Kaçacak yer yok!

Bilgisayarlardan evde de işte de uzak kalamıyoruz, ama bu yakın iş arkadaşları sır tutmayı pek de bilmiyor. Elbette suçlu onlar değil, ama bilmemiz gereken mahremiyetinizin özellikle ofisteki bilgisayarınızda ihlal ediliyor olduğu. Çünkü ister iş performansımız ister de kişisel çıkarlar için olsun bilgisayarlarımız izleniyor. Geçen yıl Amerika’da yapılan bir araştırmanın sonuçları da bunun kanıtı. Sonuçlar vahim, araştırmaya katılan patronların, çalışanlarının ziyaret ettiği siteleri izleme oranı yüzde 76. Patronların yüzde 50’si çalışanlarının özel dosyalarına da ulaşırken, yüzde 35’i özellikle e-posta yazışmalarını takip ediyor. Hatta araştırmaya konu olan şirketlerin yüzde 23’ünde bu takipler sonucu işten çıkarmalar da yaşanmış. Türkiye’de böyle bir araştırma henüz yok, ama işin içindekiler durumun ciddiyetinin farkında.

Ofiste bilgisayardaki kişisel mahremiyet tüm dünyada davalara da konu olmuş durumda, ama kanunlar şu an için bir sonuç vermiyor. Patronlar çalışanlarının zamanlarını nasıl “değerlendirdikleri” konusunda meraklanmaya başlayınca ilk başvurdukları yer ağ yöneticisi olan bilgisayar oluyor. Kimi şirketlerde bu iş için departmanlar bile kurulmuş. BBG odası da denilebilecek güçte yazılım ve donanıma sahip bu odada bilgisayar kullanan her çalışanın bıraktığı izler takip edilebiliyor. Patronun çalışanının mahremiyetini izlemesi artık meşru ve gerekli görülüyor. Elbette bilgisayarların izlenmesi yalnızca patronların yaptığı bir şey değil, yetkin bilgilere ve yeterli mahrem merakına sahipseniz istediğiniz kişinin e-postası ya da chat programındaki yazışmaları, internet bankacılığı işlemlerini görmeniz mümkün.

Ben de ise son noktayı başka bir şirketteki arkadaşıma e-posta ile bir yemek teklifi yaptığımda bana geri dönüp “iş dışındaki konuları buradan konuşmayalım, tüm yazışmalarımız kontrol ediliyor” demesi koydu. Sonra da epey kafama takılan bu soru bu yazıya konu oldu. Önce çevremdekilerle konuştum, meğerse pek çoğunun başından bu tür sevimsiz olaylar geçmiş. Sonra da gazetenin “bilgisayar sistemi” servisine çıkıp kafamdakileri sordum. Yanıtlar korkutucuydu, kullandığım bilgisayardaki her türlü bilgi, yazışma ya da internet üzerinden kullandığım şifreli alanlar onlardan bağımsız değildi. Elbette bu bir “iç güvenlik” hadisesiydi. Sistem servisindeki arkadaşımın bana son sözü ise “internette ve işteki bilgisayarında bilgin düzeyinde güvendesin, yani ne kadar çok bilgi o kadar mahremiyet” oldu.

Gilbert K. Chesterton “neden açıldığını bilmediğiniz bir kapıyı sakın kapatmayın” diyordu, evet 21. yüzyıl internetin sayesinde tüm kapıları açıp, sınırları kaldırdı. Peki ya şimdi, neden açıldığını bildiğimiz bu kapıyı nasıl kapatacağız? Biz de konuyu McAfee Secure (Kurumsal internet güvenliği üzerine çalışan, bir Amerikan firması) Türkiye Temsilcisi İnan Taptık ve bu durumdan mustarip olanlarla konuştuk.


İzlemenin adı “Performans raporlama”...

- Şu aralar pek çok kişi “dinlenme ve izlenilme” paranoyası yaşıyor. Cep telefonu, internet derken işin bir de çalışma ortamı boyutu var. Yani ofiste kullandığımız bilgisayarlar da izlenmeye açık. Siz de internet ve ağ güvenliği konusunda tecrübelisiniz. Bu durum düşündüğümüz kadar vahim boyutlarda mı?

