Dijital Labirentin Temel Kavramları: Veri Güvenliği Sözlüğü
Dijital araçları hızla kullanıyor, ancak arka planda işleyen veri toplama, takip ve güvenlik mekanizmalarını çoğu zaman yeterince tanımıyoruz. Bu kısa rehberde; büyük veri, algoritmalar, bulut bilişim ve şifrelemeden oltalama, fidye yazılımı ve veri ihlallerine uzanan temel kavramları gündelik örneklerle inceliyoruz.
Günümüzde dijital araçları kullanma hızımız, ne yazık ki onları anlama hızımızın çok ötesinde. Her gün onlarca kez “kabul ediyorum” butonuna basıyor, verilerimizi buluta yüklüyor veya şifrelerimizi tarayıcılara emanet ediyoruz. Ancak bu süreçlerin arka planında işleyen mekanizmalara ve bizi bekleyen risklere ne kadar hâkimiz?
Veri güvenliği dünyası, teknik terimlerle örülü karmaşık bir yapı gibi görünebilir. Çoğu kullanıcı için bu alan, ne olduğu tam kestirilemeyen bir bilinmezdir. Oysa bu bilinmezin içinde kaybolmadan, güvenli ve emin adımlarla yol alabilmenin ilk şartı, bu haritayı doğru okumaktan geçiyor.
Günlük hayatta sıkça duyduğumuz ancak anlamını tam olarak bilmediğimiz temel kavramlara kısaca bakalım.
Big Data (Büyük Veri)
Kullanıcıların paylaşımları, alışveriş davranışları ya da sağlık alanındaki görüntüleme verileri gibi, örneğin makine öğrenmesi (yapay zeka) için temel teşkil eden devasa verilere denir. Büyük veri, geleneksel yöntemlerle işlenemeyecek kadar karmaşık, devasa veri yığınlarını ifade eder. Örneğin Spotify’ın milyonlarca kullanıcının hangi şarkıyı, günün hangi saatinde, kaç saniye dinlediğini analiz ederek “Haftalık Keşif” listesi oluşturması, big data’ya örnektir.
Data Mining (Veri Madenciliği)
Büyük veri yığınları içindeki gizli kalıpları, ilişkileri ve anlamlı bilgileri keşfetme sürecidir. Ham veriden stratejik bilgi üretmeyi sağlar. Örneğin bir süpermarketin kasa fişlerini analiz edip, makarna alan müşterilerin büyük çoğunluğunun hazır sos da aldığını fark etmesi ve satışları artırmak için bu ürünleri reyonlarda yan yana dizmesini veri madenciliği sağlar.
Cloud Computing (Bulut Bilişim)
Verilerin ve işlemlerin kendi cihazınızda değil, internet üzerinden erişilen uzak sunucularda saklanmasıdır. Fotoğraflarınızın telefon hafızası yerine iCloud veya Google Fotoğraflar’da tutulması; böylece telefonunuz kırılsa bile fotoğrafların kaybolmamasını sağlar.
Data Pipeline (Veri İşlem Hattı)
Verinin bir noktadan (kaynak) alınıp, işlenerek başka bir noktaya (hedef/analiz) taşınması sürecidir. Akıllı saatinizin nabzınızı ölçmesi (kaynak), bu veriyi temizleyip telefona aktarması (işleme) ve ekranda “Şu anda streslisiniz” uyarısı çıkarması (hedef) buna bir örnektir.
Algoritmalar
Bir bilgisayarın belirli bir görevi yerine getirmek için izlediği mantıksal yol haritası ve işlem basamaklarıdır. Basit bir hesap makinesinden karmaşık yapay zekaya kadar her yazılımın temelinde bu komutlar yatar. Bir yemek tarifi, aslında mutfaktaki algoritmadır. Adımları takip ederseniz sonuca ulaşırsınız. Dijital dünyada ise, örneğin Instagram algoritması bu adımları sizin için izler. Bir kedi videosunu beğendiğinizde, arka plandaki komut dizisi “Bu kişi kedileri seviyor” sonucuna varır ve akışınıza daha fazla kedi videosu düşürür.
Metadata (Üst Veri)
“Veri hakkındaki veri”dir. İçeriği bilmeden bile hakkınızda çok şey anlatır. Çektiğiniz fotoğraf “veri” ise; o fotoğrafın çekildiği tarih, saat, GPS konumu ve hangi telefonla çekildiği “metadata”dır.
Encryption (Şifreleme / Uçtan Uca Şifreleme)
Bilgilerin, sadece doğru anahtara (şifreye) sahip olanların okuyabileceği şekilde karıştırılmasıdır. WhatsApp mesajlarının yolda giderken karmaşık kodlara dönüşmesi, böylece hattı dinleyen birinin mesajı “Merhaba” olarak değil, anlamsız harf yığınları olarak görmesi buna örnektir.
2FA / MFA (İki/Çok Faktörlü Doğrulama)
Hesabınıza girerken parolanın yanında ikinci bir kanıt isteme yöntemidir. Bankacılık uygulamasına girerken şifrenizi yazdıktan sonra telefonunuza gelen SMS kodunu da girmenizin istenmesi çok faktörlü doğrulamaya örnek olarak gösterilebilir.
VPN (Sanal Özel Ağ)
İnternet trafiğinizi şifreli bir tünelden geçirerek gerçek IP (İnternet Protokolü) adresinizi gizleyen bir hizmettir.
