Ülkemizdeki en çok müşteriye sahip bankalardan olan Garanti Bankası, internet şubesi ve sanal bankacılık uygulamaları alanında da sürekli kendisini geliştiriyor. Her ne kadar Android işletim sistemine sahip aygıtlar için Şifrematik uygulamasını biraz geç çıkartmış olsa da Garanti’nin teknolojiyi yakından takip ettiğini söyleyebiliriz. Her güzelin bir kusuru vardır diyerek yola çıkarsak, çok müşterisi olması ve buna bağlı olarak genel bir ulaşım sorunu yaşayan müşteriler haricinde  başka şeyler de ortaya çıkıyor tabii. Örneğin cep şubesi üzerinden girişlerde BDDK tarafından istenen güvenlik aşamalarından bir tanesinin aşılabilmesi gibi…

BDDK ne diyor?

Bankacılık Düzenleme ve Denetleme Kurumu, memlekette bankacılık işlemlerini düzenleyen yetkili kurumlardan birisi. Bankaların faaliyetlerini denetleyip güvenli ve makul biçimde hayatlarına devam etmesi ve krizlerde batmamaları gibi konularda destek veren ve denetim yapan kurum İnternet bankacılığı için de çeşitli yönetmelikler sunuyor. BDDK tarafından çıkarıldıktan sonra 14 Eylül 2007 tarihinde Resmî Gazete’de yayınlanan, ardından ise 1 Haziran 2010‘da güncellenen Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ ’de kimlik doğrulamayla ilgili kısım şu şekilde:

Kimlik doğrulama – Madde 27

(4) Müşterilere uygulanan kimlik doğrulama mekanizması birbirinden bağımsız en az iki bileşenden oluşur. Bu iki bileşen; müşterinin “bildiği”, müşterinin “sahip olduğu” veya müşterinin “biyometrik bir karakteristiği olan” unsur sınıflarından farklı ikisine ait olmak üzere seçilir. Müşterinin “bildiği” unsur olarak parola/değişken parola bilgisi gibi bileşenler, “sahip olduğu” unsur olarak tek kullanımlık parola üretim cihazı, kısa mesaj servisi ile sağlanan tek kullanımlık parola gibi bileşenler kullanılabilir. Bileşenler tamamen müşterinin şahsına özgü olmalı ve bunlar sunulmadan kimlik doğrulama gerçekleştirilememeli, hizmetlere erişim sağlanamamalıdır.

 

Araştırmada, bankaların cep telefonu erişimi için kimlik doğrulama işlemini kırpabilmesine olanak tanıyan herhangi bir madde okumadım. Dolayısıyla iki seçenek illa değerlendirilmek zorunda; biyometrik doğrulama bile tek başına yeterli değil. Bunun yanında hatırlatmak isterim ki başka bir bankanın düzenli müşterisi değilim; dolayısıyla oralardaki uygulamaları bilmiyorum.

Normal İnternet şubesine giriş

Olağan şartlarda, eğer Garanti Şifrematik bir özel şifre üretme aygıtınız veya akıllı telefon yazılımınız yoksa İnternet bankacılığı için şu adımlardan geçmeniz gerekiyor: İlk ekranda  müşteri numaranız (açık, sabit bilgi, sayısal, 8 hane) ve parolanız (gizli, sabit bilgi, b/k duyarlı harf ve sayı, en az 6 hane) soruluyor. Bunun ardından, herhangi bir kandırmaca siteye yönlendirmediğinizden (phishing, olta saldırısı) emin olmanız için,  daha önceden seçtiğiniz ve sadece sizin bildiğiniz küçük resim gösteriliyor ve şifreniz (gizli, uzun aralıkla değişen bilgi, sayısal, en az 6 hane) isteniyor. Ardından ise size SMS ile gönderilen şifreyi giriyorsunuz.

Eğer Şifrematik kullanıcısıysanız şifreniz ve SMS şifresi istenmiyor. Bunların yerine, yine bir şifreyle çalışan aygıt veya yazılımsal Şifrematik tarafından üretilen tek kullanımlık şifre ve küçük resim doğrulamasından geçip sisteme giriş yapıyorsunuz.

