Yazdır
50 milyon kişinin kimlik bilgisinin internette paylaşılmasının vatandaşlar arasında yarattığı infial sürüyor. Ahmet Can, konuyla ilgili Hürriyet'te yer alan haberinde hacker'ların ellerindeki kimlik bilgileriyle hangi işlemleri yapabileceğini yazdı. Haberde, kötü niyetli kişilere karşı vatandaşın tek güvencesinin anne kızlık soyadı ile yapılan güvenlik doğrulaması olduğu bildiriliyor. İşte o haber:
Türkiye’deki 50 milyon kişinin kimlik bilgilerinin internette paylaşılmaya başlaması vatandaşlar arasında paniğe yol açtı. Sızdırılan bilgilerde bir kimlik kartında olan birçok bilgiye ek olarak açık adres de bulunuyor.
Türkiye’de sıkça kullanılan anne kızlık soyadı ile güvenlik doğrulaması ise sızdırılan bilgilerde yer almıyor. Bu güvenlik kontrollerinin anne kızlık soyadı ile yapılabileceğini gösteriyor. Ancak anne kızlık soyadına da sosyal ağlardan ulaşabilmek mümkün.
Şimdilik Türkiye’de siber güvenliğin en yüksek garantisinin ‘anne kızlık soyadı’ olduğunu ifade eden Bilişim Hukuku Uzmanı Avukat Burçak Ünsal, “Teknik ve hukuki güvenlik olarak ne yazık ki bu haldeyiz. Kişisel verimizi kim alıyor, hangi sunucuda saklıyor, bu sunucunun teknik güvenliği nasıl, bu veriye ve sunucuya kimlerin erişimi var, bu sunucuların bakımını onarımını çalışmasını aynı şirket mi yoksa alt yükleniciler mi sağlıyor, sunucuların ve erişimi olanların kalifikasyonları var mı, denetlemeleri yapılıyor mu, alınan kişisel veriler ne amaçla kullanılıyor, ne ölçüde işleniyor, işlendikten sonra alanın iştirakleri ile veya üçüncü kişilerle paylaşılıyor mu? Bunlar tek nefeste akla gelebilecek onlarca sorudan sadece bir kısmı” dedi.
TEYİT YÖNTEMİ DEĞİŞMELİ
Bu ihmallerin hafife alınmayacak bir ciddiyeti olduğunu sözlerine ekleyen Ünsal, bu ihmal ve zaafiyetlerin gerek özel kurumlarda gerek kamu kesiminde mutlaka giderilmesi gerektiğini, aksi takdirde hesaplanamayacak zararlar ve mağduriyetler süreceğini belirtti.
Adli Bilişim Uzmanı Mustafa Sansar ise ele geçen detaylarla her şeyin yapılabileceğini ifade ederek, “Artık yapılabilecek bir şey yok. Bundan sonra ancak devlet bunu tekrar düzenleyebilir. Kurum ve kuruluşlarda bilgi güvenliği olarak tedbir alınması gerekiyor. Yeni nesil güvenlik önlemleri alınması gerekiyor. Tek başına anne kızlık soyadıyla kimlik bilgisi veya bilgi güvenliği teyidi yapılmaması gerekiyor. Çünkü anne kızlık soyadlarına farklı yollardan da ulaşabilmek mümkün” diye konuştu. Bankacılar ise bir taraftan sektörün güvenilir olduğunu söylerken bir taraftan isim belirterek görüş vermekten kaçınıyor. Bu da sektörün güvenliği açısından temkinli olduklarını gösteriyor.
Sektöre yakın bir kaynak internette paylaşılan kimlik bilgileriyle işlem yapılabilmesi mümkün olmadığını iddia etti. Islak imza ve cep telefonu ile doğrulama olmak üzere birçok farklı güvenlik sorgulamasının yapıldığını belirtti aynı kaynak hesap açılması, kredi çekilmesi ve kredi kartı çıkarılması gibi olayların yaşanmayacağını öne sürdü. Ancak telefonla yapılabilen bankacılık işlemleri ve ilk kez banka hesabı açacak kişilerin sahte kimlik kullanma olasılığı ile sorularımız cevapsız kaldı.
