Resmi Gazete’nin internette yayımladığı
KEY ödemeleri listesi, 8.5 milyon kişinin TC
Kimlik Numarası ve Sosyal
Güvenlik Numarası’nı açığa çıkardı. Hacker’ların bu bilgileri kullanmasından endişe ediliyor.
Konut Edindirme Yardımı (KEY) ödemelerinden dolayı 8.5 milyon kişinin
TC Kimlik Numarası ile birlikte
Sosyal Güvenlik Numarası (SSK,
Bağkur ve
Emekli Sandığı) bilgilerinin Resmi Gazete yoluyla internette yayımlanması, bilgi güvenliği açısından önemli sorunları da beraberinde getiriyor.
Bilgisayar korsanlarının (
hacker) böylesine önemli kişisel bilgilere tek kaynaktan ulaşabiliyor olması,
Türkiye’deki e-devlet çalışmaları açısından ciddi sorun oluşturdu.
Ad-soyad bilgilerinin yanı sıra kimlik ve sosyal güvenlik bilgilerinin de açıklanması, bu bilgilerin kullanılarak ilgili kişeler hakkında yine e-devlet uygulamaları aracılığıyla daha fazla bilgi toplanmasının önünü açabilir.
Sınav sonucu ve
maaş bilgisi
Türkiye’de internet üzerinden işlem yapmak için
TC kimlik numarasının adeta “anahtar” konumunda. Sigorta numarası ve vatandaşlık numarasından yola çıkarak kişilerin maaşının, son çalıştığı kurumun, sağlık bilgilerinin,
doğum yeri, anne-
baba adı, kızlık
soyadı gibi verilerin hatta ikamet ettiği yerin bile bulunabilmesi mümkün.
Türkiye Bilişim Derneği bünyesinde proje yürüten bilgi güvenliği uzmanı Çağlar Ülküderner, SSK’nın internet sitesine girilerek TC kimlik numarasının yazılması durumunda bir kişinin anne, baba adı, doğum yeri, doğum tarihi ve SSK sicil numarasının öğrenildiğini belirtti.
Ülküderner, “Bu bilgiler izlenerek kişinin son çalıştığı kurum, buradan aldığı aylık
kontrol edilebilir.
İşveren işe alacağı elamanın önceki işyerindeki aylığını buradan öğrenerek ona göre bir aylık önerebilir. Kızlık soyadını öğrenmek mümkün. Kişinin sınav sonuçlarına, yani kariyerine dahi bu bilgilerle ulaşabilirsiniz. Bütün bunlar
banka formları doldururken ya da
telefon bankacılığında kullanılabilir” diye konuştu.
Bakanlıklar için tehdit
Ülküderner’in verdiği bilgiye göre,
Sağlık Bakanlığı,
Milli Eğitim Bakanlığı gibi kurumların
personel bilgi sistemlerine de kimlik no ile erişilen bilgilerin girilmesi sonucu ulaşılabiliyor.
KEY paralarını hesaplayan
tasfiye halindeki
Emlak Bankası Yönetim Kurulu Başkanı
Zeki Sayın ise, “
İnternet yerine Resmi Gazete’de yayımlansaydı da aynı bilgiler listede yer alacaktı. Kişiler buna da ulaşırdı” dedi.
Belgeler hızla yayıldı
Bilgisayar korsanlarının bu tip bilgileri kullanarak, tüm dünyada gerek e-devlet gerekse bankacılık üstünde ciddi sorunlara yol açtığı düşünüldüğünde, böylesine ö-nemli derecedeki bilgelerin üstelik Başbakanlığa bağlı Resmi Gazete tarafından açıklanması, büyük tartışmaları da beraberinde getirdi. Şu an Türkiye’de ve dünyada uygulanan yöntemlerde, hak sahibi kişilerin kimlik ve sosyal güvenlik numaralarını girerek ödeme bilgilerine ulaşabilmesi, hem
teknik hem de pratik olarak kolayca uygulanabiliyor.
Bunun yerine, Resmi Gazete’nin sitesinde ‘pdf’ dosyaları yoluyla tüm bilgilerin açıklanması, birçok internet sitesinin de bu belgeleri paylaşım siteleri üzerinden yayması sonucunda, 8.5 milyon Türk vatandaşının bilgileri hızla
sanal âlemde yayılmış oldu.
MİLLİYET