Internet bir yandan bilgiye doğrudan, kolay, hızlı ve ucuz bir yolla erişim olanağı sunarken, diğer yandan bazn yazılan bir makale veya kitabın, yapılan bir bestenin başkaları tarafından izin alınmadan elde edilmesi, gönderilen e-maillerin başkaları tarafından okunması, izin alınmadan veya sorulmadan tüm Internet trafiğinin izlenmesi gibi şimdiye kadar alışık olmadığımız kişilik hakkı tecavüzlerini karşımıza çıkarmaktadır. Özel hayatın gizliliğinin korunması hakkı ile veriye erişme hürriyeti birbirine zıt amaçlarla yönelmiş iki ilkedir.
Çağdaş teknolojiler ile birlikte hayat alanına modern sızma şekilleri ortaya çıkmıştır. Internet’in hayatın her alanında kullanımı kişilerinin temel hak ve hürriyetleri arasındaki kişisel verilerin gizliliğini ve korunmasını tehdit eder bir boyut kazanmıştır. Özellikle son yıllarda teknolojinin hızla ilerlemesi, Internet’in yaygınlaşması ve yaygınlaşan bu araç sayesinde kişilerle ilgili bilgilerin yaygınlaşması ve erişimin çok kolaylaşması bu verilerin hukuka aykırı olarak yetkisiz ve çoğu durumda kötü niyetli kişilerin eline geçmesine neden olmaya başlamıştır. Zira, Internet üzerindeki iletişimin yüzde yüz güvenli olmadığı da bilinen bir gerçektir.
Kişisel verilerin, Internet ortamına aktarılması ve bir Internet yayını haline getirilmesi halinde, kişinin özel hayatına ait veriler dünya üzerinde o yayına ulaşabilen sayısız insana sunulmuş olacaktır. Kişinin özel hayatına yönelik olarak telafisi imkansız zararlara yol açabilen bu tarz bir ihlalin hukuk düzenince korunması beklenemez.
Internet üzerinde kişisel verilerin toplanmasının, kullanılmasının, üçüncü kişilere açıklanmasının takibi ve denetimi çok kolay değildir. Bu sebeple, bir taraftan Internet’e ilişkin kanuni düzenlemeler yapılırken bir taraftan da Internet kullanıcıları Internet’te veri gizliliğine ve veri korumaya ilişkin riskler hakkında

