Katalog

venlik açısından ba/ı deneıimler yapariar. Ba/.ı bilgisayar minıurilerindc, donanım dllzeytnde bile ba/ı guvcıılik işlevlerinin yeriGİZİIIIk: POİİtîk hir cnrıın Gizlilıge gclincc, her şeydeıı önce lıunun tcknı nı;| ^ <'' ktan cok poliIik b i t v m u n o l d u tolişmiş ülkelcrin coftunda yurttaşlar iıakkında uyrırılılı hiigikr loplanıyor ve bflgisayar hafualarınB drpolunıyor. Bircıık devietie. cok sayıda bîıgiislem merkezi bu fuliyelf yiiriilmek îi/ere kııruldu. ir kuruluşun çalışmalarına ilişkin verilcr ve onların türevleri olarak bilgiler, o kuruluşun en değerli varlıklandir. Bilgisayara dayalı blHşim sislemleri. her duzeydeki yoneliciye katar vcrme işlevini yerine gelinnede gercksiııim duyacağı vcri ve bİlgi desteğini saglayun sistenılerdir. Bilîşim sistemlerinin sagiıklı gclistinlcbiimcleri de genij hacimdcki verilerin doğru. güncel ve ekonomik olarak saklanmaları ve bu verilerc süraıle erişilmesini saglayacak ınekanizmalann geliştirilmcsinc baglıdır. Veri labam yönetim sisteıni diye adlandırdığımız bilgisayar urünlcri de bilişiın sisıemlerine bu konuda deslek sağlayan vc sözü edilen mekanizmaları içeren yazilım paketleridir. Veri labam sisiemlcri verilerin uygulamalara dağıtılması yerine (pcrsoncl uygulaması personclle ilgili verilcri, muhascbe uygulaması hcsaplarla ilgili vcrileri depolaması gibi) verilerin bir kez tarifnelip depolanmasını ve her uygulama tarafından ortak olarak kullanılınasını sağlaması nedeniyle belirli yararlar ve kolaylıklar getirecektir. Veri labam sistcmlerinin bcklcnen bu yararları saglayabilmelcri içiıı cozülmcsi gerekcn bir dizi icknik sorun vardır. Bi/ bunlardan, loplumsal içerigi de oları, iki tanesine değinccegiz yalnı/ca: üüvenlik ve gizlilik. Güvenlik, veri tabanındaki verilerin sadece yctkili kişilcree yeıkili kılındıkları uygulamalar çcrçcvesinde görUlmelerinin saglanmasıdır. Güvenilk, bilgisayar sistemlerinde yeni bir kavram ve sorun değildir; yalnızca veri tabanı sistemlcrine de özgü değildir. Ancak, vcri tabanı sistemlcrinde veriler toplu halde bulunduğundan sorunun önemi artmakta ve dalıa da göze batar hale ıteimckıedir. Uzun yıllardır bankalanmıan bircoğunda işlemlerin bir kısmı bilgisayar dcsteğinde yürülülmektedir. Bu işlemler, $ubeler arası muiabakat, muhasebc, vb. gibi bankanın dogrudan müşterilerle ilişkide olmadıgı alanları içerrniştir. Ancak. artık müşterilerle olan ili>kilere ili$kin i^icmterdc de bilgisayarların kıılianılmasına başlanmı$ıır. Bu uygulamatarın sağliklı sürdürUlcbilnıelerinin hemen ıck yolu da muşleri hesaplarının bir veri tabanında toplantııasıdır. Ne varki, önlemler alınmaütgı takdirde gerck yetkisiz kişilerin bu nıüştcri hcsaplanna erişerek onları görmeleri ve gerekse sistemi ge B liştirmekic yeıkili kılinan kişilerin bu hesaplar uzcrinde, bilgisayar aracılıgıyla uynayarak yasal olmayan yollara sapmaları eskisinc oranla daha kolaydır. BUtün bunlardan bankacılık veya bcnzeri uygu'amalarda bilgisayarjarın münü merkezsel olarak (oplamayı amaçlayan vcri labam sistemlerinin kullanılmaması gcrckliği sonucunu çıkarmak kuşkusıız en yanlış dcğerlendirme olıır. Bankacılık lıizmeilerinde ktıllanıcıya t,ok büyuk kolaylıklar getiren