İnterneti Dunya'da olduğumuzu,hayatımızda neler yaptığımızı ve neler duşunduğumuzu gostermek icin kullanmamız internet uzerindeki paradigmaların değişmesini sağlamıştır.Yeni olan İnternet'i kullanma bicimimizdeki paradigma değişimi ile Dunya'ya kim olduğumuzu, hayatımızda neler yaptığımızı ve neler duşunduğumuzu gostermek istiyoruz. Bu makale kısaca bu değişimi ve kişisel bilgilerimizin sorumluluğunun yeniden algılanmasının gerekliliğini incelemektedir.

Arka plan
Internet asılda bilgi paylaşımı gereksinimiyle motive olmuş, heyecan verici bir e-ticaret topluluğu ve bilgi guvenliği mekanizması doğurmuştur. Bilgi guvenliği odaklanması geleneksel olarak bilginin ulaşılabilirliği, gizliliği ve butunluğunu garanti altına alabilmiştir. Bu alandaki başarı muşteri aktivitelerinin ağırlıklı olarak taş ve betondan yapılma dukkanlardan gelişen e-ticaret topluluğuna kayması sonucunu doğurmuştur. Bu kayış beraberinde kişisel bilgiler ve gizlilik uzerine cok ciddi guvenlik endişelerini de teşvik etmiştir .

Tuketiciler bir suredir kişisel bilgi vermekte oldukca rahat davranmamaktadırlar.

Tuketici olarak bizler, bir tuketici grubunu parcası olarak her birimize ulaşması hedeflenmiş pazarlama materyalleri almaktayız. Bize ait olma hissi, daha cok onemsenme, kart sağlayıcısının nazarında daha cok itibar hissinden dolayı bu durum bize hoş gelebilir.Ozellikle Havayolu şirketlerine ait bağlılık programları ve daha yuksek gelir grubunu hedefleyen mağazalar icin durum ozellikle budur. Biz tuketiciler bir suredir faydaları, haklarımızın ihlalinden fazla algıladığımız durumlarda kişisel bilgi erimizi vermekte gayet rahat davranıyor gibiyiz. Ancak ne zaman bu kişisel bilgilerimizin el değiştirip spam SMS, e-Mail hatta Telefon aramalarına donuşune dek.

Avrupa'da Kişisel Gizlilik Guvence Altında
Avrupa'da kişisel Bilgi Guvenliği (95/46/AB) Avrupa Birliği Yonergesiyle korunan bir temel insan hakkıdır. İngiltere'de Bilgi Guvenliği Yasası 1998 DPA (Data Protection Act) yururluğe girerek İngiliz vatandaşlarının kişisel bilgilerini korumaktadır. Kişisel bilgi toplayan organizasyonlar devlete kayıt yaptırmak ve bilginin amac dışı kullanılmasını onlemek icin onlemler almak zorundadır. DPA yasası bireyin izni olmaksızın kişisel bilgi toplanması, kullanımı ve dağıtılmasını yasaklamaktadır. Yasaya gore devletin bireylerin bilgilerinin toplanma nedenini ve kişsel bilgilerinin satılıp veya başka bir amacla kullanılmadığı hakkında guvence almaya hakkı vardır. Organizasyonlar bireylere bilgilerinin neden kullanıldığını soylemeye, saklanan bilgilere erişim ve gerekli duzeltmeleri yapma hakkı vermeye mecburdur. Son olarak bu organizasyonlar bilgilerin guvenliğinden ve yetkisiz erişimi engelleme yeteneği gostermelidir. Orneğin İngiltere'de yaşıyorsanız medikal kayıtlarınız izniniz olmadan 3.kişilerle paylaşılamaz; bilgiye erişim hakkınız vardır ve sağlık kuruluşunuz sizi ozel bilgilerinizin guvenli saklandığı konusunda sizi tatmin edebilmelidir.DPA aynı zamanda kişisel bilgilerinizi toplayan kurumların yanlızca AB kanunlarına bağlı olan ulkelerde değil AB kanunlarına bağlı olmayan ulkelerdede satılmasına karşı da korumaktadır.Turkiye de Medikal kayıtlarınız sizin haberiniz bile olmadan sağlık sigortası şirketlerine servis edilmekte bu noktada risk tanımın bir parcası olarak medikal kayıtlarınız sizin haberiniz olmaksızın el değiştirir

Yanlızca size değerli gelen kişisel bilginiz, artık başkalarının elinde de onemli bir değer taşımaktadır.