Cep şubesine giriş

Herhangi bir şekilde Garanti Bankası’nın cep şubesine, bir mobil aygıttan veya mobil aygıt taklidi yapan tarayıcıyı kullanarak bilgisayarınızdan (mesela user agent değiştiren eklentiler kullanılarak), herhangi bir bağlantıyı (mobil data hattı veya karasal internet bağlantısı fark etmiyor) eriştiğinizde ilk ekranda müşteri numarası ve parola, ardından ise ikinci ekranda küçük resim doğrulaması sunularak ara sıra değiştirmeye zorlandığınız (zorunlu hale gelene kadar da kimsenin değiştirmediği) şifre isteniyor. Ardından şubeye erişiyorsunuz.

iPhone gibi tanıtılan Firefox ile wap.garanti.com.tr
üzerinden cep şubesine giriş mümkün

Eğer Şifrematik kullanıcısıysanız şifreniz ve SMS şifresi istenmiyor. Bunların yerine, yine bir şifreyle çalışan aygıt veya yazılımsal Şifrematik tarafından üretilen tek kullanımlık şifre ve küçük resim doğrulamasından geçip sisteme giriş yapıyorsunuz. Cep Şifrematik kullanıyorsanız da onun üzerinden mobil aygıtın tarayıcısını çalıştırarak tek kullanımlık şifre doğrulaması yapılmış olarak müşteri numarası ve parola girdiğiniz ekrana yönlendiriliyorsunuz. Ardından ise ikinci ekranda küçük resim doğrulaması kısmında devama tıklayıp giriş yapıyorsunuz.

Sorun nerede?

Cep şubesine cep telefonu veya cep telefonu gibi davranan masaüstü bilgisayardan girebilmek doğrudan BDDK tarafından zorunlu tutulan güvenlik önlemlerinden bir tanesini devre dışı bırakılması için yeterli oluyor. Elbette çoklu görev (multi-tasking) desteği olmayan telefonlar veya mobil aygıtlar için SMS ile gelecek olan şifreyi okuyup geri dönmek mümkün olmayabilir; fakat zorunlu olan üç çeşit güvenlik önleminden ikisi ile oluşturulan güçlü güvenlik yerine, tek güvenlik önleminin iki defa uygulanmasıyla oluşturulan (aynı algoritmayla iki kere şifrelemek gibi, sadece gibi) daha düşük bir güvenliğe tamah edilmiş oluyor. Kaldı ki bir tane sabit, bir tane de uzun aralıklarla değiştirilen gizli bilginin bir şekilde ele geçirilmesi ve kullanılması diğer yöntemlere göre çok daha kolay ve sosyal mühendislik destekli şifre kapma girişimlerine karşı daha kırılgan bir güvenliğe sebep olacaktır. Şifrelerinizi bir şekilde kaptırırsanız SMS doğrulamasına gerek duymadan herkes bu bilgilerle şubeye girmeyi deneyebilir.

Büyük ihtimalle Türkiye’nin en büyük bankalarından birisinin bu hizmete tedbirsiz veya hukuksuz girişmeyeceğini tahmin ediyorum. İlla benim atladığım bir yönetmelik veya kanuna dayanarak bu işlemleri yapmışlardır diye düşünüyorum ama eriyip giden güvenlik algısı aşırı derecede dikkat çekici. Bir kanuna kurala uygunsa bile bu uygulama önerilen standartlara göre yeterince güvenli değil.

Garanti Bankası’nın konuyla ilgili yapacağı herhangi bir açıklama olursa burada yer vereceğim.

Faydalı bir not

Konuyu bitirirken maddi fayda sağlayacağınız bir bilgi vereyim: Uzun uzun IBAN numaralarını cepten yazıp havale veya EFT yapmak istemeyenler, bilgisayarlarını cep telefonu gibi tanıtıp (“user agent changer add-on” diye aratın) cep şubesine girdiklerinde (belirli saatler içinde kaldığı sürece) EFT ve havale için ücret ödemiyorlar. Üç tane EFT yapsanız 15 lira kârdasınız.

氣

Bugünün popüler haberi Microsoft cephesinden geldi. 8,5 milyar dolar  karşılığında Skype artık Microsoft’un. Elbette Skype’a ilk yatırım yapan firma Microsoft değil. Zamanında eBay tarafından bünyeye katılan Skype ile çok fazla iş geliştirememiş olsa da sattığı yatırım fonlarının, üç sene sonra 2,75 milyar dolarlık şirketi üç katına başka deve satması konusunda  ne düşünüyor merak ediyorum.

