İnsanın 2020’li yıllarda hiçbir dijital platforma kayıt olmadan gününü geçirmesinin normal karşılanmadığı konusunda mutabıkızdır. Sosyalleşme, alışveriş, dünyadan haber alma ya da bürokratik işlemleri halletme, konu ne olursa olsun dijital dünyaya adım atma gereği duyuyor; platformları kullanabilmek için verilerimizi kendi elimizle teslim ediyoruz. Fakat dürüst olmak gerek, bu verilerin her zaman peşine düşmüyoruz. Bir hesap açıyor, kullanıyor ve genellikle o hesabı öyle kendi haline bırakıyoruz. Çoğumuz, yaptığımızın yanlış olduğunun farkında bile değiliz.
Sosyal medya, mesajlaşma, online alışveriş ya da herhangi başka bir türde hesaplarımız; isim, soyisim, adres, telefon numarası, fotoğraf ya da fotoğraflar, özel mesajlar, kredi kartı bilgileri, beğeniler gibi bir hayli önemli verilerin en az birkaçını içermekte. Dolayısıyla bu hesapların kullanılmadığı takdirde silinmemeleri, kısa vadede olmasa da gelecek için tehdit niteliğinde.
Bir şifre meselesi
Kullanıcıların şifrelerini kâğıtlara, defterlere yazıp saklamaları ya da telefonlarına not düşmeleri hayli yaygın. Fakat asıl sorun, hacker’ların kişiye ulaşmaktan ziyade uygulamalara ve platformlara erişmeleri. Sebebi ise platformun niteliği ne olursa olsun basit şifre koyma eğilimimiz ve kırılamayacağına ikna olduğumuz şifrelerin ne kadar kolay kırılabileceğini bilmememiz.
Bağımsız araştırmacılarla çalışan ve 2023 yılında 4,3 terabaytlık şifre veritabanını inceleyen NordVPN, dünya çapında en çok kullanılan şifreleri ve bu şifrelerin bir hacker tarafından ortalama kırılma sürelerini listeliyor. 35 ülkeyi kapsayan çalışma gösteriyor ki Türkiye’nin şifre belirleme eğilimi dünyanın şifre belirleme eğilimiyle neredeyse aynı. Rakamları sıralamak, klavyede sıralı tuşlara basmak, bunların kombinasyonunu oluşturmak bizim de sıkça başvurduğumuz yöntemlerden. Araştırmanın gerçekleştirildiği veritabanında Türkiye’den toplanan veriler arasında en çok kullanıldığı görülen 10 şifre ise şunlar: 123456 (62 bin 524 adet), 123456789 (24 bin 312 adet), admin (23 bin 623 adet), 12345 (10 bin 404 adet), 12345678 (10 bin 360 adet), 123123 (7 bin 583 adet), 123321 (6 bin 876 adet), turktelekom (5 bin 637 adet), asd123 (4 bin 922 adet) ve Superonline (4 bin 16 adet). Bu şifrelerin sekizinin bir saniyenin altında kırılabileceği kimseyi şaşırtmamalı. İstisnalar ise sırasıyla dört ay ve bir dakikada kırılabileceği belirtilen turktelekom ve superonline. Yani sandığımız kadar güvende değiliz.
Statista tarafından 2021 yılında paylaşılan, security.org kaynaklı bir tabloda ise içerdiği karakter türüne göre hangi şifrenin ne kadar sürede kırılabileceği belirtiliyor. Dört ana kategori var; sadece küçük harften oluşanlar, en az bir büyük harf içerenler, en az bir büyük harf ve bir rakam içerenler, en az bir büyük harf, bir rakam ve bir sembol içerenler. Dört kategoride de yedi karaktere kadar olan tüm şifrelerin anında kırılabileceği belirtiliyor. Sonrasında şifre güvenliği artsa da tablo gösteriyor ki karakter çeşitliliğini artırmalı. Zira 12 karakterden ve sadece küçük harflerden oluşan bir şifreyi kırmak sadece üç hafta alıyor. En az bir büyük harf eklendiğinde süre 300 yıla, en az bir büyük harf ve bir rakam eklendiğinde 2 bin, en az bir büyük harf, bir rakam ve bir de sembol eklendiğinde ise 34 bin yıla çıkıyor. Ama bu sürelere güvenmemek gerekiyor, sebebi ise bilişim teknolojisinin özellikle son yıllarda yapay zekâ ile birlikte yaptığı atılım. Bir şifrenin birden fazla platformda kullanılması da cabası.