Bunların hepsi internetin global ve sınırlar otesi olması dışında cok iyidir. Bu yuzden tarama yaptığınız siteyi hangi ulkenin barındırdığı acık değildir. Efektif olarak bu durum bilgiyi toplayanların bilerek veya bilmeyerek onlarla paylaştığınız bilgiyi kendi iş ahlaklarıyla kontrol altında tuttukları, bilgi toplama motivasyonları ve siteyi barındıran ulkedeki kanunlarla bağlı oldukları anlamına gelmektedir. Orneğin bilgi guvenliğine ABD yaklaşımı kuvvetli kulturel onyargı,ve kendini-duzenleme ile iş felsefesi yaklaşımı ve az sayıda federal ve eyalet yasası icermektedir. Ornekler arasında Amerikan sağlık sektorunde oncekilerden cok daha etkili hastaların medikal kayıtlarının korunması yaptırımı barındıran Sağlık Sigortası Taşınabilirliği ve Mesuliyeti Kanunu (HIPPA), bireylerrin finansal bilgilerini koruyan Gramm-Leach-Bliley Kanunu (GLBA), ve cocuklar hakkında bilgi toplamaya ek kontroller koyan COPPA gosterilebilir. Ancak AB Bilgi Guvenliği Yonergesinden daha kapsamlı ve kişisel gizliliği vazgecilmez prensibi ve temel bir insan hakkı kabul etmekte olan başka bir kanun daha yoktur.

Satılık Kişisel Gizlilik
ABD'de bazı Senato uyeleri kişisel gizlilik lehinde kanunları gecirmeye calışırken diğer bir grup onları engellemiştir. Uyeleri arasında AOL, Amazon.com, Yahoo, eBay ve DoubleClick gibi siteler olan NetCoalition.com' un kendini-duzenleme konusunda kuvvetli lobi gucu vardır. Bu şirketlere gore kişisel gizlilik, iş ve bu yuzden topladıkları bilgilerle para kazanmaları acısından kotudur.
Nasıl yaptıkları ise cok basit:Online bir şey satın aldığınızda kimlik doğrulaması sırasında otomatik olarak kimliğiniz kaydedilmektedir.
Bilgisayarınıza kaydedilen cookie'lerle bir şey satın alsanız da almasanız da web sitesinde nasıl yol aldığınız, mouse hareketleriniz, tıklarınız, bakılan sayfalar,vb kayıt edilebilmektedir.
Bazen hakkımızda bilgi topladıkları konusunda ikaz alırız, ve uzun bir kişisel gizlilik bildirgesi okuduktan sonra cıkma hakkı bile tanınır. Ancak coğumuz bunu anlamaz veya yaptırım uygulayacak kadar onem vermez. Bu da online mağazanın kim olduğunuzu, ne aldığınızı, ve satın alma alışkanlıklarınızı bildiği anlamına gelir. Sonuc olarak kişisel bilginiz Internet'in bir parcası olurken bilgi toplama ve kullanımının icindeki etik veya etik olmayan uygulamaları besleyen canlı bir bilgi havuzunun yapı taşlarını oluşturur.
Geleneksel olarak sadece sizin icin onemi olan kişisel bilginizin başka ellerde farklı onemi vardır. Kişisel gizlilik cıkarımları derindir. Hakkınızdaki bilgi, toplandığında, dunyanın herhangi bir yerine ulaşabilir ve hayatınız suresince katlanarak coğalabilir. Soru bu bilginin ne kadarının Kişisel Olarak belirlenebilir bilgi olduğudur.Sizin kişisel bilgilerinize direkt olarak bağlanabildiğidir.
Orada bir yerde kişisel olarak sizinle ilişkilendirilip size zararlı olabilecek bilgi var mıdır?

Online kimlikler
Web 2.0 sosyal ağ oluşturmaya yepyeni bir arena getirmektedir. Bu durum Time dergisinin kısa bir sure once 2006 Yılının Kişisini " Siz "olarak secerek kamuoyunun dikkatine sunulmuştur. Burada ima edilen her birimizin 2006 yılında onemli addedilen bazı mihenk taşlarına kolektif katkıda bulunmuş olmamızdır. Orneğin, Wikipedia'yı bu kadar guclu kılan bireylerin ortak cabalarından oluşuyor olmasıdır. Kitapları inceliyoruz ve kolektif olarak kamuoyu goruşunu etkileme gucumuz var.

Dışarıda kişisel olarak belirlenip size zararı dokunabilecek bilgi var mı?

