Herkesin bildiği gibi kimlik kartımızda, yani bankamatik, atm gibi kartlarımızda bir çip ve dört haneli bir PIN şifresi bulunuyor. Peki bu yüzlerce alışveriş yaptığımız, üyelik işlemleri, farklı ödeme işlemleri yaptığımız, gerçek ismimizi, adreslerimizi de taşıyan bu kartlar ne kadar güvenlidir? Düşünün ki bir ziraat banka kartınız var. İçerisindeki küçük yongayı barındıran çip sayesinde sermayelerimizi saklayabileceğiniz kartınızı kaybettiğinizi ve bundan haberiniz olmadığını varsayın. Bu kartı gören kötü niyetli kişi hemen kart üzerindeki bilgileri öğrenmek isteyecektir. İsminiz, kart numaranız, güvenlik kodunuz… Kartı bulan bu art niyetli kişi araştırmasına devam ederek kimlik bilgilerinizi, adresinizi öğrendi. Sonuç ? Acı bir soygun.
Peki meselemiz kimlik hırsızlığı olduğuna göre her şeyimiz bu çipli kartlarla mı sınırlı? Düşünün ki bir protesto var. Protestocular da mavi takım elbise giyinenlere şiddetle karşı çıkıyor. Aslında bu karşı çıkış elbisenin mavi olmasından veya takım elbise olmasından değil, bu mavi takım elbisenin o toplumda sahip olduğu kimliğe karşıdır. Bir güvenlik birimi. Ve siz de bir polissiniz. Göreviniz icabı bir mağazadasınız. Sizin farklı renklerde bir takım elbise alıp onu giyerek onunla protestocular arasından rahatlıkla geçip gitmeniz…
Yada küçük bir ilköğretim 4. Sınıfa giden bir çocuksunuz. Öğretmeniniz Aysel Hanım ile aranız çok iyi. Facebook şifresiniz istediniz ve sen çocuk olduğun için aklına bir şey getirmeyerek verdi. Sen de arkadaşlarınla beraber meraklanıyorsun ve bu merak arasında onlar da öğreniyorlar şifreyi. Aralarından birisi öğretmen facebooka giriş yapmaya çalışana kadar öğretmenin facebook şifresini değiştirdi. Değiştirilen profiller, karıştırılan zaman tünelleri, saklanan özel mesajlar, gelişigüzel beğenilen sayfalar…
Devletimizin bize verdiği kimlik. Ben bu kimlik ile pasaport, vize işlemleri, resmî işlemler gibi işlemlerimi halledebilirim. Düşünün ki akşam marketten evinize geliyorsunuz. Güzel bir alışveriş yaptınız. Mutlu bir şekilde eve dönüyorsunuz. Polisler devriye geziyor ve kimliğinizi istiyor. Doğal olarak kimliğinizi veriyorsunuz. Ama araçtaki elemanda sahte bir kimlik var ve kendisine gerçek bir kimlik lazım. Size bir müddet sonra kimliğinizi veriyor ve doğal bir şekilde kimliğinizi alıp cebinize koyuyorsunuz…
Şimdi gelelim bu dört durum için de olan kimlik hırsızlığına basit bir şekilde nasıl engel olunabileceğine. 1. Durum için: Banka kartları çipli kartlar. Bu kartlardan herhangi birisi ile bir mağazada, uzun kuyrukların oluştuğu bir kasada alışveriş yapıyorsanız, şifreniz istendiğinde şifrenizi girerken diğer insanların da göremeyeceği şekilde girmelisiniz. Ya da atm den bir işlem yapacaksınız. Çoğunlukla sağ üst tarafınızda bulunan kameranın siz şifrenizi girerken parmaklarınızın hareket ettiği alanı göstermemelisiniz. Şüphelendiğiniz ortamlarda kartınızda para olabileceği imajınızı ortadan kaldırmalısınız. Kart alışverişi yapılırken kimlik bilgileri minimum seviyede görünür olmalıdır. Bazen teyzselerimiz, bacılarımız, abilerimiz şifre girişi yaparken gözlüyorum da hiç bir gizliliğer ihtiyaç duymuyorlar 😊 şifrelerini ve kimlik bilgilerini o anda ezberlediklerim oluyor ama hırsızlıkla işim olmadığından gülüp geçiyorum. Böyle çözümler arttırılabilir.
