McAfee Secure sites help keep you safe from identity theft, credit card fraud, spyware, spam, viruses and online scams



Kimlik Bilgisi ve Kişisel Gizlilik İnan TAPTIK

Kimlik Bilgisi ve Kişisel Gizlilik

İnan TAPTIK



İnterneti Dünya'da olduğumuzu,hayatımızda neler yaptığımızı ve neler düşündüğümüzü göstermek için kullanmamız internet üzerindeki paradigmaların değişmesini sağlamıştır.Yeni olan İnternet'i kullanma biçimimizdeki paradigma değişimi ile Dünya'ya kim olduğumuzu, hayatımızda neler yaptığımızı ve neler düşündüğümüzü göstermek istiyoruz. Bu makale kısaca bu değişimi ve kişisel bilgilerimizin sorumluluğunun yeniden algılanmasının gerekliliğini incelemektedir.

Arka plan
Internet asılda bilgi paylaşımı gereksinimiyle motive olmuş, heyecan verici bir e-ticaret topluluğu ve bilgi güvenliği mekanizması doğurmuştur. Bilgi güvenliği odaklanması geleneksel olarak bilginin ulaşılabilirliği, gizliliği ve bütünlüğünü garanti altına alabilmiştir. Bu alandaki başarı müşteri aktivitelerinin ağırlıklı olarak taş ve betondan yapılma dükkanlardan gelişen e-ticaret topluluğuna kayması sonucunu doğurmuştur. Bu kayış beraberinde kişisel bilgiler ve gizlilik üzerine çok ciddi güvenlik endişelerini de teşvik etmiştir .

Tüketiciler bir süredir kişisel bilgi vermekte oldukça rahat davranmamaktadırlar.

Tüketici olarak bizler, bir tüketici grubunu parçası olarak her birimize ulaşması hedeflenmiş pazarlama materyalleri almaktayız. Bize ait olma hissi, daha çok önemsenme, kart sağlayıcısının nazarında daha çok itibar hissinden dolayı bu durum bize hoş gelebilir.Özellikle Havayolu şirketlerine ait bağlılık programları ve daha yüksek gelir grubunu hedefleyen mağazalar için durum özellikle budur. Biz tüketiciler bir süredir faydaları, haklarımızın ihlalinden fazla algıladığımız durumlarda kişisel bilgi erimizi vermekte gayet rahat davranıyor gibiyiz. Ancak ne zaman bu kişisel bilgilerimizin el değiştirip spam SMS, e-Mail hatta Telefon aramalarına dönüşüne dek.

Avrupa'da Kişisel Gizlilik Güvence Altında
Avrupa'da kişisel Bilgi Güvenliği (95/46/AB) Avrupa Birliği Yönergesiyle korunan bir temel insan hakkıdır. İngiltere'de Bilgi Güvenliği Yasası 1998 DPA (Data Protection Act) yürürlüğe girerek İngiliz vatandaşlarının kişisel bilgilerini korumaktadır. Kişisel bilgi toplayan organizasyonlar devlete kayıt yaptırmak ve bilginin amaç dışı kullanılmasını önlemek için önlemler almak zorundadır. DPA yasası bireyin izni olmaksızın kişisel bilgi toplanması, kullanımı ve dağıtılmasını yasaklamaktadır. Yasaya göre devletin bireylerin bilgilerinin toplanma nedenini ve kişsel bilgilerinin satılıp veya başka bir amaçla kullanılmadığı hakkında güvence almaya hakkı vardır. Organizasyonlar bireylere bilgilerinin neden kullanıldığını söylemeye, saklanan bilgilere erişim ve gerekli düzeltmeleri yapma hakkı vermeye mecburdur. Son olarak bu organizasyonlar bilgilerin güvenliğinden ve yetkisiz erişimi engelleme yeteneği göstermelidir. Örneğin İngiltere'de yaşıyorsanız medikal kayıtlarınız izniniz olmadan 3.kişilerle paylaşılamaz; bilgiye erişim hakkınız vardır ve sağlık kuruluşunuz sizi özel bilgilerinizin güvenli saklandığı konusunda sizi tatmin edebilmelidir.DPA aynı zamanda kişisel bilgilerinizi toplayan kurumların yanlızca AB kanunlarına bağlı olan ülkelerde değil AB kanunlarına bağlı olmayan ülkelerdede satılmasına karşı da korumaktadır.Türkiye de Medikal kayıtlarınız sizin haberiniz bile olmadan sağlık sigortası şirketlerine servis edilmekte bu noktada risk tanımın bir parçası olarak medikal kayıtlarınız sizin haberiniz olmaksızın el değiştirir