İlk açıklamara göre Skype kendi hâlinde bağımsız bir Microsoft iştiraki olarak yaşayacak. Tabii benim bildiğim Microsoft, Live hizmetleri için de sadece altyapı değil, haricen bir hizmet olarak Skype’ı kullanacaktır. Bunu görmemek garip olur.

Elbette şu an ne desem işkembeden serbest atış kıvamında olacak, ama kısa vadede Live hesabıyla Skype hizmetine erişmenin mümkün hale getirilmesi kaçınılmaz görünüyor (kendimi bir an o muhteşem ilim ve irfanlarıyla halkı münevver eden fütüristler gibi hissettim, hehe). Bunun üzerine elbette görüntü ve ses iletim performansları konusunda ayrıntılı bir çalışma yapılıp Windows Live Messenger üzerinden Skype erişimi ve belki de görüşme sisteminin Skype altyapısına taşınması gündeme gelebilir.

Fantezinin sonu yok

Elbette bu kadarla yetinir mi yetinmez mi kesin konuşmak imkânsız. Bu kadar yaygın bir internet kullanıcısı ağına ve birçok ülkeye yayılmış karasal ağ çıkışına sahip olan Skype’a bir rakip üretmek yerine onu satın almak gibi akıllıca bir hareket yapan Microsoft’u kutlamak lazım. Fakat dikensiz gül diye bir şey yok, en basitinden yine yakın zamanda vuku bulan Nokia + Microsoft (hem WinMo hem Skype) toplamında mobil işletmecileri (sarsmayacak ama) etkileyebilecek bir şeyler olacaktır.

Her ne kadar VoIP işinin karasal hat ve mobil şebeke işletmecilerini çok süründürmediğini bilsek de yer yer yerel işletmecilerle anlaşmalar yapan Microsoft’un düşmanla anlaşma yapması ilerideki işleri nasıl etkiler tahmin etmek zor. Gerçi konu Microsoft olunca iletişim devlerinin bile ağzını aşıp bir şey demesine ihtimal vermiyorum. Hatta cepten yapılacak VoIP bağlantıları için daha farklı hizmetler bile ortaya çıkartılabilir. Dedim ya, fantezinin sonu yok; belki de çekirdeklerini çıkartır, reçel yapar.

氣

Bilindiği üzere, başta mobil operatörler olmak üzere, birçok hizmet sağlayıcı çeşitli bahaneler ve şartlar öne sürerek insanların makul sabit ücretler karşılığında kotasız, kısıtlamasız ve şartlara tabi olmayan internet erişimi alması önüne birçok engel getirmektedirler. Şirketiniz TTNet’in de bu zihin yapısında olduğu görülmektedir.

Bugün iş yerime telefon eden bir görevli tarafından ofisteki 2 Mbit/s sınırsız ve kotasız hattımız için 8 Mbit/s hızında internete kampanyalı olarak geçebileceğimiz, kampanya bittikten sonra da şu an ödediğimiz fiyata yakın bir ücretle 8 Mbit/s internet erişimine sahip olacağımız belirtildi.
Bu tanımdaki eksik nokta, adil kullanım hakkı gibi adaletle veya mantıkla pek alakası olmayacak şekilde insanlara dayatılan “bir tür kota” varlığıydı. Biliyorsunuz ki belirli miktarda veri iletimi gerçekleştikten sonra internet erişim hızı düşüyor ve bu durum yer yer önemli bir eksik olarak kullanıcı deneyimine yansımaktadır.

Elbette memleketimizdeki internet bağlantı kalitesi ve yurtdışı imkânları çağdaş ülkelerle kıyaslandığında sınıfta kalmaktadır; fakat eksik bilgilendirme ve yanlış yönlendirmeyle internet bant genişliklerinden değil ancak müşteri memnuniyetinden tasarruf edilebilmektedir. Aynı fiyata daha hızlı internet (teorik olarak dört kat) vaadiyle abonelerin eksik bilgilendirilmesi veya sözleşmelerde küçük puntolarla yazılan yerlerin telefonda hızlı hızlı geçilmesi gibi durumlar müşterilerde mağduriyet yaratmaktadır.