bilinçlendirilmeli ve teknik olarak kişisel verilerini nasıl korumaları gerektiği konusunda eğitim verilmelidir. Zira Internet’in en önemli sorunlarından birinin veri güvenliği ve korunması olduğu bir gerçektir.
Başta Internet olmak üzere bilişim teknolojisindeki hızlı gelişmeler ve değişimler kişisel verilerin korunmasının alanını genişletmiş ve önemini arttırmıştır. Bu gelişme ve değişmeler istihdam, istatistik, bankacılık, sosyal güvenlik, sağlık, sigortacılık, pazarlama, elektronik haberleşme, elektronik iş ve elektronik ticaret gibi alanlarda derlenmekte ve toplanmakta olan kişisel veriler için özel kural ve ilkeler konulmasını gerektirecek boyutlara ulaşmıştır. Günümüzde, birçok ülkede konuyu genel olarak ele alan “Kişisel Verilerin Korunması Hakkında Kanun” başlığını taşıyan kanuni düzenlemelerin yanında yukarda sayılan alanların her birinde kişisel verilerin korunması için daha özel ve spesifik kanuni düzenlemeler yapılmaktadır. Yakın bir gelecekte, kişisel veriler yoğun bir şekilde kurumdan kuruma ve ülkeden ülkeye aktarılmaya başlanacak ve de korunacak alanlar daha da genişleyecektir. Dolayısıyla da kişisel verilerin korunması daha çok güçleşecek, ülkeler kişisel verileri ekonomik bir silah olarak birbirlerine karşı kullanabileceklerdir.
İşte size bir bilgilerinizi koruma konusunda bir takım öneriler.
Web Sitenizi Korumak: Duyarlı sitelerde, özellikle kredi kartı kullanılan alışveriş sitelerinde, internet korsanlarına karşı koruma yazılımları ne çok pahalı ne de onu yazmak çok zaman alan bir mesele. Birkaç basit uygulamayla sisteminizi güvenli ve korsanlara karşı güvenli hale getirebilirsiniz. İşte aşağıda birkaç çözüm önerisinden sizin için uygun olanını seçin.
Bedava Yazılımlardan Kaçının: Her ne kadar çekici bir seçenek olarak gözükse de,bunun birçok sakıncası vardır.İndirdiğiniz şeyler kuşkulu olabilir, onları yazanların kimliğin bilmiyorsunuz ve bunlardan sorumlu tutacağınız kimse bulunmaması gibi sakıncaları vardır.
Önceki Şifre: Şifrenizi hemen
değiştirin. Özellikle de bir yerden alışveriş yaptıktan sonra sizin şifreniz yazılımda kaydedildiği için şifreniz kaydedilmiş olacak ve korsanların hedefi olacaktır.
Hassas Bilgi Gönderimi: Bunu gizli yapın.Her ne kadar siz bilgi gönderirken bilgisayar korsanlarının sizin bilgilerinize ulaşması zor olsa da, müşterinizin çok önemli bilgilerini aranızda gizli bir bağlantı kurarak bunu önleyebilirsiniz.
Eğer kendi sunucunuzdan kendi sitenize sunuculuk yapıyorsanız, VeriSign ve Thawte Consulting adlı 2 şirketSecure Sockets Layer adındaki teknolojik güvenlik sistemleri kurmayı öneriyor.Bu şirketler size güvenli bir
download cihazı vererek sizi müşterilerinize karşı güvenilir bir şirket haline getiriyor.
Eğer kendiniz sunuculuk yapmıyorsanız,Web sağlayıcınızla aranızda özel bir bağlantı olmasını sağlayın.Bu size biraz daha pahalıya malolsa da buna değer.Çünkü bu sizin güvenliğinizi sağlar ve herhangi bir sorunda sorumlu siz değil Web sağlayıcınız olur.
Şifre Kullanımını Kısıtlayın: Server lara giriş şifrelerinizi birden fazla kişiyle paylaşmayın.Mesela sizin işleriniz yapan birisinin sizin yükleme şifresini bilmesine gerek yoktur.Eğer sizin sitenizi dışarıdan bir firma yaptıysa onlardan şifrelerin hepsini acilen değiştirmesini isteyin.Eğer sitenizin değişikliğe ihtiyacı varsa, her
aşamasında siteye girebilecek bir şifreniz her zaman olmalı.Birçok küçük işletmenin database leri ve web sağlayıcıları aynı bilgisayardadır. Her ne kadar bu çok uygun gözükse de internete bağlı bilgisayarlarda şirket bilgileri saldırıya açık bir halde bulunmaktadır ve bu çok sakıncalıdır.
Kritik Verileri Yedekleyin:Verileri yedeklemek başka bir ortam üzerine kopyalamak demektir. Örneğin, önemli tüm dosyalarınızı CD-ROM’a veya ikinci bir sabit disk sürücüsüne kopyalayabilirsiniz. İki temel yedekleme türü vardır: tam yedekleme ve artımlı yedekleme. Tam yedekleme seçilen verilerin tam kopyasını başka bir ortama alır. Artımlı yedekleme yalnızca son tam yedeklemeden sonra eklenen veya değiştirilen verileri yedekler.

Artımlı yedeklemelerle desteklenen bir tam yedekleme genellikle daha hızlıdır ve daha az yer kaplar. Her hafta bir tam yedekleme ve ardından günlük artımlı yedekleme çalıştırma ilkesi edinebilirsiniz. Ancak, bir çökme sonrasında verileri geri yüklemek istediğinizde önce tam yedeklemeyi ardından da her artımlı yedeklemeyi geri yüklemeniz gerektiğinden, daha fazla zaman alır. Bu bir sorun oluşturuyorsa, her akşam mesai bittikten sonra başlayacak şekilde otomatikleştirilmiş bir tam yedekleme çalıştırmaktır.
Verileri bir sınama konumuna geri yükleyerek yedeklerinizi sık sık sınamak iyi bir fikirdir. Bunu yaparak:
• Yedekleme ortamının ve yedeklenen verilerin iyi durumda olduğundan emin olursunuz
• Geri yükleme sürecindeki sorunları belirlersiniz
• Gerçekten bir kriz yaşandığında faydalı olacak güven düzeyi edinirsiniz

Bütün bu veri koruma konusundaki tehditler bu konuda belli başlı bir takım standartlara sahip olunmasını gerektirmiştir. Aşağıda belli başlı poliçe kuralları vardır.

