Veri güvenliği çok önemli ama aynı zamanda da çok uçucu bir kavram. Adeta adı var kendisi yok. Aslında herhangi bir bireyin, yaşı, adresi, adı soyadı, TC kimlik numarası, sağlık bilgileri, telefon numarası, kredi kartı bilgisi gibi tüm kişisel bilgilerinin lüzumsuz yere istenmemesini, lüzumsuz yere saklanmamasını, işlenmemesini ve başkaları ile paylaşılmamasını sağlamak üzere iyi niyetle çıkarılmış bir kanun ve tüm bunları takip etmek üzere yaratılmış bir kurumumuz olmasına rağmen verilerimiz pek de güvenli denemez.
Ülkemizde 2016 yılında Kişisel Verilerin Korunması Kanunu ile güvence altına alınan verilerimiz her yerde ama ne doğru düzgün ceza alan var ne de verileri çalınan veya paylaşılan kişilere bir tazminat ödeyen. Bu kanuna dayanarak işleyişini sürdüren KVKK, Kişisel Verileri Korumu Kurumu’nun da işlevsizliği ile güzel ülkemizde sözde var olan ama gerçekliği bulunmayan bir başka kavram haline geldi veri güvenliği.
Yemeksepeti vakası
Son 15 gün içinde 20 milyondan fazla Türk vatandaşının bilgilerinin el değiştirdiği iki olay hakkında haberimiz oldu.
İlki ülkemizin yemek alışkanlığını değiştiren, yakın tarihimizin en başarılı girişimlerinden biri olan Yemeksepeti’nden çalınan 20 milyon kişinin bilgileri ile ilgiliydi. Yemeksepeti yolladığı e-postada 25 Mart’ta olayı fark ettiklerini ve çalınan bilgilerin şu şekilde olduğunu açıklıyordu: Ad soyad, doğum tarihi, Yemeksepeti’ne kayıtlı telefon numaraları, Yemeksepeti’ne kayıtlı e-posta adresleri, Yemeksepeti’ne kayıtlı adres bilgileri ve açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri.
Yemeksepeti e-postasını, kredi kartı bilgilerinin güvende olduğu ve şifre bilgilerine ulaşılmasının imkansız olduğunu belirttikten sonra şu şekilde sonlandırıyordu: “Yaşanan bu üzücü olayla ilgili tüm kullanıcılarımızdan tekrar özür diliyoruz. Konunun takipçisi ve Yemeksepeti kullanıcılarının haklarının en büyük savunucusu olacağız.”
Peki benim bir kullanıcı olarak hakkım nedir? Bir tazminat alacak mıyım? Verilerimin etrafta dolaşmasının yaratabileceği maddi ve manevi sorunları aşmak için bana ne öneriyorsunuz? Biri benim bilgilerim ile beni dolandırsa, benim bilgilerimi kullanarak yasadışı eylemde bulunsa, ben mahkemeye çıksam bu özür mektubunuzu iletsem her şey çözülecek mi?
Bu soruların cevabı yok. Yemeksepeti e-postasından anladığım kadarı ile benim bir kullanıcı olarak hakkım kendilerinin özürlerini kabul etmek ile sınırlı.
Facebook vakası
Türkiye’deki kullanıcılar ile ilgili ikinci haber ise Facebook tarafından geldi. 2019’da çalınan 500 milyondan fazla kişinin verisi bir platformda ücretsiz ve herkese açık şekilde yayınladı. Bu verilerin içinde yine 20 milyondan fazla Türk kullanıcının verileri yer alıyordu.
Tıpkı Yemeksepeti gibi Facebook da herhangi bir telafi önermedi elbette.
Yaşadığımız sistemde büyük firmalar küçük insanların verileri ile istedikleri gibi para kazanmakta serbest ama biz kullanıcılar olarak verilerimizi güvende tutamayan bu büyük kurumlara karşı sadece sözde güvencedeyiz.
Veri eşittir para analojisinden yola çıkarsak, bir banka sizin paranızı çaldırdığında belli bir güvenceniz varsa bir firma verinizi çaldırdığında da aynı güvenceniz olmalı.
Kişisel verilerin bir parasal değerini oluşturmadığımız sürece ve bu değer etrafında sigorta sistemi dahil, verinin sahibinin de kaybının karşılanacağı bir düzen oluşturulmadığı sürece veri güvensizliği içinde yaşayacağız ve verilerimizi kaybedenler bir özür ile olaydan sıyrılacak.