Günümüzde otomobillerin ürettiği veriler internet üzerinden diğer araçlar, trafik altyapısı, özel ve kamu kuruluşları ile paylaşılıyor. IoT tabanlı internete bağlı araçların sahip güvenlik açığı risklerinin de başta kişisel veriler olmak üzere birçok verinin tehlikeye açık olmasına sebebiyet verdiğini aktaran Siberasist Genel Müdürü Serap Günal, bu araçların sadece otomobil sistemleri ve sürüş davranışı hakkındaki verileri toplamakla kalmadığına, aynı zamanda biyometrik, sağlık, konum, iletişim ve eğlence sistemleri verilerini de işleyebildiğine dikkat çekerek sürücülerin verileri koruma konusunda uyarıyor.
Her Saat 25 GB’ye Kadar Veri Üretebiliyorlar
IoT tabanlı internete bağlı araçların sahip oldukları sistemler birçok verinin işlenmesine ve paylaşılmasına olanak sağlıyor. Öyle ki, bu araçların saat başı ürettikleri verinin boyutları 25 GB’ye kadar dayanabiliyorken, günlük ortalama 4 TB’lik verinin oluşturulduğu tahmin ediliyor. McKinsey danışmanlık firmasının tahminlerine göre de bu araçlardan elde edilen verilerin 2030 yılına kadar 750 milyar dolarlık bir pazar oluşturacağı öngörülüyor. Böylesine güçlü veri üretiminin ve üzerinden elde edilecek değerlemenin yaratacağı sorunlara dikkat çeken Serap Günal, IoT tabanlı internete bağlı araçlardaki verilerin doğrudan veya dolaylı olarak birbirine bağlı ve etkileşim içerisinde olmasının kişisel verileri tehlikeye soktuğunu ifade ediyor. Eski araçların da verileri işleyebildiğini ancak yerel olarak saklandığını aktaran Günal, araç ağ oluşturma yeteneklerinin büyümesi, kendi trafik altyapılarının oluşması, üçüncü taraf hizmetlerle kurduğu bağlantılar sebebiyle verilerin serbest dolaşıma korumasız bir şekilde girdiğini belirtiyor.
Konfor ve Rahatlığın Yanında Kişisel Verilere de Dikkat Edin
Modern arabaların tercih edilmesinde en büyük etken araç içi konfor ve rahatlığın yanı sıra fiziksel güvenliğinde üst düzey olması görülüyor. Bu etkenler arasında internete bağlı araç deneyiminin sağladığı artı değerlerin arka planına da dikkat edilmesi gerektiğini belirten Siberasist Genel Müdürü Serap Günal, çeşitli veri koruma güvenliklerini barındırmayan bu araçların veriler konusunda sahip olduğu 7 sorunu şöyle açıklıyor:
1. Şeffaflık eksikliği bulunuyor. IoT tabanlı internete bağlı araçlar, otomobil üreticileri, sigortacılar, kolluk kuvvetleri ve diğer üçüncü taraf hizmetleri içeren ve farklı amaçlarla karmaşık şekilde kişisel verileri işlemeye izin verebiliyor. Verilerin işlenmesi için izinlerin alınmaması ve işlemler adına sürücüye bilgi verme eksikliğinin olduğu araçlarda, şeffaflığın çok düşük kalmasının yanı sıra rıza sisteminin olmaması da büyük sorun teşkil ediyor.
2. Aşırı veri toplanıyor. Bu tarz araçlarda kullanılan sensörlerin artan miktarı aşırı veri toplayarak sağlanan hizmetlerin gereksinimlerinin ötesinde harekete neden oluyor. Bu nedenle şirketler, hizmetler için gerekenden daha fazla veri toplama eğiliminde hareket ederek kişisel verilerin minimize edilme ilkesini hiçe sayabiliyor.
3. Yetersiz veri saklama politikaları tehdit oluşturuyor. Otomobiller tarafından üretilen ve diğer araçlarla veya IT sistemleriyle değiştirilen veriler herhangi biri tarafından saklanabilir. Ancak kişisel veriler beyan edilen amaçları için gerekenden daha uzun süre saklanmamalıdır. Bununla birlikte, bu tarz araçlarda arabaların eski sahipleri bile araçlarındaki sistemlere erişmeye devam edebiliyor. Veri saklama politikasının veya uygulamasının bulunmaması, kişisel verilerin depolama sınırlaması ilkesine uygun olmayan bir şekilde saklanmasına da neden olabiliyor.
4. Kontrol eksikliği bulunuyor. IoT tabanlı internete bağlı araçlarda bireylerin kişisel verileri üzerinde kontrol sahibi olmaları için yeterli işlevselliklere veya seçeneklere sahip olma durumu sınırlı görünüyor. Araçtaki iletişim, kişi farkında olmadan otomatik olarak ve varsayılan olarak tetiklenebilir ve sayısız veri akışı, veri sahiplerinin kişisel verilerini kontrol etmesini son derece zorlaştırıyor. Bundan kaçınmak için hem sürücülere hem de yolculara kontroller sunulmalı ve bunlar hakkında toplanan verilerin güncellenmesini ve silinmesini bu araçların sağlaması gerekiyor.
5. Hassas verilerin işlenmesi ve güvenlik sorunları bulunuyor. Bir kişinin araç kullanımı hakkındaki sürüş rotaları ve seyahat hedefleri, araç içi iletişim veya bilgi-eğlence hizmetleri gibi her veri parçası, kişinin hayatı hakkında hassas bilgileri ortaya çıkarıyor. İnsanların sürüş rutini ve ilgi alanları sadece kimliklerinin belirlenmesine değil, aynı zamanda dini ve siyasi dernekler, cinsel yönelim ve ilişkiler gibi hassas bilgiler üzerinde de sonuçlara izin verebilir. Bunun yanı sıra IoT tabanlı teknolojik süreçlerin ve cihazların sahip olduğu güvenlik açıkları da hackerlerin bu hassas verilere kolayca ulaşmasına da olanak sağlıyor.