Veri güvenliği tüm çağlarda önemliydi ve bence nitelik olarak şimdikinden hiçbir farkı yoktu(*), içinde bulunduğumuz çağda sadece verinin şekli, niceliği, saklanma ve erişimi için araçlar ile kolaylığı ile hızı değişti.
Kolay anlaşılması için kısa ve şu an için herkese hitap edebilen bir örnek vereceğim.
Günümüzde kullanılan kredi kartları ve banka kartları ile çok kısa bir süre önce yani 20-30 yıl önce de banka kartları vardı ve fakat bugündeki gibi Uzakdoğu’daki bir satıcıdan mal satın alamazdı ama bu ticaret yok demek değildi, bugün “eğer ülkenizin bankalarından kart kabul ediyorsa(**)” dünyanın en ücra köşesinde olsa bile herhangi bir satıcıdan bir mal veya hizmet satın alabilirsiniz(elbette Türkiye vatandaşı iseniz pek tavsiye edilmez{My Wergi}). Yarın ise bankaların kartları ve onların numaraları yok olacak, öngörüm bir 10-15 yıla bu yöntem dünya üzerinden kalkacaktır. Bu durumda banka kartlarının veya bankaların tamamen ortadan kalkması demek yapılan ticaretin yani mal alışverişinin ortadan kalkması anlamına gelir mi? Elbette hayır, demek ki “fiil” yani bu mevzudaki mal alışverişi yarın da aynı kalacak, değişen şey sadece araçlar ve yöntemlerdir.
Veri güvenliği başta da dediğim gibi tarihin tüm zamanlarında önemli bir konudur, verinin güvende olmasını gerektiren hususlarda değişiklik olsa da aşağı yukarı benzer kaygılar güdülür. Örneğin bugün insanlar için özel hayatı veya finansal/maddi/parasal verileri ilk akla gelen kaygılar ve öncelikli güvende tutması istediği şeylerdir, kurumlarda ise hem yönetici/çalışan/müşteri normal insani kaygıların yansıra bulunduğu sektörde rakiplerine karşı üstün olduğu yönlerin/hususların/konuların açığa çıkması veya rakiplerin eline geçmesiyle ortaya çıkacak zararlar üzerinedir. Ayrıca kurum ve şirketler için bu veri güvenliği meselesinde; şirketin veya kurumun sektördeki güveni ve algısı, ortaya çıkacak verilerin niteliğine göre dolaylı olarak onlara büyük zararlar verebilir.
Büyük kurumlar ve şirketler eğer gerçekten büyük ise bu konuda önemli yatırımlar yaparlar, Amazon, Facebook, Apple, Google ve benzeri küresel şirketlerin güvenlik için ayırdıkları bütçeleri inceleyiniz, ayrıca bu büyük şirketlerin veri güvenliği konusundaki hassasiyetlerini herhangi ufak bir açıklarını bulan ve bildiren kişilere verdikleri büyük ödülleri de inceleyebilirsiniz(***Kamil Sevi). Özetle büyük şirketler ki bu küresel şirketler olması gerekmez, Türkiye’de de büyük şirketler ki bunlar ülkemizde maalesef sadece bankalardır(****Türkiye bankacılık sektörü çok gelişmiştir) veri güvenliği hususunda son derece ciddidirler.
Ancak şirketlerin ve kurumların büyüklükleri azaldıkça veri güvenliğine ayırdıkları bütçeler de düşmektedir ve hatta Türkiye’de kobilerin bence hemen hepsi bu konuda kendilerini ya outsourche bir şirkete bağlamış(yetersiz ve göstermelik) ya da hiçbir fikirleri yok, Dünyada ise işler her konuda olduğu gibi bizdeki kadar kötü değil, bu konuda da farkındalık her şeydir.
Kobiler için veri güvenliği çok çeşitli şekillerde olabilir, büyük kurumlardan ve şirketlerden bazı farkları olmakla birlikte çoğu kobi için müşteri verileri, finansal verileri, ürün veya hizmetlerinin kaynakları ve verilerin ortaya çıktığında ki itibar kayıpları değişmez bir önem taşır.
Bu noktada ben yaşlı bir siber güvenlik uzmanı, full + full + full bir internet insanı olarak “Kobiler için veri güvenliği” konusunun yalnızca uzmanı olduğum yerine parmak basmak isterim, o da şimdilerde ucu bucağı görünemeyecek şekilde dallanan; “yazılım mühendisi(yazılımcı)” olarak nitelendirebileceğim veya toparlayabileceğim şirket/kurum çalışanlarına yöneliktir.
Bu kadar uzun bir giriş için ben de üzgünüm, başlayalım.
