Dijital dünyanın en önemli kavramlarından biri veri ve veri güvenliğidir. Artık iş dünyası içerisinde olan sirkülasyon, sosyal medya aracılığı ile yapılan paylaşımlar, kişisel veriler ve daha fazlası dijital dünyada barınmaktadır. Birçok dijital iletişim aracı ile yapılan görüşmeler, günlük milyarlarca veri akışı bazı riskleri de beraberinde getirmektedir. Bu verilerin gerek barındıkları yerde gerekse transfer esnasında korunması, veri güvenliğinin sağlanmasının tüm dünyanın en önemli konu başlıklarından biri haline gelmiştir. Genel yapıya baktığımızda veri kavramı da birçok alt ve üst başlığa sahiptir. Bugün bahsedeceğimiz konu “MetaData” kavramıdır.
MetaData; diğer bir tabirle üst veri, bir sistem kaynağını ya da verinin ögelerini tanımlayan, veri hakkındaki verilerdir. Metadatayı bir nevi dijital mektup bilgileri olarak adlandırabiliriz. Buna örnek vermek gerekirse; e-postaların konu satırı, konuşmaların uzunluğu, haberleştiğiniz andaki konum bilgileri, kiminle iletişim kurduğunuz kısacası mesajlaşmaların ya da konuşmaların haricindeki tüm veriler metadata kapsamındadır diyebiliriz.
Küçük bir metadata bir kişinin hayatıyla ilgili çok kritik bilgilere sahip olmanıza yardımcı olabilir. Örneğin; birisi Pazartesi 14:42’den 15:26’ya kadar bir jinekologla mesajlaştıktan sonra 16:14’de aile planlama merkezini aradığını, 8 dakikalık bir sesli görüşmenin ardından “… üniversitesi öğrencileri” grubuna mesaj gönderdi. Bu cümlede birçok metadata bilgisi bulunmaktadır. Gün ve zaman bilgileri, kiminle iletişim kurulduğu, kaç dakikalık görüşmelerin yapıldığına kadar detaylı bir metadata bilgisi bulunmaktadır.
Burada değinilmesi gereken bir önemli konu metadatanın güvenliği konusudur. Birçok sosyal medya platformu, sosyal iletişim araçları görüşmelerin uçtan uca şifrelendiği bilgisini paylaşmaktadır. Fakat burada şifrelenen görüşmelerin içeriği ile ilgili kısımdır. Dolayısıyla metadata ulaşıma açık bir konumda bulunmaktadır. Bu da ciddi riskleri beraberinde getirmektedir.
Şimdi metadatayı daha iyi anlamak için bir örnek daha verelim. Diyelim ki .doc uzantılı bir şey var elimizde. Metadata da bu .doc uzantılı verinin; kim tarafından oluşturulduğu, oluşturulurken hangi sürümün kullanıldığı, hangi şablonun kullanıldığı, en son kim tarafından değiştirildiği, hangi programla yazıldığı, hangi tarihte yazıldığı gibi bilgilere ulaşabiliriz. Bu da siber güvenlik anlamında bir zafiyeti göstermektedir. Burada değinmemiz gereken bir diğer konu ise dijital olan her şeyin metadata içermesidir. Yani bu konu yalnızca pdf, .doc gibi verileri değil bunlarla birlikte dijital ortamda olan video, resim gibi paylaşımlarında metadatası olduğunu bizlere göstermektedir.
Bazı kişiler iletişim araçlarını kullanırken ya da sosyal medya platformlarını kullanırken “zaten arada bir paylaşım yapıyorum” ya da “ben çok mesaj atmıyorum” gibi bahanelerin arkasına sığınmaktadır. Lakin burada ki tanımı metadata=aktivite kaydı olarak algılarsak olayın ciddiyetine daha iyi varabiliriz. Bu aktivite kayıtlarında kimlik ve konum bilgileri gibi metadatalar kullanılarak kullanıcı profilleri oluşturulmaktadır. Bunu dünya genelinde düşündüğümüz zaman toplanan metadaların analiz edilmesiyle toplumların kültürleri, psikolojileri gibi çıkarımlarımda çok rahat bir şekilde bilgi sahibi olunabilmektedir.
Metadatayı 4 grupta toplayalım ve ne kadar geniş bir alanı kapsadığını birlikte görelim:
- Mesaj gönderdiğimiz ve mesaj aldığımız kişiler (aile, arkadaşlar, akraba …)
- Mesaj gönderdiğimiz fakat cevap alamadığımız kişiler (patron, yetkililer …)
- Mesaj göndermediğimiz fakat mesaj aldığımız kişiler (bankalar, facebook grupları, pazarlamacılar …)
- Mesaj göndermediğimiz ve mesaj almadığımız kişiler (geriye kalan herkes)
Görüldüğü üzere aslında metadata dijital dünyada var olan tüm bilgilerin bilgisi şeklinde karşımıza çıkmaktadır.
Peki bunları okurken son zamanlarda gündeme gelen bazı iletişim araçları ile ilgili sorunlar da aklınıza geldi mi? Biz konuşuyoruz, mesajlaşıyoruz yani sürekli bir iletişim halindeyiz. Fakat bu kurduğumuz iletişimlerin güvenliği yok. Bu konuda ne yapılabilir? Aslında bu sorulara BBS Teknoloji ekibinin geliştirmiş olduğu “Atagüç” yazılımı üzerinden örnek verebiliriz. Yukarıda dediğimiz gibi metadataların güvenliği çok kısıtlı durumdadır. Fakat Atagüç, verilerin üçüncü kişilerle paylaşma durumumuz olduğu zamanlarda mesajı “imha et” özelliği sayesinde bu soruna bir çözüm sunmaktadır. Ayrıca verilerin uçtan uca şifreli olması konusu verilerin içeriği ile alakalı demiştik. Atagüç burada hem verilerin içeriğini şifrelemekte hem de verilerin verisi yani metadatayı da şifrelemektedir. Bu sayede güvenliği üst düzeyde tutmaktadır.
Günümüzün en büyük problemlerinden biri olan veri güvenliği konusuna ait bir başlığı bugün sizlere aktardık. Çok fazla gündeme gelmeyen fakat hayati derecede öneme sahip olan metadata kavramını bilmemiz, dijital dünyada kuracağımız iletişimlerde daha dikkatli olmamızı sağlayabilir.
Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi sahibi olmak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.
You must be logged in to post a comment.