Yanlızca size değerli gelen kişisel bilginiz, artık başkalarının elinde de önemli bir değer taşımaktadır.

Bunların hepsi internetin global ve sınırlar ötesi olması dışında çok iyidir. Bu yüzden tarama yaptığınız siteyi hangi ülkenin barındırdığı açık değildir. Efektif olarak bu durum bilgiyi toplayanların bilerek veya bilmeyerek onlarla paylaştığınız bilgiyi kendi iş ahlaklarıyla kontrol altında tuttukları, bilgi toplama motivasyonları ve siteyi barındıran ülkedeki kanunlarla bağlı oldukları anlamına gelmektedir. Örneğin bilgi güvenliğine ABD yaklaşımı kuvvetli kültürel önyargı,ve kendini-düzenleme ile iş felsefesi yaklaşımı ve az sayıda federal ve eyalet yasası içermektedir. Örnekler arasında Amerikan sağlık sektöründe öncekilerden çok daha etkili hastaların medikal kayıtlarının korunması yaptırımı barındıran Sağlık Sigortası Taşınabilirliği ve Mesuliyeti Kanunu (HIPPA), bireylerrin finansal bilgilerini koruyan Gramm-Leach-Bliley Kanunu (GLBA), ve çocuklar hakkında bilgi toplamaya ek kontroller koyan COPPA gösterilebilir. Ancak AB Bilgi Güvenliği Yönergesinden daha kapsamlı ve kişisel gizliliği vazgeçilmez prensibi ve temel bir insan hakkı kabul etmekte olan başka bir kanun daha yoktur.

Satılık Kişisel Gizlilik
ABD'de bazı Senato üyeleri kişisel gizlilik lehinde kanunları geçirmeye çalışırken diğer bir grup onları engellemiştir. Üyeleri arasında AOL, Amazon.com, Yahoo, eBay ve DoubleClick gibi siteler olan NetCoalition.com' un kendini-düzenleme konusunda kuvvetli lobi gücü vardır. Bu şirketlere göre kişisel gizlilik, iş ve bu yüzden topladıkları bilgilerle para kazanmaları açısından kötüdür.
Nasıl yaptıkları ise çok basit:Online bir şey satın aldığınızda kimlik doğrulaması sırasında otomatik olarak kimliğiniz kaydedilmektedir.
Bilgisayarınıza kaydedilen cookie'lerle bir şey satın alsanız da almasanız da web sitesinde nasıl yol aldığınız, mouse hareketleriniz, tıklarınız, bakılan sayfalar,vb kayıt edilebilmektedir.
Bazen hakkımızda bilgi topladıkları konusunda ikaz alırız, ve uzun bir kişisel gizlilik bildirgesi okuduktan sonra çıkma hakkı bile tanınır. Ancak çoğumuz bunu anlamaz veya yaptırım uygulayacak kadar önem vermez. Bu da online mağazanın kim olduğunuzu, ne aldığınızı, ve satın alma alışkanlıklarınızı bildiği anlamına gelir. Sonuç olarak kişisel bilginiz Internet'in bir parçası olurken bilgi toplama ve kullanımının içindeki etik veya etik olmayan uygulamaları besleyen canlı bir bilgi havuzunun yapı taşlarını oluşturur.
Geleneksel olarak sadece sizin için önemi olan kişisel bilginizin başka ellerde farklı önemi vardır. Kişisel gizlilik çıkarımları derindir. Hakkınızdaki bilgi, toplandığında, dünyanın herhangi bir yerine ulaşabilir ve hayatınız süresince katlanarak çoğalabilir. Soru bu bilginin ne kadarının Kişisel Olarak belirlenebilir bilgi olduğudur.Sizin kişisel bilgilerinize direkt olarak bağlanabildiğidir.
Orada bir yerde kişisel olarak sizinle ilişkilendirilip size zararlı olabilecek bilgi var mıdır?

