Kaynak: lawyerist.com

   Bir avukat, müvekkilinin temsiline ilişkin bilginin yanlışlıkla veya yetkisiz olarak ifşa edilmemesi veya bunlara yetkisiz erişimin engellenmesi için makul çabayı gösterir.  (Kanun 1.6(c) Amerika Kanunu)

Bizim hukukumuzda ise Avukatlık Kanunu md.36 ‘Avukatların, kendilerine tevdi edilen veya gerek avukatlık görevi, gerekse, Türkiye Barolar Birliği ve barolar organlarındaki görevleri dolayısıyle öğrendikleri hususları açığa vurmaları yasaktır.’ hükmü gereğince her avukatın sır saklama yükümlülüğü vardır.

Öyleyse, müvekkillerinizin bilgisayarınızın belleğindeki bilgilerine geldiğinde, onlar için ne kadarı makul çabadır? Açıkça bir çaba göstermelisiniz. Ancak ne kadarı yapmak zorunda olmadığınız kadar anlamsız bir çabadır?

Makul bir çaba, en azından,  bilgisayarınızda ve cihazınızda zaten mevcut olan kolay kullanımlı güvenlik özelliklerinin avantajlarından alma anlamına gelmektedir. Potansiyel zararın büyük olduğu yerlerde, olası onarım ucuz ve uygulanması kolaydır, ayrıca makul bir çaba olur.

Bunu göz önüne alarak, makul bir çaba göstermiyorsanız bunun için dört yol vardır.

1) Müşterilerinizin Dosyalarını Şifreleyin

Bitlocker’a sahip bir Mac veya Windows PC kullanıyorsanız, dosyalarınızı birkaç tıklama ile şifreleyebilirsiniz. Bu abartı olmaz. Tek yapmanız gereken bir ayarı değiştirmek.

Fakat makul mü? Öyleyse, bilgisayarınızı ve cihazlarınızı şifreledikten sonra onları tam olarak şu an yaptığınız gibi kullanmaya devam edebilirsiniz. Ve şifreleme bilgisayarınızın performansını etkilerken, değişiklik muhtemelen fark edemeyecek kadar küçük olacaktır. Dosyalarınızı şifrelemek  hemen hemen hiç bir çaba gerektirmez, bu yüzden makuldür.

Birçok avukat, bilgisayarlarını kullanmak için hangi şifreleme yöntemini kullanacağını yanlış anlıyor. Kural 1.1 uyarınca, muhtemelen şifreleme teknolojisi hakkında daha iyi bilgilendirilmekle yükümlüdürler. Ancak önemli olan bilgisayarınızı şifreledikten sonra onu şimdi yaptığınız gibi kullanmaya devam edebilmektir. Kesinlikle hala oldukça ağır(hantal) e-posta şifrelemesi gibi değildir. Dosyaları açabilir ve kaydedebilir, dosya gönderip alabilir ve cihazlarınızı genellikle eskiden olduğu gibi kullanmaya devam edebilirsiniz.

Kesinlikle müvekkil dosyalarınızı şifrelemeniz gerekir.

2) VPN Kullanın

Yabancı bir Wİ-Fİ ağı kullandığınızda bu ağa bir şifre ile giriş yapmanız gerekip gerekmediği önemli değildir. Bu, tüm niyet ve amaçlar halk içindir. Ve halka açıklık, web’e göz attığınızda veya e-postalarınızı kontrol ettiğinizde oda ile paylaştığınız anlamına gelir. Dinlemek isteyen birileri olabilir. Yasadışı dahi değil. Gizli bir belgeyi genel bir ağ üzerinden  e-posta eki olarak gönderirseniz herhangi biri onu okuyabilir.

