'Her türlü ikinci el bilişim cihazı büyük güvenlik riski oluşturuyor'

Gerek yenilenmiş cihazlar, gerekse yenilenmeden satılan cihazlardaki verilerin yok edilmesine ilişkin uygulamada boşluk olduğunu kaydeden Novo Mobil Yönetim Kurulu Başkanı Hakan Kandaş, bu cihazlarda bilgilerin geriye çağrılabildiğini bunun da güvenlik riski oluşturduğunu söyledi.

Mehmet Kaya |

Mehmet KAYA

Başta cep telefonları olmak üzere, tabletler, bilgisayarlar, sabit diskler gibi bireylerin ve kurumların kişisel, kurumsal, özel hayat verilerinin yer aldığı cihazların ikinci el satışlarında, verilerin tam silinememesi nedeniyle büyük bir güvenlik açığı olduğu kaydedildi. Konu ile ilgili DÜNYA’ya açıklamalarda bulunan bilgi Novo Mobil Yönetim Kurulu Başkanı Hakan Kandaş, yetkililerin de izlediği denemelerle, yüksek güvenlik sunduğu iddia edilen cep telefonlarında bile manuel olarak silinen ya da çeşitli silme programlarıyla silinen verileri geri getirmeyi başardıklarını, bu alandaki güvenlik açığının ciddi boyutta olduğunu söyledi. Hakan Kandaş, şirketlerinin ticari olarak veri yok etme faaliyeti yürüttüğünü ve bu konuda bilincin artırılmasını istediklerini söyledi.

Türkiye’de yenilenmiş ürünlere yönelik ticaret mevzuatla düzenlendi. Bunun yanında geniş bir yenilenmemiş ikinci el cep telefonu, tablet, bilgisayar gibi bilişim cihazları ticareti bulunuyor. Ayrıca, bankalar, büyük şirketler gibi kurumsal yapılar, teknoloji değişimi, yenileme sonrası verilerinin bulunduğu sabit diskleri kullanım dışı bırakıyor. Kandaş, bu türden cihazlardaki kişisel verilerin tam olarak yok edilmemesi halinde çok büyük riskler ortaya çıktığını kaydetti. Bireylerin kendi özel hayatları, kimlik bilgileri, banka bilgileri gibi çok sayıda verinin istenmeyen şekilde ortaya dökülebileceğini, avukat, doktor gibi çeşitli mesleklerdeki kişilerin telefonlarında başka kişi ve kuruluşların bilgilerinin dağılabileceğini vurguladı.

Mevzuat uygulamasında boşluklar var

Kandaş, “Sadece cep telefonu değil, tablet, notebook, sabit diskler, hatta USB belleklerdeki veriler bile geri dönülemez şekilde yok edilmezse geri döndürülebilir. Normal durumlarda bir veriyi sildiğinizde ya da örneğin cep telefonunu fabrika ayarlarına döndürdüğünüzde gerçek veriyi silmiyorsunuz. Sadece o verinin adres defterini siliyorsunuz” dedi. Cep telefonlarındaki sim kart ve IMEI numaraların kimlik bilgileriyle eşleşmiş halde olduğunun altını çizen Kandaş, güvenlik riskinin önemine dikkati çekti.

Türkiye’de ikinci el cihazlarda cep telefonları ve tabletler için yenilenmiş ürün mevzuatının oluşturulduğunu hatırlatan Kandaş, bu yönetmelikte verilerin yok edilmesinin düzenlendiğini, sorumluluğun da cihazı toplayan, yenileyen ve satışa sunan kişi ya da kuruluşlara verildiğini hatırlattı. Organize edilen bu alanın dışında çok geniş bir yenilenmeden alınıp-satılan cihazların konu olduğu ticaret olduğunu hatırlatan Kandaş, gerek yenilenmiş cihazlar, gerekse yenilenmeden satılan cihazlardaki verilerin yok edilmesine ilişkin uygulamada boşluk olduğunun kaydetti. Kandaş, “Şu anda gerçek anlamda verilerin yok edilmesine ilişkin uygulamaya uyum yok. Sıfır uyum. Ciddi bir güvenlik açığı var. Bu cihazlar meraklı ya da kötü niyetli birinin eline düşerse, o veri geriye getirilebilir. Kimlik numaramız sim kartımızla, kart da IMEI numarasıyla eşleşmiş durumda. Bir cep telefonunun içinde özel hayat, banka bilgileri, ödeme bilgileri çok önemli bilgiler olduğunu tahmin edebilirsiniz” diye konuştu.

Büyük şirketler için ticari kayıp

Büyük şirketlerin, bankaların teknoloji değişimi ya da yenileme nedeniyle kullanımdan çektikleri yüksek teknolojili sabit diskleri güvenlik riski nedeniyle tahrip ettiklerini belirten Kandaş, bunun da ekonomik bir kayıp olduğunu vurguladı.

Veri silme programı

Novo Mobil olarak Finlandiya merkezli bir şirketin yazılımıyla veri silme hizmeti verdiklerini açıklayan Hakan Kandaş, bu yazılımın güvenli şekilde, veri kopyalamadan ya da internete açmadan cihazlarda bulunan veriyi geri dönülemez şekilde yok ettiğini yetkililer önünde gösterim olarak yaptıklarını ve onaylandığını söyledi. Veri yok etmek için yazılımın cihazın veri kaydeden her bir birimine erişerek kayıtlı olanın üzerine ikili sistemle (binary) yeni bir veri yazdığını, böylece kayıtlı verinin tamamen yok olduğunu anlatan Kandaş, veri yok ettiği söylenen çok sayıda programı kendilerinin geri getirmeyi başardığını, verilerin geri getirilemeyecek derecede yok edilmesinin ispatının gerektiğini kaydetti. Çok çeşitli markaların çok çeşitli tipte cihazı olduğunu bunların birbirinden farklı komponentler içerdiğini hatırlatan Kandaş, bu nedenle her bir cihaz için ayrı özellikte yazılım gerektiğini, yazılımını kullandıkları şirketin bu alana odaklanarak cihaz üreticilerinden bilgi toplayıp tam veri yok etmeye odaklandığını söyledi.

YASAL SORUMLULUK

Hukuken, bu türden cihazların elden çıkarıldığı ana kadar sorumluluğun sahibinde, elden çıkarıldığı andan itibaren satın alanda olduğunu, satış sırasında göz önünde verilerin silinip fabrika ayarlarına döndürüldüğüne dair tutanak şartı olduğunu hatırlatan Kandaş, “Çeşitli hesapları kaldırma, verileri silme ve fabrika ayarlarına dönmeyi yapın diyorlar ama ‘bu bilgiler geri getirilebilir’ diyen yok. Diyelim ki ikinci el bir telefon aldınız ve o daha önce bir avukata aitti. O avukatın temsil ettiği bir şirketin verileri sızdı ve o veriler sizin telefonunuzda da silinmemiş halde kayıtlı. Bu bir hukuki sorun doğuracaktır" diye konuştu.

Bu hafta hangi yatırım aracı ne kadar kazandırdı? Finansal performansın anahtarı: Dupont analizi AKOM'dan İstanbul için saatli uyarı: Fırtına, yağış, kar... NASA keşfetti: Dünya'daki herkesi milyarder edecek asteroit! Bakanlıktan kasesi 1000 TL'lik çorbaya inceleme SPK'dan 17 şirketin sermaye artırımına onay