Milyonlarca yurttaşın kişisel verileri internette satışa çıkarılmaya devam ediyor. Tüm verilerin e-Devlet’te toplandığını söyleyen uzmanlar, “Dağıtık tutulması gereken veriler entegre edildiği için sızıntısı yaşanıyor” dedi.
Deniz Güngör
Milyonlarca yurttaşın kişisel verileri çarşaf çarşaf internette yayınlanmaya devam ederken dijital tehlike büyümeye devam ediyor.
Her defasında kişisel verilerin çalındığını reddeden ya da kaçamak yanıtlar veren Bilgi Teknolojileri ve İletişim Kurumu (BTK) geçtiğimiz haftalarda 108 milyon yurttaşın kişisel verilerinin çalındığını itiraf ederek Google’dan yardım talep etti. Birçok kişinin T.C. kimlik numarasından ikamet adresine, medeni durumundan cep telefonuna kadar birçok kişisel verisinin çalındığı ortaya çıktı. BTK bünyesinde faaliyet gösteren USOM, Google’dan verilerin toplandığı Drive dosyalarının bağlantılarını iletti ve “acil” koduyla “derhal” kaldırılmalarını istedi.
Geçtiğimiz yıl yurttaşlar, Pakistan, Nijerya, Hindistan, Burkin Faso, Güney Afrika Cumhuriyeti gibi birçok ülkeden arama veya kısa mesaj alırken Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu ise COVID-19 salgını döneminde kimlik bilgilerinin çalındığını kabul ederek “Maalesef bazı bilgilerin elde edilmiş olduğu doğru” dedi. Veri sızıntısının e-Devlet sistemi üzerinden olduğunu söyleyen Alternatif Bilişim Derneği Başkanı Faruk Çayır, “Dağıtık tutulması gereken tapu, nüfus, sağlık verilerinin e-Devlet sistemine entegre edilmesi veri sızıntısına neden oluyor” dedi.
TEK YERDE OLMAMALI
Çayır, “e-Devlet sistemi şifre üzerinden işliyor ve verilerin tamamı e-nabız’a, bankacılık işlemleri gibi birçok yere entegre edilmiş durumda. e-Devlet sistemi olmasa bile kurumlar birbirleriyle bir veri akışı içerisinde ancak buradaki sorun dağınık tutulması gereken tapu, nüfus, sağlık gibi birçok verinin sisteme entegre edilmesi veri sızıntısına neden oluyor” dedi.
Çayır, ‘‘Bankacılık, sağlık, eğitim ve hukuk gibi birçok sistemi e-Devlet’e bağlamak en başından bu yana yanlıştı. Özgür yazılım biçimlerini kullandığınızda ana noktası dağıtık veri toplama durumu söz konusu olmalıdır. Çünkü dağıtık verileri tek bir yerde toplarsanız bütün verilere erişim sağlanabilir. Ancak sağlık, eğitim, tapu ve hukuk alanındaki verileri ayrı tutulsaydı, veri çalınması gibi bir durum söz konusu olduğunda bu tek bir yere özel olacaktı” diye konuştu. Kişisel verilerin çalınmasının önlemini almanın yolunun verileri dağıtık şekilde toplamak olduğunu söyleyen Çayır, dünyada verilerin dağıtık şekilde toplandığına dikkat çekti.
SORUNUN TEMELİ SİSTEM
Yaşanabilecek sorunlara da değinen Çayır son olarak şunları aktardı: “Kimlik, kredi kartı, tapu gibi birçok bilgilerinize, imzanıza erişebiliyorlar ve basit bir plastiğin üzere kimliğinizi basarak üzerinize kredi çekebilirler, adınıza ev-araba alabilir ya da satabilirler. Çünkü tüm işlemler kimlik ibrazı üzerinden ilerliyor. Bunun önüne geçmek için bankacılık şifrelerinizi değişebilirsiniz, zaman zaman kimlik seri numarasının değişmesi için yeni kimlik çıkartabilirsiniz ancak yine de bu kalıcı bir çözüm olmayacaktır. Çünkü sorunun temeli sistemin kendisinde yatıyor. Bunun önleminin nasıl alınacağını bizim değil, İçişleri Bakanlığı’nın kendisi düşünmeli çünkü ana sistem İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Başkanlığı’nın üzerine kurulu ve bu ciddi bir prestij kaybı.”