Türkiye’deki 50 milyon kişinin kimlik bilgilerinin internette paylaşılmaya başlaması vatandaşlar arasında paniğe yol açtı. Sızdırılan bilgilerde bir kimlik kartında olan birçok bilgiye ek olarak açık adres de bulunuyor. Türkiye’de sıkça kullanılan anne kızlık soyadı ile güvenlik doğrulaması ise sızdırılan bilgilerde yer almıyor. Bu güvenlik kontrollerinin anne kızlık soyadı ile yapılabileceğini gösteriyor. Ancak anne kızlık soyadına da sosyal ağlardan ulaşabilmek mümkün.
Şimdilik Türkiye’de siber güvenliğin en yüksek garantisinin ‘anne kızlık soyadı’ olduğunu ifade eden Bilişim Hukuku Uzmanı Avukat Burçak Ünsal, “Teknik ve hukuki güvenlik olarak ne yazık ki bu haldeyiz. Kişisel verimizi kim alıyor, hangi sunucuda saklıyor, bu sunucunun teknik güvenliği nasıl, bu veriye ve sunucuya kimlerin erişimi var, bu sunucuların bakımını onarımını çalışmasını aynı şirket mi yoksa alt yükleniciler mi sağlıyor, sunucuların ve erişimi olanların kalifikasyonları var mı, denetlemeleri yapılıyor mu, alınan kişisel veriler ne amaçla kullanılıyor, ne ölçüde işleniyor, işlendikten sonra alanın iştirakleri ile veya üçüncü kişilerle paylaşılıyor mu? Bunlar tek nefeste akla gelebilecek onlarca sorudan sadece bir kısmı” dedi.
TEYİT YÖNTEMİ DEĞİŞMELİ
Bu ihmallerin hafife alınmayacak bir ciddiyeti olduğunu sözlerine ekleyen Ünsal, bu ihmal ve zaafiyetlerin gerek özel kurumlarda gerek kamu kesiminde mutlaka giderilmesi gerektiğini, aksi takdirde hesaplanamayacak zararlar ve mağduriyetler süreceğini belirtti.
Adli Bilişim Uzmanı Mustafa Sansar ise, ele geçen detaylarla herşeyin yapılabileceğini ifade ederek, “Artık yapılabilecek birşey yok. Bundan sonra ancak devlet bunu tekrar düzenleyebilir. Kurum ve kuruluşlarda bilgi güvenliği olarak tedbir alınması gerekiyor. Yeni nesil güvenlik önlemleri alınması gerekiyor. Tek başına anne kızlık soyadıyla kimlik bilgisi veya bilgi güvenliği teyidi yapılmaması gerekiyor. Çünkü anne kızlık soyadlarına farklı yollardan da ulaşabilmek mümkün” diye konuştu. Bankacılar ise bir taraftan sektörün güvenilir olduğunu söylerken bir taraftan isim belirterek görüş vermekten kaçınıyor. Bu da sektörün güvenliği açısından temkinli olduklarını gösteriyor.
Sektöre yakın bir kaynak internette paylaşılan kimlik bilgileriyle işlem yapılabilmesi mümkün olmadığını iddia etti. Islak imza ve cep telefonu ile doğrulama olmak üzere birçok farklı güvenlik sorgulamasının yapıldığını belirtti aynı kaynak hesap açılması, kredi çekilmesi ve kredi kartı çıkarılması gibi olayların yaşanmayacağını öne sürdü. Ancak telefonla yapılabilen bankacılık işlemleri ve ilk kez banka hesabı açacak kişilerin sahte kimlik kullanma olasılığı ile sorularımız cevapsız kaldı.
Kimlik bilgileriyle neler yapılabilir?