Online kimlikler
Web 2.0 sosyal ağ oluşturmaya yepyeni bir arena getirmektedir. Bu durum Time dergisinin kısa bir süre önce 2006 Yılının Kişisini " Siz "olarak seçerek kamuoyunun dikkatine sunulmuştur. Burada ima edilen her birimizin 2006 yılında önemli addedilen bazı mihenk taşlarına kolektif katkıda bulunmuş olmamızdır. Örneğin, Wikipedia'yı bu kadar güçlü kılan bireylerin ortak çabalarından oluşuyor olmasıdır. Kitapları inceliyoruz ve kolektif olarak kamuoyu görüşünü etkileme gücümüz var.

Dışarıda kişisel olarak belirlenip size zararı dokunabilecek bilgi var mı?

Biz sanal topluluklarız ve İnternet'i kendi rızamızla kişisel bilgilerimizi dünyanın geri kalanıyla paylaşmak için kullanıyoruz.Örneğin, web günlüğü tutmak gerçekten havalı! Dünyaya burada olduğumuzu, hayatımızda neler yaptığımızı ve ne düşündüğümüzü göstermeyi tüm dünyaya göstermeyi seviyoruz. Hatta kendimize ait resimleri ve fotoğrafları bile Online yayınlıyoruz. Çoğunluk yayınlanan içerikte gerçek kimliklerini kullanırken, Nick name kullanılması da yaygındır (takma isimler). Online kimlikler bazen bir şekilde fiziki kimliğimizle bir şekilde bağlantılı olmakla birlikte bu bağ her zaman bariz ve bilindik değildir.
Online isimsizlik kullanıcılara isimlerini kullandıkları takdirde itibarlarını zedeleyebilecekleri forumlara mesuliyet almadan katılma şansı vermektedir. İsimsizlik ayrıca insanlara, tersi durumda kendilerini tutabilecekleri ve daha önce davranmadıkları şekilde davranma fırsatı da vermektedir. Bu da artan kendine güven ve fizikisel gerçek hayatta tatmin ve kişisel gelişime yönelebilir. Zaman zaman, forumlara katıldığımızda katılımcılardan ilişkilerimizi fiziki dünyada devam ettirmek istediklerimize gerçek kimliğimizi de açıklayabiliriz.
Sosyal ağ bağlantıları kurarken sadece oyun oynamıyoruz; profesyonel iş yaşamımızda da bunu yapıyoruz. Çoğumuz karşılıklı güven ve kişisel referanslara dayanan network topluluklarında profesyonel profiller oluşturmuşuzdur. Profilinizde ne kadar kişisel bilgi verdiğiniz network'ün efektif olması için ne kadar bilgi gerektiğine bağlıdır, diğer taraftanda da halka açık olduğu için içeriği minimum tutulmaktadır. Bir kişiyi kişisel ağınıza onu tanıdığınız varsayımıyla veya güvendiğiniz birinin referansıyla eklersiniz.

