İnternetin yaygınlaşması, hem bireyler hem de kurumlar için güvenliğin önemini artıyor. Meclis’te bekleyen Kişisel Verilerin Korunması Kanunu’nun kabulü, bilgi güvenliği ihlallerinin önüne geçilmesini sağlayacak
İstanbul’da düzenlenen “Kişisel Verilerin Korunmasının Geleceği: Büyük Umutlar” başlıklı konferansta, bilgi güvenliği uzmanları, çözüm önerilerini paylaştı. Bahçeşehir Üniversitesi, Sabancı Üniversitesi ve İstanbul Bilgi Üniversitesi’nin işbirliği ile düzenlenen etkinlikte, bir temel hak olan kişisel verilerin korunmasıyla ilgili yasanın ne yazık ki Türkiye’de hala Meclis’ten geçmemiş olması da tekrar gündeme geldi. Avrupa Konseyi’nin 108 sayılı Sözleşmesi, Türkiye tarafından 1981’de imzalanmış olmasına karşın, Kişisel Verilerin Korunması Kanunu hala Meclis’te bekliyor. Bu yasanın kabulüyle, kişisel verilerin korunmasına yönelik çok net kurallar getirilmesi mümkün olabilecek. Bu arada etkinliğe katılan uzmanlara yönelttiğimiz sorulara aldığımız cevapları, konuya ışık tutması açısından aşağıda paylaşıyoruz.
Veri koruma bilinci oluşturulmalı
Daniel Pradelles (HP, Avrupa Orta Doğu ve Afrika Bölgesi, Gizlilik Yöneticisi)
Mahremiyet / veri korumanın son yıllarda küresel düzeyde ciddi bir görünürlük elde ettiği doğru. Dolayısıyla, mahremiyet / veri koruması ile ilgili endişelerin yeterli düzeyde ve zamanında ele alınmaması halinde, kimi yeni teknoloji veya uygulamaların gelişi yavaşlayabilir, hatta ciddi şekilde tehlikeye girebilir. Etkin veri korumasını sağlamak için bazı yenilikçi çözümler bulmamız gerekiyor. Her halükarda, Veri Koruması’nın Türkiye’de yürürlüğe konmasının yerel şirketler açısından hikayenin sonu değil, aslında bir yolculuğun başlangıcı olduğunun da altı çizilmelidir. Yasanın Türkiye’de uygulamaya konmasından da önce şimdiden alınabilecek çok sayıda aksiyon bulunuyor. Bunlar arasında, vatandaşlar ve şirketler arasında bilinç oluşturulması, gerekli bilginin elde edilmesi yer alıyor.
Anonim kalmanın önemine inanıyorum
Joss Wright (Oxford İnternet Enstitüsü, Araştırmacı)
İnternetin yükselişine paralel olarak bilgi güvenliğinde de artış yaşandı, dolayısıyla, bilgi güvenliği hepimizin yaşamının büyük bölümünün kaçınılmaz bir parçası haline geldi. Şifreleme çok uzun bir zincirin sadece tek bir halkasını oluşturuyor. Bu, tüm sorunların çözüldüğü anlamına gelmiyor. Şifrelemeyi neredeyse işe yaramaz hale getiren birçok güvenlik sorunu yaşanıyor. Devletlerin her şeyi izlemek veya dinlemek istemesinin yanlış olduğunu düşünsem de nedenlerini anlıyorum. Bu izlemenin yaşamlarımız üzerinde devlete verdiği güç de öylesine yüksek ki, bu tanımlamak için kullanabileceğim tek söz ‘tehlikeli’dir. İnternette kimliğinizi gizli tutma hakkına (anonimlik) sonuna kadar inanıyorum. ‘Gerçek’ kimliğimi kullanmaya zorlanmam kimi zaman rahatsızlık verici, kimi zaman da tehlikeli bir durum.
Kritik bilgiler sadece devlette değil
Jean Gonie (Microsoft, Avrupa Orta Doğu ve Afrika Bölgesi Gizlilik Politikaları Direktörü)
Mevcut bilgi teknolojileri ulus devletlerin sınırlarını aştığından, çok taraflı işbirliğini gerekli kılıyor. Ulusal güvenlik açısından hayati bir önem taşıyan sistemlerin büyük çoğunluğu özel sektör sınırları içinde. ‘Kritik ulusal altyapı’yı oluşturan kamu hizmeti şirketleri, sağlık, telekomünikasyon ve finansın tümü de özel sektör içinde yer alıyor. Dolayısıyla, uluslararası işbirliği ve özel sektör içindeki eşgüdümlü çalışmalar devletin internet güvenliği başarısında temel bir role sahiptir. Türkiye’de, Ulusal Siber Güvenlik Konseyi’nin kurulması, Ulusal Siber Güvenlik Stratejisi’nin oluşturulması, bu arayışta anahtar rol oynayacak. Biz hâlihazırda, Türk hükümeti ve Türk Bilgisayar Olaylarına Müdahale Ekibi (BOME) ile yakın bir çalışma içindeyiz.