Bildiğiniz gibi Mynet Türkiye’nin ilk portallarından bir tanesi. 1999 yılında Emre Kurttepeli tarafından kurulan ve ilk Türkçe içerikli portal olan Mynet, eposta servisi alanında da Türkiye’de oldukça iyi bir konuma sahip. Mynet; haber, arama, ekart, ilan, sohbet, ticaret merkezi, oyun, içeriğe yönelik reklam gibi servislerinin yanında alan adı ve barındırma hizmetleri alanında da Türkiye’deki sayılı firmaların arasına girmeyi başarmış.

Hal böyle olunca yani başka kişi ve kurumlara da internet üzerinden gerek e-posta gerekse site barındırma hizmeti verme pozisyonunda bir şirket olunca doğal olarak güvenlik anlamında da en son teknolojileri takip etmek, en geniş ve sağlam güvenlik ile hizmetlerini desteklemek gerekiyor. Ama maalesef ülkemizde kurumsallaşmış şirketlerin birçoğunun bile internete yatırım yapmaktan pek de hazzetmedikleri bir gerçek. Var olan düzen iş görüyorsa, kazandırıyorsa para harcayarak geleceğe yönelik büyük adımlar atmak pek de kimsenin işine gelmiyor. Var olanla yetinildiğinden dolayı da yerinde sayma kaçınılmaz oluyor.

İnternetle orta ve ileri düzeyde ilgilenen kullanıcı grubunun bu konuda Mynet gibi büyük yatırımlarla kurulmuş bir şirketin bu yatırımlarının devamını getirememesi, yenilikçi adımlar atmaması / atamaması da bu eleştirilerin başında geliyordu. Nitekim bugün akşam saat 21:00 sularında yaşanan bir olay da bir nevi bu eleştirel yorumları doğruladı. Yani yılların köklü internet şirketi Mynet de hacklenen siteler kervanına eklendi.

Evet, yanlış okumuyorsunuz; Mynet hacklendi.

Var olan bir mail adresim dışında pek de servislerini kullanmadığım için bu durumdan benim de ancak bu olay haber yapıldığında bilgim olacaktı. Ama bir arkadaşımın uyarısı ile bir nevi anında haberim oldu ve olaya şahitlik yapmış bulundum.

Bu hacklenme olayı aklımda bazı soru işaretleri oluşmasına neden oldu;
– On binlerce belki de yüz binlerce kişiye eposta ve hosting hizmeti sunan bir şirketin güvenliği nasıl oluyor da bu kadar kolay aşılabiliyor?
– Bu güvenlik açığından yararlanılarak yapılan saldırı sonucunda kendilerine hizmet verilen kişilerin özel bilgilerine de ulaşılabildi mi?

Mynet’in bu konu ile ilgili olarak bir açıklama yapması gerektiği kanısındayım. Zira bu durum, görmezden gelinerek geçiştirilebilecek kadar basit bir durum değildir.

Sabah işyerine varıp bilgisayarımı açtığımdan beri bir spam mail bombardımanı ile karşı karşıya kaldım. Çıkış nedenini ve merkezini henüz tam olarak kestirebilmiş değilim fakat bana ulaşan spam bombardımanının siftah maili Meridyen Fuarcılık’ın Ticaret Fuarları Direktörü bir bayanın maili.

Aslında her gün aldığımız spam maillerden biri veya birkaçı deyip geçiştirmek gayet mantıklı gibi görünüyordu ilk saatlerde. Fakat sonrasında bu furyanın mensuplarının veya kurbanlarının birbirleri ile olan yazışmaları da yine bana ulaştıkça ve bu yazışmalarda (benim gibi) mailleri alan diğer şahısların da birbirleri ile uzaktan yakından alakalarının, tanışıklıklarının olmadığının belli olmasından sonra aklımda ciddi anlamda soru işaretleri oluşmaya başladı.

Kısa bir zaman önce pishing vb. yollarla büyük çaplı kredi kartı bilgileri çalınarak oldukça yüklü miktarlarda dolandırıcılık gerçekleştirilmişti. Bunu da hatırladıktan sonra zaten istim üstünde olduğumuz güvenlik ve kişisel bilgi mahrumiyetinin ne kadar da çabuk delinebileceğini düşündüm. Virüs programlarınca taranıp not iliştirilen mailerden anladığım kadarıyla WORM_NETSKY.BI virüsü bulaşmış bir bilgisayar veya mail serverdan çıkan bir mail ortalığı velveleye vermiş. Her ne kadar Trend Micro‘nun sayfasında virüsün risk derecesi düşük olarak belirtilse de yazışmalarınızın konuyla veya mail listenizle alakası olmayan kullanıcılara da ulaşabiliyor olması düşündürücü.

Benim bu yazıyı yazdığım dakikalarda (21:23) mailler hala beşer onar dakikalık aralıklarla gelmeye devam ediyordu. Umarım kimse büyük bir zarar görmeden bu bombardıman atlatılır. Zira en mantıklısı bu tür durumlarda trafiğe katılmayıp durumu benim gibi koltuğa yaslanarak seyretmek!