Biz sanal topluluklarız ve İnternet'i kendi rızamızla kişisel bilgilerimizi dunyanın geri kalanıyla paylaşmak icin kullanıyoruz.Orneğin, web gunluğu tutmak gercekten havalı! Dunyaya burada olduğumuzu, hayatımızda neler yaptığımızı ve ne duşunduğumuzu gostermeyi tum dunyaya gostermeyi seviyoruz. Hatta kendimize ait resimleri ve fotoğrafları bile Online yayınlıyoruz. Coğunluk yayınlanan icerikte gercek kimliklerini kullanırken, Nick name kullanılması da yaygındır (takma isimler). Online kimlikler bazen bir şekilde fiziki kimliğimizle bir şekilde bağlantılı olmakla birlikte bu bağ her zaman bariz ve bilindik değildir.
Online isimsizlik kullanıcılara isimlerini kullandıkları takdirde itibarlarını zedeleyebilecekleri forumlara mesuliyet almadan katılma şansı vermektedir. İsimsizlik ayrıca insanlara, tersi durumda kendilerini tutabilecekleri ve daha once davranmadıkları şekilde davranma fırsatı da vermektedir. Bu da artan kendine guven ve fizikisel gercek hayatta tatmin ve kişisel gelişime yonelebilir. Zaman zaman, forumlara katıldığımızda katılımcılardan ilişkilerimizi fiziki dunyada devam ettirmek istediklerimize gercek kimliğimizi de acıklayabiliriz.
Sosyal ağ bağlantıları kurarken sadece oyun oynamıyoruz; profesyonel iş yaşamımızda da bunu yapıyoruz. Coğumuz karşılıklı guven ve kişisel referanslara dayanan network topluluklarında profesyonel profiller oluşturmuşuzdur. Profilinizde ne kadar kişisel bilgi verdiğiniz network'un efektif olması icin ne kadar bilgi gerektiğine bağlıdır, diğer taraftanda da halka acık olduğu icin iceriği minimum tutulmaktadır. Bir kişiyi kişisel ağınıza onu tanıdığınız varsayımıyla veya guvendiğiniz birinin referansıyla eklersiniz.

Bugun
Bilgi cağı burada hayal edebileceğiniz hemen her konuyu kapsayan binlerce ve daha nice gelişen Online topluluğu iceren paradigma değişimi. Ve bir coğumuz bir veya başka bicimde Online topluluklara dahil olmuşuzdur. Zaman icinde Online topluluğun parcası olarak nasıl etkileşime girdiğimize bağlı olarak aktif katılım Online ilişkilere ve nam edinmemize donuşebilir.
Fiziki hayatımıza ilaveten sanal bir hayatımız olabileceği bilinci ile birlikte ağ oluşturma ve işbirliği uzmanlık alanına giren kelimelerdir. En meşhur sanal dunyalar arasında World of Warcraft (Savaş Sanatı Dunyası), Lineage(Soy Ağacı) ve Second Life (İkinci Hayat)'ı sayabiliriz..

Sanal dunya
Second Life5 başlangıcta boş bir sanal dunyayken bugun her birinin ardında fiziki kimlikle milyonun uzerinde sanal kişi ile doludur (avatarlar).
Second Life'ın sosyal tarafı bircok oyuncuyu cekmektedir. Second Life sakinleri kendi adalarını satın alabilmekte, ruya gibi evler yaratabilmekte, moda tasarımcısı olabilmekte, balık tutabilmekte, geceleri kluplerde ve barlarda gecirebilmekte ve tabiki birbirleriyle sanal seks yapabilmektedir.
Second Life para birimi gercek para kullanılarak satın alınabilen Linden Dollar'ıdır (L$). Gercek parayı L$'a ve L$'ı gercek paraya parite kullanarak cevirmek mumkundur.

SSL ile kimlik ve kişisel bilgilerinizin tehdit altında olduğunu unutmayın.

Ne yazık ki kısa sure once Second Life uye veritabanında bir guvenlik ihlali hassas bilgilerin acığa cıktığı endişesi yaşandı. Tehlikeye atılan bilgiyle Linden$'ı almak icin kullanılan kredi kartıyla uyelerin sanal kimlikleriyle fiziki kimliklerini eşleştirilmesinin sonucu gercek kimliklerin ortaya cıkmasıydı.Turkiye de "evliyim ama uygunum "sitesinin tum kayıtlı kullanıcı bilgilerini guvenlik acığı sonucu ele gecirilerek fiziksel kimlikleriyle sanal kimlikleriyle eşlendirilmesi tehdidiyle karşı karşıya kalmıştır.