Bugün
Bilgi çağı burada hayal edebileceğiniz hemen her konuyu kapsayan binlerce ve daha nice gelişen Online topluluğu içeren paradigma değişimi. Ve bir çoğumuz bir veya başka biçimde Online topluluklara dahil olmuşuzdur. Zaman içinde Online topluluğun parçası olarak nasıl etkileşime girdiğimize bağlı olarak aktif katılım Online ilişkilere ve nam edinmemize dönüşebilir.
Fiziki hayatımıza ilaveten sanal bir hayatımız olabileceği bilinci ile birlikte ağ oluşturma ve işbirliği uzmanlık alanına giren kelimelerdir. En meşhur sanal dünyalar arasında World of Warcraft (Savaş Sanatı Dünyası), Lineage(Soy Ağacı) ve Second Life (İkinci Hayat)'ı sayabiliriz..

Sanal dünya
Second Life5 başlangıçta boş bir sanal dünyayken bugün her birinin ardında fiziki kimlikle milyonun üzerinde sanal kişi ile doludur (avatarlar).
Second Life'ın sosyal tarafı birçok oyuncuyu çekmektedir. Second Life sakinleri kendi adalarını satın alabilmekte, rüya gibi evler yaratabilmekte, moda tasarımcısı olabilmekte, balık tutabilmekte, geceleri klüplerde ve barlarda geçirebilmekte ve tabiki birbirleriyle sanal seks yapabilmektedir.
Second Life para birimi gerçek para kullanılarak satın alınabilen Linden Dollar'ıdır (L$). Gerçek parayı L$'a ve L$'ı gerçek paraya parite kullanarak çevirmek mümkündür.

SSL ile kimlik ve kişisel bilgilerinizin tehdit altında olduğunu unutmayın.

Ne yazık ki kısa süre önce Second Life üye veritabanında bir güvenlik ihlali hassas bilgilerin açığa çıktığı endişesi yaşandı. Tehlikeye atılan bilgiyle Linden$'ı almak için kullanılan kredi kartıyla üyelerin sanal kimlikleriyle fiziki kimliklerini eşleştirilmesinin sonuçu gerçek kimliklerin ortaya çıkmasıydı.Türkiye de "evliyim ama uygunum "sitesinin tüm kayıtlı kullanıcı bilgilerini güvenlik açığı sonuçu ele geçirilerek fiziksel kimlikleriyle sanal kimlikleriyle eşlendirilmesi tehdidiyle karşı karşıya kalmıştır.

Günlük güvenlik taramasından geçirilmeyen sitelerde kimlik bilgilerinizi paylaşırken kişisel bilgi güvenliği algınızı bir kez daha gözden geçirin

Kimlik bağlantısı bütünlüğü
Açıkçası her bireyin sanal kimlikleri olabilir ve bunların bir kısmı fiziki hayatına bir miktar bağlantı içerebilir. Ne ölçüde böyle olacağı biraz da bize bağlıdır, örneğin, Online bilincimize. Kişisel veya hassas içeriğin açığa çıkması bir blog şeklinde, başkasının blog'una bıraktığımız bir yorum kanalıyla veya Amazon.com'da bir kitap incelerken bile olabilir. Sanal hayatımızdan bir şey olabilir. Gerçek şu ki her türlü belirleyici veriyi silsek bile bir zaman gelip ,gerçek kimliğimizi tehlikeye atabilir veya lekeleyebilir bir şeyler, şüphesiz ki, hala orada bir yerlerde olacaktır.
Günümüzde insan kaynakları danışmanlık şirketleri ön görüşme aşamasında başvuranları google'da arattırmaktadır ve biz de bazen yeni biriyle tanıştığımızda aynı şeyi yaparız. Bu da mevcudiyetimizi ilgilendiren bazı soruları akla getirmektedir, örneğin, kimliğimiz nedir? Kimliğimizin kontrolü kaybetme tehdidiyle karşı karşıya mıyız ? Kimiz ve kim olarak algılanıyoruz ? Hayatımızda zenginlik için yaptığımız, kaydedilmemiş olmasını tercih edeceğimiz şeyler yok mu? Eğer sanal kimliklerimiz gerçek kimliğimizi çırılçıplak ortaya koysaydı, sonuçları ne olurdu? Sanal kimliklerimizle yaptığımız her şeyin fiziki dünyada insanların bizim hakkımızda verdikleri kararları etkilemesi mümkün mü? Efektif olarak geçmişte internette hakkımızda kaydedilen hassas veya kişisel bilginin bugün ve yarın başarmak istediklerimizi tehlikeye atma potansiyeli vardır.

