Türkiye'deki 46,6 milyon kişinin kimlik verilerinin internete sızdırılmasına tepkiler artıyor.
Olay bilişim güvenliği bağlamında da tartışılıyor. Türkiye Bilişim Güvenliği Derneği (TBGD) Başkanı Yrd. Doç. Dr. Nafiz Ünlü, kimlik verileri web ortamında yayılan bireyler adına şirket açılabileceğini ve kredi çekilebileceğini vurguluyor. Ünlü, bu anlamda vergi dairelerini, ticaret odalarını tedbir almaya ve ilave veri talebinde bulunmaya davet ediyor.
46,6 milyon kişiye ait kimlik numaralarının, doğum tarihlerinin, ana-baba adlarının hackerlar tarafından internete sızdırılması, adli ve idari organlarca araştırılıyor. Bu gibi olaylara karşı başvurulacak önlemler, bilişimciler ve yazılımcılar tarafından da ele alınıyor. Konu ile ilgili Cihan’a açıklamalarda bulunan TBGD Başkanı Yrd. Doç. Dr. Nafiz Ünlü, şu an 46,6 milyonun tehlike altında olduğuna işaret ediyor.
“Ortada gerçekten bir mağduriyet vardır, hırsızlık vardır" diyen Ünlü, şunları kaydediyor:
"46 milyon insanın bilgileri gayri kanuni yollarla çalınıp internete taşınmış. Bu insanların bütün bilgileri ile çok farklı işler yapılabilir. Banka hesapları çalınabilir, bu en önemlisi. İkincisi bu insanların adına şirketler kurulabilir, hiç haberi olmadan. Bir gün gidersiniz, bakarsınız vergi borcu gelmiş. Ya bu nereden çıktı? Nereden çıktı biliyor musunuz? Adınıza ticaret şirketi, limited şirket, anonim şirket ya da adi şirket kurulmuş; insanlar sizin adınıza ticaret yapmış, fatura kesmiş, sizi borca sokmuş. Ayıkla pirincin taşını. Yani insanları mağdur ediyorsun. Yine son 10 yılda sıkça kullandığımız bir internet teknolojisi var. Herkes bütün hesaplarını, EFT’lerini, para transferlerini, alışverişini internet üzerinden yapıyor, çok büyük oranda. Dolayısıyla buraya girmek için neye ihtiyacınız var? TC kimlik numarası gibi insanların çok özel bilgilerine ihtiyacınız var, doğum tarihi, anne kızlık soyadı vesaire. Dolayısıyla bu bilgiler size bu konuda yeni bir mağduriyet kapısı."
Nafiz Ünlü, hackerların ele geçirdikleri kimlik detayları ile her türlü hileyi yapabileceğine temas ediyor. Yrd. Doç. Dr. Nafiz Ünlü, kimlik verilerinin internette yayılması olayının nedenleri ve alınabilecek tedbirleri de şöyle anlatıyor:
“2009 seçimlerinde ve ondan sonraki seçimlerde bu bilgiler değişik kanallar ile özellikle seçim dönemlerinde seçim kurullarından alınabiliyordu. Bunu herkesin elinde görüyorsun. İşte kâğıtta basılı görüyorsun, flaşlarda görüyorsun, disklerde görüyorsun. Bu bilgelerin aslında zamanında bu kolayca insanlara verilmemesi gerekiyordu. Farz et ki veriliyor, niçin veriliyor? Efendim ‘mükerrer kayıt var mı, yok mu, seçimde iki kez insan oy kullanacak mı, kullanmayacak mı’ diye veriliyor. Güya partiler bunu kontrol edecek. O zaman dur kardeşim. Sen bu insana cep telefonlarını niye veriyorsun, TC kimlik numaralarını niye veriyorsun? Nasıl kredi kartı ile alışveriş yaptığında bazı noktaları karalıyorsun, karala ver. Öyle değil mi? Bazı bilgileri karart, öyle ver. Bütün bilgilerini açık veriyorsun, adreslerini, TC kimlik numaralarını veriyorsun. Ondan sonra diğer bilgilerini veriyorsun, ‘buyur buradan yak’ diyorsun. Yani yazık, günah. O bilgileri zamanında vermemek lazım.
