Bilgi ve iletişim teknolojilerindeki gelişim, on sene öncesinde bilim kurgu olarak tasavvur edilen imkânları, bu gün kullanılabilir kılmış durumda. Yeni yüzyılın adını teknoloji çağı olarak koymak yaşanan gelişmeler göz önüne alındığında bazı soru işaretlerinin oluşmasına engel olamıyor. IP tabanlı iletişim imkânlarının birkaç yüz gram ağırlığında cihazlara entegre olması, üstelik bu cihazların yüksek çözünürlükte fotoğraf çekebilmesi, video kaydı yapabilmesi bilginin dijital uzayda serbest dolaşıma çıkmasının önündeki fiziksel engelleri ortadan kaldırdı. Internet iletişim teknolojilerinde yaşanan gelişmeler sayesinde sosyal ağlar olarak isimlendirilen iletişim altyapıları yüz milyonlarca insanın kolaylıkla erişebildiği platformlara dönüştü. Sadece Facebook 2009 yılı içinde dört kata yakın bir büyüme ile 400 milyonu aşan kullanıcı sayısına ulaştı. Internet stratejisti ve yazar Atıf Ünaldı, “İletişim teknolojileri sayesinde insanlar dikey büyümeden yatay bir genişlemeye, disiplinler arası iletişime geçiş yaptılar.” diyor ve ekliyor, “Örnek vermek gerekirse eskiden belli bir katma değeri sadece fizikçiler ile fizikçiler paylaşırken, bu gün bir ses sanatçısı ile fizikçi yeni bir katma değer üretmek için kolaylıkla bir araya gelebiliyorlar.” itiraf.com, istanbul.net, uzman.tv gibi pek çok sosyal iletişim sitesinin kurucusu ve yönetici ortağı olan Ersan Özer, “Sosyal ağlar insanların kendileriyle ilgili her türlü bilgiyi paylaşmaya ne kadar istekli olduğunu ortaya çıkardı. Öyle görünüyor ki kişisel televolelerimizi yarattık.”diyor.

Paylaşımdaki enformasyon miktarında yaşanan artış insanların ve işletmelerin algısında da bazı değişikliklere yol açmakta. Enformasyon miktarındaki artış ve oluşan şeffaflık algıda da bir güven duygusunun oluşmasına neden oluyor. Atıf Ünaldı bu süreci, “Algıdaki bu güven kişinin daha az sorgu ile karşılaşmasına ve inandırıcı olmak için daha az enerji harcamasına imkân vermekte.” Diyerek tanımlıyor.

İnsanların bu denli kolay iletişim içine girdiği ve enformasyon dönüşümünün bu denli hızlı sağlandığı bir platformun cazibesi işletmeleri de kusursuz bir şekilde kendine çekiyor. İşletmelerin fiziksel sınırları ortadan kalkarken, çalışanlar her zaman ve her yerden bağlantı içinde kalmak istiyorlar. Sadece çalışanlar değil müşteriler ve bayilerde sistemin bir parçası haline geliyorlar. Crenvo Bilişim Danışmanlığın genel müdürü ve Webrazzi.com’un kurucusu olan Arda Kutsal, “Bu süreci doğru yöneten işletmeler çevrimiçi olarak fazlasıyla sosyalleşen yeni ekonomide önemli fırsatları yakalayabilirler.” Diyor. Burada anahtar kelimenin doğru yönetmek olduğunun altını çizmek gerek zira yönetilemeyen bir ortamın işletmeler ve bireyler için beklenmedik sonuçlar doğurması kaçınılmaz bir nokta. Özellikle Türkiye’nin ve dünyanın gündemini belirleyen güncel başlıklara baktığımızda istem dışı ortaya çıkan veya özellikle sızdırılan gizli bilgilerin belirleyici rolü oynadığını görüyoruz. Yanlışlıkla açık unutulan bir mail veya sosyal ağ hesabındaki gizli yazışmalar evlilikleri bitirebiliyor. Farklı bir takım arkadaşının formasını giyerek sahaya çıkan basketbol oyuncusuna ait cep telefonları ile çekilmiş fotoğraflar ve video kayıtları pek çok istifa ve görevden alınma ile sonuçlanan bir krizi başlatabiliyor. Bir fotokopi makinesindeki hatalı kopyalama işlemleri için dahi tutanak düzenlenmesini şart koşan askeri yönergelere rağmen çok yüksek gizlilik içeren bir belge gazetelerin manşetlerini belirleyebiliyor. Örnekleri çoğaltmak mümkün.