hizmtelerin hiçbiri bu desıekler olmadan ekonomik olarak sağlanamaz. Şu anda dUnyada uygulanıııakia olan ve bizdc dc isicyen herkesin yetkililerden gerekli izrti alması ve kendisinin bilgisayara kullanıcı olarak lanımlanması gercklidir. Bundan sonra, kullamcının sistemi her kullanma çabasında kendisini bilgisayara tanıimasj sözkonusudur. Bu tanıtım gcııclliklc kullanıcıya özgU ve yalnızca kendisiyle bilgisayann bildiği bir şifre aracılıgıyla yapılır. Ancak daha hassas uygulamalaıda (örncğin askeri amaçlı sistemler) kullanıcılara makina tarafmdan okunabilen ve U/erine bazı bilgilcrin manyetik olarak kayıl edildiği karilar verilcbılecegi gibi, kullanıcıları im/alarından tanıyan ya da parmak i/ierinden deneıim yapan yönlenı vc cihazlar da kullanılabilir. Bu ilk düzey güvenlik denetimidir vc kul Bilgisayar ile tutulan kayıtlar yavaş yavaş gclişen bu hizmctlerden bir kısmı na gö/.aıalım. Hanka $ubelerindeki memurlann bilgisayar uçlarıyla ^ahşmaya ba$lamalaııyla mtişterilcrin islemleri çok daha hızlı olarak yapıiabilecckıir. Hatta, mUsterilerin basitlestirilnıis makinalar aracılıgıy1a kendi hcsaplanna ilişkin ijlemlerini günitn her saati vc haftanın her günü kendilerinin bizzat yapabihnelcri sağlaııacaktır. ABD'de bugıtn kişi bütün odemclurini (PTT, elektrik, vb, gibi) evinden çıknıadaıı, tuşlu tclefonunu banka bilgisayarımn bir uctı olarak kuilanarak yapabîimektedir. Uıı kolaylıklar kuşkusuz kişilerin ya^aınlannı kolayla$tıran ve kişinin /anıanını daha iyi dcgfrlcndirmcsini sağlayan ve Usielik ıcknolujik oiarak da olanaklı uygulanıalardır. Bilgisayara dayalı veri tabanı sistemler) uygulandığında, bütün kayıtlar bir elde toplanmış ve buntara erlşroek son derece kotaylaşmıçtır. Dr. M. Tamer ÖZSÜ ODTÜ BİİRİwy«r MUh. Bulumu GÜVBnlİğl bllgisayar Kaldı ki bilgisayarlar ve veri | a b a ı " yonetim sistemleri sö/ü edilen türden g u v e ı 1 i j k tchiîkeierine karşı önlemleri de getircbihnek durumundadırlar. Bilgisayar sisicmlerindc bu güvenlik önlemlcri birkaç dü/eyde uygulanır. 1 Ivr şeyden önce bilgisayar sistemini kullanmak lanıcinın bilgisayan kullaıııııaya yetkili olup olmadıgını bclirlcr. Bundan sonra yapılacak ikinci bir deneıim, hangi kullamcının hangi uygulamalan yUruımcye yctkili oiduğuna ilişkindir. Örneğin, pcrsonel uygulamalarıyla ilişkili bir kisi muhascbcyle ilgili bir programıçalı$ııramamahdır. Dolayısıyia, burada, bilgisayar yordamhğındaki programlardan hangilerinc kullamcının erişebileceginin dcnetlenmesi sOzkonusudur. Bunun ötesinde, kimin hangi verilere erişebilcceğiııin denetlcnmesi sorunu vardır ki, burada da devreye veri tabanı yönetim sislemi girer. Burada bir süzgeçgörevi görulerck kullamcının istediği vcriierdcn hangilerinin vcrilmcsinde sakınca olmadığının belirlenmesi ve digerleriııin görmcsine izin verilmcınesi gercklidir. Aslımla sorun gorUndü8" k a d a r b a s i l de Sildir. Kisi verilerin kendilerini görnıeye yetkili değildir belki, ama o verilere dayalı istalisliksel bilgileri görmesine izin veriimis olabilir. Bunun da ötesinde, işleiiın sistemleri gii bclirimck gerckir. Gi/liliğı kişilerin ketıdileri lıakkındu tutulan kayıılar u/crindeki dcnetICITIC hakları scklindc