Poliçeniz aşağıdaki ogeleri içermelidir.
1) Kişiyi tam anlamıyla tanıtmalı, şirketteki her türlü sorumluluğunu anlatmalıdır. Bu kişi şirketteki üst düzey yöneticilerden biri de olabilir şirketteki sıradan bir kişi de olabilir. Bazı işverenler poliçe koşullarını belirleme için özel eleman tutabiliyorlar.
2) Poliçeler, işçi hakkında tutulan bilgiden ve bu bilginin nasıl kullanılacağından haberdar olmalı. İşverenler kaçınılmaz şekilde ücretlendirme ve kalacak yer konusunda bu kişisel bilgileri bir bilgisayarın düzenlemesiyle, sonuca varacaktır. Aynı zamanda sağlık kayıtları gibi bazı hassas kişisel bilgileri de bu işleme sokacaklardır. Bu bilgilerin benzeri bir bilgi gelmeden önce gelip, işvereni tatmin etmesi gerekir.
3) Poliçe işçilerin izlenebilme ve alkol uyuşturucu testine tabi tutulabilme ihtimallerinin farkında olmalarını sağlamayı garanti etmeli. Bu ayrı bir poliçe düzenlenerek sağlanabilir.
4) Kendi bilgilerine ulaşıldığında ne tür haklara sahip olduğunu içermeli. Act, onlara kendileri hakkında ne tür bilgilerin tutulduğunu araştırabilme hakkı veriyor. İşverenler bu sorgulama için ₤10 ücret isteyebilirler ya da ikinci istekte ücret isteyebilirler. Ayrıca poliçe çalışanın her türlü prosedürde bilgilerine ulaşma hakkı olduğunu ve işverenin de buna izin vermek zorunda olduğunu içermelidir.
5) Çalışanların, müşterilerin Act ‘e karşı sorumluluklarının ne olduğunu içermelidir. Fakat ayrı her bölüm için farklı poliçelerin olması gerekir. Mesela HR de çalışan biri diğer elemanlarlın bilgilerine ulaşabilir, ya da müşteri hizmetlerinde çalışan biri müşterilerin kredi kartı numaralarını ya da önemli diğer bilgilerini edinebilir. İşverenler bu tarz riskleri en aza indirmek için bu tarz poliçeler hazırlamalıdır.
6) Poliçe garanti eder ki, çalışanların bile bile ve kayıtsızca kişisel bilgilerini yasaları ihlal ederek açığa vururlarsa suç yönünden sorumlu olacaktırlar. En basitinden bu ciddi ihlaller disiplin maddesi olacaktır. İşverenler yeni işçiler için bu tür bilgileri genel eleme süreci içinde düşünmeli ve işçilerine düzenli olarak sorumluluklarını hatırlatmalıdır.
7) Bütün kişisel bilgilerin işverene tam ve gerektiğinde güncellenmiş olarak sağlanmasını garanti etmek etmek için işçilerin sorumlulukları düzenlenmelidir.
Mesela işçiler adres değiştirdiğinde işverene gidip bunu güncelletmelidir
İşçi ve işverenin, bilgileri saklama konusunda sorumluluklarını yerine getirmesini sağlamak zorunda olduğunu belirtmelidir. İşlerinin bir parçası olarak diğer işçilerin müşterilerin bilgilerini görebilen işçiler için özel bir program hazırlanıp bilgilerin saklanmasının adil ve yasalara uygun bir biçimde yapılmasını sağlamalıdır.

ID KART TEKNOLOJİSİ (derleme)

Tüm dünyada devletler güvenliklerini artırmak için yeni teknolojileri değerlendirmektedir. Fakat bunlardan biyometrinin, şu ana kadarki uygulamalardan daha iyi olduğu anlaşılmıştır. Londra da 9/11 den sonra biyometri uygulaması üzerine yapılan konferanslar tıklım tıklım dolmaya başladı ve bununla birlikte İngiltere biyometrik tabanlı ID kart uygulamasını önermiştir.
Biyometri teknolojisi bu kadar tercih edilmesine rağmen hala eksiklikler olduğu görülmektedir. Birçok endüstri oyuncusu insan hakları konusunda endişelenmektedir. Fakat en büyük endişeleri uygulamadaki sorunlar.Teknoloji ne kadar güncellense bile uygulamadaki sorunlarda o kadar büyük olacaktır. Bu teknolojiyi bütün devletler tercih etse bile,nasıl milyonlarca insanın parmak izini,iris taramasını ve yüz hatlarını yüksek teknolojili ID kartlarına yükleyebilirsiniz? Ve bunu milyonlarca insana gönüllü ve gönülsüz bir şekilde uygulamak,insan hakları konusunda endişe yaratacaktır. Ayrıca bu bilgileri büyük bir veri tabanına depolama ve sadece yasal kullanıcıların girebileceği bir sisteme ihtiyaç duyulacaktır. Bu rahatsız edici duyguyla birlikte devletler kendinden kaynaklanmayan bir sebepten dolayı işler kötü gitse bile, başarısız devlet programı olma suçunu üstlenmek zorunda kalacaklardır.
Biyometri endüstrisi konusunda tam emin olmadan bu uygulamaya geçilmemelidir. Biyometri teknolojisinin gelişimi devletin ayırdığı kaynağa bağlı olup,bakanlıklar yüksek teknolojili ID kartlarla ilgili projeler uygulamaya geçince ciddi paralar ayırmayı hedefliyor.
Şu anda hala bu proje için çok erken ve cevaplanması gereken sorular var. Ne tarz organizasyonlar bu teknolojiyi kullanacak? Bu teknolojiyi ne için kullanabiliriz? Gelecekte bu teknolojiyi para kazanmaktan tutunda,havaalanlarında hızlı kolay geçişe kadar geniş bir alanda kullanabileceğimiz söylendi.Yada ’gelişen global, teknolojik komplike dünyada endüstrileşmiş uluslar arasında biyometrik kartlar üreterek büyük bir rol oynayıp öncü bir dünya devleti olma şansı tanıyacaktır’ denildi. Fakat bu konuda hala şüpheler mevcuttur.

