Kullanılabilirlik ve güvenlik ikileminin daha iyi göstermesi açısından, her güvenlik yatırımının sistemlerin güvenliğini artırmadığını belirten Siber Bülten Yazarı Minhaç Çelik, “Çünkü güvenlik şirketlerinin ürünlerinin hepsi, saldırılara en iyi şekilde müdahale edeceğine ve sizi siber saldırganlardan koruyacağına ikna eder. Fakat günün sonunda siber saldırganlar bir şekilde o sistemlere sızmayı başarırlar. Diğer tarafta güvenlik ekibi kullanıcılardan güvenlikle alakalı sürekli bir şey talep ederler. Fakat asıl alınması gereken minimum güvenlik tedbirleri çoğu zaman boşta kalır” dedi.
“Bir Word dosyasını şifrelemek için geçtiğimiz 10 yıl önce yapmanız gereken çok uzun bir iş silsilesi vardı. Önce yeni bir kriptolama programı indiriyordunuz. Bu kriptolama programıyla yazdığınız dokümanı şifreliyordunuz. Sonra bu şifre için uygun bir parola geliştirmeniz gerekiyordu. Daha sonra sürücü içerisinde şifrelenmemiş versiyonu geri döndürülemeyecek şekilde sistemden siliyordunuz. Bu birincisi uzmanlık, ikincisi de uzun bir mesai isteyen bir süreç” şeklinde konuşan Minhaç Çelik, günümüzde bu kullanılabilirlik ve güvenliğin birbirine yaklaştığını söyleyerek sözlerine şöyle devam etti:
“Bugün artık Word dokümanları, Adobe dokümanları geliştirilirken, ürünün içerisinde zaten şifreleme özelliği, kullanıcının hiçbir uzmanlık gerektirmeden bir tık uzağında buna yerleştiriliyor. Siz bir Word dokümanı yazdığınızda, onu Microsoft Office’in içerisine yerleştirilmiş bir özellikle kısa bir şekilde şifreleme imkanına sahipsiniz. Aynı şekilde başka ürünlerde de bu imkan kullanıcılara sunuluyor. Bir sürücüyü izlemeniz ya da istenmeyen dosyaları silmeniz gerektiğinde bu da çok kısa bir şekilde, hiçbir uzmanlık gerektirmeyen yöntemlerle başarılabiliyor. Yani güvenlik bir şekilde ürünlerin içerisine zaten yapısal anlamda yerleştirilen bir unsur olarak karşımıza çıkıyor.”
Önümüzdeki 10 yıllık süreçte güvenliği kolay, kullanılabilir hale getirilmiş ürünlerin satışın ön plana çıkacağını da ifade eden Çelik, “Mesela burada KVKK ile uyumluluk açısından teknolojinin de atması gereken bazı adımlar var. Piyasa, teknoloji şirketlerini bu tür adımlar atmaya zorlayacaktır. Bir web sitesi geliştiriyorsunuz ve kişisel veri işliyorsanız, web sitenize giren kişilerin kişisel verilerini işlediğinize dair bir aydınlatma metni yerleştirmeniz gerekiyor. Bugün web sitelerinin çoğu WordPress adı verilen bir sistemde geliştiriliyor. Yazılımcı olmayan, teknik bilgisisi yetersiz kişiler de WordPress’de çok rahatlıkla web sitesi geliştirilebiliyor. Bu web sitelerinde yazılımcılar tarafından geliştirilen, işleri kolaylaştıran hazır WordPress eklentileri var. Bu eklentilerden bir tanesi de KVKK aydınlatma metninin daha kolay bir şekilde web sitesine yerleştirilmesini sağlayan bir eklenti olabilir. Sonuç olarak teknoloji beraberinde bazı sorunlar ve bilgi güvenliğiyle alakalı riskler getirse de bu riskleri aşmanın, kendimizi güvenli anlamda korumanın, garantiye almanın yolu yine teknolojiden geçiyor.” şeklinde sözlerini tamamladı.
VİDEO: 362
BAŞLIK: Teknoloji Güvenlik Riskleri Getirse De Çözüm Yine Teknolojide
KONUŞMACI: Minhaç Çelik – Siber Bülten Yazarı
ETKİNLİK: 4.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Haziran 2021, Perşembe
YER: Kişisel Verileri Koruma Kurumu (KVKK) – Ankara
