Paylaşılan Kimlik Bilgileri İle Neler Yapılabilir, Önlem Alınabilir Mi ?

Türkiye'deki 50 milyon kişinin kimlik bilgilerinin internette paylaşılmaya başlaması vatandaşlar arasında paniğe yol açtı. Sızdırılan bilgilerde bir kimlik kartında olan birçok bilgiye ek olarak açık adres de bulunuyor.    Türkiye'de sıkça kullanılan anne kızlık soyadı ile güvenlik doğrulaması ise sızdırılan bilgilerde yer almıyor. Bu güvenlik kontrollerinin anne kızlık soyadı ile yapılabileceğini gösteriyor. Ancak anne kızlık soyadına da sosyal ağlardan ulaşabilmek mümkün.    Şimdilik Türkiye'de siber güvenliğin en yüksek garantisinin ‘anne kızlık soyadı' olduğunu ifade eden Bilişim Hukuku Uzmanı Avukat Burçak Ünsal,   “Teknik ve hukuki güvenlik olarak ne yazık ki bu haldeyiz. Kişisel verimizi kim alıyor, hangi sunucuda saklıyor, bu sunucunun teknik güvenliği nasıl, bu veriye ve sunucuya kimlerin erişimi var, bu sunucuların bakımını onarımını çalışmasını aynı şirket mi yoksa alt yükleniciler mi sağlıyor, sunucuların ve erişimi olanların kalifikasyonları var mı, denetlemeleri yapılıyor mu, alınan kişisel veriler ne amaçla kullanılıyor, ne ölçüde işleniyor, işlendikten sonra alanın iştirakleri ile veya üçüncü kişilerle paylaşılıyor mu? Bunlar tek nefeste akla gelebilecek onlarca sorudan sadece bir kısmı” dedi.   Bu ihmallerin hafife alınmayacak bir ciddiyeti olduğunu sözlerine ekleyen Ünsal,  bu ihmal ve zaafiyetlerin gerek özel kurumlarda gerek kamu kesiminde mutlaka giderilmesi gerektiğini, aksi takdirde hesaplanamayacak zararlar ve mağduriyetler süreceğini belirtti.   Adli Bilişim Uzmanı Mustafa Sansar ise, ele geçen detaylarla herşeyin yapılabileceğini ifade ederek,    “Artık yapılabilecek birşey yok. Bundan sonra ancak devlet bunu tekrar düzenleyebilir. Kurum ve kuruluşlarda bilgi güvenliği olarak tedbir alınması gerekiyor. Yeni nesil güvenlik önlemleri alınması gerekiyor. Tek başına anne kızlık soyadıyla kimlik bilgisi veya bilgi güvenliği teyidi yapılmaması gerekiyor. Çünkü anne kızlık soyadlarına farklı yollardan da ulaşabilmek mümkün” diye konuştu.      Kimlik bilgileriyle neler yapılabilir?   -Sahte kimlik üretilebilir Bu durumda...  *Banka hesabı açılabilir  *Para transferi yapılabilir  *Kredi kartı alınabilir  *Kredi çekilebilir  *Çek defteri alınabilir *Sosyal medya hesapları ele geçirilebilir *Ticari sır hırsızlıkları gerçekleştirilebilir  *Elektrik, su ve doğalgaz abonesi olunabilir  *Sahte uçak ve otobüs bileti alınabilinir *SIM kart alınabilir *Araç kiralaması yapılabilir    Ahmet Davutoğlu, kişisel verilerin sızdırılması ve ele geçirilmesi konusunun ciddiyetle üzerinde durduklarını ifade ederek, “Ulaştırma ve Haberleşme Bakanı Binali Yıldırım konuyla ilgili Bakanlar Kurulu'nu bilgilendirdi. Kendisinden bu konuyu incelemesi ve gerekli tedbirlerin alınmasını istedik. Konuyla ilgili çalışmalar yapılıyor. Milletimiz gerekli tedbirlerin alındığından endişe etmesin. Evimin adresi sızdırılmış, misafir olmak isteyen varsa gelsin” dedi.   Ulaştırma Bakanı Binali Yıldırım, konuyla ilgili olarak, “Vatandaşlara şunu tavsiye ediyorum, ‘ben de var mıyım' diye merak edip sisteme girme yarışında olmasınlar. Oraya girmek bir tuzaktır. Sizin girmenizi istiyorlar. Oraya girerek size ait başka bilgilere ulaşmak istiyorlar” dedi.    SORUŞTURMA BAŞLATILDI   Ankara Cumhuriyet Başsavcılığı, Türkiye Cumhuriyeti vatandaşlarına ait kimlik bilgilerinin internette yayınlanmasına ilişkin haberler üzerine soruşturma başlattı. Alınan bilgiye göre, başsavcılığın basında çıkan haberleri ihbar kabul ederek başlattığı soruşturma, Bilişim Suçları Soruşturma Bürosunca açıldı. Soruşturma, Türk Ceza Kanunu'nun (TCK) “Verileri hukuka aykırı olarak verme veya ele geçirme” başlıklı 136. ve “Bilişim sistemine girme” başlıklı 243. maddeleri kapsamında yürütülecek.   NELERE DİKKAT ETMEK GEREKİYOR?   Paylaşılan kimlik bilgilerinden sonra Türkiye'de yaşayanların bundan sonraki dönemde dikkat etmesi gereken bazı noktalar var.   Dijital kimlik koruması konusunda çalışmalar gerçekleştiren CSID Avrupa takımı, Türkiye'de ana iş ortaklarından ACP sigorta ve Reasurans brokerlığı, dikkat edilmesi ve uygulanması gereken öneriler listesini yayınladı.    Buna göre dikkat edilmesi gereken noktalar şu şekilde:- Nüfus kâğıdınızı değiştirin: 2010 ‘dan bu yana nüfus kâğıdınızı değiştirmediyseniz, en kısa sürede yenileyin. Yeni bir fotoğraf ile yeni bir kimlik çıkarmanız halinde kimlik değişime uğramış olacak, kimlik seri numarası ve veriliş bilgileri değişecektir. -Kayıtlarınızı güncelleyin: Değiştirdiğiniz nüfus cüzdanınızı banka, telekom operatörleri, resmi kurumlar gibi tüm kayıtlı olduğu yerlerde güncelleyin. Yeni kimlik bilgilerinizin sistemlere işlendiğinden emin olun. -Polis ya da savcılığa başvurun: Önlem amaçlı olarak polis ya da savcılığa başvurup kişisel verilerinizin sızmış olabileceği, olabilecek olay ve durumlardan mağduriyetinizin oluşabileceği ve bu tür olası durumlardan sorumlu olmayacağınıza ilişkin tutanak tutulmasını isteyebilir ve bu kaydı saklayabilirsiniz. -E-devlet'i takip edin: Belirli aralıklarla e-devlet sisteminden vergi, dava, GSM aboneliği gibi kayıtlarınızı kontrol edin. Şüpheli durumda derhal polise veya savcılığa başvurun.