Bundan 5-6 sene önceydi sanırım. Birbirimize gıcık olduğumuz bir kişiyle tartıştık. Ben sana kredi kartı dökümüne kadar çıkartır koyarım dedi. Ertesi gün gerçekten de koydu. Bankacı falan da değil bu arada bahsi geçen kişi. Herhangi bir yerden bilgilerime ulaşabilecek bir mesleğe sahip değil. Siyasi kimliği dışında yaptığı bir şey yok ve siyasette de o kadar iyi bir pozisyonda değil. O günden sonra zaten bu tarz durumları saldım gitti. Yani diyeceğim o ki hack olaylaro falan olmasa bile isteyen istediği gibi bilgilerimise ulaşabiliyor arkadaşlar.
30-40 lira ödemiştir hack işleriyle ilgilenen birine, o daha önce ifşalanmış verilerden çıkarmıştır. sigorta şirketlerinden şu bu.
Dünya üzerinde %100 güvenli hiç bir sistem yoktur öncelikle bunun farkında olarak hareket etmeliyiz. Bunun önlemi ya dijital sessizlik (bu aynı zamanda dijital körleşmedir), yada sahte kimlik bilgisi kullanmaktır. Anonim hizmet alamayacağınız bir çok dijital hizmet var bunun önüne geçemezsiniz. Saldıranın insafı tek korumanız. r10 da bile görüyoruz adam şikayet konusu açıyor belgelerin hepsi açık. banka makbuzu atmış adamın adresine kadar var, başka biri ip adresini bulmuş ekran görüntüsü atmış ve bunu bilinçli insanların bulunması gereken webmaster platformunda yaşıyoruz. Sosyal medya ise tamamen absürt bu konularda. Sizin aklına gelen %100 güvenli yöntem varsa anlatın projelendirelim gidelim kurumlara destekle hayata geçirelim. Ama yok maalesef.
çözüm öncelikle toplumu hazırlamakla olur. toplumu bilinçlendirmek, eğitmekle. şu an bu yazdıklarımı, yaratabileceği sonuçları bu toplumda kaç kişi biliyor, bilse de idrak edebilir? %1 belki. o yüzden en temel konu, topluma devlet kademesinden yüksek bir bilinç kazandırılması olmalı.
ikinci konu, insanları bu bilgiler üzerinden tehdit edenlere en az 5-6 seneden başlayan, kesinlikle para cezasına çevrilemeyecek yaptırımlar uygulanmalı ve bu cezaların yürürlükte olduğu tüm toplum tarafından bilinir kılınmalı. öyle caydırıcı konular olmalı ki bunlar, kimse o bilgileri aratmayı dahi aklından geçiremesin.
üçüncü konu, bu bilgilerin ifşalarının yapıldığı tüm ortamlara erişim engelleri getirilmeli.
dördüncü konu, bu bilgilerin paylaşıldığı tüm platformlarda ( discord şu bu ) devlet görevlileri yer almalı. bu görevlilerin oralarda yer aldığı tüm toplum tarafından bilinmeli. böylelikle, nereden almaya kalkarsa kalksın karşısında devlet görevlisi olma ihtimalini bilmeli ve bu işlerden tümüyle uzak tutulmalılar.
beşinci konu, devletin kendi içinde oluşturduğu bir güvenlik altyapısı oturtulmalı. bu güvenlik altyapısı kişisel bilgi toplayan tüm kurumlara zorunlu olarak uygulatılmalı. örneğin kredi kartı bilgilerimizi tutan mastercard vb. firmalar nasıl ki bunların güvenliğini en üst seviyede tutmak için yatırımlar yapıyor, yazılımlar geliştiriyor aynı hassasiyette devlet kademesinde bir sistem geliştirilmeli ve tüm kimlik bilgileri, kişisel veriler bu ağ içinde korunmalı. kurumların kendi altyapılarında geliştirecekleri ürünlerin insafına, orada çalışan mühendislerin kalitesine, donanımı ve eğitimlerine bırakılmamalı bu süreç. çünkü gerçekten çok ciddi bir mesele. sadece bizim değil, ailelerimizin, sevdiklerimizin de hayatı, geleceği söz konusu. bugün 10 yaşında olan çocuğunun 10 sene sonra sırf bu veriler sebebiyle başına neler gelebileceğini kestiren varsa, buyursun dinleyelim. ben kestiremiyorum. yarınlarımızı da bi şekilde güvenceye almalıyız.
altıncı konu, gerekiyorsa ülkedeki tüm adres bilgileri kökten değiştirilmeli. her adrese numaralar verilmeli, bu numaralar bi yazılım tarafından 3 ayda bir 6 ayda bir vs değiştirilmeli, yani herkesin verileri bu numaralar üzerinden kayıt altında olmalı. biz bi yerlere adres bilgisi girerken mevcut şu anki aktif adres numarasını paylaşmalıyız, onlar yine devlet tarafından oluşturulmuş sistemden veriyi çektirip adrese teslimat yapmalı. hack saldırısı yapıldığında onların erişebileceği tek veri, bu numaralar olmalı. bu durum yaşandığında da numaraları değiştirebilmeliyiz. hatta bu numaraların değişimi bizim kontrolümüze bırakılmalı e-devletten girip kendi adres numaramızı değiştirebilmeliyiz. teslimat yapacak olan kişi teslim ettiğimiz adres numarasını tarattığında devletin hacklenmemiş(yani en azından bundan sonrası için umarım hacklenmez), güvenli verisininin sisteminden açık adresi çektirmeli, oraya teslim yapmalı. teslimat sonrası ben keyfime göre tekrar o numarayı değiştirebilmeliyim, bir sonraki siparişimde yine değiştirdiğim numarayı not olarak göndermeliyim o şekilde adresime yeniden erişmeliler. kısaca, dinamik bir kayıt yapısı gerekli. statik bilgiler, ele geçirildiğinde büyük sorun yaşatıyor. geleceğimizi risk altına sokuyor.