ID KARTLARIN SOSYAL ETKİLERİ

Teknolojini ilerlemesiyle beraber manyetik kartların yerini biyometrik kartların alması gündeme gelmiştir.
Böyle projelerin büyük kitlelere ulaştırılabileceği gerçeği biometri endüstrisini çok heyecanlandırdı.
Bazı uzmanlara göre bu biometric kart kullanımının “ilticacıların parmak izini alma projesini” epey hızlandırdığını kabul etmiş durumda.
Halkın %80’i ID kartları onaylıyor. Ama halkın desteğinin kolayca azalabileceği de bir gerçek. “İnsanlar özde bu kartları kabul ettikleri halde iş kayıt edilmeye gelince karşı çıkıyorlar.” Ayrıca büyük ölçekli Bilgi Teknolojileri projelerindeki bütçe aşımları ve proje iptalleri konusunda İngiliz Hükümetinin kötü şanından da endişe ettiklerini dile getirdiler.
İlk olarak bir takım teknoloji kısıtlamaları olduğunun göz önünde bulundurulması gerektiği gerçeği dile getiriliyor. Kimlik doğrulamadaki zaman kaybı telafi edilebilirse bu projelerin çok işe yarayacağı görüşü savunuluyor. Ayrıca çok nüfuslu halkların kayıt işlemlerinin hafife alınmayacak kadar büyük bir problem olduğu belirtiliyor. Tam bir taslak ve altyapı hazırlanmadan projeyi daha büyük ölçeğe yaymamak gerektiği düşünülüyor.

