Bilinçli ve Güvenli İnternet Kullanımı Uygulamaları

İnternet ne kadar güvenli? İnternette yaptığımız hareket takip ve kayıt mı ediliyor? Bunun hukuki dayanağı nedir? Ünlü internet ağları ve sosyal medya platformları neden bedava? Bu şirketler nereden para kazanıyorlar? Dünyada sıkça tartışılan ve geleceğin suçları arasında nitelendirilen veri hırsızlığı nedir ve neden önemlidir?

Akıllı telefonlara çeşitli uygulamaları indirirken o uygulamalar neden kendi işlevleri ile alakasız olan konularda çeşitli izinler (konum bilgisi, rehber bilgisi vb.) talep etmektedir? Neden internette ve sosyal medyada gezinirken hep bizimle alakalı adeta kişiselleştirilmiş reklamlar çıkmaktadır? Neden antivirüs programları virüslerden %100 koruma sağlamamaktadır?

Tamamdır sakin olun, kullanıcının dikkatini konuya çekmenin en iyi yolu olan ve bu konular hakkında düşünmesini sağlayan mini soru yağmurunu burada bitiriyor ve sadede geliyoruz. Bu yazıda güncel olaylar, ilginç kareler, çarpıcı gerçekler ile işte bu soruların cevabını vereceğiz. Alın çayınızı, kahvenizi başlayalım, zira anlatılanlar canınızı sıkabilir…

İnternet Ne Kadar Güvenli? İzleniyor Muyuz?

1- Veri Gözetleme ve Veri Hırsızlığı Trendi

📌 Dünya çapında gerek hepimizin yakından bildiği, gerek de adını sanını dahi bilmediğimiz çeşitli şirketler tarafından çeşitli yöntemlerle verilerimiz toplanmaktadır. Toplanan bu veriler analiz edilip ve gruplanıp reklamcılara ya da pazarlamacılara satılmaktadır.

Acxiom, Epsilon, RapLeaf, Flurry, BlueKai bu işi legal olarak yapan firmalara örnek olarak verilebilir. Bu gibi firmalar sanal ortamda yaptığımız aktivitelerden tutun, satın alma hareketlerimize kadar pek çok bilgi toplamaktadır. Bu bilgiler analiz edilerek kişiler çeşitli profil gruplarına atanmaktadır.

Örnek: 30–35 yaş aralığında, üniversite mezunu, boşanmış, 1 ya da 2 çocuğu olan, orta düzey geliri olan, kirada oturan erkekler gibi.
Örnek: Kamuda çalışanlar, … lokasyonunda oturanlar, alkole düşkün olanlar, kanser hastası olanlar, X ameliyatı olanlar, cinsel saldırıya uğrayanlar, … marka ürün kullananlar,…

Cep telefonları, bilgisayarlar ve hatta telsiz telefonlar bile uygun yazılım ile dinleme – izleme aracı haline gelebilir. Bu ciddi bir güvenlik riskidir. (Tabi önemli olan dinlemek değil bu bilgiyi işleme kabiliyetidir.)

2- Güncel Veri Gözetleme Olayları

Gelin bir de hem dönem dönem şahit olduğumuz, hem de bir dönemler dünyayı kasıp kavuran ve pek çok tartışmaya sebep olan veri güvenliği ile ilgili büyük olaylara bir göz atalım…

2.1 – Amerika’da Target Adlı Bir Mağaza

Amerika’da bir baba bir mağazadan kızına gönderilen broşür ve hediye kuponları ile çılgına dönmüştü çünkü gelen şeyler hamilelik ile ilgiliydi. Oysa kızı daha liseye gidiyordu; haliyle değil hamile olması, mağazanın bu ürünleri ile ilgilenmesi bile imkansızdı. Baba soluğu doğrudan mağazada aldı.

Mağaza müdürünü bulup ortalığı birbirine katıp evine döndü. Fakat bu baba bir kaç gün sonra aynı müdürü arayıp “kızım hamileymiş, size bir özür borçluyum” demek zorunda kalmıştı. Peki bu mağaza kızın sadece kendisinin bildiği bu bilgiye nasıl ulaşmıştı? Bu sorunun cevabı pek çok kişi tarafından bilinmeyen ancak büyük bir sektör haline gelmiş olan gözetleme ekonomisinde yatmaktadır.

