Cumhurbaşkanı Abdullah Gül’ün talimatıyla Devlet Denetleme Kurulu’nun hazırladığı kişisel verilerin korunmasına yönelik rapor, kamu kuruluşlarındaki verilerin korunmasındaki büyük eksiklikleri ve vatandaşların kişisel bilgilerinin tehlikede olduğunu ortaya koyuyor.
DDK’nın hazırladığı rapor devletin dijital verileri korumada ne kadar yetersiz olduğunu gösterirken çok çarpıcı bilgiler içeriyor. Hürriyet’te yer alan rapora göre birçok kamu kuruluşunda “1111, 0000, 1234” gibi kolay tahmin edilebilir ve çalınması kolay olan güvenlik şifreler kullanılıyor. Buna ek olarak güvenlik denetimi için saldırı denemeleri yapan yetkililer 500 sunucunun bir saatten kısa sure içinde çökertilebildiğini tespit etmiş durumdalar.
Veriler asma kilitli odalarda saklanıyor
Siber güvenlikten sınıfta kalan devlet verileri saklamakta da çok başarılı değil. Zira rapora gore çoğu kurumda verilerin yer aldığı sistem odaları asma kilitle korunuyor. Bu da kötü niyetli kişilerin bu sistem odalarına kolaylıkla girmesinin önünü de açmış oluyor.
İncelemelerini Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Tapu ve Kadastro Genel Müdürlüğü, Gelir İdaresi Başkanlığı, SGK, Sağlık ve Adalet Bakanlığı’nda yapan DDK, ayrıca 13.8 milyon vatandaşın kişisel verilerinin hiç bir güvenlik önlemi alınmadan bu kurumlar arasında CD yoluyla değiş tokuş edildiğini tespit etmiş durumda. Diğer bir deyişle bulut teknolojisi daha kamu kurumlarına girememiş ve 10 sene öncenin teknolojisi CD’lerle bu “çok gizli” bilgiler paylaşılıyor.
Vatandaşların kişisel bilgileri siyasi partilerle paylaşılıyor
Rapor ayrıca kişisel bilgilerimizin korun(a)madığı gibi servis edildiğini de gözler önüne seriyor. Seçmenlerin verileri YSK ve siyasi partilerle elektronik ortamda toplu bir şekilde paylaşılırken 50 milyondan fazla kişinin verilerinin çoğaltılmasını ve paylaşılmasını engelleyecek hiçbir mekanizmanın da var olmadığı raporda açıkça belirtiliyor.
Sadece siyasi partiler değil GSM şirketleri de bu kişisel verileri elinde tutan bir kurumsal kimlik olarak karşımıza çıkıyor. Çeşitli işlemler için kimlik fotokopisi talep eden bu GSM şirketleri şu anda 68 milyon 25 bin 878’e ulaştığı bilinen GSM abonesinin kimlik bilgisine sahip. Dolandırıcılık sebebiyle hiç de güvenli bir yöntem olmayan kimlik fotokopisi talepleri böylelikle milyonlarca kişinin bilgilerini tehlikeye atmış oluyor.