Talep üzerine silme hizmeti verenler
Genellikle zayıf şifrelerle yola devam ettiğimizi, kullanmadığımız hesapları silmediğimizi, bir de bunun üstüne hesap giriş detaylarını hatta hesabın varlığını unuttuğumuzu düşünürsek, bir hayli tehlikedeyiz diyebiliriz. Bu durumun farkında olan bazı şirketler, hesaplarımızı bizim yerimize silmek için platformlarla ve Google, Microsoft gibi arama motoru sahibi şirketlerle iletişim kuran hizmetler veriyorlar. ZDNet; Incogni ve DeleteMe gibi hizmetleri öneriyor. Bu şirketler, başvurunuza istinaden sizin yerinize internet araması yaparak bilgilerinizi içeren sitelerle sizin yerinize iletişime geçiyor, verilerin platformlardan kaldırılması için çalışmalar gerçekleştiriyor.
Incogni ve DeleteMe gibi hizmetlerin Google’da ve pek çok farklı sitede yer alan bilgileri kaldırmada daha güçlü olduklarını, sosyal medya platformlarından hesap kaldırmanın ise daha çok kişinin kendi çabasına dayandığını belirtelim. Öte yandan, kişinin Google’dan talepte bulunması, yaygın bir pratik. Ad Hoc’un Ağustos 2020 sayısında yer alan “Anıların lanetlenmesinden unutulma hakkına…” başlıklı makalede de kaleme aldığımız üzere, borçlarına karşılık evi haczedilen avukat Mario Costeja González’in 2009 yılında Avrupa Adalet Divanı’nda “unutulma hakkı” için açtığı davayı kazanması ile bireylerin teknoloji devine başvuruları mümkün hale gelmiş. İşin ironik yanı, González’in, talebinin aksine bugün bu hakkın önünü açan kişi olarak adıyla anılıyor olması.
Tüm bunların yanı sıra platformların belli bir süre kullanılmayan hesapları silme hakkını elinde bulundurduğu, bu toplu silme işlemleri ile de hem veri depolama alanlarında yer açtıkları hem de bir dönem kullanıcı olan kişileri korudukları biliniyor. Örneğin Google, Mayıs 2023’te yaptığı bir açıklama ile en az iki yıldır kullanılmamış inaktif hesapları Aralık 2023’ten itibaren silmeye başlayacağını belirtmiş, kullanıcılarını uyarmıştı.
Peki ya ölümden sonra?
Bazı platformlar işi bir adım öteye götürüyor ve kullanıcılarına vefatları sonrası verilerinin nasıl işlenmesini istediklerini soruyor. Seçenekler basit fakat böyle bir seçeneğin sunulması anlamlı. Örneğin Facebook, anıtlaştırma seçeneği sunuyor. Anıtlaştırılan profillerde “Anısına” ibaresi görülürken, kişinin zaman tüneli arkadaşları için incelemek ve anı paylaşmak için açık bırakılabiliyor. Ek olarak, kişi hesabı vefatının ardından yönetebilmesi için bir hesap varisi atayabiliyor. Bir diğer Meta şirketi olan Instagram ve LinkedIn de anıtlaştırma özelliği ile öne çıkanlardan. X’te ise profili devre dışı bırakmak mümkün. Yalnız bu kararı alacak kişi, vefat eden kullanıcının aile üyeleri ya da yetkilendirdiği biri olmak zorunda.
Google, Etkin Olmayan Hesap Yöneticisi ile hesap kullanılmadığında belirlenen bir kişiye haber verilmesini, izin verilmesi halinde de o kişi tarafından Blogger, Google Drive, Gmail, YouTube gibi çeşitli platformlarda bulunan verilerin indirilebilmesini sağlıyor. Bir diğer teknoloji devi Apple ise Legacy Account adı verilen hizmeti ile kişinin vefatı sonrası kimin verilerine erişebileceğini seçmesine olanak tanıyor.
Yorumlar