Haziran 2015’te ABD Personel Yönetim İdaresi (OPM) sistemi hackenip 27 milyon kişinin kimlik ve parmak izi bilgileri çalındığında, OPM başkanı Katherine Archuleta istifa etti. Şimdi Türkiye, cumhurbaşkanı ve başbakan dahil 50 milyon vatandaşın bilgilerinin “çalınmasını” konuşuyor. Veri tabanının ana sayfasında korsanlar “Hacklenmemeniz için yapmanız gerekenler: Bit shifting bir şifreleme türü değildir. Veritabanınızı indeksleyin. Bir işe yaramayan veritabanınızı düzeltmek zorunda kaldık. Arayüze karmaşık bir şifre koymak, size hiçbir koruma sağlamaz” diyor.

‘Seçim sisteminden’

Bu manzara karşısında görüşlerine başvurduğumuz Bilişim Uzmanı Füsun Nebil şu bilgileri verdi: “Bitshifting şudur: Örneğin nüfus kütüğünde numara verilirken ilk numara dedenize veriliyor. Sonraki numaralar kendi içinde bir algoritmayla gidiyor. Kimlik numaraları verilirken aynı kütükte kayıtlı kişinin kimlik numaralarında beşinci rakam üçer üçer artıyor, dokuzuncu rakam üçer üçer eksiliyor. Hackerların ‘bit shifting doğru bir şifreleme değildir’ dediği bu.” Bilgilerin Merkezi Nüfus İdare Sistemi’nden (MERNİS) çalınıp çalınmadığına ilişkin Nebil “MERNİS veritabanında ölenler dahil 126 milyon insan var. 50 milyonun elde edilmesi, MERNİS’ten değil, seçim sisteminden çalındığını gösterir” değerlendirmesini yaptı.

Ecevit hükümetinin hazırladığı kendi içinde algoritması olan sistemin hacklendiğini, dün çıkan Kişisel Verileri Koruma Kanunu’nun da güncel olmadığını aktaran Nebil “yeni yasa 1995’teki bilgilere göre yapılan bir düzenleme. Uluslararası standartlara uyulması gerekiyor. Bu ülkede 34 yıldır kişisel verilerin korunmasına ilişkin herhangi bir düzenleme yapılmadı” dedi.

AB’nin ise bilgisayarların yaygınlaştığı yıllarda ‘elektronik veri işleme’, 1995’te internetin yaygınlaşmasıyla‘ kişisel veriler’ sözleşmelerini yayınladığını, bu yıl sosyal medya düzenlemesi yayımlayacağını anlatan Füsun Nebil, Türkiye’de sorunun çözümünün sistemin sıfırlanması olduğunu söyledi. Nebil gibi bilgi ve iletişim güvenliği üzerine çalışan Sabancı Üniversitesi profesörü Albert Levi de bazı bölgelerde pilot uygulama olarak başlayan “çipli kimlik kartı” sisteminin bir fırsat olduğunu belirtti.

‘Gül raporunda var’

Bilişim avukatı Serhat Koç devletin güvenlik açığını zaten bildiğini belirtti: “Abdullah Gül’ün cumhurbaşkanlığı döneminde bir devlet denetleme kurulu raporunun sonuç bölümünde bütün devlet kurumlarının bilgilerini nasıl korumadığı, nasıl saklamadığına ilişkin örnekler var. Çözümleri de yazıyor.” Bilgileri korumak için belirli standartları sağlayan sistemlerden sorumlu yetkililerin verileri koruması, saklaması ve silmesi gerektiğini anlatan Koç “Ancak bizde böyle değil. Örneğin bütün bilgilerimize muhtarın bilgisayarından erişilebilir. Muhtarın bilgisayarı ne kadar güvenli?” uyarısı yaptı. Uçar “Bizzat SGK’nin vatandaşın verilerini sattığı haber oldu ve davalar açıldı. Kesinlikle uluslararası standartların mevzuata geçirilip uyulması gerekiyor” dedi.

Resmi Gazete’de bile yay ımlanmıştı

Türkiye’de kişisel verilen korunmasına hiçbir zaman önem verilmediğinin bir diğer örneği, 28 Temmuz 2008’de Konut Edindirme Yardımı (KEY) geri ödemeleri yapılacak 8.5 milyon kişinin kimlik bilgilerinin Resmi Gazete’de tek tek yayımlanmasıydı. Bu sebepten gazete 80 cilt ve 160 bin sayfa olarak 3 nüsha basılmıştı.

TC kimlik numarası hırsızlık aracı gibi

Sabancı Üniversitesi profesörü Albert Levi “Bilgilerimizi heryerde paylaşıyoruz. Eczaneler dahi herşeyimizi görebiliyorlar. Bu tür bilgiler paylaşıldıkça sizin güvenliğinizi sağlayan bilgi olmaktan çıkıyor. TC kimlik numaramı benden başka herkes bilebilir. Bu tür bilgiler kimlik doğrulamada kullanılmamalı” dedi.

Kimliğini kaybetti başına neler geldi

Sosyal medyadan “parantez” adıyla yazan bir kişi kimliğini kaybetmesi sonucu başına gelenleri anlattı: Bir sabıkalı, ehliyet fotokopimin üzerine resmini yapıştırıp tekrar fotokopisini çekerek yeni kimlik üretmiş. 4 telefon hattı açmış, 2 ehliyet cezası almış, ev kiralayıp elektrik-su sözleşmesi yapıp hepsine dünya borç takıp kaçmış.