Mehmet KAYA
Başta cep telefonları olmak üzere, tabletler, bilgisayarlar, sabit diskler üzere bireylerin ve kurumların şahsi, kurumsal, özel hayat bilgilerinin yer aldığı aygıtların ikinci el satışlarında, bilgilerin tam silinememesi niçiniyle büyük bir güvenlik açığı olduğu kaydedildi. Mevzu ile ilgili DÜNYA’ya açıklamalarda bulunan bilgi Novo Taşınabilir İdare Heyeti Lideri Hakan Kandaş, yetkililerin de izlediği denemelerle, yüksek güvenlik sunduğu tez edilen cep telefonlarında bile manuel olarak silinen ya da çeşitli silme programlarıyla silinen bilgileri geri getirmeyi başardıklarını, bu alandaki güvenlik açığının önemli boyutta olduğunu söylemiş oldu. Hakan Kandaş, şirketlerinin ticari olarak data yok etme faaliyeti yürüttüğünü ve bu hususta şuurun artırılmasını istediklerini söylemiş oldu.
Türkiye’de yenilenmiş eserlere yönelik ticaret mevzuatla düzenlendi. Bunun yanında geniş bir yenilenmemiş ikinci el cep telefonu, tablet, bilgisayar üzere bilişim aygıtları ticareti bulunuyor. Ayrıyeten, bankalar, büyük şirketler üzere kurumsal yapılar, teknoloji değişimi, yenileme daha sonrası bilgilerinin bulunduğu sabit diskleri kullanım dışı bırakıyor. Kandaş, bu tipten aygıtlardaki şahsi bilgilerin tam olarak yok edilmemesi halinde fazlaca büyük riskler ortaya çıktığını kaydetti. Bireylerin kendi özel hayatları, kimlik ayrıntıları, banka ayrıntıları üzere fazlaca sayıda bilginin istenmeyen biçimde ortaya dökülebileceğini, avukat, tabip üzere çeşitli mesleklerdeki şahısların telefonlarında öteki kişi ve kuruluşların ayrıntılarının dağılabileceğini vurguladı.
Mevzuat uygulamasında boşluklar var
Kandaş, “Sadece cep telefonu değil, tablet, notebook, sabit diskler, hatta USB belleklerdeki bilgiler bile geri dönülemez biçimde yok edilmezse geri döndürülebilir. Olağan durumlarda bir datayı sildiğinizde ya da mesela cep telefonunu fabrika ayarlarına döndürdüğünüzde gerçek datayı silmiyorsunuz. Yalnızca o bilginin adres defterini siliyorsunuz” dedi. Cep telefonlarındaki sim kart ve IMEI numaraların kimlik detaylarıyle eşleşmiş biçimde olduğunun altını çizen Kandaş, güvenlik riskinin değerine dikkati çekti.
Türkiye’de ikinci el aygıtlarda cep telefonları ve tabletler için yenilenmiş eser mevzuatının oluşturulduğunu hatırlatan Kandaş, bu yönetmelikte dataların yok edilmesinin düzenlendiğini, sorumluluğun da aygıtı toplayan, yenileyen ve satışa sunan kişi ya da kuruluşlara verildiğini hatırlattı. Organize edilen bu alanın haricinde hayli geniş bir yenilenmeden alınıp-satılan aygıtların bahis olduğu ticaret olduğunu hatırlatan Kandaş, gerek yenilenmiş aygıtlar, gerekse yenilenmeden satılan aygıtlardaki bilgilerin yok edilmesine ait uygulamada boşluk olduğunun kaydetti. Kandaş, “Şu anda gerçek manada bilgilerin yok edilmesine ait uygulamaya ahenk yok. Sıfır ahenk. Önemli bir güvenlik açığı var. Bu aygıtlar meraklı ya da makûs niyetli birinin eline düşerse, o bilgi geriye getirilebilir. Kimlik numaramız sim kartımızla, kart da IMEI numarasıyla eşleşmiş durumda. Bir cep telefonunun ortasında özel hayat, banka ayrıntıları, ödeme ayrıntıları fazlaca kıymetli bilgiler olduğunu kestirim edebilirsiniz” diye konuştu.
Büyük şirketler için ticari kayıp
Büyük şirketlerin, bankaların teknoloji değişimi ya da yenileme niçiniyle kullanımdan çektikleri yüksek teknolojili sabit diskleri güvenlik riski niçiniyle tahrip ettiklerini belirten Kandaş, bunun da ekonomik bir kayıp olduğunu vurguladı.