Kimlik bilgileriyle neler yapılabilir?
-Sahte kimlik üretilebilir
Bu durumda...
*Banka hesabı açılabilir
*Para transferi yapılabilir
*Kredi kartı alınabilir
*Kredi çekilebilir
*Çek defteri alınabilir
*Sosyal medya hesapları ele geçirilebilir
*Ticari sır hırsızlıkları gerçekleştirilebilir
*Elektrik, su ve doğalgaz abonesi olunabilir
*Sahte uçak ve otobüs bileti alınabilinir
*SIM kart alınabilir
*Araç kiralaması yapılabilir
Misafir olmak isteyen gelsin
BAŞBAKAN Ahmet Davutoğlu, kişisel verilerin sızdırılması ve ele geçirilmesi konusunu ciddiyetle ele aldıklarını ifade ederek, “Ulaştırma ve Haberleşme Bakanı Binali Yıldırım konuyla ilgili Bakanlar Kurulu’nu bilgilendirdi. Kendisinden bu konuyu incelemesi ve gerekli tedbirlerin alınmasını istedik. Konuyla ilgili çalışmalar yapılıyor. Milletimiz gerekli tedbirlerin alındığından endişe etmesin. Evimin adresi sızdırılmış, misafir olmak isteyen varsa gelsin” dedi. Vatandaşların bu konularda gerekli tedbirin alındığından emin olmasını isteyen Davutoğlu, “Tabii siber suçlar, bu tür aktiviteler bütün dünya için büyük tehdit oluşturuyor. Devletlere, kurumlara emanet edilmiş kişisel verilerin korunması önem taşıyor. Başbakan olarak benim kişisel verilerim ne kadar mahrem ve önemli ise herhangi bir vatandaşımızınki de o ölçüde önemlidir” diye konuştu.
Nelere dikkat etmek gerekiyor?
PAYLAŞILAN kimlik bilgilerinden sonra Türkiye’de yaşayanların bundan sonraki dönemde dikkat etmesi gereken bazı noktalar var.
Dijital kimlik koruması konusunda çalışmalar gerçekleştiren CSID Avrupa takımı, Türkiye’de ana iş ortaklarından ACP sigorta ve Reasurans brokerlığı, dikkat edilmesi ve uygulanması gereken öneriler listesini yayınladı.
Buna göre dikkat edilmesi gereken noktalar şu şekilde:- Nüfus kâğıdınızı değiştirin: 2010 ‘dan bu yana nüfus kâğıdınızı değiştirmediyseniz, en kısa sürede yenileyin. Yeni bir fotoğraf ile yeni bir kimlik çıkarmanız halinde kimlik değişime uğramış olacak, kimlik seri numarası ve veriliş bilgileri değişecektir.
-Kayıtlarınızı güncelleyin: Değiştirdiğiniz nüfus cüzdanınızı banka, telekom operatörleri, resmi kurumlar gibi tüm kayıtlı olduğu yerlerde güncelleyin. Yeni kimlik bilgilerinizin sistemlere işlendiğinden emin olun.
-Polis ya da savcılığa başvurun: Önlem amaçlı olarak polis ya da savcılığa başvurup kişisel verilerinizin sızmış olabileceği, olabilecek olay ve durumlardan mağduriyetinizin oluşabileceği ve bu tür olası durumlardan sorumlu olmayacağınıza ilişkin tutanak tutulmasını isteyebilir ve bu kaydı saklayabilirsiniz.
-E-devlet’i takip edin: Belirli aralıklarla e-devlet sisteminden vergi, dava, GSM aboneliği gibi kayıtlarınızı kontrol edin. Şüpheli durumda derhal polise veya savcılığa başvurun.