Herkesin yararlanabileceği bir gizlilik ve güvenlik geliştirme
Münih'teki Google Güvenlik Mühendisliği Merkezi, gizlilik ve güvenlik mühendisliğinin global merkezidir. Her ikisi de mühendis olan Wieland Holfelder ve Stephan Micklitz, Google'ın ürünlerine nasıl şeffaflık ve kontrol entegre ettiğini anlatıyor.
Wieland Holfelder, Google'daki yeni işle ilgili kabul mektubunu aldığında hâlâ ABD'de yaşıyordu. Almanya'dan Silikon Vadisi'ne taşınmış, 12 yıl boyunca aralarında Mercedes-Benz'in de bulunduğu farklı şirketlerde çalışmıştı. 2008'de her şey değişti. Holfelder’in yeni pozisyonu ve işvereni, Amerikalı arkadaşları ile meslektaşlarını heyecanlandırmıştı. Ancak çalışacağı ofis Mountain View, Kaliforniya'da değil, Almanya'nın Münih şehrindeydi. Haberi Almanya'da genellikle daha az coşkuyla karşılanıyordu. Holfelder'a tebrik mesajları geliyordu. Ancak "Google" adını söylediğinde zaman zaman Alman arkadaşlarının sorgulayıcı bakışlarına ve hoşnutsuzluklarını gösteren yüz ifadelerine maruz kalıyordu. Yine de Holfelder, verileri söz konusu olduğunda Avrupalıların, özellikle de Almanların ne kadar hassas olabildiğini biliyordu.
Google'ın Mühendislik Merkezi'nin Yöneticisi olan Holfelder, zevkli dekorasyonu ve yerden tavana kadar uzanan pencereleriyle daha ziyade bir restorana benzeyen Münih ofisinin kantininde oturuyor. Odadaki uğultuların arasında yer yer seçilebilen konuşmalara göre Münih'teki Google çalışanlarının ortak dilinin İngilizce olduğu anlaşılıyor. Silikon Vadisi etkisi bu kadarla da sınırlı kalmıyor. 2016'da açılan tuğladan yapılmış binanın içinde fitness stüdyosu, kafe, bilardo odası ve kütüphane bulunuyor. Dünyanın dört bir yanından gelen ve çoğunluğunu yazılım geliştiricilerin oluşturduğu 750 civarında çalışan bu şubede görev yapıyor. Saat farkından dolayı Google'ın Mountain View'daki merkezinde çalışanlarla ancak akşam saatlerinde video konferans yapabildiklerinden çalışma saatleri genellikle akşama sarkıyor.
Başlıca hedef, kullanıcılara verilerinin nasıl kullanılacağı konusunda tam kontrol vermek ve şeffaf bir yaklaşım sergilemek
Yine de Google’ın Münih operasyonu, yerel metro istasyonlarından ilham alınarak tasarlanan toplantı odaları gibi eğlenceli detaylar veya Bavyera'ya özgü klasik ahşap panelli odalar sayesinde Almanlığını hissettirmeyi başarıyor. Ancak Holfelder'e göre ofisin en tipik Alman yanı, "yerel avantajımız" diye gururla bahsettiği Münihli mühendisleri. "Münih'te hem Google hem de tüm dünyadaki kullanıcılar için veri gizliliği alanında ürünler ve hizmetler geliştiriyoruz," diyor Holfelder. Başlıca hedef, kullanıcılara verilerinin nasıl kullanılacağı konusunda tam kontrol vermek ve şeffaf bir yaklaşım sergilemek. Bu hedef üzerinde çalışmak için Almanya'dan daha iyi bir yer olamazdı.
Tüm dünyada Google ürünlerinin veri gizliliği standartlarından sorumlu olan Mühendislik Bölümü Yöneticisi Stephan Micklitz aynı zamanda Münih ofisinde çalışıyor. 2007'de ekibe katılan Micklitz, Google'ın Münih ofisinin ilk çalışanlarından. Hesabım hizmetini geliştirenler de Micklitz ve ekibiydi. Hizmet daha sonra Google Hesabı olarak değiştirildi. Google'da hesabı olan herkesin yanı sıra sadece Google'ın arama motorunu veya YouTube'u kullananlar da bu dijital kokpiti kullanabilir. Google Hesabı, ayarların kolayca yönetilebilmesini sağlar. Kullanıcılar verilerinin dışarıdan gelen bir saldırıya karşı ne kadar iyi korunduğunu görmek için Güvenlik Kontrolü yapabilir. Ayrıca Gizlilik Kontrolü'nü kullanarak hangi kişisel bilgilerinin Google sunucularında depolanıp hangilerinin depolanmayacağına karar verebilirler.