Bu konuda bu tarifelerin doğru biçimde “kısıtlı 8 Mbit/s” gibi isimlerle müşterilere sunulması ve ne kazanacakları kadar ne tür haklardan da feragat etmiş olacaklarının belirtilmesi ticaret ahlâkının önemli bir gereksinimidir. Bu konuda yanıltıcı isimlerin daha açıklayıcı isimlerle değiştirilmesi ve müşterilere daha açık anlatımlarda bulunulması TTNet ve tüm diğer işletmeciler için öncelikli bir hamle olmalıdır.

Saygılarımla,

Berkin Bozdoğan
Bağımsız Bilişim Muhabiri

氣

Bir şekilde erişime engellenmiş internet sitelerinin sayısının sürekli arttığı zamanlarda “tamam ulan çekin fişini, herkes rahatlasın” kinayesi en çok başvurulan yöntemdi. Ne yalan diyeyim, iki buçuktan üçüncü dünya ülkesi olduğumuzu ispatlar şekilde oldu olacak kapatın rahatlayın diyenler arasındaydım. Bakıyorum da güç odaklarını elinde tutmaya meraklı her devlet yapısı gibi Türkiye’deki devlet de kitle iletişim araçlarını, toplumsal güç odaklarını kendi himayesine almaya başlıyor.

Olay nedir derseniz…

Telekomünikasyon Kurumu isminde bir merci internet erişim sağlayıcıları bağlayıcı bir filtre sansür mekanizmasını herkes için zorunlu tutuyor. Türkiye’deki internetin kara günü olacağı aşikâr olan 22 Ağustos tarihinde yürürlüğe girecek olan kurul kararlarına göre…

• Her internet kullanıcısı kullandığı hattın çeşidine göre (Standart, Aile, Çocuk ve Yurtiçi) bir filtre seçiyor.
• Seçilen filtrelere göre kara listelerdekiler haricindekiler, sadece beyaz listedekiler veya sadece yurt içindeki sitelere erişim sağlanabiliyor.
• Standart filtrede teorik olarak engelleme yok ama yine devletin ve bu devlete tabi sapık vatandaşların müstehcen veya ucu bana dokunuyor (neyin ucu?!? neyse) bahanesiyle şikayet ettikleri sitelere yine erişim olamayacak.
• İşin kötü tarafı, servis sağlayıcılara bu filtre mekanizmasını devlet tarafından sağlanan listelerle sürekli güncel tutma, filtreleri delme girişimlerini engelleme ve raporlama sorumluluğu gelecek.

Bizim dilimizden anlat arkadaşım derseniz…

Kısacası internetin musluğu devlete bırakılıyor ve Orta Çağ zihniyetinin saptırmalarına açık kalacak kadar geniş kanun maddeleri sayesinde (müstehcenlik ne arkadaşım?) bilgiye erişim özgürlüğü tehdit altında bırakılıyor. Maksat belli; bilgi güçtür ve her güç gibi devletin elinde olmalıdır. Diyanet gibi bir kurum nasıl hâlâ devlet himayesi altında izlemsel olarak kullanılıyorsa veri akışı da aynı biçimde kullanılmalıdır. ”Çocuklarımız kötü etkileniyor, onları korumak için” gibi bahanelerle bunu savunacak kimseleri ne yapmalı, onu da konuşalım tabii.

Bütün bu olanlardan sonra bana gelip demokrasi (ilerisini hiç demeyin), insan hakları falan demeyin. Resmen 21. yüzyılda kendi kumumuzda oynuyoruz, diğer kumları da yasaklıyoruz.

氣

Bu sabah Blizzard tarafından internet tabanlı oyunlarının operasyon merkezi (bu tabirlerime hastayım) olarak kullanılan Battle.net’in ana sayfasına ulaşmak isteyenler şöyle bir uyarıyla karşılaştı:

En azından oyuncuların hesaplarıyla ilgili işler yapması mümkün; ama örneğin Armory gibi hizmetler çok fazla kaynak tükettiği için şimdilik durdurulmuş vaziyette. İnsan düşünmeden edemiyor, kaynağı neredeyse sınırsız olan Blizzard bile bu ölçekte bir sistemde bu tür önlemler almak zorunda kalıyorsa küçük ve orta ölçekli internet temelli hizmet satan kurumlar kim bilir nelerle cebelleşiyordur. Küçük ölçekte zamanında ben de bu sorunlarla uğraştım, iki beden büyüğünü tahayyül ederken korkuyorum.