Web sitesi gerek kurumların gerekse kişilerin tanınmak, ürünlerini ve hizmetlerini tanıtmak ve para kazanmak için sahip olmaları gereken yegâne bir araç haline geldi. Hatta devlet bile çıkardığı bir kanun ile (Ticaret Kanunu Madde 1502) kurumları web sitesi sahibi olmalarını zorunluluk haline getirdi.

Hal böyle olunca da webmasterlara, web sitesi hazırlama işi ile uğraşan şirketlere gün doğdu. Pazar payı da teknolojinin ve internetin kullanım oranlarının artması ile gittikçe artıyor. Bu pastadan pay almak isteyen ve site hazırlama ile az – çok alakalı olan herkes 3-5 kuruşa kendine bir web sitesi kurarak ve şirket edası vererek (bireysel hareketler için söylüyorum) müşteri aramaya başladı. Tabi ki serbest pazar ekonomisinde vergisini ödeyen herkesin yasal olmak kaydıyla istediği her türlü işi yapmaya, istediği alanda faaliyet göstermeye hakkı var. Fakat olayın profesyonellik boyutunu ele aldığınızda iş sadece vergi ödemekle, “Bu işi yapabiliyorum” demekle veya “Web sitesi olmayanlara hapis cezası” sloganlarıyla olmuyor. Yapılan işi yapabilirlik de oldukça önemli bir nokta. Nitekim küçük paralar karşılığında interneti çöplüğe çeviren yüzlerce belki de binlerce webmaster aday adayımız mevcut.

Sağdan – soldan site görünümlerini kopyalayarak, hazır şablonları (template) kullanarak, üzerinde küçük değişiklikler yaparak “Al sana web sitesi yaptım” felsefesiyle hareket edenlerin çokluğu, internette biraz gezindiğiniz zaman kanıtlanıyor.

Olayın bu boyutunu bir kenara bırakarak asıl mevzumuza dönmekte yarar var. Hazırlanan web sitelerinde tabi ki uyulması gereken birçok kural var. Bu kurallar zorunluluk olmamakla birlikte gerek kullanılırlığı gerekse asıl amacı olan tanınabilirlik ve erişilebilirliği önemli ölçüde artırmaktadır.

Hazırlanan bir web sitesinin en kolay ve iyi tanıtım şekli yine internet ile yapılanıdır. Bunun içinse referans noktası tabi ki Google. Bir web sitesi Google tarafından kale alınıp incelendikten ve önemsendikten sonra yukarıda bahsettiğimiz erişilebilirlik amacına biraz daha yaklaşmış olacaktır.

Peki, Google ve diğer arama motorları tarafından fark edilmek için gerekli kriterler nelerdir?

* En başta hazırlanan web sitesinin özgün bir içeriğe sahip olması gerekiyor. Yani diğer sitelerden alınan / çalınan içeriklerle değil de kendi ürettiği metalarla inşa edilmesi gerekiyor. Aksi taktirde içeriği aynı olan diğer web siteleri ile karşılaştırılan site belirli kriterler doğrultusunda sıralanmaya tabi tutulur ve ona göre artı veya eksi not alır.

* Diğer bir önemli nokta da web sitesinin gerek hız gerekse kullanılabilirlik açısından rahatlığıdır. Bunu da belirleyen başlıca kriterler vardır ve bu kriterler W3C – The World Wide Web Consortium (Dünya Çapında Ağ Birliği) tarafından belirlenmektedir. Web sitelerinin bu kriterlere uygun olarak yapılması halinde tarayıcılar (Firefox, Opera, Safari, Internet Explorer vs.) tarafından okunabilirliği büyük ölçüde artmaktadır.

* Diğer ve asıl mevzumuz olan kriter ise sitenize gelen arama motoru örümceklerinin (botlar) sitenizin içeriğini sağlıklı bir şekilde okuyarak kaydedebilmeleridir. Bu konuda siz onlara ne kadar yardımcı olursanız onlar da site bir o kadar yardımcı olur ve maksimum düzeyde geri dönüş elde edersiniz.

Bu arama motoru botlarına yapacağınız en büyük iyiliklerden bir tanesi; sitenizin haritasını çıkararak onlara sunmaktır. Onlar da bu doğrultuda sitenizin içeriğini kaydeder ve ihtiyacı olanlara sunarlar.

Web sitenize harita hazırlamanın bir çok yolu yordamı vardır. Bunlardan en çok bilinen ve uygulananı ise sitemap oluşturmaktır. Hatta bu olay o kadar ileri bir seviyeye ulaştı ki sırf ücretsiz – ücretsiz sitemap oluşturma hizmeti veren web siteleri, programcıklar mevcut. Bu programlardan GSiteCrawler programını kurarak istediğiniz sitenin site haritasını oluşturabilirsiniz.