"Münih'te hem Google hem de tüm dünyadaki kullanıcılar için veri gizliliği alanında ürünler ve hizmetler geliştiriyoruz."
Wieland Holfelder
"Amacımız, tüm bu sorular için bir merkez oluşturmaktı," diyor Micklitz. "Tüm ayar yapılandırma seçenekleriyle birlikte yanıtları iki sayfada toplamak istiyorduk. Ancak kullanıcıları bunaltmamak için en önemli adımlara odaklanacaktık." Micklitz, 180 cm yüksekliğindeki içecek dolu buzdolabının yer aldığı Google personel mutfağından kahve getiriyor. Camdan kapılar sayesinde üstteki iki rafın maden suyu şişeleriyle dolu olduğu görülebiliyor. Buzdolabının içinde başka neler olduğu, buzlu cam nedeniyle görünmüyor. Önce gazlı meyve suları, sonra normal meyve suları, son olarak da alt raflardaki buzlu çaylar ve sağlıksız gazlı içecekler. "Biz mühendisler hiçbir şeyi şansa bırakmayı sevmeyiz," diyor Micklitz.
Holfelder ve Micklitz'e göre, sektörde kullanıcıların verilerini internetteki saldırılara karşı korumak için bu kadar çok çaba sarf eden başka şirket yok. Google'ın sunucu altyapısının dünyanın en güvenli altyapılarından biri olarak değerlendirildiğini de unutmamak lazım. Güvenlik sistemi karmaşıktır ve birçok seviyeden oluşur. Veriler dünyanın dört bir yanındaki veri merkezlerinde şifrelenmiş halde depolanır. Bu veri merkezleri, üst düzey güvenlikli cezaevleri gibidir. “Biyometrik sistemlerle korunan veri merkezlerimizde birisi e-postalarınızı içeren bir sabit diskle karşılaşsa bile hiçbir şey yapamaz," diye açıklıyor Holfelder. "Sabit diskteki tüm bilgiler farklı veri merkezlerine dağıtılmıştır. Üstelik de şifrelenmiş haldedir." Ayrıca, bilgisayar korsanları tüm bu önlemlere rağmen Google'ın arayüzlerinde veya ürünlerinde bir zafiyet tespit ederse şirket bu bilgi karşılığında cömert ödüller sunar. Dolayısıyla potansiyel siber suçlular bir güvenlik açığını suistimal etmek yerine bildirerek daha kazançlı çıkar.
"Amacımız, gizlilik ve güvenlikle ilgili tüm sorular için bir merkez oluşturmaktı."
Stephan Micklitz
Holfelder ve Micklitz ile yaptığımız söyleşiden alınacak iki önemli mesaj var. Birincisi, Google'da e-posta hesabı oluşturan veya buluta fotoğraf yükleyen herkes tüm mesajlarının ve resimlerinin mümkün olan en yüksek güvenlikle korunduğunu bilmelidir. İkincisi, Google'ı kullanarak web'de arama ve sörf yapan herkes Google'ın hangi verileri toplayıp kullanmasına izin vereceğine kendi karar verebilir. "Cep telefonum bana trafikle ilgili güncellemeleri iletip mesela otobanda trafik olduğundan uçuşa yetişmek istiyorsam hemen çıkmam gerektiğini söylediğinde şahsen memnun oluyorum," diyor Holfelder. "Ancak bu işlevi etkinleştirip etkinleştirmemek herkesin kendi kararı."
Aynısı, Google'ın gelirinin büyük bir bölümünün kaynağı olan reklamlar için de geçerli. Veriler size daha alakalı reklamlar gösterilmesine yardımcı olabilir. Böylece, yeni bir gri koltuk arıyorsanız o ihtiyaca uygun reklamlar görürsünüz. Bazı kullanıcılar bunu faydalı bulurken diğerleri rahatsız olabiliyor. Micklitz, bu reklam kişiselleştirme özelliğini kapatmanın mümkün olduğunu söylüyor. "Tabii Google Hesabı üzerinden," diye de ekliyor. Bu özelliği kapatan kullanıcılar reklam görmeye devam eder, ancak görecekleri reklamlar ilgi alanlarına göre kişiselleştirilmez. "Verileri, kullanıcılarımıza daha alakalı reklamlar gösterebilmek için kullanıyoruz," diye araya giriyor Holfelder. "Ancak hiçbir kişisel veriyi satmıyoruz."
Fotoğraflar: Myrzik ve Jarisch
Siber güvenlikteki gelişmeler
Dünyada internette güvenliğini sağladığımız kişilerin sayısı herkesten fazla. Google'ın bunu nasıl başardığını öğrenin.
Daha fazla bilgi