Bu makalenin kapsamında kimlik ve kişisel ve kurumsal itibar arasında karmaşık bir ilişki vardır Çünkü ilk olarak hayatımızda ne yaptığımız itibarımız (profesyonel / kişisel, vb)üzerinde etkilidir; ve ikinci olarak sa bir itibar inşa ederek kendimize bir kimlik yaratırız. Kendini tekrar tekrar ortaya getiren tema Online aktivitelerimizle fiziki kimliğimiz arasında muhtemel bir bağlantı ve Online aktivitelerimizin fiziki kimliğimiz ve itibarımız üzerinde yaratabileceği potansiyel etkidir.
Kimlik bağlantı bütünlüğü bireyin Online aktiviteleri ve fiziki kimliği arasındaki çoktan bire ilişkileri belirtmektedir. Kimlik bağlantısı zamandan etkilenmemekte ve bireyin hayatı boyunca herhangi bir zamanda kimliği ve itibarı üzerinde pozitif ve negatif etkilerden oluşabilmektedir.
Dijital olarak saklanan tüm Online aktivitelerin hepsi fiziki kimliğe bağlı değildir .Bazıları 'durağan' kimlik bağlantılı olabilir, örnek olarak, gerçek bir kişinin belli bir bilgiye sahip olmasıyla (isim değişimi gibi) aktifleşen bariz olmayan bir bağlantı gibi. Böylece, toplam bilgi kimlik bağlantısını kurabilecek ve başka türlü maruz kalmayacağımız açığa çıkmayı mümkün kılacaktır, çünkü toplu bilgiler münferit bilgilerden daha da hassas olabilmektedir. Günümüzün daha genç jenerasyonunun ileride Online olarak yayınladıkları, paylaştıkları ve yaptıkları bir şeyin fiziki dünyadaki profesyonel veya kişisel geleceklerini etkileyebileceğini fark ettiklerinde bu meydan okumayla nasıl başa çıkacağı konusunda ancak spekülasyon yapabiliriz.
Son birkaç yılda yaşadığımız sosyal evrim düşünülecek olursa yetersiz kalmaktalar. Beklememiz gereken şu ki kişiler olarak bize bağlantılı olabilecek dijital olarak saklanan bilgi artıklarını takip ve talan etmekte ustalaşmış işletmelerde, hızlı bir artış olduğunu göz artı etmemek ve algımızın içinde olmasını sağlamaktır .

Sonuç
Kimliğimiz üzerinde sahip olduğumuz kontrol ,arkadaşlarımız, işverenlerimiz, iş arkadaşlarımız ve daha henüz karşılaşmadığımız birçok kişi tarafından nasıl algılandığımız üzerinde etkilidir. Ayrıca gelecekte nasıl algılanacağımızı da etkiler. Bugün yaptığımız on şeyin dijital olarak bir yerde, biri tarafından ve bir şeyde kayıtlı olduğu düşünülmesi hariç bu hiç de yeni bir şey değil. Sonuçlar hem pozitif hem de negatif olabilir. Kendiniz hakkında bir şeyi teyit ediyorsanız pozitiftir Ancak diğer tarafdan bunlar unutulmasını tercih ettiğiniz bir şeylerse bunlar sizin için bir problem olabilir.Ancak bu problemi zorda olsa bir takım yol ve yöntemlerle ortadan kaldırabilmek olasıdır !