Gunluk guvenlik taramasından gecirilmeyen sitelerde kimlik bilgilerinizi paylaşırken kişisel bilgi guvenliği algınızı bir kez daha gozden gecirin

Kimlik bağlantısı butunluğu
Acıkcası her bireyin sanal kimlikleri olabilir ve bunların bir kısmı fiziki hayatına bir miktar bağlantı icerebilir. Ne olcude boyle olacağı biraz da bize bağlıdır, orneğin, Online bilincimize. Kişisel veya hassas iceriğin acığa cıkması bir blog şeklinde, başkasının blog'una bıraktığımız bir yorum kanalıyla veya Amazon.com'da bir kitap incelerken bile olabilir. Sanal hayatımızdan bir şey olabilir. Gercek şu ki her turlu belirleyici veriyi silsek bile bir zaman gelip ,gercek kimliğimizi tehlikeye atabilir veya lekeleyebilir bir şeyler, şuphesiz ki, hala orada bir yerlerde olacaktır.
Gunumuzde insan kaynakları danışmanlık şirketleri on goruşme aşamasında başvuranları google'da arattırmaktadır ve biz de bazen yeni biriyle tanıştığımızda aynı şeyi yaparız. Bu da mevcudiyetimizi ilgilendiren bazı soruları akla getirmektedir, orneğin, kimliğimiz nedir? Kimliğimizin kontrolu kaybetme tehdidiyle karşı karşıya mıyız ? Kimiz ve kim olarak algılanıyoruz ? Hayatımızda zenginlik icin yaptığımız, kaydedilmemiş olmasını tercih edeceğimiz şeyler yok mu? Eğer sanal kimliklerimiz gercek kimliğimizi cırılcıplak ortaya koysaydı, sonucları ne olurdu? Sanal kimliklerimizle yaptığımız her şeyin fiziki dunyada insanların bizim hakkımızda verdikleri kararları etkilemesi mumkun mu? Efektif olarak gecmişte internette hakkımızda kaydedilen hassas veya kişisel bilginin bugun ve yarın başarmak istediklerimizi tehlikeye atma potansiyeli vardır.

Bu makalenin kapsamında kimlik ve kişisel ve kurumsal itibar arasında karmaşık bir ilişki vardır Cunku ilk olarak hayatımızda ne yaptığımız itibarımız (profesyonel / kişisel, vb)uzerinde etkilidir; ve ikinci olarak sa bir itibar inşa ederek kendimize bir kimlik yaratırız. Kendini tekrar tekrar ortaya getiren tema Online aktivitelerimizle fiziki kimliğimiz arasında muhtemel bir bağlantı ve Online aktivitelerimizin fiziki kimliğimiz ve itibarımız uzerinde yaratabileceği potansiyel etkidir.
Kimlik bağlantı butunluğu bireyin Online aktiviteleri ve fiziki kimliği arasındaki coktan bire ilişkileri belirtmektedir. Kimlik bağlantısı zamandan etkilenmemekte ve bireyin hayatı boyunca herhangi bir zamanda kimliği ve itibarı uzerinde pozitif ve negatif etkilerden oluşabilmektedir.
Dijital olarak saklanan tum Online aktivitelerin hepsi fiziki kimliğe bağlı değildir .Bazıları 'durağan' kimlik bağlantılı olabilir, ornek olarak, gercek bir kişinin belli bir bilgiye sahip olmasıyla (isim değişimi gibi) aktifleşen bariz olmayan bir bağlantı gibi. Boylece, toplam bilgi kimlik bağlantısını kurabilecek ve başka turlu maruz kalmayacağımız acığa cıkmayı mumkun kılacaktır, cunku toplu bilgiler munferit bilgilerden daha da hassas olabilmektedir. Gunumuzun daha genc jenerasyonunun ileride Online olarak yayınladıkları, paylaştıkları ve yaptıkları bir şeyin fiziki dunyadaki profesyonel veya kişisel geleceklerini etkileyebileceğini fark ettiklerinde bu meydan okumayla nasıl başa cıkacağı konusunda ancak spekulasyon yapabiliriz.
Son birkac yılda yaşadığımız sosyal evrim duşunulecek olursa yetersiz kalmaktalar. Beklememiz gereken şu ki kişiler olarak bize bağlantılı olabilecek dijital olarak saklanan bilgi artıklarını takip ve talan etmekte ustalaşmış işletmelerde, hızlı bir artış olduğunu goz artı etmemek ve algımızın icinde olmasını sağlamaktır .

Sonuc
Kimliğimiz uzerinde sahip olduğumuz kontrol ,arkadaşlarımız, işverenlerimiz, iş arkadaşlarımız ve daha henuz karşılaşmadığımız bircok kişi tarafından nasıl algılandığımız uzerinde etkilidir. Ayrıca gelecekte nasıl algılanacağımızı da etkiler. Bugun yaptığımız on şeyin dijital olarak bir yerde, biri tarafından ve bir şeyde kayıtlı olduğu duşunulmesi haric bu hic de yeni bir şey değil. Sonuclar hem pozitif hem de negatif olabilir. Kendiniz hakkında bir şeyi teyit ediyorsanız pozitiftir Ancak diğer tarafdan bunlar unutulmasını tercih ettiğiniz bir şeylerse bunlar sizin icin bir problem olabilir.Ancak bu problemi zorda olsa bir takım yol ve yontemlerle ortadan kaldırabilmek olasıdır !


İnan TAPTIK
__________________