İnternet faaliyetinizi korumak zor veya pahalı değildir, ancak VPN denilen üçüncü bir bölüm hizmeti kullanmanızı gerektiriyor(sanal özel ağ). VPN, aynı ağdaki herhangi birinin çevrimiçi ne yaptığınızı görmesini engelleyen, güvenli bir web hattıdır. Kashmir Hill geçtiğimiz günlerde söylediği gibi “İnternet’i kullanırsanız bir VPN’ye ihtiyacınız var”.

3) Anahtar Hizmetler İçin İki Faktörlü Kimlik Doğrulama Kullanın

İki faktör (bazen iki aşamalı veya çok faktörlü olarak adlandırılır), bildiğiniz bir şeyi (şifrenizi) ve bir hesaba(genellikle telefonunuza) giriş yapmak zorunda olduğunuz şeyleri kullanma anlamına gelir. İki faktörlü kimlik doğrulamayla birlikte metin veya e-posta ile gönderilen ya da bir uygulama ile oluşturulan artı bir kod ile şifrenizi yazmanız gerekir. İki faktörlü kimlik doğrulama, sadece bir kullanıcı adı ve parola ile hesabınıza girmekten biraz daha fazla iş gerektirir, ama aynı zamanda çok daha güvenlidir. Kötüniyetli bir bilgisayar korsanı kullanıcı adınız ve şifrenize sahip olsa bile, telefonunuza erişimi olmadıkça hesabınıza giriş yapamaz veya şifrenizi sıfırlayamaz.

İki faktörlü kimlik doğrulama olmadan şifrenizi kıran herhangi biri hesaplarınıza erişebilir. Ve e-posta hesabınıza erişen herkes diğer tüm hesaplarınıza ait şifrelerinizi değiştirebilir, hangi banka hesaplarınızı boşaltacaklarına izin verebilir(elveda, müvekkil fonları), Amazon’da çılgınca para harcayabilir ve ya bilgisayarınızı bir spambot(‘spam’ adıyla da bilinen istek dışı e-postaları göndermek için e-posta listeleri yaratan ve bu amaçla internetten e-posta adresleri toplayan programlara verilen ad) haline getirebilir.

Kritik hesaplarınızda iki faktörlü kimlik doğrulaması kullanmıyorsanız, hesaplarınızın herhangi birinde depolanan müvekkil bilgilerini korumak için makul bir çaba göstermiyorsunuz demektir.

4) Sağlam Parolalar Kullanın

Sağlam şifreler bu listedeki son şey olabilir, ancak şüphesiz en önemlisidir. Dünyadaki tüm önlemleri alsanız bile zayıf bir şifre kullanıyorsanız, onlar iyi şeyler yapmayacaktır.

2014’te Rus korsanları 1.2 milyar şifre elde etti. Bu şifrelerden her biri bir kişiyi temsil ediyorsa, bilgisayar korsanlarının dünya nüfusunun % 17’sinin gizliliğini ihlal ettiği anlamına gelir. Bu şifreleri elde etmek için şifreleri çözmeyi denemek zorundaydılar. Bu çokta zor değildir.

Şifrenin sözlükte ise veya ‘l’ için 1 ve ya ‘a’ için @ gibi ortak değişkenler kullanılıyorsa, şifrenizi çözmek sadece birkaç saniye sürecektir. Rastgele oluşturulmuş uzun bir şifre kullanırsanız şifrenizi çözmek etkili bir şekilde imkansız olabilir. Şifreniz orta derecede bir yerdeyse, parmaklarınızı çaprazlayın(dua edin) ve gerekli işlem gücünü kazanmadan önce şifre delicinin sıkılmasını umun.

Bir bilgisayar korsanı, kullanıcı adınızı veya e-posta adresinizi edinmeyi başarırsa şifrenizle bağlantılı, aynı kimlik bilgilerini kullandığınız diğer hesaplarınıza erişebilir. Aslında yapacakları ilk şey, kimlik bilgilerinizi popüler web sitelerinin bir listesinde muhtemelen bir kez denemek olacaktır.

Sağlam şifreler kullanmak mantıksız değildir, gereklidir.

 

 

 

Reklamlar