Denetimlerimizin sonucunda çıkanlar şaşırtıcı, zaten otoritenin çalışanlarının bilgisayarlarını büyük ölçüde izlediğini biliyoruz, ama çalışanların birbirini izlemesi bizi epey şaşırttı. Türkiye’deki büyük şirketlerin denetimleri sırasında yüzde 50’inden fazla bir oranında bu tür izleme programlarını tespit ettik, ama bunların yüzde onu otorite izlemesiydi, yari geriye kalanı çalışanların ve dışarıdan izlemelerdi.

- Kişisel izlemeler sizce niye bu kadar çok?

Bu oryantal kültüre sahip olmamızın getirdiği bir şey, çünkü biz dedikoduyu, konuşarak üretmeyi seviyoruz. Bu toplumsal bir alışkanlık ya da zafiyet, hepimizde var. Biz, bizi ilgilendirmeyenleri bilmeyi, ortaya çıkarmayı, onlar üzerinden konuşmayı çok seviyoruz. Bunu yaymayı da görev biliyoruz. Hani derler ya bir şeyi iki kişi biliyorsa o sır olmaktan çıkar, hele onu bilen bilgisayarsa o ikinci kişiden çok çok öte bir varlık. Mahremiyet düşkünlüğü gerçekten de önemli sorun. Sanal ortamın meşruculaştırıcılığı da bu işi kolaylaştırıyor.

- Siz böyle bir örnekle karşılaştınız mı?

Evet, mesela firmadan ayrılan birisi ayrılmadan önce tüm bilgi akışını izleyen bir program yükleyip gitmiş. Biz de bu yazılımın farkına vardık, yönetime götürdük, habersiz olduklarını söylediler. Araştırınca gördük ki bu program şirket ortaklarının birinin evlilik dışı ilişkisine dair tüm internet yazışmalarının, ofis içi iletişimin kayıtlarını tutmuş. Hatta bu bilgiler ile iş tehdit ve şantaja kadar da gitmiş.

- Bu casus yazılımlarla bilgisayarlardaki hangi bilgilere ulaşılabilir?

Aklınıza gelebilecek her şeye! Bilgisayarın masaüstünü rahatlıkla görebilir, sistemin açılış ve kapanışlarını, hangi programları çalıştırdığınızı, neleri değiştirdiğinizi, hangi web sitelerine girip, neler indirdiğinizden, bankacılık işlemlerinizdeki şifrelerinize kadar her şeye ulaşmaları mümkün. Yani klavyeye her dokunuşunu izlemeleri ve kaydetmeleri olanaklı. Bunlara hem dışarıdan bir bilgisayardan hem de sunucu üzerinden ulaşmaları olanaklı.

- Sıradan bir kullanıcı bunun nasıl farkına varabilir?

Bunu anlamanız oldukça zor, burada bir sürü program var ve bunlar virüs de değil. Bunlardan biri de yerli bir yazılım. İsmi “Sentinal Professional”. Hatta 11 dilde yapılıp başka ülkelere de satılıyor. “Net Vizer”, “Net Spy”, “E Blaster”, “Spector Pro” isimli pek çok program daha var. Hepsinin farklı etkin edilme kodları var. Yani bu programları görebilmek için şifreli tuş kombinasyonlarını bulup onları görünür hale getirmek gerekli. Ticari olarak satılan 100’ün üzerinde lisanslı, 30-40’ta internet üzerinden ücretsiz indirilebilen programla bu izlemeyi yapmak mümkün.

- Bu programların en önemli özelliklerinden biri de sanırım “performans raporları”. Yani çalışanların bilgisayarlarındaki her hareket belli kategorilere göre sınıflandırılıp raporlanıyor. Bu ne kadar insani bir çalışma değerlendirme sistemi?

Ben bunun insan haklarına aykırı olduğunu savunuyorum, insan gibi düşünen herkes için de bu böyle olmalı, ama bu işin yaptırımları konusunda, yani mimlenme ve izlenme konusunda yaptırımlar ne olur onu da bilemiyorum. Bir yandan da şu kamusal alan derdi var, yani “burası işyeri, burada yaptığın ve yarattığın her şey bana ait” diyor şirket, yani siz şirkete aitsiniz. Bilgisayarlarınız da ona ait, işte geçirdiğiniz zamanda. Bu yüzden sizin özel hayatınız da dahil her şeyinizi izlemesi onlar için çok meşru bir davranış. İş ve ofis bilgisayarlarının izlenmesi etik değil, yasak, ama yaptırımı yok. Türkiye’de de insan hakları.gov.tr diye bir yer var, ama o da başbakanlığa bağlı, yani siz şimdi nereyi nereye şikâyet ediyorsunuz. Bu biraz ironik bir durum. Yani bu bir sivil toplum örgütünün elinde olmalıyken, zaten baştan taraf olan bir yerin kontrolüne veriliyor.