Deloitte Kurumsal Risk Hizmetleri Sorumlu Ortağı Oktay Aktolun, “Gündemdeki olayların sayesinde kurumlarda yeni yeni, ya bu tür olaylar benim de kurumumda meydana gelirse endişesi ile farkındalığın oluşma sürecine geldiğini söyleyebiliriz.” Diyor. Ersan Özer ise bu noktada Amerika’daki pek çok işletmenin çalışanları için internet ve mobil ortamlarda bilgi paylaşıma yönelik yasakları uygulamaya başladığının altını çiziyor ancak Türkiye’de gerekli bilincin oluşması için muhtemelen bir olayın patlaması gerekebileceğini vurguluyor ve soruyor, “Sizin gizlilikle yürüttüğünüz bir projeyi rakiplerinizin Facebook’a laf olsun diye konmuş bir fotoğraftan öğrendiğini düşünebiliyor musunuz?”

Dijital stratejilerin belirlenme sürecini, işletmelerin önümüzdeki dönemde mevcut güvenlik stratejilerinin üzerine kurgulamaları gereken yeni bir katman olarak ele alınması lazım. Bu konu oldukça hassas ve deneyim gerektiriyor. Arda Kutsal, “Gizlilik gerektiren konuların yine kurulmuş yanlış bir dijital yapı sebebiyle çevrimiçine karışması da çok daha büyük hukuksal sorunları beraberinde getirebilir.” Diyerek önemli bir noktanın altını çiziyor. Cisco Ses Teknolojileri Grubu İş Geliştirme Yöneticisi Enda Keskin ise bu stratejilerin belirlenirken şirket kültürü tarafında adapte edilebilir olmasına da özen gösterilmesi gerektiğine dikkat çekiyor.

Uzun yıllardır e-Belediye çözümlerinde tecrübe sahibi olan B-S Bilgi Teknolojileri Yönetim kurulu başkan yardımcısı olan Zafer Altunkaynak; “Verileri dijital ortamlara aktarmak için milyonlarca doları harcamaktan çekinmiyoruz. Bu yatırımların güvenlik sistemleri olmadan çalıştırılması kadar büyük bir hata olabilir mi?” diye soruyor?

Çözüm Var

Dijital güvenlik sektöre baktığımızda uzun yıllardır güvenlik saldırılarına karşın bireysel ve kurumsal anlamda işletim sistemleri ve uygulamaların zaten korunduğunu görmekteyiz. Ancak yeni tehlike dışarıdan gelecek saldırılardan ziyade bilginin doğru ellerden dışarı çıkması olarak şekil değiştirmiş durumda. Dışarıdan gelen saldırılar tüm tehdit bütününde yüzde 48’lik bir paya sahipken içeriden oluşan tehlike yüzde 52 gibi bir orana sahip. Üstelik bu yüzde 52’lik oranın yüzde 50’si yanlış politikalardan ve yüzde 46’sı iyi niyetli ve kasıt içermeyen hatalardan kaynaklanıyor.

“Artık bilgiyi tanıyabiliyoruz.” Diyor Symantec Türkiye genel Müdürü Gökhan Say. Veri Sızıntı Önleme (Data Leakage Protection – DLP) çözümlerinin uzun süredir yurt dışında ki kurum ve işletmeler tarafından kullanıldığını görüyoruz. DLP pazarının yüzde 50’den fazlasını Symantec’in elinde bulundurduğunu söyleyen Gökhan Say, dünyadaki bankalar, kredi kartı işletmeleri gibi pek çok büyük kurum DLP yatırımlarını tamamladığını, Türkiye’de bilincin yeni oluştuğunu söylüyor ve ekliyor, “Yakın bir gelecekte DLP çözümleri evlere kadar girecek.”

DLP çok basit bir tanımla istemediğiniz bir bilginin herhangi bir çevrimiçi veya fiziksel ortamda dışarıya çıkmasına engel olan bir çözüm. Eğer adında veya içeriğinde bilanço kelimesi geçen bir ofis dokümanının belirli kişilerin dışında kimsenin eline geçmesini istemiyorsanız bu dokümanı e-posta ile göndermek veya taşınabilir USB belleğe kopyalamak mümkün olmuyor. DLP çözümlerinin çalışmaya balaması için bir ön analiz ve kurulum gerekiyor. Bu süre iki ila dört hafta arasında tamamlanıyor. “Bu noktada 80-20 kuralı işler.” diyor Gökhan Say, “DLP üzerindeki hazır şablonlar sayesinde bilgi kaçışını yüzde 80 oranında engellemeye başlarsınız. Geriye kalan yüzde yirmilik oran ise sürekli yaşayan ve gelişen bir politika ve strateji yönetimidir.”