氣

Malumunuz, bir soruşturma için memleket sathında yazılmış ama yayınlanmamış bir kitap “örgütsel belge” olarak adlandırılıp toplumdan köşe bucak kaçırılıyor. En azından bende oluşan kanaat bu. Elbette işin “dijital belgenin nüshalarını toplayıp imha eden” polisler gibi komedi unsurları da konuyu daha eğlenceli hâle getiriyor. Aslında beni ilgilendiren kısmı da bu.

Haberlerde bahsi geçtiği şekilde aktaracak olursak bir gazete, bir yayınevi ve bir veya birkaç gazetecinin evi basılarak taslak halinde olan bir kitap toplatılıyor. Tabii bu toplatma işi biraz değişik: Fiziksel varlığı olmayan bir şeyi toplatmak fiiliyle ilişkilendirmek mümkün olamaz. Yani çok yanlış bulduğumdan demiyorum, teknik imkânsızlıklardan bahsediyorum. Dijital bir belgenin onlarca kopyasını çıkartmak, belgeleri gizlemek, çeşitli sistemlerle varlığının sürmesini sağlamak ve benzeri konular çok kolay. Elbette bu işleri kovuşturan kolluk kuvvetlerinde de bu işten anlayan birileri vardır velâkin bilginin yayılmasını engellemek çok zordur.

Bu bir şifreleme makinesi. Yakında her şeyimizi bunun 21. yüzyıldaki
benzerleriyle yapmaya başlarsak şaşırmayın. Fazlaca takip ediliyoruz.

İşin hukukî boyutunda ise bu tür durumlar iletişim özgürlüğüne tecavüz boyutuna geldiği için birilerinin dur diyeceğini beklemekten başka çare yok gibi görünüyor. Sonuçta  sistemler hangi amaca hizmet ettiklerine göre değer kazanırlar; güvenlik kamerasıyla insanları fişleyebilirsiniz veya sadece bir sorun olduğunda başvurmak için kayıt yapabilirsiniz. Burada vatandaşın devlete güvenmek ve onu denetleyecek sistemleri talep etmekten başka şansı yok gibi görünüyor.

Bu noktada internette rastladığım önemli bir vurguyu da eklemeden geçmek istmiyorum: Bir ünlünün pornosu olsa herkeste kolayca bulunurdu ama bir kitabı bulmak mümkün değil. Garip bir ülkede yaşıyoruz.

氣

Mart ayının başlarına doğru gelen bir haber işi yakından takip eden arkadaşlar için çok heyecan verici bir gelişmeyi duyurmuştu. Animasyonlar anlamında kendisini ispat etmiş Pixar’ın Disney tarafından satın alınması çok da garip karşılanmamıştı. Tamamen animasyon (Toy Story) veya animasyon destekli canlı filmlerin (Transformers) çıkardığı işler yabana atılacak cinsten değil. Yeni gelişme ise biraz daha web standartlarına ilişkin bir haber.

Rocket Pack’i ilk HTML 5 Facebook oyunu olan Warimals ile büyüklerin ilgisini çekmiş bir geliştirme arayüzü. Aslında bu tür sistemlere HTML 5 oyun motoru diyorlar. Yani gelişmiş bir HTML + JavaScript kütüphanesi. Oyun geliştirme amacı taşıyanların işlerini kolaylaştıran ve sıfırdan yazılacak binlerce satır kodu yazmak yerine projenin kendisine yoğunlaşmalarını sağlayacak bir şey.

Kavuştuğu haklı ünden sonra Disney tarafından satın alınan Finlandiyalı Rocket Pack, Disney kahramanlarının oyun olarak hayatımıza girmesini hızlandıracak teknolojiye sahip. Şimdi geriye Disney’in bu teknolojiyi nerede ve nasıl kullanacağını görmek kalıyor.

氣

Bulut bilgi işlem konusu her ne kadar yeni gündeme oturmuş olsa da en ilkel uygulaması olarak “e-postalarımızın internet üzerinde durması” kavramıyla, farklı bir isimle hayatımıza girmiş bir şey. Elbette o zamanki adı, özellikle veri depolama alanının sadece e-posta ile ilişkilendirilmesi sebebiyle, internet tabanlı e-posta olarak anılmış, “bilgisayara indirilebileni yok mu bunun?” soruları arasında hakir görülmüştü. Tabii şimdi geldiğimiz nokta her şeyi tarayıcı vasıtasıyla halletmek ve gerekirse bulutta duran bilginin bir kısmını (bakınız: Offline Gmail) bilgisayarda tutabilmek. Hatta mümkünse her türlü yazılı belgeleri, fotoğrafları istediğimiz kişilerle istediğimiz ölçüde paylaşabileceğimiz ve yetki atamaları yapabileceğimiz biçimde internet üzerinde tutmak sağlam bir akım (kaç amper, ölçemedim ama) olarak kabul ediliyor.

