Herkesin kişisel sırları elden ele dolaşıyor
DDK kamu ve özel kurumların bilgi güvenliği önlemlerini inceledi. Sonuç vahim: Her türlü veriye TC numarası ya da baba adı ile ulaşılabiliyor. Kişisel sırlar özel ve kamu kuruluşlarının insafına bırakılmış.

Cumhurbaşkanı Abdullah Gül’ün talimatı ile Devlet Denetleme Kurulu (DDK) tarafından kişisel verilerin korunması ile ilgili rapor yaşanan skandalı ortaya koydu. Kamu kurumlarında yapılan denetim çalışmaları raporda şu tespitler yapıldı:

- Kişisel verilerin hangi ilkeler kapsamında toplanacağı, ne şekilde korunacağı, kimlerle ve ne şekilde paylaşılabileceği, nasıl silineceği, kişilerin haklarını kullanabilmeleri için ne tür önlemler alınması gerektiği gibi pek çok hususa genellikle yer verilmiyor.

YSK partilere veriyor

- Her seçim döneminde, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, 18 yaş ve üzerindeki kişilerin nüfus ve adres bilgilerini YSK ile paylaşmakta, YSK da verileri siyasi partilerle toplu olarak elektronik ortamda paylaşmaktadır. Seçmen niteliğine sahip 50 milyonun üzerindeki vatandaşın, adı, soyadı, ana ve baba adı, doğum yılı, doğum yeri, adres bilgisi onlarca partiyle paylaşılmaktadır.

- Seçmen listesi bilgilerinin bir siyasi partinin internet sitesi üzerinden ve mobil uygulamalarla sorgulanabildiğine ilişkin bir örnekle de karşılaşılmıştır. Sorgulamalar TC kimlik numarası ve baba adı ile yapılmakta.

Parola 1234...

- Parola politikasının bulunmaması sonucunda, kurumlarda iki haneli veya ‘1111’, ‘0000’, ‘1234’ gibi kolayca tahmin edilebilir parolalar ile ilk kez verilen parolaların değiştirilmeden kullanılması, parolanın e-posta ile iletilmesi, personelle sıklıkla paylaşılması gibi bilgi güvenliği açısından önemli risk oluşturabilecek pek çok uygulama ortaya çıkmıştır.

- Bir kurumda, çalışanlara dizüstü bilgisayar dağıtıldığı, bu nedenle hassas kişisel veri niteliğine sahip pek çok verinin bu bilgisayarlar üzerindeki kayıt ortamında bulunduğu anlaşılmıştır.

5 dakikada ele geçiyor

- Çeşitli kuruluşların sistemlerine saldırı denemeleri yapıldığında, bu sistemler 5 dakikada ele geçirilebildi.

- Bazı kurumların çağrı merkezinden sadece ad, soyad ve T.C. kimlik numarası beyan etmek suretiyle; maaş, brüt ücret, gidilen sağlık kurumu, muayene olunan doktor, ilaç alınan eczane, ilacın adı, ödenen katılım payı gibi birçok bilgiye ulaşılabilmektedir.

Firmaların elinde

- Haziran 2013 itibariyle mobil abone sayısının 68 milyon 25 bin 878 olduğu düşünüldüğünde, 9 yaş üzeri nüfusun önemli bir kısmının kimlik fotokopileri, değişik abonelikler nedeniyle GSM operatörlerinde bulunmaktadır.

- Bazı kurumlarda, firmaların sorgu kaydı olmaksızın veri çekebildikleri gözlemlenmiştir.

14 milyon kimlik CD’de!

- Kamu kurumları pek çok kişisel ve hassas veriyi CD, DVD, taşınabilir bellek gibi taşınabilir elektronik ortamlar kullanarak çevrimdışı paylaşmaktadır. Bir örnekte CD ortamında 13.8 milyon kişinin kimlik ve adres bilgisinin güvenlik önlemi alınmadan paylaşıldığı tespit edilmiştir.