Kişisel verilerin korunmasında kullanıcılarda "direnç" yaratılması gerekiyor

Dr. Pham Chien Thang, siber uzayda kişisel verileri koruma becerilerinin geliştirilmesinin gerekli olduğuna inanıyor. (Fotoğraf: NVCC)

Vietnam, hızla değişen ve yeni trendlere uyum sağlayan ülkelerden biri olarak kabul ediliyor. Ancak kişisel sayfalarda bilgi paylaşımı giderek yaygınlaşıyor.

Dünya ve Vietnam Gazetesi, konuyla ilgili olarak Thai Nguyen Üniversitesi Bilim Üniversitesi Gazetecilik ve İletişim Fakültesi Başkanı Dr. Pham Chien Thang ile bir röportaj yayınladı.

Kişisel bilgilerin dijital ortamda sızdırılmasının günümüzdeki durumu hakkında ne düşünüyorsunuz?

Günümüz dijital ortamında kişisel bilgilerin sızdırılması ciddi bir sorundur ve birçok açıdan dikkat gerektirmektedir. Aşağıda, siber uzayda kişisel bilgilerin sızdırılmasının mevcut durumu hakkında bazı hususlar yer almaktadır.

Facebook, Google ve Amazon gibi büyük şirketler, hedefli reklamlar sunmak, hizmetleri optimize etmek ve trendleri analiz etmek için büyük ölçekte kullanıcı verileri topluyor. Bu durum, kullanıcıların kişisel bilgilerinin artık eskisi gibi korunamamasına neden oluyor.

Ayrıca, birçok işletme ve kuruluş, kullanıcıların kişisel bilgilerinin güvenliğine yeterince önem vermemektedir. Bu durum, bilgisayar korsanlarının bu durumdan faydalanması için fırsatlar yaratmaktadır.

Ayrıca, kişisel bilgi güvenliğine ilişkin yasal düzenlemeler çoğu zaman teknolojik gelişmelerin gerisinde kalmakta, bu da hukuki kovuşturmaların etkinliğini azaltmakta ve ihlallerin önüne geçmektedir.

Günümüzde bilim ve teknolojinin gelişmesiyle birlikte, modern algoritmalar görünüşte zararsız verilere dayanarak kişisel bilgileri analiz edip "tahmin" edebilmektedir. Bu durum, kişisel bilgilerin gizliliği sorununu da gündeme getirmektedir.

Önemli bir konu da, kişisel bilgilerin ifşa edilmesinin dolandırıcılıktan, artan stres ve kaygıya kadar ciddi sosyal ve psikolojik etkilere yol açabilmesidir.

1 Temmuz'da 13/2023/ND-CP sayılı Kişisel Verilerin Korunması Hakkında Kanun Hükmünde Kararname resmen yürürlüğe girdi. Bu Kararnameyi yasal bir koridor oluşturma açısından nasıl değerlendiriyorsunuz?

Bu Kararnamenin çıkarılmasını ve uygulanmasını çok önemli buluyorum. Kişisel verilerin korunmasına ilişkin yasal bir çerçeveye sahip olmak, yalnızca daha güvenli, şeffaf ve güvenilir bir dijital ortam yaratmakla kalmıyor, aynı zamanda teknoloji ve toplumun gelişimini şekillendirmeye ve düzenlemeye de yardımcı oluyor.

Hukuki bir sisteme sahip olmak, kuruluşlardan bireylere kadar paydaşların hak ve yükümlülüklerinin tanımlanmasına yardımcı olur. Bu, şeffaflık yaratır ve kullanıcılara bilgilerinin nasıl kullanıldığına dair net bir görüş sağlar.

Yasal bir çerçeveyle, iş dünyası ve dijital ortam daha güvenilir hale gelir. Kullanıcılar kişisel bilgilerini verirken kendilerini daha güvende hissederler. Kişisel bilgilerin ifşa edilmesi veya kötüye kullanılması durumunda, yasal çerçeve, ihlal eden kuruluşları cezalandırmaktan kullanıcıları korumaya kadar yasal işlem başlatmanın temelini oluşturur.

Tarafların sorumluluklarını ve gizlilik düzenlemelerini ihlal etmeleri durumunda karşılaşacakları sonuçları açıkça tanımlayan bir hukuk sistemi, caydırıcı bir etkiye sahip olmasının yanı sıra daha hesap verebilir ve şeffaf bir dijital ortamın yaratılmasına da yardımcı olur.

Son olarak, yasal bir koridorun olması, işletmeleri ve kuruluşları, düzenlemelere uyum sağlamalarını garanti altına almak için güvenlik teknolojilerini sürekli araştırmaya ve güncellemeye teşvik eder.

Kişisel bilgi ve verilerin ifşa edilmesi oldukça yaygın bir durum ve çevrimiçi dolandırıcılık her geçen gün artıyor. Kullanıcıların bilgilerini koruma becerilerini geliştirmenin bir yolu var mı?