Sığlık ve derinlik

Elbette herkes anlasın diye bulut bilgi işlem olduğundan daha sığ örneklerle açıklanabiliyor. E-postaların, fotoğrafların ve diğer belgelerin her zaman erişim için internette bir yerlerde durması, şirket ağının dışarıya açılması, ayrıntılı yetkilendirmeler, cep bilgisayarlarının dizüstü bilgisayar açmadan büyük oranda iş hayatını devam ettirtebilecek niteliğe ulaşabilmesi… Daha çok örnek sayılabilir. Elbette tek bir erişim aygıtına (evdeki bilgisayar,  telefon v.b.) bağlı kalmama çok güzel bir özellik velâkin daha fazlası verilebilirken bu kadarla yetinmek neden?

Bulut bilgi işlem teknolojisi kullanıcıların bilgi işlem maliyetlerini farklı alanlara daha verimli şekilde kaydırma imkânı sunuyor. Örneğin size belirli bir miktarda performans sağlayacak bir donanım sisteminiz var; tamam çok güzel. Ya yükseltme yapmanız gerekirse ne olacak? Eskisini at, yenisini al… Çok mantıklı gelmiyor. Ne demeye çalışıyorum, açıklayayım.

Satın alma, kirala

Bulut bilgi işlem, kullanıcılara işlem gücü de sağlayabilecek bir teknolojik ilerleme anlamına geliyor. Örneğin, basite indirgeyeyim, işiniz video işleme olsun. Standart PAL çözünürlüğündeki videoları işlemeye yetecek kadar bir performansa sahipsiniz. Peki acımasız Full HD videolarla uğraşmaya başladığınızda ne yapacaksınız? Elbette size yardımcı olabilecek daha fazla işlem gücü kiralayacaksınız. Bütün işinizi özel bir işletim sistemi ve ağ iletişimiyle uzakta, hiç görmediğiniz bir yerde, istedikleri kadar gürültü çıkartıp elektrik faturası kabartan ama sizin asla haberiniz olmadığı dev bir sunucu çiftliğine yaptırdığınızı ve önünüzde ise basit bir kutu, bir monitör ve giriş aygıtları olduğunu düşünsenize… Hayal gibi ama bir sonraki işletim sistemi devrimi bundan başka bir şey değil.

Güvenlik ve pimpiriklilik

Şu hizmet satın alma ve dosyaların bulutta durması gibi kavramlarla birlikte gelen güvenlik sorusu da birçok kişinin aklına düşmüştür. Elbette teknolojinin ilerlemesinde önemli bir kilometre taşı olan bulut kavramı birçok kullanıcının gönüllü olarak elindeki bilgiyi üçüncü şahısların denetimindeki sunuculara göndermesini öngörüyor. Özel hayatın gizliliği konusunda “ulan her yerde kamera var, helâda bile takip edecekler” şüphesiyle yaşayan insanların iş sayısal bilgiye geldiğinde bu kısmı görmezden gelmesi garip. En azından giriş seviyesi bir şüphecilikle ara sıra da olsa mırın kırın etmelerini beklerim. Elbette, güvenliğini sonuna kadar sağlayabilecekse, kişilerin kendi sunucularını kurup yönetmesi ve üzerinde çeşitli hizmetler çalıştırabilmesi güzel olacaktır. Bununla uğraşamazsanız Google’a her şeyinizi teslim etmekten imtina etmek anlamsız. Verin gitsin. Size böyle diyorum ama ben kendi adıma kendi sunucumu yönetmeyi deneyebilirim.

Firmalar boyutunda ise kendi oluşturdukları özel ağ ve sunucular üzerinden çalışan uygulamaların güvenliğini sağlama kısmı ağırlık kazanıyor. Her ne kadar kullanıcı tarafında firma tarafından uygulanacak üst düzey şifreleme algoritması birçok sorunu bertaraf edecek gibi görünüyorsa da verilerin ulaştığı noktada (kişisel bilgisayar, tablet, telefon, neyse ondan) başka sorunlar ortaya çıkması muhtemel. Elbette dizüstü bilgisayarını tren garında unutan MI:6 ajanlarından biraz daha dikkatli olmak ve disk şifreleme konusuna birazcık da olsa önem vermek her şeyi çözebilecek güce sahip.

