor.” ifadesinde bulundu.

Çözüm katmanlı bilgilendirmede!
Bu sorunun çözümü için “katmanlı bilgilendirme” modelini öneren Hakan Özdemir, sözlerini şöyle tamamladı:

“Çözüm katmanlı bilgilendirmede. Kullanıcı önce ‘Hangi verin alınıyor, neden, kiminle paylaşılıyor, ne kadar saklanıyor?’ sorularına kısaca yanıt veren, ikonlarla desteklenmiş bir özet görmeli. Detay isteyenler bir sonraki katmana inebilmeli, tam yasal metin ise en sonda yer almalı. Dil de herkesin anlayabileceği sadelikte olmalı.”