- Size böyle isteklerle gelenler oluyor mu?

Biz masanın diğer tarafındayız, bize kurumsal firmalar geliyor ve sistem açıklarını kontrol ettiriyorlar.

- Denetimlerinizde casus yazılımları bulduğunuzda neler oluyor?

Burada tespit ettiğimiz çarpıcı bir gerçek var, o da yönetimlerde yüzde 80 gibi bir oranın “biz yapmadık” demesi. Yüzde yirmisi durumu kabul ediyor. Çoğu zaman farkında olmadıklarını söylüyorlar, elbette bu mümkün değil. İzleme ve raporlama maliyetleri kullanıcı başına 20 ile 60 dolar arasında değişiyor. Büyük bedeller tutmadığı için bu maliyetler birtakım hesaplar arasında kaynayıp fatura edilebiliyor. Buradan da anlıyoruz ki bu özel hayata dair merak ve müdahale içerikli olabileceği kadar yönetim ile ilgili strateji belirlemelere kadar giden bir durum.



“İzlenenler” anlatıyor...

E. A. Yazılım Şirketi (30): Ofisteki bilgisayarınızı sadece iş için kullanıyorsanız bir sorun yok ancak bilgisayardaki dosyalar kişiselleşmeye başladığında ilerideki olası sorunlarında temeli atılmış oluyor. Gizliliğinizin su yüzüne çıkması iki üç tuşa basmakla mümkün. Şirket içi izleme birçok ofis bilgisayar ağının yönetici bilgisayarının neredeyse temel işlevi haline geldi. Bazı patronlar bu izleme olayına hatırı sayılır bir zaman dilimi ayırmaktan hiç çekinmiyorlar, hatta bazılarının günlük planlarının bir parçası bu.

İtiraf etmeliyim ki görevlerimden biri olan bu gözetleme işini yaparken bazılarının sırlarına istemeden de olsa ortak oluyorum. Mahremiyetini çiğnemiş olsam da bu görevimi yaparken otomatik olarak gerçekleşiyor. Bunun ortaya çıkması ve dilden dile aktarılması size kalmış. Bu da görevi kötüye kullanmak olacağından, sırrını bilgisayarla paylaşan arkadaşa patronun kulağına gitmeyecek şekilde üstü kapalı ve zamanında yapılacak bir uyarı yerinde olur.

İki masa yanımda oturan ve kafayı tamamen dağıtmak isteyen bir arkadaşı uzun metrajlı bir film izlerken rastgele yakaladığımda, masasının etrafında dikili paravan tahtaların onu gizlediğini sanması komik gelmişti. Bir süre kendi ekranımdan bildiğim bu filmi izledikten sonra, ona seslendim ve bir sonraki sahnede kadının adamı öldüreceğini söyleyip sustum. Ekranındaki fare imlecinin telaşı izlemeye değerdi.

B. A. Medya Analisti (29): Benim hikâyem pek hatırlanmak istenmeyecek cinsten, ama ne de olsa onları tazelemek şimdiyi kurtarmak adına iyi geliyor olsa gerek. İki yıl önce evleneceğim kadınla aynı şirkette çalışıyorduk, her şey de gayet güzel gidiyordu. Bir gün masamda bir deste kâğıt ve “gözlerini aç” başlıklı bir not buldum. Önce şaka sandım, ama okuduğumda dünya başıma yıkıldı. Çünkü sevdiğim kadınla ürün müdürümüzün aşk mailleri karşımda duruyordu. MSN konuşmaları, mailler ve daha birçok şey tasniflenmişti. Tam olarak ne yaptığımı hatırlamıyorum, pek de önemli değil sanırım. Tek derdim bu işi kimin yaptığını bulmaktı, bilgisayar merkezine gittiğimde bu izlemeyi onların yapmadığını öğrendim. Onlar yalnızca filtreleme yapıp başka takipleri yaptıklarını söylediklerinde ise iyice şaşırdım. Tüm bunlar olurken kavga gürültü ilişkim bitti. Mailler, MSN e bilgisayar klavyesinden de bir süre tiksindiğimi hissettim. Bu olayların ilk fırtınası dindiğinde bir gün pazarlama müdürümüz beni yanına çağırdı, hayatımı karartan yazışmaları kendinin izlediğini ve heyecanlı bir mahrem takibinin sonunda bir vicdan sorununa dönüştüğü için bunu yapması gerektiğini anlattı. Ona cevap bile vermedim, veremedim, iyi mi yapmıştı kötü mü bilemedim.

