because that’s where the private data is..

Bir şehir efsanesine göre ünlü hırsız Willie Sutton neden banka soyduğu sorulduğunda -daha sonra yönetim alanındaki activity-based costing(ABC) kuralında da kullanılan- şu meşhur cevabı vermiş: “because that’s where the money is”…

Dijital dünyanın hayatımızın her alanına nüfuz ettiği bir dönemde artık hırsızlar paranın olduğu yeri değil, “verinin / bilginin” olduğu yeri gözlerine kestiriyorlar. Bunun son örneklerinden biri telekom sektöründe bir kişisel veri hırsızlığı. Hem de öyle böyle değil, alanındaki en büyük hırsızlıklardan biri.

İngiltere’deki T-Mobile telekom operatörünün bir çalışanının yüzbinlerce kullanıcıya ait kişisel verileri çalıp, rakip şirketlere sattığı ortaya çıktı. İngiliz The Guardian gazetesinin haberine gore T-Mobile’da bu hırsızlığı doğruladı. Konu ile ilgili kamu görevlilerinin yaptığı açıklamaların ortak noktası bilgi hırsızlığı eyleminin cezalarının yetersiz olması.

Ceza konusu ayrı bir konu ama beni en çok ilgilendiren yüzbinlerce kişiye ait özel verilerin bilgileri dışında başkalarının eline geçmesi. Bundan 10 yıl önce e-posta adresi ve en fazla bir de kullanıcı adı gibi verilerimiz dijital dünyada bir yerlerde saklanırken(ya da saklanamazken) bugün e-postalarımızdan, fotoğraflarımıza, telefon kayıtlarımızdan, arkadaş listelerimize, videolarımızdan, vergi kayıtlarımıza hayatımıza dair hemen hemen herşey bir şekilde digital bir ortamda ve internet üzerinden “bir şekilde” ulaşılabilir durumda. Yani siz verilerinize ne kadar dikkat ederseniz edin, yine de o verilerin başkalarının eline geçmesine engel olamayabilirsiniz.

Durum sosyal ağlar söz konusu olduğunda daha tehlikeli. Birçok insana veri güvenliğinden bahsettiğinizde alacağınız cevap hemen hemen aynı oluyor: “Saklayacak bir şeyim yok”. Ama sorun birşeyleri saklamak değil ki..Bugün okuduğum başka bir haber tam da bununla ilgili. Depresyon gerekçesi ile izin alan ve sigorta tarafından giderleri karşılanan bir çalışanın facebook sayfasına koyduğu bazı fotograflarda gülmesi veya kumsalda görünmesi sigorta şirketini harekete geçirmiş. Sigorta ödemelerini yapmamış ve çalışanın sağlıklı olduğuna karar vermiş! Depresyondaki insanların tam da yapması gerekeni – yani dışarı çıkmak, kendisini iyi hissetirecek aktivitelere katılmak- yaptığı için cezalandırılan biri söz konusu. O fotoğraflara nasıl ulaşıldığı ayrı bir konu ama daha vahim olan fotoğrafların yorumlanması. Yani sizin sosyal ağlarda paylaştığınız bir kare fotoğraf, başkaları tarafından farklı şekilde yorumlanabilir ve sizi mağdur edebilir.

Siz siz olun kişisel verilerinizi hafife almayın. Umulmadık bir anda umulmadık bir şekilde karşınıza çıkabilirler.

Sahi Türkiye’de de bir zamanlar bir kişisel veri güvenliği yasası konuşuluyordu. Sahi ne oldu ona?

Iyi haftalar…

Yorum yap