‘Her türlü ikinci el bilişim cihazı büyük güvenlik riski oluşturuyor’

Mehmet KAYA Başta cep telefonları olmak üzere, tabletler, bilgisayarlar, sabit diskler üzere bireylerin ve kurumların ferdî, kurumsal, özel …

15 Aralık 2021 41 views 0
reklam

Mehmet KAYA

Başta cep telefonları olmak üzere, tabletler, bilgisayarlar, sabit diskler üzere bireylerin ve kurumların ferdî, kurumsal, özel hayat bilgilerinin yer aldığı aygıtların ikinci el satışlarında, dataların tam silinememesi nedeniyle büyük bir güvenlik açığı olduğu kaydedildi. Husus ile ilgili DÜNYA’ya açıklamalarda bulunan bilgi Novo Taşınabilir İdare Heyeti Lideri Hakan Kandaş, yetkililerin de izlediği denemelerle, yüksek güvenlik sunduğu tez edilen cep telefonlarında bile manuel olarak silinen ya da çeşitli silme programlarıyla silinen bilgileri geri getirmeyi başardıklarını, bu alandaki güvenlik açığının önemli boyutta olduğunu söyledi. Hakan Kandaş, şirketlerinin ticari olarak bilgi yok etme faaliyeti yürüttüğünü ve bu hususta şuurun artırılmasını istediklerini söyledi.

Türkiye’de yenilenmiş eserlere yönelik ticaret mevzuatla düzenlendi. Bunun yanında geniş bir yenilenmemiş ikinci el cep telefonu, tablet, bilgisayar üzere bilişim aygıtları ticareti bulunuyor. Ayrıyeten, bankalar, büyük şirketler üzere kurumsal yapılar, teknoloji değişimi, yenileme sonrası bilgilerinin bulunduğu sabit diskleri kullanım dışı bırakıyor. Kandaş, bu tipten aygıtlardaki ferdî dataların tam olarak yok edilmemesi halinde çok büyük riskler ortaya çıktığını kaydetti. Bireylerin kendi özel hayatları, kimlik bilgileri, banka bilgileri üzere çok sayıda bilginin istenmeyen halde ortaya dökülebileceğini, avukat, hekim üzere çeşitli mesleklerdeki bireylerin telefonlarında diğer kişi ve kuruluşların bilgilerinin dağılabileceğini vurguladı.

Mevzuat uygulamasında boşluklar var

Kandaş, “Sadece cep telefonu değil, tablet, notebook, sabit diskler, hatta USB belleklerdeki datalar bile geri dönülemez biçimde yok edilmezse geri döndürülebilir. Olağan durumlarda bir bilgiyi sildiğinizde ya da örneğin cep telefonunu fabrika ayarlarına döndürdüğünüzde gerçek datayı silmiyorsunuz. Yalnızca o bilginin adres defterini siliyorsunuz” dedi. Cep telefonlarındaki sim kart ve IMEI numaraların kimlik bilgileriyle eşleşmiş halde olduğunun altını çizen Kandaş, güvenlik riskinin ehemmiyetine dikkati çekti.

Türkiye’de ikinci el aygıtlarda cep telefonları ve tabletler için yenilenmiş eser mevzuatının oluşturulduğunu hatırlatan Kandaş, bu yönetmelikte bilgilerin yok edilmesinin düzenlendiğini, sorumluluğun da aygıtı toplayan, yenileyen ve satışa sunan kişi ya da kuruluşlara verildiğini hatırlattı. Organize edilen bu alanın dışında çok geniş bir yenilenmeden alınıp-satılan aygıtların husus olduğu ticaret olduğunu hatırlatan Kandaş, gerek yenilenmiş aygıtlar, gerekse yenilenmeden satılan aygıtlardaki bilgilerin yok edilmesine ait uygulamada boşluk olduğunun kaydetti. Kandaş, “Şu anda gerçek manada bilgilerin yok edilmesine ait uygulamaya ahenk yok. Sıfır ahenk. Önemli bir güvenlik açığı var. Bu aygıtlar meraklı ya da berbat niyetli birinin eline düşerse, o bilgi geriye getirilebilir. Kimlik numaramız sim kartımızla, kart da IMEI numarasıyla eşleşmiş durumda. Bir cep telefonunun içinde özel hayat, banka bilgileri, ödeme bilgileri çok kıymetli bilgiler olduğunu iddia edebilirsiniz” diye konuştu.

Büyük şirketler için ticari kayıp

Büyük şirketlerin, bankaların teknoloji değişimi ya da yenileme nedeniyle kullanımdan çektikleri yüksek teknolojili sabit diskleri güvenlik riski nedeniyle tahrip ettiklerini belirten Kandaş, bunun da ekonomik bir kayıp olduğunu vurguladı.

Bilgi silme programı

Novo Taşınabilir olarak Finlandiya merkezli bir şirketin yazılımıyla data silme hizmeti verdiklerini açıklayan Hakan Kandaş, bu yazılımın inançlı formda, bilgi kopyalamadan ya da internete açmadan aygıtlarda bulunan datayı geri dönülemez biçimde yok ettiğini yetkililer önünde gösterim olarak yaptıklarını ve onaylandığını söyledi. Bilgi yok etmek için yazılımın aygıtın data kaydeden her bir ünitesine erişerek kayıtlı olanın üzerine ikili sistemle (binary) yeni bir bilgi yazdığını, böylelikle kayıtlı bilginin büsbütün yok olduğunu anlatan Kandaş, data yok ettiği söylenen çok sayıda programı kendilerinin geri getirmeyi başardığını, dataların geri getirilemeyecek derecede yok edilmesinin ispatının gerektiğini kaydetti. Çok çeşitli markaların çok çeşitli tipte aygıtı olduğunu bunların birbirinden farklı komponentler içerdiğini hatırlatan Kandaş, bu nedenle her bir aygıt için farklı özellikte yazılım gerektiğini, yazılımını kullandıkları şirketin bu alana odaklanarak aygıt üreticilerinden bilgi toplayıp tam data yok etmeye odaklandığını söyledi.

YASAL SORUMLULUK

Hukuken, bu çeşitten aygıtların elden çıkarıldığı ana kadar sorumluluğun sahibinde, elden çıkarıldığı andan itibaren satın alanda olduğunu, satış sırasında göz önünde dataların silinip fabrika ayarlarına döndürüldüğüne dair tutanak koşulu olduğunu hatırlatan Kandaş, “Çeşitli hesapları kaldırma, bilgileri silme ve fabrika ayarlarına dönmeyi yapın diyorlar fakat ‘bu bilgiler geri getirilebilir’ diyen yok. Diyelim ki ikinci el bir telefon aldınız ve o daha evvel bir avukata aitti. O avukatın temsil ettiği bir şirketin bilgileri sızdı ve o bilgiler sizin telefonunuzda da silinmemiş halde kayıtlı. Bu bir türel sorun doğuracaktır” diye konuştu.

BENZER KONULAR
KÜLTÜR SANAT
YAŞAM