Kurum içerisinde çalışan bir yazılımcı ister Jr. olsun ister Sr., her ne konumda olursa olsun ilgili kurumun kalbine gidip gelen kanı taşıyan ana damarların içerisinde gezen kimyasallarla uğraşan bir proteindir. Yani bu şu demek; kalifiye bir yazılımcı için kurumun/şirketin en mahrem yeri kalbi içerisindeki veriye erişmesi belki de patrondan bile kolaydır.
Siz eğer bir kobinin yöneticisi iseniz ve benim bu blog gönderimi okuyorsanız dehşete kapılabilirsiniz, şimdiye kadar farkında değilseniz birgün bununla yüzleşmek zorunda kalacaksınızdır zira işler iyi veya normal giderken hiçbir şey hissetmezsiniz ancak oluşabilecek kriz dönemlerinde ilgili/önemli veri bir şekilde o Jr. yazılımcı kardeşim tarafından belki de sadece kendisini iyi hissetmesi için sızdırılacak.
Yukarıda da bahsettiğim gibi büyük kurumların ve şirketlerin yönetiminde, iş akışlarında farkındalık vardır ve ona göre önemlerini alırlar, elbette hukuki konular da vardır ancak veri güvenliği söz konusu olduğunda bu çağda hukuk sistemi asla teknolojik gelişmeye ayak uyduramayacak geride kalacaktır, ta ki hukuk ile birlikte diğer çoğu devlet sistemleri 100% blockchain teknolojisi ile yönetilmeye başlanana kadar(komik ama gerçek; çip şart, bill gates bir dahi). Bizim konumuz kobiler.
Kobilerin yani orta veya küçük işletmeler için, ülke içerisinde bulunan siyasi krizin yaşattığı ekonomik çöküş ve buhranın, özellikle “yazılımcı” olarak özetlediğim çalışanları noktasında oluşan riskleri fark etmeleri, yöneticilerinin buna göre inisiyatifler alıp yapabilecekleri şeyler olduğunu söylemek isterim. Fakat bu teknik olarak asla 100% koruma sağlamayacağı gerçeği de ortadadır, belki de bazı şirketlerin çalışanlarına hisse vermeleri bununla ilgilidir ne dersiniz?
Bir şirket, ekonomik kriz dönemlerinde çalışan yazılımcısına değer verdiğini göstermek için, belki elde ettiği kârdan bir miktar feragat etmesini de gerektirse kendisinin veri güvenliği konusunda önemli bir adım atmış olur. Bunu yapmıyorsa eğer en baştan çuvallamıştır.
Teknik olarak kalifiye bir yazılımcının önünde en azından benim için hiçbir engel olamaz, bu durum sadece etik ya da daha doğrusu insani ahlak değerlerine bağlıdır, kurum içerisinde ekonomik olarak ezilen bir yazılımcı eğer ahlaki olarak zayıf ise bu büyük bir risk oluşturur. Yazımın başında dediğim gibi verinin değeri ve güvenliği tarihin hiçbir döneminde değişmedi ve değişmeyecek, dolayısıyla bu aslında “kritik noktalarda çalışan” herkes için geçerlidir burada farkı yaratan şey günümüzdeki teknolojilerin akıl almaz şekilde gelişmesi ve herkesin, kurumların veya bağlı insanın geliştirdiği sistemlerin geri kalmasıdır. İşte bu noktada kalifiye olan yazılımcı eğer gerçekten bir yazılım mühendisi, bir noktada mühendis değil de ilgili teknolojinin ilerleme, bilim noktasında da aktif, güncel ise(internet ile dünyanın tüm kütüphanelerine erişim mümkün) bu konuyu biraz düşünün derim.
Yazacağım, paylaşacağım çok şey var. Para etseydi her kelime için daha fazla düşünürdüm fakat etmediği için yapmak istediğim sadece bir farkındalık yaratmaktır, provokatörlük görevini yıllar önce benimsemiş biri olmamdaki neden de sanırım bilginin bu ülkede para etmemesi, yanılmadım, sonuçlar ortada, ne kadar bilgisiz isen o kadar önemli noktalarda 3-5 maaşla var olabilirsin. Dolayısıyla özetle birkaç kelam daha edip bitireceğim.
Sevgili kobiler, kobilerin yöneticileri; çalışan yazılımcılarınızı ekonomik olarak ezdirmeyin, hele ki uzun süre birlikte çalıştığınız biri ise bunu asla yapmayın zira bu muhasebecinizin size şirketiniz için finansal olarak doğru olduğunu söylüyor olsa da, doğru değil ve tersine büyük bir hatadır ve zararla sonuçlanma olasılığı yüksektir.
Birgün mutlaka ama mutlaka, dünyanın en fakir yazılımcıları ile çalışmanın nasıl bir risk olduğunun farkına varacaksınız, “bir klavye bir monitör”e yenileceksiniz.
Hatalarım olabilir(errare humanum est), hatların bazıları bilerek yapılmış bile olabilir, sevgi ve saygılarımla, selamlar.