Kapalı kapılar ardındaki kasalara belgeleri kilitlemek kısa vadeli bir çözüm olabilir. Ancak tehlikelerden korkup teknolojideki gelişmelerden kaçmak ne kadar mümkün olabilir? Etik değerlerin şaşırtıcı şekilde dönüşüm geçirdiği bir dönemin içerisindeyiz. Algı ve yargılar değişiyor. Bu sürece adapte olmak için yine bu süreci başlatan ve şekillendiren teknolojiden faydalanmayı öğrenmemiz gerekiyor.

Bu yazı Businessweek Türkiye Dergisinin 28 Şubat - 6 Mart 2010 tarihli 9. sayısında yayınlanmıştır.
Orjinal PDF dosyasını buradan indirebilirsiniz.

Dijital dünyanın hayatımızda oynadığı rol bu denli yoğun hale gelince beraberinde getirdiği tehditler de büyük önem kazandı. Bu çerçevede her yıl EMC’nin güvenlik birimi RSA tarafından düzenlenen RSA Güvenlik Konferansı, bu sene 12-14 Ekim tarihleri arasında Londra’da düzenlendi. Türkiye’den konferansa katılan tek muhabir olarak, hayatımda katıldığım içeriği en dolu ve doyurucu konferans olduğunu söyleyebilirim. Konferans süresince gerek katıldığım sunumlar, gerek röportajlar gerekse tanıştığım çok değerli yazar ve analistlerden çok önemli bilgiler aldım. Konferans esnasında, saymaya kalksak sizlerin okumaktan sıkılacağı, pek çok konu başlığı olmasına rağmen en önemli gördüğüm Siber Savaş, Siber Organize Suç Örgütleri ve Sosyal Ağların getirdiği tehlikeleri üç ayrı konu olarak bu hafta yayınlanan Bloomberg Businessweek Türkiye dergisinde yer alan Odak Noktası bölümünde ele aldım. Merakla okuyacağınızı ve okurken en az benim yazarken aldığım keyif kadar ilginç bulacağınızı düşünüyorum.

Aslında tüm bu hengâmeye kuş bakışı ile göz atınca çok tanıdık bir şey görüyorum; aslında olup biten “Kim? Nerede? Kiminle? Ne yaptı? Kim gördü? Ne dedi?” isimli oyunun ve IRC olarak bilinen muhabbet ortamının modern yapıya entegre edilmesinden başka bir şey değil. Konuyu bu yönünden ziyade farklı bir açıdan ele almak istiyorum. Bunca gürültü patırtı; sahiplerine ve ortaklarına para kazandırıyor mu?

My Techbox Online sitesinde Rakesh Raman çok güzel bir yazı kaleme almış. Facebook’un neden para kazanamadığının 6 nedeni. Raman özetle şunu diyor; Her ne kadar Facebook’un 300 milyon üyesi varsa bile sadece 10 milyon aktif kullanıcısı var. Bunların sahip olduğu ağlar çok kısır ve kimse kötü reklam uygulamalarına bakmıyor bile. Hak vermemek imkansız.

Çok ince bir çizgi ile belirlenmiş, kimsenin farkında olmadığı (veya olup dile getirmediği) bir noktaya geldiğimizi düşünüyorum. Artık Web 2.0 döneminin bir anda parlayan ve potansiyel değeri ile elde ettiği zengin yatırımlar dönemi sona eriyor. Artık yatırımcılar “bu sitede şu kadar milyon adam var, bunların şu kadar demografik bilgisi elimizde..” gibi cafcaflı sözlere değil, gerçekten gelir modeli ile para kazandıracak işlere yatırım yapıyor olacaklar.

Facebook ve benzeri siteler online reklamlardan yeterli para kazanamayıp yüksek altyapı giderlerini karşılamak için üyelerinden sadece aylık 1 dolar isteseler acaba yüz milyonlar ile ifade edilen üye sayılarından geriye ne kalacaktır? Facebook’daki arkadaşlarınıza mesaj atmak, durumunuzu güncellemek veya resim paylaşmak için ayda 1 $ verir misiniz? Sanıyorum bu sorunun cevabı Facebook, FriendFeed gibi uygulamların geleceğine dair ip uçları vermek için yeterli olacaktır.