Data silme programı
Novo Taşınabilir olarak Finlandiya merkezli bir şirketin yazılımıyla data silme hizmeti verdiklerini açıklayan Hakan Kandaş, bu yazılımın inançlı biçimde, data kopyalamadan ya da internete açmadan aygıtlarda bulunan bilgiyi geri dönülemez biçimde yok ettiğini yetkililer önünde gösterim olarak yaptıklarını ve onaylandığını söylemiş oldu. Bilgi yok etmek için yazılımın aygıtın bilgi kaydeden her bir ünitesine erişerek kayıtlı olanın üzerine ikili sistemle (binary) yeni bir bilgi yazdığını, bu biçimdece kayıtlı bilginin büsbütün yok olduğunu anlatan Kandaş, bilgi yok ettiği söylenen çok sayıda programı kendilerinin geri getirmeyi başardığını, bilgilerin geri getirilemeyecek derecede yok edilmesinin ispatının gerektiğini kaydetti. Çok çeşitli markaların epey çeşitli tipte aygıtı olduğunu bunların birbirinden farklı komponentler içerdiğini hatırlatan Kandaş, bu niçinle her bir aygıt için farklı özellikte yazılım gerektiğini, yazılımını kullandıkları şirketin bu alana odaklanarak aygıt üreticilerinden bilgi toplayıp tam data yok etmeye odaklandığını söylemiş oldu.
YASAL SORUMLULUK
Hukuken, bu çeşitten aygıtların elden çıkarıldığı ana kadar sorumluluğun sahibinde, elden çıkarıldığı andan itibaren satın alanda olduğunu, satış sırasında göz önünde bilgilerin silinip fabrika ayarlarına döndürüldüğüne dair tutanak kuralı olduğunu hatırlatan Kandaş, “Çeşitli hesapları kaldırma, dataları silme ve fabrika ayarlarına dönmeyi yapın diyorlar ancak ‘bu bilgiler geri getirilebilir’ diyen yok. Diyelim ki ikinci el bir telefon aldınız ve o daha evvel bir avukata aitti. O avukatın temsil ettiği bir şirketin dataları sızdı ve o bilgiler sizin telefonunuzda da silinmemiş biçimde kayıtlı. Bu bir tüzel sorun doğuracaktır” diye konuştu.
Okumaya devam et...
Başta cep telefonları olmak üzere, tabletler, bilgisayarlar, sabit diskler üzere bireylerin ve kurumların şahsi, kurumsal, özel hayat bilgilerinin yer aldığı aygıtların ikinci el satışlarında, bilgilerin tam silinememesi niçiniyle büyük bir güvenlik açığı olduğu kaydedildi. Mevzu ile ilgili DÜNYA’ya açıklamalarda bulunan bilgi Novo Taşınabilir İdare Heyeti Lideri Hakan Kandaş, yetkililerin de izlediği denemelerle, yüksek güvenlik sunduğu tez edilen cep telefonlarında bile manuel olarak silinen ya da çeşitli silme programlarıyla silinen bilgileri geri getirmeyi başardıklarını, bu alandaki güvenlik açığının önemli boyutta olduğunu söylemiş oldu. Hakan Kandaş, şirketlerinin ticari olarak data yok etme faaliyeti yürüttüğünü ve bu hususta şuurun artırılmasını istediklerini söylemiş oldu.
Türkiye’de yenilenmiş eserlere yönelik ticaret mevzuatla düzenlendi. Bunun yanında geniş bir yenilenmemiş ikinci el cep telefonu, tablet, bilgisayar üzere bilişim aygıtları ticareti bulunuyor. Ayrıyeten, bankalar, büyük şirketler üzere kurumsal yapılar, teknoloji değişimi, yenileme daha sonrası bilgilerinin bulunduğu sabit diskleri kullanım dışı bırakıyor. Kandaş, bu tipten aygıtlardaki şahsi bilgilerin tam olarak yok edilmemesi halinde fazlaca büyük riskler ortaya çıktığını kaydetti. Bireylerin kendi özel hayatları, kimlik ayrıntıları, banka ayrıntıları üzere fazlaca sayıda bilginin istenmeyen biçimde ortaya dökülebileceğini, avukat, tabip üzere çeşitli mesleklerdeki şahısların telefonlarında öteki kişi ve kuruluşların ayrıntılarının dağılabileceğini vurguladı.