tammlayabiliriz. Bu konu lıcnü/ ulkcıni/de pek otıcnısenmiyor. Ancak, kişilerin hı/ınet aldıkları cesiıli kurıılıışlartn bnyullaıı btıyuyüp, /orıınlıı olarak bilgisayara duyalı olarak kayıt lutınaya ba^ladıklarında, bu sorun du gündemc gelecek kuşkusuz. Çok basiı bir örnek alalım. Çok kısa bir gclccekic trat'ikle ilgili kayııların bilgisayar aracılıg'ıyla ıııiulacağııu varsaynıak kehanet değil. Bu oldugunda, arac sigıırıalarıııın düzcnlcnmesindc sigorta şirkeılerinin bu kayıtlardan yararlanarak sürüciinün gccmis trafik suçlarını bularak sigorta prim tutarlarını buna görc saptayacakları da doğal. Bu koşulda, kişi hakkında tutulan bir kayıdın ilişkili olmakla berabcr gene de ayrı bir nedenle kullanılmosı sö/konusu. Yani kişinin trafikteki kaydı, sigorta primini belirlcyebiltyor. Bu durumda kişinin o kayıl lar Uzcrindeki denctim hakkı ncolacakıır? En azından kayıl ları görüp gcrektiginde itiraz elmcsine hak tanınacak mıdır? Biraz daha politik bir örnek verelim. Bugün kanıu kesiminde görcvlendirümesi düşünülen her kisinin bir güvenlik soruştıırmasından geçınesi zorunludur. Burada da devletin çeşiıliörgütierininiegişik amaclarla tuttuklan kayillar tamamen ayrı bir amaçla kullanılmaktadır. Burada kişilerin kcndi haklarında tutulan bu güvenlik hilgilerini görme, iıirazeıme. vb. gibi yetkileri ve hakları olacak mıdır? Bu örnckten harckctle, kişiler iv'in tutulacak kayıt lar amaçlarından ayrı nedenlerle kullanılabilecek midir? Bu kayııları kayıdı tutan kuruluş ve hakkında kayıt tutulan kişi dışında herhangi bir kişi veya kuruluş görebilecck midir? Bu noktalara ilişkin iki soru sorulabilir. Bütun bunlar aslında politik sorunlar degil midir? Bu sorunlar, bilgisayarlar ya da veri tabanı sisiemleri kullanılmasa da geçerli degil midirler? Önce ikinci soruyu yanıtlayalıın. Kuşkusiuz sözü edilen sorunlar, kaynlar bilgisayarla luıulsun ya da tuıulmasın, gene de geçerli sorunlardır. Nc var ki, bilgisayara dayalı veri tabanı sistemleri uygulandıgında, arlık bütün kayıl lar bir elde toplannıı^ır, Bu nedenle de daha önccolanaksızlıklarnedeniytc ya da zorluğu gözc alınarak kullanılması yOnune gidilmeyen bu kayıtlardan artık yararlanmak sozkonusudur. ürnegin, bugün hangi sigorta şirketi Emnİyetteki surllcü dosyalarmı incelenıeyi gözc alabilir? Bu dosyalardaki bilgilerin gUvcnilirlik olçüsu nedir? Her şcydcn önce, ırafik böyle bir hizmeıi sunmaya gönülll) olabilir mi? oır surun gunu Bilgisayarla sorunlar guncelleşU İkinci soruya gelince, yanıtımız mutlaka olumlıı olacaktır. Evel bunlar temcldc birer 00litika sorunııdurlar. Ancak, bilgisayann devreye girmesi sorunlartn gUncclleşmesine yardimcı olmuşiur. Esasın birçok Ulkede bu sorunlar yasa çıkartmak yoluyla çözulmüştür. Bilgisayarların oldukça hızlı olarak kullanım alanına girdiği Ulkemizdc de bu sorunlar gündeme gelnıek durumundadır. Ulus olarak, büyük yararlar saglayatağı açık olan bu tcknolojiııin uygulanınasında kişisel hak ve özgürlukterdcn ödün vermeden ne gibi yonıemler scçecegimizi düşünmek ve tartışmak durumundayız. KAYNAK. E.H. fcrmırdr; • RC. Summen • C. Wood. Databat* Steurtiyand Inutrtty. Addison • Wtsity Pub tishınn O). I9HI. • SAYFA 6 CUMHURtYET/BtLGİSA YAR