Data Anonymization (Veri Anonimleştirme)
Veri setlerinden kişiyi doğrudan tanımlayan bilgilerin çıkarılmasıdır. Sağlık Bakanlığı’nın bir salgını analiz ederken “Ahmet Yılmaz, 34 yaşında, Köln’de yaşıyor” yerine “Erkek hasta, 30-35 yaş aralığı, Köln” şeklinde kayıt tutması veri anonimleştirmeye örnektir.
Privacy Engineering (Gizlilik Mühendisliği)
Gizliliğin bir yazılıma sonradan eklenen bir yama değil, tasarımın en başından itibaren temele oturtulmasıdır. Bir mesajlaşma uygulamasının, “Okundu bilgisini kapat” seçeneğini varsayılan olarak açık getirmesi gizlilik mühendisliğine örnektir.
Biometric Data (Biyometrik Veri)
Fiziksel özelliklerinize dayalı verilerdir. Değiştirilemez oldukları için hassastırlar. Telefon kilidini açmak için kullandığınız parmak iziniz veya FaceID (yüz tarama) veriniz biyometrik verilerinizi oluşturur.
Phishing (Oltalama)
Güvenilir bir kurumdan geliyormuş gibi görünen sahte mesajlarla kullanıcıyı kandırma yöntemidir. Netflix’ten gelmiş gibi görünen “Ödemeniz alınamadı, kart bilgilerinizi güncelleyin” mailine tıklayıp bilgilerinizi sahte siteye girerseniz, oltalamaya takılmış olursunuz.
Ransomware (Fidye Yazılımı)
Dosyaları şifreleyerek kullanılamaz hâle getiren ve açmak için para isteyen zararlı yazılımdır. Bir e-posta ekini açtığınızda tüm aile fotoğraflarınızın kilitlenmesi ve ekranda “Dosyalarınızı geri almak için 500$ değerinde Bitcoin gönderin” yazısının belirmesi bu fidye yazılımına bir örnektir.
Malware (Kötü Amaçlı Yazılım)
Sisteme zarar vermek veya bilgi çalmak için tasarlanmış her türlü yazılımın (virüs, trojan vb.) genel adıdır. İnternetten “ücretsiz oyun” diye indirdiğiniz bir dosyanın, arka planda kredi kartı bilgilerinizi kaydeden bir casus yazılım çıkması buna bir örnektir.
Data Breach (Veri İhlali)
Hassas verilerin yetkisiz kişilerce çalınması olayıdır. Üye olduğunuz bir yemek sipariş sitesinin hacklenmesi sonucu adres ve telefon bilgileriniz internete sızdığında yaşanır.
Dark Web
İnternetin arama motorlarında görünmeyen, özel tarayıcılarla erişilen ve gizliliğin yüksek olduğu karanlık yüzüdür. Çalıntı kredi kartı bilgilerinin veya yasa dışı ürünlerin satıldığı, standart Google aramasıyla bulunamayan siteler “dark web” olarak geçer.
Digital Footprint (Dijital Ayak İzi)
İnterneti kullanırken geride bıraktığınız tüm izlerdir. 5 yıl önce attığınız bir tweet, Facebook’ta beğendiğiniz gönderiler veya Google arama geçmişiniz dijital ayak izinizin bileşenleridir.
Cookies & Tracking (Çerezler ve Takip)
Web sitelerinin tarayıcınıza bıraktığı küçük dosyalardır. Sizi takip etmek için kullanılırlar. Çerezler sayesinde bir alışveriş sitesinde kırmızı spor ayakkabılara baktıktan sonra, girdiğiniz haber sitelerinde sürekli o ayakkabının reklamını görebilirsiniz.
Data Surveillance (Veri Gözetimi)
Bireylerin faaliyetlerinin veri toplama yoluyla sürekli izlenmesidir. Şehirlerdeki yüz tanıma özellikli MOBESE kameralarının veya çalışanların verimliliğini ölçen ofis yazılımlarının sürekli kayıt alması, veri gözetimine örnektir.
Surveillance Capitalism (Gözetim Kapitalizmi)
İnsan davranışlarının hammadde olarak görülüp, davranışlarımızı tahmin etmek üzere satıldığı ekonomik modeldir. Google veya Facebook’un ücretsiz olması; aslında ürünün siz (verileriniz) olmanız ve reklamverenlere “Bu kişi %80 ihtimalle şu an pizza sipariş edecek” bilgisinin satılması, gözetim kapitalizminin tipik bir örneğidir.
GDPR (Genel Veri Koruma Tüzüğü)
Avrupa Birliği’nin veri koruma yasasıdır Türkiye’de KVKK olarak geçer. Verilerin nasıl toplanacağını düzenler. Bir web sitesine girdiğinizde karşınıza çıkan “Çerezleri kabul ediyor musunuz?” sorusu bu yasalar sayesinde zorunlu hâle gelmiştir.
Cybersecurity vs. Data Security (Siber Güvenlik ve Veri Güvenliği Farkı)
Sıklıkla eş anlamlı sanılsalar da odakları farklıdır. Siber Güvenlik, bilgisayar sistemlerini, ağları ve altyapıyı dış saldırılara karşı savunmayı hedefler. Veri Güvenliği ise bu sistemlerin içinde saklanan bilgilerin bütünlüğünü, gizliliğini ve yetkisiz erişimden korunmasını sağlar.
NOT: Bu çalışmadaki tanımlar; KVKK, NIST (National Institute of Standards and Technology), IBM Teknoloji Sözlüğü ve USOM rehberleri temel alınarak derlenmiştir.
Bu içerik 347. Sayıda yayımlanmıştır