Mevzuat uygulamasında boşluklar var
Kandaş, “Sadece cep telefonu değil, tablet, notebook, sabit diskler, hatta USB belleklerdeki bilgiler bile geri dönülemez biçimde yok edilmezse geri döndürülebilir. Olağan durumlarda bir datayı sildiğinizde ya da mesela cep telefonunu fabrika ayarlarına döndürdüğünüzde gerçek datayı silmiyorsunuz. Yalnızca o bilginin adres defterini siliyorsunuz” dedi. Cep telefonlarındaki sim kart ve IMEI numaraların kimlik detaylarıyle eşleşmiş biçimde olduğunun altını çizen Kandaş, güvenlik riskinin değerine dikkati çekti.
Türkiye’de ikinci el aygıtlarda cep telefonları ve tabletler için yenilenmiş eser mevzuatının oluşturulduğunu hatırlatan Kandaş, bu yönetmelikte dataların yok edilmesinin düzenlendiğini, sorumluluğun da aygıtı toplayan, yenileyen ve satışa sunan kişi ya da kuruluşlara verildiğini hatırlattı. Organize edilen bu alanın haricinde hayli geniş bir yenilenmeden alınıp-satılan aygıtların bahis olduğu ticaret olduğunu hatırlatan Kandaş, gerek yenilenmiş aygıtlar, gerekse yenilenmeden satılan aygıtlardaki bilgilerin yok edilmesine ait uygulamada boşluk olduğunun kaydetti. Kandaş, “Şu anda gerçek manada bilgilerin yok edilmesine ait uygulamaya ahenk yok. Sıfır ahenk. Önemli bir güvenlik açığı var. Bu aygıtlar meraklı ya da makûs niyetli birinin eline düşerse, o bilgi geriye getirilebilir. Kimlik numaramız sim kartımızla, kart da IMEI numarasıyla eşleşmiş durumda. Bir cep telefonunun ortasında özel hayat, banka ayrıntıları, ödeme ayrıntıları fazlaca kıymetli bilgiler olduğunu kestirim edebilirsiniz” diye konuştu.
Büyük şirketler için ticari kayıp
Büyük şirketlerin, bankaların teknoloji değişimi ya da yenileme niçiniyle kullanımdan çektikleri yüksek teknolojili sabit diskleri güvenlik riski niçiniyle tahrip ettiklerini belirten Kandaş, bunun da ekonomik bir kayıp olduğunu vurguladı.
Data silme programı
Novo Taşınabilir olarak Finlandiya merkezli bir şirketin yazılımıyla data silme hizmeti verdiklerini açıklayan Hakan Kandaş, bu yazılımın inançlı biçimde, data kopyalamadan ya da internete açmadan aygıtlarda bulunan bilgiyi geri dönülemez biçimde yok ettiğini yetkililer önünde gösterim olarak yaptıklarını ve onaylandığını söylemiş oldu. Bilgi yok etmek için yazılımın aygıtın bilgi kaydeden her bir ünitesine erişerek kayıtlı olanın üzerine ikili sistemle (binary) yeni bir bilgi yazdığını, bu biçimdece kayıtlı bilginin büsbütün yok olduğunu anlatan Kandaş, bilgi yok ettiği söylenen çok sayıda programı kendilerinin geri getirmeyi başardığını, bilgilerin geri getirilemeyecek derecede yok edilmesinin ispatının gerektiğini kaydetti. Çok çeşitli markaların epey çeşitli tipte aygıtı olduğunu bunların birbirinden farklı komponentler içerdiğini hatırlatan Kandaş, bu niçinle her bir aygıt için farklı özellikte yazılım gerektiğini, yazılımını kullandıkları şirketin bu alana odaklanarak aygıt üreticilerinden bilgi toplayıp tam data yok etmeye odaklandığını söylemiş oldu.
YASAL SORUMLULUK
Hukuken, bu çeşitten aygıtların elden çıkarıldığı ana kadar sorumluluğun sahibinde, elden çıkarıldığı andan itibaren satın alanda olduğunu, satış sırasında göz önünde bilgilerin silinip fabrika ayarlarına döndürüldüğüne dair tutanak kuralı olduğunu hatırlatan Kandaş, “Çeşitli hesapları kaldırma, dataları silme ve fabrika ayarlarına dönmeyi yapın diyorlar ancak ‘bu bilgiler geri getirilebilir’ diyen yok. Diyelim ki ikinci el bir telefon aldınız ve o daha evvel bir avukata aitti. O avukatın temsil ettiği bir şirketin dataları sızdı ve o bilgiler sizin telefonunuzda da silinmemiş biçimde kayıtlı. Bu bir tüzel sorun doğuracaktır” diye konuştu.
Okumaya devam et...