Bilinmeyen Numara Yazılımları ve Sahip Olunan 3. Kişi Bilgileri

Hayatlarımızı yaşama şeklimizin değişen hali, ürettiğimiz bilginin miktarını ve hali ile değerini hızla artırıyor. Kişisel bilgilere ilişkin farkındalık da benzer şekilde tüm Dünya’da insanların gündeminde artık. Fakat kişisel verilerin korunmasından konu açıldığında neredeyse her zaman konu teknik bir seviyede inceleniyor. Cihaz güvenliği, parola seçimi gibi konular önemli olsalar da genel olarak üzerine değinilmesinde eksiklik yaşanan durum ise mahremiyetin ve güvenliğin bir kültüre dönüşmesi.

İnsanların genel olarak kişisel verilerine bakış açısının bir farkındalık haline gelmemesi bugün kitlesel sorunların en önemlileri arasında. İnsanlar anlık endişeler ile belirli tedbirleri alıyor fakat bu durumu münferit gördüklerinden sorunun arka planındaki temeli kavrayabilmekten uzak kalıyorlar. Farkındalık haline gelmemiş güvenlik algısı insanların yaşamlarına bakışını kısıtladığından hem kendilerine ait olumsuz durumlara hem de toplumsal aksaklıklara yeterli tepkinin verilmesinin önüne geçiyor. Edward Snowden’in yarattığı devasa gündemin kitlelerce unutulması buna güzel bir örnektir.

Güvenlik farkındalığının gelişmesi kişilerin kendi güvenlikleri için de dolaylı olarak gereklidir. Bu duruma en güzel örnek 3. kişilere ilişkin sahip olduğumuz bilgilere ilişkin. Geçmişte kişilerin adresleri ve telefon numaraları gibi bilgileri üçüncü kişilere vermenin önşartı önce o kişiye danışmak idi. Bu bilgilerin ortalığa saçılıp, artık neredeyse aleni bir bilgi haline geldiği inancı yaygınlaştıkça bu alışkanlık kayboldu. Bugün artık telefon numarası, neredeyse kimlik numarası kadar kişilere bağlı ve tanımlayıcı bir bilgi. Devletin tüm kurumları, kargo şirketleri bile telefon numarası talep edip kişilerle ilişkilendirmekte. Facebook ve Google gibi İnternet dünyasının bekçileri telefon numarası ile kimlik doğrulaması yapmakta. Telefon numaraları kullanılmak üzere paylaşılması gerektiğinden bir sır olarak tutulamaz. Telefon numarasını istemediği kişilerden uzak tutmak isteyen bir kişi aynı zamanda numarasını paylaştığı kişilerin de aynı çabayı göstermesini sağlamak veya ummak zorunda.

Bu noktada, güvenlik farkındalığının eksikliği ile varlık kazanmış Truecaller başta olmak üzere benzer rehber yazılımlar örnek verilmelidir. Birleşik bir telefon rehberi sağlayan bu yazılımlar, bilinmeyen numaraları arama geldiği sırada gösterebilmesi sayesinde yaygınlaştı. Fakat bu yazılımların sağladıkları bilgi aslında tüm kullanıcıların telefonlarından gelmekte. Yüklendiği telefondaki rehber bilgilerini alıp kendi sunucusuna yükleyen yazılım bu rehber bilgilerini karşılaştırarak bir telefon numarasının kimin tarafından kullanıldığını belirliyor. Bu sayede tüm kullanıcıların ortak katkısı ile bir veritabanında milyonlarca numaraya ve kullanan kişilere dair bilgiler toplanmış oluyor. Yazılımların telefonda elde edebildiği yetkilerinin belirsiz olduğu dönemler de dahil, izinleri umursamayan her kullanıcı gönüllü olarak kendisine ait olmayan bilgileri 3. kişilerle paylaşmış oluyor. Gerçekten birinin gelip tanıdığınız herkesin bir listesi olan telefon rehberini alması kadar rahatsızlık verici olması gereken bu durum pek çok insanı düşündürmemiş olduğundan bu yazılımlar çoğalıp serpildiler.

Bu noktada asıl cevaplanması gereken soru, bu tip yazılımları kullanan kullanmayan tüm insanların sahip oldukları 3. kişilere ait bilgilere karşı sorumluluğunun ne olması gerektiğinde. Bir bilginin paylaşılmış olması veya paylaşıldığının bilinmesi bir kişiye başkasına ait bir bilgiyi paylaşma hakkı verir mi veya 3. kişilere ait her bilgi için açıkça paylaşma rızası aranmalı mı? Bir bilgi hangi aşamada paylaşılabilir bilgi sayılır? Bu soruların sanırım kesin bir cevabı yok. Kanımca 3. kişilere ait bilgilere kişisel bilgilerimizden daha fazla değer verilmesi gerekli. Açık bir izin alınmadıkça korunmasına özen göstermek bir borç olmalı. Bu borç, bilgileri bilinçli olarak paylaşmamayı kapsadığı gibi bilginin genel güvenliğini de içermeli.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.