ANALİZGÜNCEL TEHDİTLERTEKNOLOJİ

49 Milyon Kimlik Bilgisi Çalındı

Geçtiğimiz günlerde ülke ciddi bir siber saldırı konusuyla çalkalanmıştı. Bilgisayar sistemleri konusunda uzman olan insanlar da, uzak duran insanlar da bu konuyu en ince ayrıntısına kadar öğrendi. Bunun her ne kadar kötü yanları olsa da, siber güvenlik farkındalığı oluşması konusunda insanlara faydalı olduğunu da söylemek mümkün.

Türkiye’de 50 Milyon’a yakın vatandakın tckn dediğimiz, TC Kimlik Numaraları ve tüm özel kişisel bilgileri çalındı. Aslında bunun siber saldırı sonucunda çalınması işin farklı boyutu. Burada dikkat etmemiz gereken 2 farkı yön var.

1. YSK dahi olsa bizim kimlik verilerimizi sağa sola dağıtma hakkına sahip mi?

Türkiye malumunuz demokrasi ile yönetilen bir ülke. Oy kullanıyoruz ve bu işlemleri de yürüten kuruluşun adı “YSK Yüksek Seçim Kurulu”. Bu kurul, siyasi partiler kanunu gereğince oy kullanacak tüm vatandaşları bilmek ve oy konusunda yönlendirmek için tüm vatandaşlık bilgilerini T.C. İç İşleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nden alıyor. Sonrasında oy kullanacak vatandaşlarına bu bilgiler doğrultusunda daha iyi hizmet verebiliyor veya verebildiğini söylüyor. O kısım siber güvenlik uzmanı olarak bizim işimiz değil. Bizi ilgilendiren kısım bir sonraki kısım aslında. Burada dikkat etmemiz gereken bir konu var. “Bilgi Güvenliği” stratejileri doğrultusunda diğer tüm ülkelerin sakladığı, en gizli veriler olarak gösterdiği vatandaşların kimlik verilerini biz seçime giren tüm siyasi partilere dağıtma kanununu gözden geçirmeli miyiz?

Türkiye’de herkes parti kurabilir ve seçimlere girebilir. Bunların içinde PKK’ya desteği ile bilinen parti var malumunuz. PKK’ya destek olduğunu açık açık söyleyen, sırtımızı PKK’ya dayıyoruz diyen siyasi partilere kimlik bilgilerinizin ve adreslerinizin verilmesine siz razı olur musunuz? Ya da gönül rahatlığı ile 50 milyon vatandaşın kimlik bilgileri verilsin diyebiliyor musunuz? Ben bir bilgi güvenliği ve siber güvenlik uzmanı olarak burada çok büyük bir yanlış olduğunu ve bu yanlıştan bir an önce dönüşmesi gerektiğini söylemek durumundayım.

Çözüm sunacak olursak, siyasi partilere verilecek olan web servisleri üzerinden sorgulama yapma imkanı olduğunu iç işleri bakanlığımız çok iyi biliyor. Bu şekilde, LOG çözümlerinden kimlerin neleri sorguladığını elimizde tutmamız mümkün. Tüm verileri dump olarak alıp vermekten çok daha mantıklı olduğunu düşünüyorum.

2. Siyasi partiler aldıkları verileri nerelerle paylaşıyor? Güvenlik konusunda iyiler mi?

İşin bir de güvenlik kısmı var. Güvenli veriler ne kadar az yerde tutulursa, o kadar çok güvenlidir. Güvenli veriyi ne kadar çok yere dağıtırsan, o kadar zorlaşır verinin korunması.

Osmanlı döneminde yapılan saraylara baktığımızda, sarayın 1 tane kapısının olduğunu ve savaş zamanlarında tüm askerlerin o kapıya yöneldiğini görüyoruz. Saray’da 1 tane yerine 50 tane kapı olsa? durum ne olacaktı?

Türkiye’nin siber güvenlik konusunda henüz bazı şeyleri aşamadığını çok iyi biliyoruz. Fishing yöntemlerinin başarı oranının %70’lerin üstünde olduğunu göz önüne alırsak, bu insanlara kişisel verilerin “emanet” edilmesi gerekliliğini çözmek daha da zor bir hal alıyor.

Share:

Leave a reply