Örneğin İngiltere’nin daha geniş kapsamlı ve daha kalabalık hareketli nüfusu için çok daha karmaşık bir sisteme ihtiyaç duyulmaktadır. Tam bir altyapı oluşturulmadan tam bir çözüm bulunamayacaktır. Şemalar bütün bu işlemler, süreçleri göz önüne alınarak, kesinlikle ardı ardına birleştirilecek şekilde planlanmalı ve bunun için ağır ama sağlam adımlar atılmalıdır.
Vatandaşlar bu kartlara sahip olmak ya da pasaportlarına ya da ehliyetlerine entegre etmek için fazladan 35 pound ödemek zorunda. Her ne kadar insanlar kişisel ya da toplumsal yarar sağlayacak, işlemlerini hızlandıracak ID kartlara para ödemeye istekli gözükse de bu bir problemdir. Ancak Veri koruma yasalarında bir takım değişiklikler yapılması ve daha güvenli sistemlerin geliştirilmesi, bunların piyasaya sürülmesi ve yaygınlaştırılması için özel sektörün teşvik edilmesine yönelik çalışmalar işin finansal yükünü azaltacağından halkın onayını almak daha kolay olacaktır. İşin yaygınlaştırılması ve devletin de bundan yarar sağlaması açısından başvurular için bankaların görevlendirilmesi de iyi bir çözüm yoludur.
Plana göre 2003 sonunda pasaport servislerinde pilot projeler başlayacaktır.
2004 sonunda yasa çıkacaktır. ABD ye girmek biometrik vizeler gerekecektir.
2006dan itibaren Avrupa’da seyahat edenler biometrik özellikli akıllı pasaportlarla tanışacaklar.
2006 sonunda ID Kartlar ehliyet ve pasaportlara entegre edilmeye başlanacak.
2007 başından itibaren ulusal kimlik veri tabanı oluşturulmaya başlanacak.
2012 başlarında ID kartlar zorunlu tutulmaya başlanacak ve plana göre Birleşik Krallık nüfusunun %80’i ID Kart sahibi olmuş olacak.
Sağlık hizmetlerine baktığımız da ID kartların gerekliliği apaçık ortadadır. Fakat hükümetten kimse protestoları göze alıp “evet gereklidir” dememektedir. Sadece sağlık hizmetlerinden faydalanmamız için bu kartların gerekli olduğuna dair bizi ikna olmaya yönlendirecek cümleler sarf etmektedirler.
Sağlık Bakanlığı, ID kartlar üzerinde, orta vadede, hastaların yararına ve sağlık hizmetleri için en iyi şekilde nasıl birleştirilebileceği üzerinde çalışmalar yapmaktadır.
Bu kartların kullanıma girmesi için doğru zamanı bulmak çok önemli. Bu uzun vadede AB tarafından “akıllı kart özellikleri” taşıyacak bir kart olacak ama şu an için, AB vatandaşlarının AB ülkelerinin tamamında sağlık hizmetlerinden yararlanmaları için tasarlanan bu kartın içinde barındıracağı bütün bilgilerin her yerde okunabilecek durumda değil. AB kartı NHS için 31 Aralık 2005 e kadar mutlaka yürürlüğe girmesi gereken bir karttır, çünkü başka türlü BK vatandaşları diğer AB ülkelerinde sağlık hizmetlerinden yararlanamayacaklar. O zamandan sonra da NHS diğer ülkelerin kartlarını tanımak zorunda kalacaktır.
NHS kartı oldukça belirsiz bir meseledir. NHS sağlık hizmetlerine Akıllı kart erişimi üzerinde yeterince düşünüyor, ama çıkabilecek sonuçları paylaşmak konusunda isteksiz görünüyor. Sağlık bakanlığı, Parlamentoya bu yıl Haziran ayında sunulan NHS planının, “kişisel verilere akıllı erişimi destekleyebilecek ve gereken bakımı sağlamak için erişim doğrulamayı hızlandıracak bir NHS Kartının geliştirilmesi” olduğunu söylemiştir. Daha yakın zamanda, Hutton plana gönderme yaparken tekrarladığında görülmüştür ki, EU CARD’la NHS CARD aynı şey olabilir. Bununla birlikte Sağlık Bakanlığı “sağlık turizmi problemini” ortadan kaldırmaya çok hevesli görünüyor. İçişleri Bakanlığı Ulusal Kimlik Kartı okuma yeteneklerinin NHS IT programının bir parçası olarak NHS sistemleri olarak yapılandırıldıklarını ve bu ID kartlarının NHS’nin kapı görevlisi olarak işlem göreceğini belirtti. Dolayısıyla gelecek sene akıllı kart geçerliliği olamayacak bir EU KART çıkacak. Üzerinde pek de fazla düşünülmeyen, bir NHS kartı olacak ve NHS’lerde ulusal ID kartları okuyacak kart okuyucuları olacak. Bununla birlikte Ulusal ID Kart, bakanlık kullanılabileceğini söyleyene kadar sağlık hizmetlerinden yararlanmak için kullanılamayacak. Ayrıca BK içinde çeşitli servislere erişimi sağlayabilecek olsa da, AB ülkelerinde bu servislere ulaşabilmeyi sağlayamayacağı için, Avrupa bu meseleleri güçleştirecek. Sürücü Ehliyetlerinde de durum benzerdir. Kendi evrensel ID sistemlerine kavuşmak için ve pratik olarak bütün servislerden yararlanmayı sağlayacak ID kartlara kavuşmak için AB’nin harmonize standartlarına uymak BK için zorunludur. Dolayısıyla NHS (Ulusal Sağlık Hizmetleri) kartı içine AB kartını entegre etmek, onaylamaları ve içlerindeki teknolojiyi UK ID kartlarla senkronize gerekmektedir. Böylece İçişleri Bakanlığını ID kartlardan vazgeçebilecek. NHS/EURO CARD kombinasyonunu kullanmaya başlamak ve ardından da bir ID kart almak en iyi çözüm olacaktır.

ID KARTLARIN DEZAVANTAJLARI ve TEHLİKELERİ

AB’nin finanse ettiği FIDIS (Future of Identity in the Information Society – Bilişim Toplumunda Kimliğin Geleceği) projesi eylül ayında Budapeşte’de gerçekleştirdiği konferanstan çıkan Budapeşte Deklarasyonunda, hazırda bulunan Biometrik Seyahat Kimliklerinin yürürlüğe sokulmasının güvenliği ve kişisel gizliliği açısından riskleri artıracağını ve gelecek üç yıl içerisinde “kısa dönem hasar kontrolleri” ve entegre güvenlik kavramlarını geliştirileceğini duyurmuştur.
FIDIS, yeni jenerasyon biometrik “Makinalardan Okunabilen Seyahat Dokümanlarının” 2 ila 10 metre uzaklıktan okunabildiğini ve şu anki güvenlik önlemlerinin bunu engelleyecek nitelikte olmadığını belirtmiştir. Erişim kontrolleri yetersizdir. Buna sebep olan en önemli sorunlar şöyledir:

- MRTD de bulunan biometrikler iptal edilemiyor ve bu özellikler kolay kolay değiştirilemiyor.
- BAC (Basic Access Control) (Temel Erişim Kontrolu) ile yetersiz şifre yönetimi: RFID (radyo frekansı vasıtasıyla kimlik tanımlayıcıları) etiketleri erişim şifreleri pasaportun içinde bulunmakta ve kolaylıkla üçüncü şahıslar tarafından çalınabilmektedir.
- MRTD deki RFID etiketlerinin kopyalanabilmektedir.
- RFID etiketlerindeki bilgilerin uzaktan okunabilmekte ve kötü amaçlar için kullanılabilmektedir.

