Verileriniz sizin için ne kadar değerli?

Kişisel olarak bilgisayarımızı yenileyeceğimiz zaman genelde ne yapıyoruz? Yenisini alınca eskisini önce satmayı deniyoruz. Satamazsak bir süre daha kullanıyor, sonra ya birine hediye ediyoruz ya da belli bir zaman sonra hurdaya veya çöpe atıyoruz. Bunlardan hangisini yaparsak yapalım, tedbir olarak bilgisayarımıza format atıyoruz. Peki bu yeterli mi?

Kurumlar donanımlarını yenilerken ne yapıyor? Özel sektördeki genel hareket tarzı öncelikle, cihazları çok cüzi bir bedelle veya bedelsiz olarak isteyen çalışanlarına vermektir. İkincil olarak da hurdaya satıyorlar. Kamu kurumları ise doğrudan hurdaya satıyor. Bu satışları yaparken ilgili kurumların bilgi işlem departmanları bu bilgisayarları formatlıyor tabii ki. Peki bu yeterli mi?

Bu iş yurt dışında nasıl oluyor? ABD’de Federal hükümet ve eyaletler, her yıl on binlerce IT donanımını yenilemek adına müzayedelerle satışa çıkartıyor. Peki bu yeterli mi?

Bunların hiçbiri verilerinizin güvenliği için yeterli değil. Uzmanlar vatandaşlara ait çok sayıda bilginin bu şekilde yani iyi silinmemiş veriler yoluyla, üçüncü şahısların eline geçtiğini ifade ediyor. Nitekim, kamu yararına faaliyet gösteren Privacy Rights Clearing House isimli grup, benzer şekillerde kişisel bilgilerin üçüncü şahısların eline geçmesi olaylarını takip ediyor. Grubun, 6 yıldan bu yana tuttuğu raporlara göre meydana gelen 453 olayda 2380 kişisel bilgi ya da belge ifşa oldu.

Ülkemizde henüz pek duyulmasa da, Amerika, Almanya, İngiltere ve bir çok ülkede dolandırıcılar, eBay gibi açık artırma sitelerinden ikinci el sabit disk veya PC alıyorlar. Bu sabit disk veya PC’lerdeki verileri, kurtarma programlarıyla yeniden elde ediyorlar. Sonrasında buldukları kredi kartı ya da mahrem bilgi ve görüntüler üzerinden dolandırıcılık ya da şantaj eylemleri gerçekleştiriyorlar.

Tüm bunların olmaması için ne yapmak lazım? Yani kişi ve kurumların, bu gibi durumlarla karşılaşmamaları için ne yapmaları gerekiyor? Bu soruyu, yıllardır Almanya’da, kurumların ellerinden çıkartmak istedikleri donanımların üzerindeki verileri silen Verisil’in kurucusu Bülent Kozaklı’ya sorduk: “Formatladıktan sonra bile, sabit diske kaydettiğiniz özel resimleriniz, yazışmalarınız, kredi kartı bilgileriniz, şirket sırlarınız, şifreleriniz  mahremiyetiniz kısacası size ait her şey geri getirilebiliyor. Bunlardan daha da önemlisi, arkadaşlar arasında alışverişi yapılan USB, SD CARD, MMC gibi taşınabilir bellekler. Formatlansalar bile içlerindeki veriler internetten indirilebilen çok basit bir programla geri getirilebiliyor. Dolayısıyla, mahremiyetinizi bu bellek üzerine bir şeyler yüklesin diye verdiğiniz kişinin eline emanet ediyorsunuz. Bu şekilde, kendi verilerinin kurbanı olan hem Türkiye’den hem de dünyadan tanınmış bir çok isim örnek verilebilir.

Bu gibi durumlarla karşılaşmamak için, kurumların ve bireylerin, uluslararası tanınmış sertifikası olan ve kalıcı olarak dosya silme ve raporlama yöntemi kullanan şirketleri tercih etmeleri gerekiyor. Konunun yasal boyutuna baktığımızda Türkiye’de henüz kapsayıcı bir maddenin yürürlükte bulunmadığını, taslak üzerinde çalışmaların devam ettiğini görüyoruz.”

Bireylere diyeceğimiz şudur: “Bilgisayarınızı elinizden çıkartırken dikkatli olun!”. Bilgisayarlarınızı elinizden çıkarmadan önce mutlaka verilerinizi geri gelemeyecek şekilde sildirin. Çok pahalı bir işlem değil.

Kurumlara ise daha farklı şeyler söyleyeceğim. Kurumların ilgili departmanları mecliste beş yıldır müzakere edilen kanun tasarısını takip etsinler. Çünkü 2005 yılından bu yana müzakere edilen kanun tasarısı onaylanırsa, reklam kampanyası ya da sözleşme gereği vatandaşlardan özel bilgilerini tedarik eden şirket, kurum ya da kuruluşlar, bu bilgileri sözleşme süresinin sonunda geri getirilemeyecek şekilde silmezlerse yasal sorumluluk altına girecekler. Benden söylemesi.

(Bu yazının bir kısmı 20 Mart 2011 tarihli Para dergisinde yayınlanmıştır.)