75 milyonun kişisel bilgileri tehlikede

Her türlü veriye TC numarası ya da baba adı ile ulaşılabiliyor. Kişisel sırlar özel ve kamu kuruluşlarının insafına bırakılmış durumda...

Cumhurbaşkanı Abdullah Gül'ün talimatı ile Devlet Denetleme Kurulu (DDK) tarafından kişisel verilerin korunması ile ilgili rapor yaşanan skandalı ortaya koydu.

Kamu kurumlarında yapılan denetim çalışmaları raporunda Vatan'ın haberine göre şu tespitler yapıldı:

Kişisel verilerin hangi ilkeler kapsamında toplanacağı, ne şekilde korunacağı, kimlerle ve ne şekilde paylaşılabileceği, nasıl silineceği, kişilerin haklarını kullanabilmeleri için ne tür önlemler alınması gerektiği gibi pek çok hususa genellikle yer verilmiyor.

YSK PARTİLERE VERİYOR

Her seçim döneminde, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, 18 yaş ve üzerindeki kişilerin nüfus ve adres bilgilerini YSK ile paylaşmakta, YSK da verileri siyasi partilerle toplu olarak elektronik ortamda paylaşmaktadır. Seçmen niteliğine sahip 50 milyonun üzerindeki vatandaşın, adı, soyadı, ana ve baba adı, doğum yılı, doğum yeri, adres bilgisi onlarca partiyle paylaşılmaktadır.

Seçmen listesi bilgilerinin bir siyasi partinin(CHP) internet sitesi üzerinden ve mobil uygulamalarla sorgulanabildiğine ilişkin bir örnekle de karşılaşılmıştır. Sorgulamalar TC kimlik numarası ve baba adı ile yapılmakta.

BASİT PAROLA ALIŞKANLIĞI

Parola politikasının bulunmaması sonucunda, kurumlarda iki haneli veya '1111', '0000', '1234' gibi kolayca tahmin edilebilir parolalar ile ilk kez verilen parolaların değiştirilmeden kullanılması, parolanın e-posta ile iletilmesi, personelle sıklıkla paylaşılması gibi bilgi güvenliği açısından önemli risk oluşturabilecek pek çok uygulama ortaya çıkmıştır.

Bir kurumda, çalışanlara dizüstü bilgisayar dağıtıldığı, bu nedenle hassas kişisel veri niteliğine sahip pek çok verinin bu bilgisayarlar üzerindeki kayıt ortamında bulunduğu anlaşılmıştır.

5 dakikada ele geçiyor

Çeşitli kuruluşların sistemlerine saldırı denemeleri yapıldığında, bu sistemler 5 dakikada ele geçirilebildi.

Bazı kurumların çağrı merkezinden sadece ad, soyad ve T.C. kimlik numarası beyan etmek suretiyle; maaş, brüt ücret, gidilen sağlık kurumu, muayene olunan doktor, ilaç alınan eczane, ilacın adı, ödenen katılım payı gibi birçok bilgiye ulaşılabilmektedir.

Firmaların elinde

Haziran 2013 itibariyle mobil abone sayısının 68 milyon 25 bin 878 olduğu düşünüldüğünde, 9 yaş üzeri nüfusun önemli bir kısmının kimlik fotokopileri, değişik abonelikler nedeniyle GSM operatörlerinde bulunmaktadır.

Bazı kurumlarda, firmaların sorgu kaydı olmaksızın veri çekebildikleri gözlemlenmiştir.

14 milyon kimlik CD'de!

Kamu kurumları pek çok kişisel ve hassas veriyi CD, DVD, taşınabilir bellek gibi taşınabilir elektronik ortamlar kullanarak çevrimdışı paylaşmaktadır. Bir örnekte CD ortamında 13.8 milyon kişinin kimlik ve adres bilgisinin güvenlik önlemi alınmadan paylaşıldığı tespit edilmiştir.

 

İlk yorum yazan siz olun
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.

Ankara Haberleri

TUSAŞ saldırısında 3 kişi hayatını kaybetti 14 kişi yaralandı
İşgal rejiminin BM üyeliği iptal edilmeli
Ankara'da Ağrı firmasına ait yolcu otobüsü üst geçide çarptı: 9 ölü, 26 yaralı
​Ankara’da Sezai Karakoç için gıyabi cenaze namazı kılındı
Diyanet İşleri Başkanı Erbaş'tan yetişkinlere "camide Kur'an" çağrısı