MRTD’lerin kullanımı tanımlanmış amaçları olan “uluslararası yolcuların tanımlanması” nın dışına çıkmamalı, özel müesselerde ve organizasyonlarda tanımlama amaçlı kullanılmamalıdır. AB üye ülke vatandaşları risklerden haberdar edilmeli ve Faraday Kafesi gibi güvenlik tedbirleri alınmalıdır. Faraday kafesi ile pasaportlar uygun hale getirilmelidir.

Bu güvenlik tedbirlerinin yanında, hatalı reddetme ya da hatalı kayıtlara dayalı biometrik tanımlama (kimlik denetimleri) aksamalarını düzeltmek üzere adımlar atılmalıdır. Uzun vadeli güvenliğe yönelik planlar yapılmalı ve bu teknolojinin gerçekten gerekli olup olmadığı üzerinde durulmalıdır.

Kısaca günümüz teknolojisinde, özellikle de Avrupa Birliği ülkelerinde ID kartların kullanımı ve tanıtımı her geçen gün artmaktadır. Kimine göre çok kullanışlı ve 21. yüzyılın süper icadı olarak adlandırılsa da bu kartlar kimileri de bu icadın eskiyi aratacağını savunmaktadır. Manyetik kart teknolojisinden biyometrik uygulamaya geçilmesi şu an için zaman alacak gibi görünse de gelişmiş AB ülkelerinde (başta İngiltere olmak üzere) bu geçişin adımları her geçen gün atılmaktadır. Güvenlik işlemleri, adli işlemler, devlet işleri vb sosyal her türlü işlem ve oluşumlar baştan yapılanacaktır bu teknolojiyle. Her ne olursa benim fikrime göre bu çalışmalar gelecek için çok olumlu gelişmeler sağlayacak ve inanıyorum ki önce tüm Avrupa, daha sonra tüm dünya bu uygulamayı ve teknolojiyi benimseyecektir.

Tüm dünyada devletler güvenliklerini artırmak için yeni teknolojileri değerlendirmektedir. Fakat bunlardan biyometrinin, şu ana kadarki uygulamalardan daha iyi olduğu anlaşılmıştır.Londra da 9/11 den sonra biyometri uygulaması üzerine yapılan konferanslar tıklım tıklım dolmaya başladı ve bununla birlikte İngiltere biyometrik tabanlı ID kart uygulamasını önermiştir.
Biyometri teknolojisi bu kadar tercih edilmesine rağmen hala eksiklikler olduğu görülmektedir.Birçok endüstri oyuncusu insan hakları konusunda endişelenmektedir.Fakat en büyük endişeleri uygulamadaki sorunlar.Teknoloji ne kadar güncellense bile uygulamadaki sorunlarda o kadar büyük olacaktır. Bu teknolojiyi bütün devletler tercih etse bile,nasıl milyonlarca insanın parmak izini,iris taramasını ve yüz hatlarını yüksek teknolojili ID kartlarına yükleyebilirsiniz? Ve bunu milyonlarca insana gönüllü ve gönülsüz bir şekilde uygulamak,insan hakları konusunda endişe yaratacaktır. Ayrıca bu bilgileri büyük bir veri tabanına depolama ve sadece yasal kullanıcıların girebileceği bir sisteme ihtiyaç duyulacaktır.Bu rahatsız edici duyguyla birlikte devletler kendinden kaynaklanmayan bir sebepten dolayı işler kötü gitse bile, başarısız devlet programı olma suçunu üstlenmek zorunda kalacaklardır.
Biyometri endüstrisi konusunda tam emin olmadan bu uygulamaya geçilmemelidir. Biyometri teknolojisinin gelişimi devletin ayırdığı kaynağa bağlı olup,bakanlıklar yüksek teknolojili ID kartlarla ilgili projeler uygulamaya geçince ciddi paralar ayırmayı hedefliyor.
Şu anda hala bu proje için çok erken ve cevaplanması gereken sorular var.Ne tarz organizasyonlar bu teknolojiyi kullanacak?Bu teknolojiyi ne için kullanabiliriz?Gelecekte,bu teknolojiyi para kazanmaktan tutunda,havaalanlarında hızlı kolay geçişe kadar geniş bir alanda kullanabileceğimiz söylendi.Yada ’gelişen global,teknolojik komplike dünyada endüstrileşmiş uluslar arasında biyometrik kartlar üreterek büyük bir rol oynayıp öncü bir dünya devleti olma şansı tanıyacaktır’ denildi. Ben ikincisinin olabileceğini tercih ediyorum,çünkü ikincisi hakkında bazı şüphelerim var.
2010 yılında “Hey ben senin biyometrik ID kartını biliyorum,iki iris taraması,on parmak izi ve hayli sofistike yüz hatların var. Fakat üzerinde adresin yok gördünmü? Benzin alabiliyor musun? Gördüğün gibi arkadaşım, bu sana gelişen global ve teknolojik olarak komplike dünyada önemli bir rol oynamanı sağlıyor.” diyebileceğiz.

