Biz Türkler yaşadığımız coğrafyanın etkisinden midir bilinmez, ciddi bir sorun ile karşılaşmadığımız sürece onu çözmek veya engellemek adına pek bir şey yapmayız. Ne zaman ki bir şey başımıza gelir o zaman çözüm yolları ararız. Bazen şanslıyızdır ve ufak hasarlarla atlatırız ama bazen öyle bir şey ile karşılaşırız ki bunu çözmek için para harcamak bile yeterli olmayabilir.
Eminim sizlerde bundan bir ay önce 50 milyon TC vatandaşının kimlik bilgilerinin çalındığı haberini duyduğunuzda benim gibi şaşırmışsınızdır. Basında bununla ilgili çıkan tartışmalarda aslında bu bilgilerin 5 sene önce çalındığı ama internete sızdırılmasının yeni olduğu haberleri yayınlanınca tartışmanın seyri değişti, kimse bu bilgilerin nasıl ve ne şekilde sızabildiği ile ilgili tatminkar bir cevap veremedi ve her olayda olduğu gibi bu da unutuldu gitti. İnternette yayınlanan bu bilgilerin ileride lazım olur diye düşünen bir sürü kişi tarafından bilgisayarlarına indirilmesi ve gene aynı günlerde kişisel bilgilerin mahremiyeti ve bunların gizliliği ile ilgili bir yasanın da çıkması şaka gibi yorumunu yaptırdı.
Geçenlerde bununla alakalı bir seminerde tanıştığım bir uzman bana çok ilginç bilgiler verdi. Milyon dolar cirolar yapan şirketlerdeki IT sorumlusu olan kişilerin işin ciddiyetini hala anlayamadıklarını, çok ciddi güvenlik açıkları olmasına ragmen sorunu büyük oranda çözecek ufak yatırımları yapmaya çok hevesli olmadıklarını, işin başındaki kişilerin bu işlerden anlamadıklarından dolayı bu konuları hiç kurcalamadıklarını ama riskin bu kadar büyük olduğunu anladıklarında belki de ilgili departmandaki çoğu kişiyi işten bile çıkartabileceklerini, bazı IT sorumlusu olanların kendi açıkları ortaya çıkacağında bu işlerle uğraşan firmalara randevu bile vermediklerini söyledi. O gün beni çok şaşırtan başka bir şey daha paylaştılar. Siber güvenlik demek sadece firmanın kendisini bir takım yazılımlarla dışarıya karşı kendisini koruması veya x çalışan kişinin şirket bilgilerini kendi flash belleklerine yüklemelerini engellemek değilmiş. Zaman zaman çalışmaya başladıkları firmalara nasıl bir güvenlik zaafiyetinde olduğunu anlamaları için orada çalışan birisi ile arkadaşlık kurup belli bir samimiyete geldikten sonra o kişinin bilgisayarına girip bilgileri bu şekilde de alabileceklerini ispatladıkları da oluyormuş. Bunları okurken gözünüzün önüne bir James Bond filmi canlanmış olabilir ama bunlar yapılan sıradan denetleme işlemleriymiş.
Sıkça karşılaştıkları bir konu da firmaya ait herhangi bir belgeye herkesin ulaşabiliyor olmasıymış. Bir belediye ile zamanında çalıştıklarında konuyla alakasız bir memurun yüzbinlerce tapuyu görebilme yetkisinin neden olduğunu anlamamışlar. İş araştırıldığında ortaya çıkmış ki, bu memur belli bölgelerde oturan yaşlı kişilerin tapu bilgilerini bir takım inşaat firmaları ile paylaşıp onlardan paralar alıyormuş. Görevi kötüye kullanan bu kişi hakkında soruşturma açılmış mıdır bilmiyorum ama yetkilendirme mekanizmasının da önemi bu sayede daha da netleşmiş.
Özetlersek, hala lisans parası ödememek için korsan yazılım kullanan yurdum insanı iş hayatına atılmaya başlayan eğitimli, çok okuyan, araştıran ve sorgulayan genç kitle sayesinde eminim ki bu konularda daha akıllı hareket etmeyi öğrenecek ve sorun olduğunda da hızlıca çözebilecek.
En azından benim temennim bu, umarım o günleri de hep beraber göreceğiz.
Bu yazı E-Ticaret Çağı Dergisinde yer almıştır.