Zira bu mağaza müşteri profillerini çıkarmak için özel analizler yapıyordu. İşte bu analizlerden birisi de hamilelik tahmin algoritması idi. Algoritma hamile kadınların, özellikle hamileliğinin ikinci üç ayından itibaren magnezyum ve çinko içerikli vitamin ürünlerini aldığını, kokusuz losyonlar tercih ettiğini belirlemişti.

Bu bilgileri kredi kartı bilgileriyle eşleştiren algoritma, bir kadının hamile olup olmadığını doğruluk payı yüksek bir oranla belirleyebiliyordu. Kızın hamile olduğunu da bu şekilde belirlemişti. Amerika’daki Target isimli bu mağaza 2013’de hacklendi ve milyonlarca müşterisinin verisi çalındı. Bu olaya inanmayanlar için bu olayın detayları şu görseldedir:

2.2 – Cambridge Analytica (CA) Skandalı

Amerika’daki seçimlerde X adayı lehine çalışan CA firması, milyonlarca seçmeni profillere ayırmış ve her bir profile sosyal medyada gösterilmek üzere özel reklamlar hazırlamıştı. Mesela beyazların olduğu profildeki insanlara güneyden gelen göçmenlerin karıştığı bir olay gösteriliyor, ardından da X adayının göçmen karşıtı vaatleri ekrana getiriliyordu.

Veya işsiz gençlerin olduğu profile X adayının ekonomi vaatleri ve gençlere yönelik sözleri hatırlatılıyordu. Zekice ve 21. yüzyıla uygun bir propaganda tekniği değil mi? Tıpkı Hitler’in yaklaşık 100 sene önce ortaya koyduğu prensiplerin modernize edilmiş hali gibi…
(Ayrıca Bakınız: Adolf Hitler ve Propaganda Prensipleri)

2.3 – İnternette Özelleştirilmiş Reklamlar

İnternette ve sosyal medyada, kullanıcılara yaptıkları hareketlere ve ziyaret ettikleri yerlere göre reklamlar gösterilir. Aslında pek çoğumuzun dönem dönem fark ettiği ve aynı zamanda da sorguladığı bir durumdur. Hatta bazen bu durum dakikalar öncesinde araştırdığımız ürünlerin tıpatıp aynısının reklam olarak çıkmasında daha da gözle görülür bir hal alır.

Temel düzey dijital pazarlama bilgisi olanlar da bilirler ki, reklam verenler yeniden pazarlama adını verdiğimiz özel reklamlar ile doğrudan size özel, sizin zevklerinize ve ziyaret ettiğiniz yerlere göre reklam verebilirler.
(Ayrıca Bakınız: Yeniden Pazarlama (Remarketing) Nedir? Nasıl Yapılır?)

Peki bu veri nereden gelir? Doğrudan ziyaret ettiğiniz internet sitelerinden… Zira reklam verenler doğru kişilere ulaşmak ve tıklanma oranını da arttırmak amacıyla bu tarz verilerinizi toplar, işler ve size daha iyi hizmet verebilmek amacıyla kullanırlar.

2.4 – Satış Broşüründeki Özel Bilgiler

Kapısına bırakılan satış broşüründeki notu gören Mike’ın canı çok sıkılmıştı, çünkü üzerinde “Mike Seay, kızı trafik kazasında öldü” yazıyordu. Kızı gerçekten de geçen yıl geçirdiği bir trafik kazası sonucu genç yaşta ölmüştü. Ancak firma bunu nereden biliyordu?

Oysa, ofis malzemeleri satan o firmaya sadece bir defa gitmiş ve yazıcısı için kağıt almıştı. Firmayı arayıp durumdan şikayet ettiğinde, firma yetkilisi durumu inkar etti. Ancak Mike, olayı yerel medyaya taşıyınca, firma bizden kaynaklanmayan bir nedenle oluşan bu hatadan dolayı özür dileriz demekle yetindi.

3- Veri Gözetleme Legal Midir?

📌 Veri gözetlemesi yapıp çeşitli insanların verilerini toplamak kullanılan yöntemin yasalara uygun olması koşulu ile legaldir. Mesela bir firmanın ve bir uygulamanın eğer bu hakkı onlara veren kullanıcı şartlarını onayladı iseniz verinizi toplaması da satması da legaldir.