Dickon ROSS

The future is in the cards

Çeviri ve özet: mrt

İŞİNİZİ BİLGİSAYAR KORSANLARINDAN KORUYUN

Suman Bolar

Web Sitenizi Korumak: Duyarlı sitelerde, özellikle kredi kartı kullanılan alışveriş sitelerinde, internet korsanlarına karşı koruma yazılımları ne çok pahalı ne de onu yazmak çok zaman alan bir mesele. Birkaç basit uygulamayla sisteminizi güvenli ve korsanlara karşı güvenli hale getirebilirsiniz. İşte aşağıda birkaç çözüm önerisinden sizin için uygun olanını seçin.

Uygun Fiyat İçin Dolaşın:Forumları kullanın AOL.com gibi, ya da internetteki raporlara bakın.Mesela About.com daki internet alışveriş merkezi yazılım seçiciyi kullanabilirsiniz hangi yazılımın sizin için uygun olduğunu öğrenmek için.

Bedava Yazılımlardan Kaçının: Her ne kadar çekici bir seçenek olarak gözükse de,bunun birçok sakıncası vardır.İndirdiğiniz şeyler kuşkulu olabilir, onları yazanların kimliğin bilmiyorsunuz ve bunlardan sorumlu tutacağınız kimse bulunmaması gibi sakıncaları vardır.

Önceki Şifre: Şifrenizi hemen

değiştirin. Özellikle de bir yerden alışveriş yaptıktan sonra sizin şifreniz yazılımda kaydedildiği için şifreniz kaydedilmiş olacak ve korsanların hedefi olacaktır.

Şifre:Şifrelerinizi aralıklarla değiştirin.Onlara ihtiyacınız olacak şekilde alakalı şifreler kullanın.Kolay tahmin edilebilecek şifreler yerine karakter ve numara içeren şifreler kullanın.Ayrıca da şifrenizi ekranınıza ya da not kağıtlarına yazmayın.

Şifre Kullanımını Kısıtlayın: Server lara giriş şifrelerinizi birden fazla kişiyle paylaşmayın.Mesela sizin işleriniz yapan birisinin sizin yükleme şifresini bilmesine gerek yoktur.Eğer sizin sitenizi dışarıdan bir firma yaptıysa onlardan şifrelerin hepsini acilen değiştirmesini isteyin.Eğer sitenizin değişikliğe ihtiyacı varsa, her aşamasında siteye girebilecek bir şifreniz her zaman olmalı.Birçok küçük işletmenin database leri ve web sağlayıcıları aynı bilgisayardadır. Her ne kadar bu çok uygun gözükse de internete bağlı bilgisayarlarda şirket bilgileri saldırıya açık bir halde bulunmaktadır ve bu çok sakıncalıdır. İşte bunu önlemek için birkaç çözüm önerisi aşağıda.

Hassas Bilgi Gönderimi: Bunu gizli yapın.Her ne kadar siz bilgi gönderirken bilgisayar korsanlarının sizin bilgilerinize ulaşması zor olsa da, müşterinizin çok önemli bilgilerini aranızda gizli bir bağlantı kurarak bunu önleyebilirsiniz.

Eğer kendi sunucunuzdan kendi sitenize sunuculuk yapıyorsanız, VeriSign ve Thawte Consulting adlı 2 şirketSecure Sockets Layer adındaki teknolojik güvenlik sistemleri kurmayı öneriyor.Bu şirketler size güvenli bir

download cihazı vererek sizi müşterilerinize karşı güvenilir bir şirket haline getiriyor.

Eğer kendiniz sunuculuk yapmıyorsanız,Web sağlayıcınızla aranızda özel bir bağlantı olmasını sağlayın.Bu size biraz daha pahalıya malolsa da buna değer.Çünkü bu sizin güvenliğinizi sağlar ve herhangi bir sorunda sorumlu siz değil Web sağlayıcınız olur.

Server a Giriş İzni:Bağlantı yöneticinizden siteminizi uzaktan kontrol edebileceğiniz bir kumanda mekanizması oluşturmasını isteyin. Bu size,tehlikeli bir şey fark ettiğinizde sistemi kapatarak korunmanızı sağlar.

