Yazılım, veri, güvenlik, kişisel verilerin korunması vs. son zamanlarda ne kadar çok konuşulmaya başlandı değil mi? Neredeyse her gün önümüze çıkıyorlar. Aslına bakarsanız az bile konuşuluyor. Bir yazılımcı olarak düşündüğümde, sıradan internet kullanıcısını ya da bilinçsizce yazılım hizmeti alan kişi ya da şirketleri bilinçlendirmek için ne yazık ki çok daha fazlasına ihtiyacımız var.

İsterseniz güncel birkaç örnekle bireysel yaşantımızda hiç fark etmesek de maruz kaldığımız veri güvenliği ihlallerine değinelim. Örneklerin biri sosyal medyadan, diğeri mobil uygulama dünyasından, ve sonuncusu da sektör içerisinden.

Facebook verilerimize sahip çıkamadı

Geçtiğimiz aylarda tüm detaylarıyla ortaya saçılan Facebook ve Cambridge Analytica isimlerinin karıştığı ABD’deki başkanlık seçimleri de dahil birçok ülkedeki seçimlere sosyal medya ve internet üzerinden yürütülen kampanyalarla müdahale edildiği yönündeki belge ve görüntüler Facebook’un kurucusu Mark Zuckerberg’in mahkemede ifade vermek zorunda kalmasına sebep oldu. Detaylarını uzun uzun anlatmak mümkün ancak birkaç cümle ile anlatmaya çalışayım. Facebook üzerinde hepimizin aslında paylaşırken nelere sebep olabileceğini hayal bile edemediğimiz verilerimiz bulunuyor. En basit haliyle siyasi görüşünüz, ilgi alanlarınız, iş hayatınız, sosyal hayatınız, aileniz, yeme-içme-gezme alışkanlıklarınız ve daha birçok başlık altında toplanabilecek sayısız veri. İşte tam da bu noktada Cambridge Analytica’nın Facebook üzerinden elde ettiği bu veriler ile kişilik analizlerinden seçmenleri kişiye özel manipülasyon yöntemleri ile yönlendirdiği hatta hiç gündemde olmayan ancak kişilerin zafiyetlerine temas eden konuları vaat olarak önlerine çıkarıp seçimleri şekillendirdiği ve aynı şekilde seçmenleri rakiplere karşı kışkırtacak faaliyetlerde bulunduğu ortaya çıkartıldı. Mark ifade verdi özür diledi Cambridge Analytica kapandı ama olan yine bizim gibi sade vatandaşa ve Facebook’un sahip çıkamadığı verilerimize oldu.

GetContact bırakın rehberi neredeyse tüm telefonunuza erişti

Yine geçen ay çok popüler olan GetContact uygulaması hepimizin en zayıf noktasına temas ederek düşündüğümüzden fazlasına erişti. Nasıl mı? Aslında çok basit, size insanların rehberlerinde nasıl ve hangi isimle kayıtlı olduğunuzu göstermeyi vaat etti ve bu merak duygusu diğer her şeyi gözümüzde önemsiz kıldı. Daha kurulum aşamasında nelere erişeceğini açık açık söylemesine rağmen hiç kimse o ekranlarda yazanları okumadı bile. Kameradan mikrofona, rehberden mesajlara, arama kayıtlarından fotoğraf, video ve resimlerinize neredeyse tüm telefonunuza erişim izni istiyordu. Bunun aynısını farklı bir şekilde CIA diye bir uygulama da yapmıştı ancak o GetContact’a göre daha masum erişimlere sahipti. Ve son furya ile birlikte firmanın kendi açıkladığı verilere göre 5 milyar civarında rehber sorgulaması yapılmış. Varın gerisini siz düşünün. Zaten bu durum başkalarının da radarına takılmış olacak ki GetContact uygulaması erişime kapatıldı.

Tüm bunlar iyi güzel de teşviklerle ne alakası var?

Gelelim teşvikler ile alakalı kısma; sadece bir yazılımcı gözüyle yine yazılımları değerlendirmeye çalışacağım. Hem yazılım hem de teşvik sektörü öyle bir hal aldı ki her gün daha çok şaşırır olduk. Neden mi? Teşvik, bugüne kadar çalışan sayısı 3 haneli sayılara yakın ve daha büyük olan şirketlerin ilgilendiği bir konu iken, geçmişe dönük teşviklerden yararlanma imkanının getirilmesi ile büyük küçük tüm işletmelerin hatta mükelleflerinin talepleri sebebiyle mali müşavirlerimizin de gündemine oturdu. Haliyle ortaya fırsatçıların ve kötü niyetlilerin çıkması da çok zaman almadı. Bu gözler neler gördü. Bunlardan en önemlilerini sizlerle de paylaşayım. İncelediğim bir yazılım ürününde sırf teşvik miktarı fazla çıksın ve müşterinin gözü boyansın diye yanlış yararlandırmalara sebep olacak algoritmalar yazılmış, kimi sağlayıcılar zaten ne hizmetinin ne yazılımının desteğini bile sağlamıyor. Kimisi yazılımdan çıkan teşvikli personel listelerinin doğruluğunun arkasında durmadığı gibi, zarar ve ceza durumlarında sorumluluk da kabul etmiyor. En acısı da hangisiydi biliyor musunuz? Mali Müşavir arkadaşların talepleri doğrultusunda tamamen yerel bilgisayar üzerinde çalışan ve tüm verilerin kendi bilgisayarınızda kaldığını iddia eden bir yazılımın daha siz SGK şifrelerinizi programa kayıt ederken tüm verilerinizi ve şifrelerinizi internet üzerinden kendi sunucularına aktarması bu da yetmezmiş gibi bu yazılım ürününün Türkiye’nin en büyük muhasebeci portallerinden biri tarafından pazarlanmasını kabullenmekte uzun süre zorlandım.

Bu neye benziyor biliyor musunuz? Değerli eşyalarınızı güvende tutabilmek için alıp evinize koyduğunuz kasanızın, size kasayı ne kadar güvenli olduğunu anlata anlata bitiremeyen kasa üreticisi tarafından sizin varlığından bile haberdar olmadığınız yedek anahtarla soyulmasına benziyor.

Aslında kimseye güvenemezsiniz, güvenmemelisiniz de. Ancak imzaladığınız sözleşmelerle kendinizi garanti altına alabilirsiniz. Nasıl ki değerli eşyalarımızı, paramızı, evimizde ya da ne olduğu belirsiz emanetçilerde saklamak yerine güvenliği belgelerle yasalarla ispatlanan ve emanetimize gözü gibi bakarak sorumluluğu da üzerine alacağına dair sözleşme ile bize garanti veren bankaları tercih ediyorsak sanal alemdeki her varlığımız için de aynı şekilde düşünmeliyiz.

Kiminle çalıştığınızın önemi yok size neler sağlayabildiğinin önemi var.

ISO 9001- ISO27001-ISO10002 gibi belgeler ve size sağlanan hizmetin ne kadar arkasında durulduğu, ceza ve zarar durumlarında sorumluluk üstlenilmesi, verilerinizin güvenliği için yasal zemin üzerinde size verilen güvenceler ayrıca tüm bunların sözleşme ile garanti altına alınması gibi konular emin olun sizin önünüze konacak teşvik miktarlarından da, raporlardan da, isimlerden de hatta paradan da daha önemli.

Unutmayın veri 21.yüzyılın en değerli cevheri.

Merak etmeyi ihmal etmeyin.