1. İçeriğe git
  2. Ana menüye git
  3. DW'nin diğer sayfalarına git
Güncel Videolar
Öne çıkan konular
OrtadoğuTürkiye ekonomisi

Kişisel bilgileriniz güvende mi?

Derleyen: Meltem Karagöz19 Ağustos 2008

Kişisel veriler bazen suç teşkil eden eylemlerde kullanılabiliyor ve bu verileri çıkar amaçlı kullanan kişi ve kurumlara büyük paralar kazandırıyor. Almanya veri güvenliği ve ticaretini tartışıyor.

https://p.dw.com/p/F10s
Fotoğraf: picture-alliance

İnsanlar günlük iş, eğlence ve alışverişlerinde kendilerine ait birçok bilgiyi bilinçli ya da bilinçsiz 3. şahıslara aktarıyor. Bu bilgiler, kişilerin alışveriş alışkanlıklarından yaşam tarzlarına, nerelerde tatil yaptıklarından hangi marka ürünleri tercih ettiklerine kadar birçok alanı kapsayabiliyor. Kişisel veriler kötü amaçlı kişilerin ellerine ulaştığında suç teşkil eden eylemlerde kullanılabileceği gibi bu verilerin çıkar amaçlı kullanan kişi ve kurumlarsa veri ticaretinden büyük paralar kazanıyor. Almanya'da patlak veren son skandal veri ticaretinin boyutlarını gözler önüne serdi.

Veri ticareti sıklaşıyor

Aşağı Saksonya eyaleti Veri Güvenliği Sorumlusu 2004 yılında yaptığı bir araştırma sonucunda, Almanya'da 18 yaş üstü her vatandaşın ortalama 52 ayrı ticari veri bankasında kaydının bulunduğunu ortaya koydu. Veri güvenliğine duyarlılığın arttırılması konusunda faaliyetler yürüten Alman Chaos Computer Club adlı sivil toplum örgütünün yaptığı araştırmalara göre, Almanya'da 1300 ayrı kurum sadece veri ticareti yapıyor. Sadece Schwaben bölgesindeki Ditzingen merkezli Schober Direktmarketing şirketinin 2004 yılında 60 milyon kişinin adres ve bu kişilere ait bir milyar dolayında farklı bilgiyi üçüncü şahıslara veri başına ortalama 2 euroya sattığı ortaya çıktı.

Symbolbild: hacker stiehlt Daten aus EDV-Anlage Computerkriminalität
Fotoğraf: Bilderbox

Tüketici birlikleri gizli bilgilere ulaştı

Son dönemde veri ticareti vakalarındaki çoğalma Almanya'da veri güvenliği konusundaki endişeleri arttırırken, tartışmalar Alman tüketiciyi koruma birliklerinin olaya el atmasıyla farklı bir boyut kazandı. Tüketiciyi koruma birlikleri kişisel veri ticaretinin boyutlarını ortaya koymak için internette 850 euro karşılığında 6 milyon ayrı kişisel veriye ulaştı. Yetkililer, kişisel bilgilere bu kadar kolay ulaşılabilmesini bir skandal olarak nitelendiriyor. Tüketiciyi koruma birliklerinin zahmetsiz bir şekilde ulaştıkları veriler, kişilerin isim, adres ve telefon bilgilerinin yanı sıra, dört milyon adet ayrı hesap numarası bilgilerini de kapsıyor. Veri güvenliğini sarsan bu tip olaylar şimdi Federal Savcılık tarafından soruşturuluyor.

Yasalar ne diyor?

Alman yasalarına göre, kişisel verilerin saklanması bir suç değil. Örneğin bir bankanın, sigorta şirketinin ya da ev sahiplerinin kiracılarına ait bilgileri saklaması ve bu veriler ışığında müşterilerinin alışveriş alışkanlıklarına göre yeni satış ve ürün stratejileri geliştirmeleri meşru. Ancak bu şirketler verilerin saklandığını müşterilerine bildirmek ve onayını almakla yükümlüler. Verilerin depolanmasında suç teşkil eden unsursa bu durumda devreye giriyor. Yani müşterilerin izni olmadan bilgilerinin saklanması, üçüncü kişilere iletilmesi ya da çalınması yasalara aykırı.

Gizli veriye ulaşmak zor değil

Kişisel verilere yasal olmayan yollardan ulaşmak amacında olanların başvurduğu yöntemler arasında ya bu verilere ticaretini yapan aracılara doğrudan para ödeyerek ya da kişisel verilere bilgisayarlara yüklenen kötü amaçlı yazılımlar sayesinde ulaşmak yer alıyor. Trojan diye tabir edilen bu programlara yaklaşık 350 euro karşılığında ulaşılabiliyor ve bu yazılım sayesinde kişilerin bilgisayarlara girdikleri tüm veriler kopyalanabiliyor. İnternette bir milyon kişinin email adresi listesi yaklaşık 70 eurodan satılıyor, bir antivürüs yazılımı için 15 euro, bir internet sunucusuna (server) kötü amaçlı trojan programı göndermek için de 350 euro ödemek gerekiyor. Alman tüketici birlikleri, “tüm bu işlemler için en fazla 850 euro ödemek yeterli” diyor. Tüketiciyi koruma birliklerine göre, kötü amaçlı yazılımlar gönderildiği bilgisayarların sadece yüzde onunu ele geçirmeye başarır ve edinilen veri başına 10 euro talep edilirse, yaklaşık 100 bin euro kazanç elde ediliyor.

Biometrie Fingerscanner
Fotoğraf: AP

Tüketiciyi koruma birlikleri kanun koyucunun derhal devreye girmesini ve veri güvenliği alanında yeni düzenlemelere gidilmesini istiyor. Alman Tüketiciyi Koruma Birlikleri Başkanı Gerd Billen ayrıca toplumda veri korumaya ilişkin bilincin gelişmesi gerektiğine dikkat çekiyor. Billen, "Geçmişte kişisel bilgilerimizi hiçbir endişe duymadan bonkörce açık ettik ancak son yaşanan bu son skandal hassas verileri artık internette girerken daha ihtiyatlı olmamız gerektiği konusunda bir ders oldu. Geçmişe oranla kötü niyetli eylemlere alet olmamak için sadece enerji tasarrufu değil veri tasarrufu da yapmalıyız" diyor.

Hükümetten yapılan son açıklamalarsa, öncelikle mevcut soruşturmaların neticelerinin beklenmesi yönünde.

'Devlet çelişkili politika izliyor'

Sorunun diğer bir boyutuysa devletin veri güvenliği konusunda kendisinin tartışma yaratan uygulamalara izin vermesi ya da başvurması. Zira Federal İçişleri Bakanı Wolfgang Schäuble'nin terörle mücadele kapsamında iç güvenlik yasasında sertleştirmeye gidilmesi planlarında da kişisel verilerin depolanması yer alıyor. Amaç vatandaşları olası terör saldırılarından korumak olsa da, vatandaşlara ait kimlik bilgilerinin, fotoğraf ve hatta parmak izlerinin genel veri bankalarında toplanmasına yönelik çalışmalar, Almanya'da kişisel veri güvenliği tartışmalarına ve giderek bir polis devleti yapısına dönüşüldüğü eleştirilerine zemin yaratıyor.