Madem buraya kadar geldik, yazıyı sazlı sözlü bitirelim. konuyla ne kadar ilgili olduğuna siz karar verin. In Flames‘ten gelsin: Cloud Connected.

氣

Resmin büyük hali için üzerine tıklayın

Kimine göre ağzı bozuk gençler olan ama benim haber tarzını sevdiğim The Inquirer sitesinin yayınladığı Vatikan hakkında “atıp tutan” bir habere karşı gösterilen tepkiler sonucu Facebook bu haberin “çok fena” olduğuna kanaat getirerek yayınlanmasını engelliyor. Elbette ben de “neresi sakıncalı ulan?!?” diyerek şikayeti şikayet ettim fakat bilmem kaç trilyon tane mümine karşı fazla şansım olduğunu düşünmüyorum. Benzer sorun Trend-Micro’nun olur olmaz siteleri (örneğin T.C. Millî Eğitim Bakanlığı) engelleyen web itibar sisteminde de yaşanıyor. Ayrıca garip ülkemde değişik vatandaşların “tu kaka” dediği internet siteleri de katalog suç kapsamında değerlendirilip mahkeme kararı olmadan tedbir olarak kapatılıyor.

İnsanların fikirlerini belirtmeleri güzel şey fakat sansüre doğru koşar adım yola girildiğini ne zaman anlayacağımızı merak ediyorum. İş işten geçmeden kitlelerin demokratik hak ve özgürlüklere tecavüz etmesini engellememiz gerekiyor. Bilginin en hızlı aktığı ve aynı hızda önünün kesilebildiği internet ise bu savaşın verilmesi gereken öncelikli mecra olduğunu düşünüyorum.

氣

Google’ın Türkiye’deki halkla ilişkiler ajansı Grayling’den 1 Kasım 2010 saat 21:15′te gelen açıklamayı nokasına dokunmadan kopyalayıp yapıştırıyorum:

YouTube yetkilileri yaptıkları açıklamada; ‘’Geçtiğimiz haftasonu YouTube hakkındaki erişimi engelleme kararı Türk mahkemesi tarafından kaldırıldı ve Türkiye’deki kullanıcılar 2 yıl gibi bir sure sonrasında tekrar siteye erişim imkanına sahip oldular. Erişim engelleme kararı, küresel çapta bir hizmetimiz olan YouTube.com’da bulunan, Türk kanunları kapsamında yasalara aykırı sayılan fakat halihazırda Türkiye’deki kullanıcıların erişimine kapatmış olduğumuz bir takım videoların global olarak siteden kaldırılması talebi sonucunda işleme konmuştu. Bu talebi, Türkiye kanunlarının Türkiye dışında geçerli kılınma zorunluluğu olmadığına inandığımızdan geri çevirdik.

Erişim engelleme kararı, Türkiye’de Internet Kurulu tarafından Almanya’da bulunan bir şirketin mevcut ‘otomatik telif hakları şikayet’ mekanizmasını kullanarak, YouTube.com’dan söz konusu videoları silmesi sonucunda kaldırılmıştır. Konuyu araştırdığımızda, bu videoların telif hakları politikamızı ihlal etmediği sonucuna vardık ve videolar Türkiye’den ulaşılamayacak bir şekilde yeniden siteye yüklendi. Türkiye’deki kullanıcılarımızın YouTube’a sorunsuz bir şekilde erişmeye devam edebilmelerini diliyoruz.’

Her ne kadar hakaretten değil telif  haklarından dolayı bu işten kurtardık dediysek de kaziye-i anha öyle değilmiş. Hz. Google telif hakkı sahibinin başvurusunu dikkate alıp tedbir olarak videoları kaldırdıktan sonra “yok be iyiymiş böyle, valla bizim kullanım şartlarımızı ihlal etmiyorlar. Size kolay gelsin” demeyi tercih etti.

Garip bir çelişki

En komik durum ise bize zaten teknik olarak görüntülenemeyen videoları başkalarının görmesini engellemese de iptidai biçimde bu yayını yapan siteye erişimi engellemek olsa gerek. Daha da bir şey demiyorum.

氣