Site Görünümü: Eğer sitenizin normal görünümünde bir değişiklik fark ettiyseniz bir hacker sitenize dadanmış olabilir. Sitedeki fark edilebilir bir aksaklık sitenize acil bir yardımı gerektiriyor olabilir. Eğer sitenizde anlamsın bir aksaklık görüyorsanız sitenizin normal olarak çalıştığından emin olun.

data protection 3 - Türkçeleştirme :  evrim

HİNDİSTAN BİLGİ KORUMA KONUSUNDAKİ İLERLEMEYE KADEH KALDIRIYOR

Dünyanın herhangi bir yerindeki bir kadın West Coast’ daki önemli bir hastaneye mail atarak hastaneden vadesi geçmiş ücretler için binlerce dolar istedi. Hastane kadın ya da onun bağlı olduğu kişi hakkında hiçbir şey bilmiyor, fakat bu dolaylı olarak sağlık şirketlerine iş olanağı sağlıyordu.

Denizaşırı ülkelede düşük oranlarla çalışan kadın, alacakları için işverenine bit türlü ulaşamamaktadır. Bu yüzden kadın direkt olarak hastaneye başvurup, isteğini sert bir mesajla iletmiştir.

Mesajda “Hasta kayıtlarınız, eğer işverenim benim alacaklarımı ödemezse ifşa edilecektir.” yazmaktadır.

Bu, başhekimin rüyası mı? Hayır değil, gerçek.Bu olay ilk başta San Francisco Chronicle Hastanesinde rapor edildi ve daha sonra Amerika’da tartışılmaya başlandı.Bunun gibi hikayeler Pakistan da bile az.Çünkü orda dış kaynaklı şirketlere çok sıkı denetim yapılıyor ve müşteri bilgilerinden en son bu şirketler sorumlu oluyor.

Hindistan’da dış kaynaklı firmaların arka plan çalışanları, sadece işten atılma durumunda bilgi kaybı var mı diye bakıyorlardı. Ama artık bilgi koruma en önemli konulardan biri haline gelmiştir.

Hala,çok önemeli bölümlerde bile, bilgi kaçağı ya rapor edilmiyor ya da çok düşük oranla rapor ediliyor.Bu yılın başlarında Capital One finans kuruşu,müşterilerine izinsiz teklifler sunduğu için bir Hint servis sağlayıcısının kontratını yenilemedi.

Hint BPO,güvenlik standartlarının dünyada 1 numara olduğunu söylüyor.Daha büyük bir bilgi hırsızlığının olmadığını ifade ediyor.Bununla birlikte Amerikan firmalarının bundan daha çok korktuğunu da ekliyor.Korkularının daha fazla risk altında kalmak değil, Hindistan’daki işgücünü tehlikeye atmak olduğunu söylüyor.

Hindistan’da herhangi bir gizlilik yasası yok. Bu konu diğer yasalarla korunuyor.Ama başak kuruluşların da yardımıyla, yargı dış kaynaklı şirketlerin herhangi bir hak mahrumiyetine uğramaması için uğraşmaktadır.Ama uzmanlar, bu konuda özel yasalar olmazsa firmaların geçici çözümlerle rahata ulaşamayacaklarını düşünüyor. Çünkü onlara göre, bu yasalar firmalara zorluk çıkaran yasalar. Hükümet, bu konuda yasaları sertleştirmeyi, gerekirse hapis ve sınırdışı edilme gibi cezalar getirmeyi düşünüyor.

Her ne kadar özel yasalar olmasa da Hindistan’ın önde gelen teknolojik şirketleri kendi özel güvenlik sistemlerini şimdiden tamamladılar bile. Çalışanların, müşterilerin kişisel bilgileri gizli alanlara kaydedildi. Buradaki bilgisayarlarda bilgileri yazabilecek herhangi bir donanım yoktur. Sürekli kameralarla gözetilmektedir. Çalışanların telefon konuşmaları kaydedilmektedir.

Hindistan’a gönderilen bilgi gerçekten doğru olabilir fakat işten çıkarılmalarda ya da başka şirketlere geçişlerde bilgi kaybı olabileceğine dair endişeler halen vardır. Amerikan Kongresi bu konuda 200 ü aşkın yasa çıkartıp bu yasalarda kişisel bilgi transferini sınırlamıştır.

Bunun adı “korumacılık” mıdır? Belki.

Amerikan yasamacıları bu standartları zorla ya da zorlamadan kabul ettirmeye çalışsa da , Hindistan firmaları, onların denizaşırı müşterilerinin tüketici güveninin önemli olduğunu tüketiciye hissettirmelidir.

“Güvenlik yasaları ciğnenirse. Güvenlik standartları yükselir. Umuyoruz ki bu standartların yükselmesine öncülük eden kuruluşlardan biri oluruz. ” Diyor Sunil Menta.

data protection 2 - türkçeleştirme evrim