Güvenlik, güvenlik, güvenlik
İnternet kullanımı arttıkça doğal olarak bilgilerin güvenliği konusunda daha fazla önem kazanmaya başlıyor. Geçen hafta insanların internete ne kadar güvendiklerini irdelemiştik. İnsanlar internet yüzünden bilgilerinin tam güvende olmadıklarını düşünüyor. Bu konuda İngiltere’de 28-29 Kasım 2007 tarihleri arasında Ipsos MORI tarafından bir araştırma yapıldı. Araştırmayı destekleyen firma ise güvenlik yazılımları konusunda açık ara lider olan Symantec. Yani bizlerin bildiği ismiyle Norton.
Araştırma, İngiltere’de ikamet eden, 18 yaş ve daha üstü bir yaş grubunu kapsayan ve örnekleme yoluyla seçilen 1000 kişiyle telefon görüşmesi aracılığı ile gerçekleştirildi. İngiltere Gelirler İdaresi Kurumunda 25 milyon kişinin kişisel bilgilerini içeren kayıtların kaybedilmesi olayının ardından, araştırmaya katılan 1000 kişinin yarısından fazlasının herhangi bir kimlik hırsızlığı ya da çevrimiçi dolandırıcılık vakasının bir kurbanı olmaktan korkmaları hiç de şaşırtıcı görünmüyor.
Araştırmanın sonuçlarına göre İngiltere’de her 10 kişiden 6’sı kişisel bilgilerinin güven içinde korunması hususunda hem özel şirketlere hem de kamu kurumlarına karşı büyük bir güven eksikliği duyuyor.
Araştırma sonuçlarının ortaya koyduğu önemli bulgular ise şöyle:
• Vatandaşlar, kamu kurumları tarafından saklı tutulan kişisel bilgilerin yeteri kadar güvende olduğuna inanmıyorlar. Araştırmaya katılanların yüzde 62’si kamu kurumlarına karşı bu tür bir güvensizlik içindeler.
• Olası bir ver kaybının yaşanması, kurumların itibarını da ciddi şekilde zedeliyor. Araştırmaya katılanların yüzde 61’i kurumlara karşı bu tür bir güvensizlik içindeler. Bu durum kurumların kurumsal rekabet gücünü zayıflattığı gibi, marka değerlerini de riske atıyor.
• Araştırmaya katılanların yarısından fazlası, herhangi bir kimlik hırsızlığı ya da çevrimiçi dolandırıcılık vakasının bir kurbanı olmaktan korkuyorlar. Araştırma sonuçlarına göre bu tür bir vak’aya kurban olmaktan korkanların oranı yüzde 54’ü buluyor.
• Araştırmaya katılanların çoğu, çok daha sıkı bir şekilde hazırlananan ve kontrol edilen yasal düzenlemelerden faydalanmak istiyor. Yüzde 46 oranındaki katılımcı grubu yürürlükteki yasaların bireyleri, kişisel bilgilerinin izinsizce ifşa edilmesi ya da kaybedilmesi gibi durumlara karşı bilgilendirilmeleri yönünde yeterince güvence altına almadığını düşünüyor.
Biz her ne kadar internette özgürlüğü savunuyorsak bir o kadarda verilerin güvenliğinden yanayız. Verilerin güvenliği için neler yapılabilir? Bu araştırma sonuçlarının ortaya koyduğu kaçınılmaz gerçek ise veri sızdırılmasına ilişkin çok daha düzenleyici ve sıkı yasalara ihtiyaç olduğudur. Böylesi kapsamlı yasal düzenlemeler, herhangi bir veri kaybının yaşanması durumunda, kurumların her zamankinden daha hazırlıklı bir şekilde bu konuyu ele almalarını sağlayacaktır. Bu noktada atılması gereken en önemli ve ilk adım ise verilerin yeterince güvence altına alınmaması durumunda, kurumlara cezai bir uygulamanın mutlaka dayatılması olmalıdır.
(Bu yazının bir kısmı 20 Ocak 2008 tarihli Para dergsinde yayınlanmıştır.)