2. durum için: Bir kimlik olarak kişisel bir kimliğe ve toplum içindeki bir kimliğe değinmişiz. Bu sadece kişisel bir kimlik değil, kurumsal, tarihi veya ekonomik bir kimlik de olabilir. Bu kimliğin güvenliliği bizim için aslında iki kısma ayrılıyor. Bunun cevabı çok basit. Amacınızı belirliyorsunuz. Amacınıza göre tanınmasını istediğiniz profili oluşturuyorsunuz. O profiliniz artık sizin sanal kimliğinizdir. Bazı siteler vardır ki onlarda gerçek kimliğinizi belirtmek durumundasınız. E-devlet sitesindeki veya bir okuldaki öğrenci bilgileriniz gibi gerçek kimlikten bağımsız düşünülemeyen kimlikler gibi.Peki işin güvenlik boyutu nasıl olacak? Gerçek kimliğinizi kullanmaya ihtiyacınız olmayan yerlerde gerçek kimliğinize ulaşmaya dair hiç bir şekilde ipucu oluşturmamalısınız.
Doküman, resim, belge vs. Paylaşım platformlarında ipucu oluşturacak paylaşımlar yapmamalısınız. Çözümler yine arttırılabilir.
3. durum ise 2. Durum ile benzer gibi görünebilir. Buradaki tek mevzu ise muhatap olduğunuz insan evladını küçük, engelli veya başka bir şey diyerek küçümsememelisiniz. Evlisiniz. 3-4 yaşında bir çocuğunuz var. Bazı bilgileri içeren sayfalarınızın saklı olduğu bir bilgisayarınız var. Örneğin TEKNOLTAN platformunu bir otomotiv şirketi olarak düşünelim. Bu otomotiv şirketinde çalışan bir muhasebecisiniz. İster istemez sizde de şirket için önemli belgeler olacak. “Benim çocuğum izinsiz bilgisayara dokunmaz.” Sonuçta çocuk. Oynamak isteyecek, merak edecek ve unutacak çoğu şeyleri. Geçecek bilgisayar başına ve anlamadığı, oyun olarak gördüğü muhasebe programlarının altını üstüne getirecek. Güzel bir güvenli çözüm yöntem oldu değil mi?
Gelelim sonuncu aşamadaki kimlik hırsızlığını engellemenin yollarına. Bu kısımda zaten belirlenmeye değer şeylerin benzerinden bahsettik. Sorunu bilirsek çözümü de bellidir. Bazen kendimizi bir korsan yerine koyarak korsan gibi düşünmemiz gerekir ki daha etkili bir çözüm bulalım. Bir örnek olarak facebook kullanıcısınız. Vesikalık olabilecek bir fotoğraf paylaştınız ve herkese bunu görme yetkisini de açık bıraktınız.
Facebook profilinizde yarım da olsa gerçek bilgileriniz var. Zaman tüneline baktım ve üniversite okuyan bir gençsiniz. Sahte kimlik yapıp esrar satıcılarına bu kimlikleri satan bir eleman bu paylaştığınız resmi gördü. Bilgilerin doğruluğunu teyit etti. Biraz daha araştırma yaparak profilinizdeki bütün eksiklikleri de tamamladı. Artık sahte kimlik hazır durumda. Bir çökertme operasyonu yapıldı ve kimlik ortada kaldı. Sahtekar kullanıcı da kaçtı. Adresiniz belli ve sorgu altındasınız. Senaryolar arttırılıp problemler ve çözüm yolları arttırılabilir. Çözüm her zaman elektronik, sanal veya sosyal platformlardaki incelemelerle sınırlı kalmayabilir. İşin özü teknolojinin, artık bilgilere kolayca erişim sağlanabildiğinin farkında olmaktır. Yapacağımız bir şey kadar yapacaklarımızın ne kadar güvenli olduğunu ve nasıl güvenli olması gerektiğine biraz kafa yormamız gerekebilir.