-Sahte kimlik üretilebilir
Bu durumda…
*Banka hesabı açılabilir
*Para transferi yapılabilir
*Kredi kartı alınabilir
*Kredi çekilebilir
*Çek defteri alınabilir
*Sosyal medya hesapları ele geçirilebilir
*Ticari sır hırsızlıkları gerçekleştirilebilir
*Elektrik, su ve doğalgaz abonesi olunabilir
*Sahte uçak ve otobüs bileti alınabilinir
*SIM kart alınabilir
*Araç kiralaması yapılabilir
YSK VERİLERİ PARTİLERLE PAYLAŞIYOR
Adalet Bakanı Bekir Bozdağ, konu hakkında şunları söyledi: “Nereden, nasıl sızdı bilmiyorum ama rakamlara baktığınız zaman 50 milyon civarında. Bu, Türkiye’deki seçmen sayısına yakın. Bildiğiniz gibi YSK, seçmenlere ilişkin bilgileri siyasi partilerle de paylaşıyor. O nereden sızdı, nasıl sızdı bunun araştırılması, tahkik edilmesi, üzerinde durulması lazım. Öyle zannediyorum ki dün bu haberlerin çıkmasından sonra gerekli tahkikat hem adli boyutuyla hem idari boyutuyla başlatılmıştır.”
SORUŞTURMA BAŞLATILDI
Ankara Cumhuriyet Başsavcılığı, Türkiye Cumhuriyeti vatandaşlarına ait kimlik bilgilerinin internette yayınlanmasına ilişkin haberler üzerine soruşturma başlattı. Alınan bilgiye göre, başsavcılığın basında çıkan haberleri ihbar kabul ederek başlattığı soruşturma, Bilişim Suçları Soruşturma Bürosunca açıldı. Soruşturma, Türk Ceza Kanunu’nun (TCK) “Verileri hukuka aykırı olarak verme veya ele geçirme” başlıklı 136. ve “Bilişim sistemine girme” başlıklı 243. maddeleri kapsamında yürütülecek.
Görevlendirilen cumhuriyet savcısının, ilk aşamada yayınlanan bilgilere sahip İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nün yanı sıra siyasi partilerin seçimler öncesinde il seçim kurullarından seçmenlere ait bilgileri alabilmeleri nedeniyle Yüksek Seçim Kurulu ile temas kuracağı öğrenildi. TCK’nın ilgili maddesinde “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, 2 yıldan 4 yıla kadar hapis cezasıyla cezalandırılır” hükmü yer alıyor. Söz konusu maddede, suçun kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak ya da belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde cezanın yarı oranında artırılacağı belirtiliyor. TCK’nın 243. maddesinde ise, “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir. Tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir. Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, 6 aydan 2 yıla kadar hapis cezasına hükmolunur” düzenlemesi bulunuyor.
NELERE DİKKAT ETMEK GEREKİYOR?
Paylaşılan kimlik bilgilerinden sonra Türkiye’de yaşayanların bundan sonraki dönemde dikkat etmesi gereken bazı noktalar var.
Dijital kimlik koruması konusunda çalışmalar gerçekleştiren CSID Avrupa takımı, Türkiye’de ana iş ortaklarından ACP sigorta ve Reasurans brokerlığı, dikkat edilmesi ve uygulanması gereken öneriler listesini yayınladı. Buna göre dikkat edilmesi gereken noktalar şu şekilde: – Nüfus kağıdınızı değiştirin: 2010 ‘dan bu yana nüfus kağıdınızı değiştirmediyseniz, en kısa sürede yenileyin. Yeni bir fotoğraf ile yeni bir kimlik çıkarmanız halinde kimlik değişime uğramış olacak, kimlik seri numarası ve veriliş bilgileri değişecektir.
-Kayıtlarınızı güncelleyin: Değiştirdiğiniz nüfus cüzdanınızı banka, telekom operatörleri, resmi kurumlar gibi tüm kayıtlı olduğu yerlerde güncelleyin. Yeni kimlik bilgilerinizin sistemlere işlendiğinden emin olun.
-Polis ya da savcılığa başvurun: Önlem amaçlı olarak polis ya da savcılığa başvurup kişisel verilerinizin sızmış olabileceği, olabilecek olay ve durumlardan mağduriyetinizin oluşabileceği ve bu tür olası durumlardan sorumlu olmayacağınıza ilişkin tutanak tutulmasını isteyebilir ve bu kaydı saklayabilirsiniz.
-E-devlet’i takip edin: Belirli aralıklarla e-devlet sisteminden vergi, dava, GSM aboneliği gibi kayıtlarınızı kontrol edin. Şüpheli durumda derhal polise veya savcılığa başvurun.