Bilgi ifşası ve çevrimiçi dolandırıcılığın artması, kullanıcıların bilgi koruma becerilerinin acilen iyileştirilmesi ihtiyacını doğurmuştur. Bunun için öncelikle kullanıcıların şu gibi işlemler konusunda bilinçlendirilmesi gerekmektedir: Kullanıcılar, karakterleri, sayıları ve özel karakterleri bir araya getiren güçlü parolalar kullanmalıdır. Güvenliği artırmak için çok faktörlü kimlik doğrulama kullanılmalıdır.

Kuruluşlar ve işletmeler güvenlik sistemlerini geliştirebilir, şifreleme teknolojisi ve çok faktörlü kimlik doğrulamayı uygulayabilir ve böylece kullanıcıların kişisel hesaplarını korumak için uygun işlemleri gerçekleştirmelerini zorunlu kılabilir.

Bilgi ifşasının yaygınlaşması ve çevrimiçi dolandırıcılığın artması, kullanıcıların bilgi koruma becerilerinin geliştirilmesine yönelik acil bir ihtiyaç yaratmıştır. (İllüstrasyon: İnternet)

Kişisel verilerin korunması öğrenci müfredatına entegre edilmeli midir?

Kişisel verilerin korunması konusunun okul müfredatına entegre edilmesinin önemli ve gerekli bir unsur olduğunu düşünüyorum. Öğrencilere okul çağından itibaren kişisel verilerin korunması konusunda eğitim verilmesi , bu konunun önemi konusunda net bir farkındalık kazanmalarına ve aynı zamanda olası risklerin önlenmesine yardımcı olacaktır.

Günümüzde öğrenciler çok erken yaşlardan itibaren teknolojiyle tanışıyor. Bu da kişisel bilgilerin korunmasıyla ilgili risklerin küçük yaşlardan itibaren yüksek olduğu anlamına geliyor. Giderek dijitalleşen bir ortamda, kişisel bilgilerin nasıl korunacağını bilmek yalnızca bir BT becerisi değil, aynı zamanda gerekli bir yaşam becerisidir.

Ayrıca, birçok okul ve eğitim kurumu öğrenme sürecinde teknoloji kullanımını teşvik etmektedir. Bu nedenle, kişisel bilgilerin korunmasına ilişkin ilkelerin anlaşılması da öğrenmeyi desteklemenin önemli bir parçasıdır.

Kişisel verilerin korunması konusunda temel bilgilere sahip olmak, öğrencilerin ileride sadece bilişim teknolojileri alanında değil, günlük yaşamda da beceri ve bilgi geliştirmelerinde değerli bir temel oluşturacaktır.

Sizce kullanıcılarda bilgi koruma bilinci nasıl artırılabilir?

Kullanıcılar arasında bilgi koruma bilincini artırmak, teknoloji kuruluşlarından yönetim kuruluşlarına ve kullanıcılara kadar birçok tarafın iş birliğini gerektiren uzun bir süreçtir. Uygulanabilecek bazı önlemler şunlardır:

Kullanıcılar arasında farkındalık yaratmak için kişisel bilgilerin korunmasının önemi hakkında iletişim ve propaganda kampanyaları düzenleyin. Veya kişisel bilgilerin nasıl korunacağına dair çevrimiçi eğitim kursları ve eğitimler düzenleyin. Kurslar, öğrencilerden yaşlılara kadar farklı kullanıcı gruplarına uygun şekilde tasarlanabilir.

Kuruluşlar, kullanıcıların bilgi güvenliğiyle ilgili olayları bildirmeleri ve geri bildirim sağlamaları için sistemler oluşturabilir, böylece kullanıcılar gelecekte benzer durumlarla nasıl başa çıkacaklarını öğrenebilirler. Kuruluşlar ve işletmeler, kişisel bilgilerin korunması konusunda farkındalığı artırmak ve düzenlemelerin uygulanması için devlet yönetim kurumlarıyla iş birliği yapmalıdır.

Ayrıca, kitle iletişim araçları ve sosyal medya kanalları, Bilgi Güvenliği Ayı veya diğer önemli etkinlikler gibi bilgileri yaymak ve özel kampanyalar oluşturmak için kullanılabilir.

Çok faktörlü kimlik doğrulama, şifreleme teknolojisi veya parola yönetim hizmetlerinin kullanımı gibi kişisel bilgilerin korunmasına yardımcı olan teknolojileri tanıtmak ve kullanıcıları bu teknolojileri benimsemeye teşvik etmek için daha fazla çaba sarf edilmesi gerekmektedir. Kullanıcıları, bilgi ve becerilerini geliştirmek için bilgi güvenliğiyle ilgili etkinliklere, seminerlere ve web seminerlerine katılmaya teşvik edin.

Teşekkür ederim!