Son günlerde Zorlu Holding ve Vestel CEO’ları arasında yaşanan olay hepimizin malumu. Konu sadece kendi inançlarına saygı bekleyen çevreler tarafından sulandırılmış olsa da biz teknoloji profesyonelleri bu olayı; teknoloji, KVKK ve şirket içi bilgi güvenliği konuları tarafında mutlaka değerlendirmeliyiz.
Konuyu tekrar tekrar sulandırmaya gerek yok ve süreç herkesin malumu. Hatta süreç sonunda istifa eden/ettirilen ve sonrasında gözaltına alınmaya tarafından ilerletilen hukuksuz bir süreç var ortada. Laikliği savunan birisi olarak ülkelerin olduğu gibi şirketlerin de “dini inançları” olmayacağı görüşündeyim. Ancak küresel olmaya aday her şirketin de bulunduğu coğrafyanın hassas inanç noktalarına saygı göstermesi gerektiğinin de sonuna kadar arkasındayım. İnanılan şey Allah, Tanrı, Buda her ne olursa olsun… Buraya kadar netiz. Benim gibi düşünenler de olacaktır, farklı düşünüp küfür kafir saydıranlar da. Bizi o tarafı ilgilendirmez, kişi kendine yakışanı yapar zira.
Hırsızın hiç mi suçu yok?
Bu iletişim kazası diyebileceğimiz süreçte Zorlu Holding CEO’sunun astına kurum içi işleyiş ile ilgili uyarı içeren bir e-postayı ilgili kişi yerine yazışmadaki herkese iletmesi ilk sıkıntı. Ama asıl sıkıntı ve suç işlediği halde muhtemelen kurum içindeki görevini sürdüren kişi ya da kişiler. Nasrettin Hoca fıkrasındaki gibi insanın “hırsızın hiç mi suçu yok komşular?” diye sorası geliyor bu durum karşısında. Öte yanda bu gibi potansiyel hataların önüne geçmek hem kolay hem de zor. Kurumsal olarak kullandığınız bir e-posta istemcisi varsa minik bir uygulama ile “hepsini yanıtla” seçeneğini iptal edersiniz, ancak cevabını herkese göndermek isteyen kullanıcı menüden “herkese ilet” seçeneğini seçer olur biter. Bu benim aklıma gelen en basit yol. Teknik taraftaki dostlarımız bu işi daha kolay ve teknik bir yöntemle de kolayca halledebilir kanımca.
Biliyoruz ki şirketler kurum içi siber güvenlik konularında milyonlarca liralık yatırım yapıyor ve çeşitli önlemler alıyor. Ancak bu olayda da gördük ki kurum içi bilgilerin sızdırılmaması için gerekli önlemler alınmamış. Bu önlemlerin en katı şekilde alınması ve uygulanması gerekiyor. Bunu da tabii ki biz değil, kurumların BT ve tepe yöneticileri yapacak ve yönetecek.
Konu daha uzar gider, bizim gündemimiz ise teknoloji ve bağlı olarak kurum için bilgi güvenliği. Ama şu sorumuz da baki: “Kurum içinde kalması gereken bilgiyi kamuoyuna sızdırarak “asıl suçu işleyenler” hala ilgili kurumda çalışıyor mu, toplumumuzda ellerini kollarını sallayarak rahatlıkla dolaşabiliyor mu?”
Güvenli ve sağlıklı bir ramazan ayı diliyorum…