R. A. Muhasebeci (25): Ben işim gereği tüm gün bilgisayarın başındayım, elbette günün de her anı iş için onu kullanmıyorum. Haber sitelerinden, hobilerimle ilgili olanlara, oyun sitelerinden, şirket içinde yasaklanmayan pek çok internet sayfasında geziniyorum. Bunun da masumane bir hareket olduğunu düşünüyordum, ama günün birinde bölüm şefi beni yanına çağırıp bir deste kâğıdı önüme attığında işler değişti. “Bunlar ne? Biz de seni çalışıyor biliyoruz” dediğinde rengim atmıştı. İşimi aksatmadığımı, hatta eğer aksattıysam bunu da o kâğıtlarda görebileceklerini söyledim, ama dinlemediler. Hatta girdiğim internet sayfaları hakkında gereksiz ve çapsız yorumlar da yaptılar.

Ben, işyerinden masamda sekiz saati geçiyor olmamla bir saat içinde iyi bir iş çıkarıp gitmem arasında büyük fark olduğunu düşünüyorum. Kısacası saatle üretkenliğin aynı şey olduğunu düşünen ve otoriteyi hissettiren zihniyet hâlâ çok yaygın. Onlar, bilgisayarları da modern hesap makinaleri gibi birer demirbaş olarak düşünüyorlar. Ben ise bu tatsız olaydan sonra işim gereği kullandığım program ekranından başka bir ekranı kullanmadım. Hatta çalışmazken bile onu açık bırakıyorum. İnternet mi derseniz, onun da çözümünü buldum, neyse ki patronlar minik birer bilgisayar olan cep telefonlarına henüz müdahale edemiyorlar.

D. I. Gazeteci (26): Geçen yıl “ana akım medya” diye tabir ettiğimiz gazetelerden birinde muhabir olarak çalışıyordum. Gazetede, pek çok büyük şirkette olduğu gibi bilgi işlemin ve birilerinin ve patronların bilgisayarlarımızın içini, maillerimizi, yazışmalarımızı, hatta telefon görüşmelerimizi izleyip dinlediği şehir efsanesi gibi anlatılır dururdu. Yarım ağızla inanırdım buna ama ihtimal de vermezdim. “İnsanların işi gücü yok da tek tek bizim mail ya da belgelerimizdeki yarım yamalak metinlere mi bakacak” derdim. İnsanların meğer gerçekten işi gücü yokmuş. Bir sabah bilgisayarımı açtım ki ne göreyim. Üzerinde çalıştığım pek çok yazı, haber, dosya, gazetecilerin uğraştığı her ne varsa işte hepsi kayıp. Yok. Çöp tenekesi bile boş. Biri silmiş geçmiş. Sonradan ortaya çıktı ki bu naneyi editörlerden biri tamamen kişisel sebeplerle bilinçli olarak yemiş. O güne yetişmesi gereken yazıyı yeniden ve en baştan kan, ter ve mide bulantısı eşliğinde nasıl yazdığımı bir ben, bir de bilgisayar bilir.

Nedir kalan… Şimdi başka bir ana akım medya binasında üzerinde çalıştığım her metni paranoyak bir biçimde her paragraf değişikliğinde kendime mail attığım gibi, taşınabilir belleğe ve masa üstüne kaydedip kaydedip duruyorum. Yetmiyor, bir de evdeki bilgisayara kaydediyorum. Kaydettiklerimi unutup tekrar tekrar arşivlemeler yaptığım da oluyor tabii. Sonra metinlerin hangilerinin son haller olduklarını karıştırdığım durumları saymazsak güvende sayılır her şey.