Fakat bu verilerin virüs vb. yollarla veri toplanması legal değildir. Ayrıca bu veriler hakkında kişisel verilerin korunması kanunu uyarınca kullanıcılara bilgilendirme yapılmalıdır. (Hani okumadan onayladığımız kullanıcı şartları, sitelere girdiğimizde çıkan çerez politikaları ve göze batmadan onay verdiğimiz pek çok şey…)

Toplanan bu verilerin önemli bir kısmı, bedava diye düşünüp telefona kurduğumuz uygulamalardan geliyor. Mesela ünlü ücretsiz ve popüler oyunlar neden sizden lokasyon ve temel bilgilere erişim izni ister?

Peki milyonlarca kişinin oynadığı bu oyunları yazan firmalar, nasıl para kazanıyor? Ya da neden bu firmalar yıllarca üzerinde çalıştığı onlarca uygulamayı hiç para almadan herkese bedava dağıtıyor?

Örnek: Facebook’un, hiçbir geliri olmayan Instagram’ı, 2012 yılında 1 milyar $ gibi oldukça yüksek bir ücret ödeyerek satın almasının nedeni neydi? Instagram’ın doğa üstü güçlere sahip(!) toplam 13 çalışanı mı, yoksa sıradan bir resim paylaşma uygulaması mı?

Örnek: Dünyaca ünlü, alanında adeta tekel haline gelmiş ve neredeyse hepimizin de sıklıkla kullandığı ünlü bir teknoloji firmasının CEO’su “Nerede olduğunuzu izninizle biliyoruz. Ne düşündüğünüzü de bilebiliriz” demiştir. Burada önemli olan kısım izninizle sözcüğüdür.

4- Antivirüslerin Bulamadığı Kripto Virüsler

Kişisel verilerimize erişmenin hukuki dayanağı olmayan illegal yöntemi ise virüsler ve kötü niyetli zararlı yazılımlardır. İşin kötü tarafı bu virüsler basit bir siteye, müzik dosyasına, videoya ve hatta fotoğrafa dahi bulaştırılabilir.

Daha da kötüsü ne biliyor musunuz? Hemen hemen her dosya türüne bulaştırılması olası olan bu virüslerin kaynak kodları crypter gibi çeşitli yazılımlarla şifrelenerek, bu virüsleri antivirüs programlarının bulması engellenebilir. Bu ise kötü niyetli kişilere karşı veri güvenliği konusunda ciddi şüphe ve endişelere yol açmaktadır.
(Ayrıca Bakınız: Antivirüs Programları %100 Koruma Sağlar Mı?)

5- Özet ve Sonuç

İnternette yaptığımız hareketler hem legal hem de illegal olarak takip edilebilmekte, yaptığımız hareketler ile alışkanlıklarımız ve düşüncelerimiz analiz edilebilmekte, neye nasıl tepki verdiğimiz ve farkındalık düzeyimiz ölçülebilmektedir. Bunlara göre de alışkanlık, düşünce ve seçimlerimiz yönlendirilebilmektedir. Bu konudaki asıl gerçek tüm çıplaklığı ile şu üç maddede gizlidir aslında:

✅ Hayattaki en pahalı şeyler, bedava olanlardır.
✅ Bir ürüne para ödemiyorsanız, ürün sizsiniz demektir.
✅ Bir firmanın envanterinde, ne kadar çok kullanıcı varsa, o kadar çok veri var demektir. Veri güçtür ve tekrar tekrar satılabilen propaganda ve reklam kaynağı demektir.

Ayrıca “benim zaten saklayacak bir şeyim yok” diyorsanız sorun bu değildir. Sorun, sizin dahi kendinizi tanımayacak birine dönüştürülmemiz, bizi bizden daha iyi tanımalarıdır.

Yazarın Kendine Notları:
1- Cumhurbaşkanlığının kamuda açık kaynak kodlu yazılım genelgesinden bahsedilecek.
2- Putin’e kendi deep fake videosunun izletilmesinden bahsedilecek.
3- Kapalı kaynak kodlu sistemlerde ne kadar izleniyoruz belli değil, geçenlerde kaspersky’ın NSA’in apple backdoor kullanarak tüm rus kurumlarını dinlettiği açığa çıktı. -> doğrusu öğrenilip eklenecek (https://theregister.com/2023/06/01/fsb_apple_nsa_spyware_kaspersky
4- Kapalı telefonların konumları bile takip edilebiliyor(?) bunların (operasyona katılan asker sayısı, konumları bile net şekilde) bir ülkenin düşmanları tarafından teröristlerle paylaşıldığını bir düşünün!
5- tanıdıklarınızdan bile gelse, şüpheli mesajları bırakın tıklamayı açmayın bile! (sosyal mühendislik bahset, korku faktörü vs.)