Bu insanlar bu kadar bilgiyi ele geçirdi; o zaman yeni tedbirler alınması gerek. Bu tedbirleri kim alacak? Örnek, şirket kurulumunu kim yapıyor? Vergi daireleri, ticaret odaları, atıyorum bankalar yapıyor. Bunlar yeni tedbirler almak zorunda. Bunlardan bu bilgiler dışında ek bilgiler istemek durumunda insanlardan. Ek bilgi. Yani ‘sana yeni bir şifre veriyorum kardeşim. Sen bu şifreyi şu şekilde sakla, ben sistemde senden istediğim zaman bu şifreyi ver’. Adam yalnız oradaki bilgiler ile iş yapamasın. Gerekirse parmak izini koy. Öyle değil mi? Şirket açacağı zaman de ki ‘parmak izini ver de şirket senin mi değil mi anlayayım, doğrulayayım’. Hastaneye gidiyorsun ya hemen avuç içini kontrol diyor, SSK. Diyor ki ‘acaba Nafiz Ünlü sen misin, değil misin? Bir avuç içine bakayım’. Dolayısıyla aynı sistemi kurabilirsin. Yani hem vergi dairesi hem ticaret odası hem bankalar bu tür güvenlik önlemini aldıktan sonra onların çaldığı bilgiler boşa çıkar.”
TBGD Başkanı, web ortamında kimlik detaylarının paylaşılmaması; her siteye girilmemesini tembihliyor. Ünlü, şöyle devam ediyor:
“Belli yerlerde kimlik ile ilgili detaylarınız olduğu belirtilir. Kesinlikle kontrol için bu sitelere girmeyin. İnternette çalışma şekillerinden biri budur. Der ki ‘size işte plakanız ile ilgili ben borcu var mıdır, yok mudur bilgi vereyim’. İşte bunu dediği zaman arka planda amaç vardır. TC kimlik numaranızı verdiğiniz zaman direkt sizi kaydetmiş oluyor, sizin bilgilerinizi kaydetmiş oluyor. Sizin bilgisayarınızdaki özel bilgileri alıyor, belki hesap numaranızı alıyor. Çünkü biliyorsunuz farklı casus programları var. Siz girdiğiniz zaman bunun sitesine sizin e-mailinizden tutun da diğer özel bilgilerinizi alıp kopyalayabilir. Dolayısıyla hiç bu sitelere girip de ‘burada çalınan bilgiler içinde benim adım sanım var mı yok mu’ diye girmeyin. Çünkü burada çerezler var, o çerezler ile sizin bilgilerinizi alıp o bilgileri kullanabilir. Bununla ilgili yapılan farklı sahtekârlıklar var. Bunu unutmamak lazım. İki türlü yapılıyor bu. Ya siz ekrana giriyorsunuz bir şeyi sorgulamak için ilgili web sitesine gittiğinizde web sitesinden size virüs bulaşabilir. Virüs nedir? Sizin bilgilerinizi çalacaktır veya onu etkisiz hale getirecektir. Veya siz girerseniz kendi sitenizde bir yerde, bir şey aramak için çerezin dışında. Orada da bilginizi toplar.
Bu sitelere girdiğinizde TC kimlik numaranızı, doğum tarihinizi, ev adresinizi, kredi kart numaranızı bu tür özel bilgilerinizi kesinlikle güvenmediğiniz, bilmediğiniz sitelere vermeyin. Hatta şunu da söylüyorum online alışveriş siteleri, fatura ödemeleri var. Önce bakın bunlar onaylı mı, belli mi, sertifika almış mı, güvenlik testinden geçmiş mi? Bakın kredi kartı ile ilgili bilinen iki kuruluş var, bunların testinden geçmiş mi geçmemiş mi, güvenli siteler mi? O zaman girin. Yoksa kesinlikle online alışveriş yapmayın, oraya özel bilgileri vermeyin. Bunlar tehlike arz ediyor.”
Kişisel bilgilerin çalınmasını vatandaşlar nasıl yorumladı?
http://www.yeniasya.com.tr/gundem/kisisel-bilgilerin-calinmasini-vatandaslar-nasil-yorumladi_392830
Kimlik krizi
http://www.yeniasya.com.tr/gundem/kimlik-krizi_392511
Adalet Bakanı Bozdağ'dan kimlik bilgileri hakkında önemli açıklama
http://www.yeniasya.com.tr/politika/adalet-bakani-bozdag-dan-kimlik-bilgileri-hakkinda-onemli-aciklama_392586