Sızdırılan kimlik bilgileri ne tür riskler doğuruyor?
İnternette yayınlanan veritabanında açık adresten TC Kimlik numarasına kadar tüm kişisel bilgiler paylaşılırken tek eksik anne kızlık soyadı, bu bilgilerle birçok işlem yapılabiliyor
Türkiye’deki 50 milyon kişinin kimlik bilgilerinin internette paylaşılmaya başlaması vatandaşlar arasında paniğe yol açtı. Sızdırılan bilgilerde bir kimlik kartında olan birçok bilgiye ek olarak açık adres de bulunuyor.
Türkiye’de sıkça kullanılan anne kızlık soyadı ile güvenlik doğrulaması ise sızdırılan bilgilerde yer almıyor. Bu güvenlik kontrollerinin anne kızlık soyadı ile yapılabileceğini gösteriyor. Ancak anne kızlık soyadına da sosyal ağlardan ulaşabilmek mümkün.
Hürriyet’te yer alan habere göre Türkiye’de siber güvenliğin en yüksek garantisinin ‘anne kızlık soyadı’ olduğunu ifade eden Bilişim Hukuku Uzmanı Avukat Burçak Ünsal, “Teknik ve hukuki güvenlik olarak ne yazık ki bu haldeyiz. Kişisel verimizi kim alıyor, hangi sunucuda saklıyor, bu sunucunun teknik güvenliği nasıl, bu veriye ve sunucuya kimlerin erişimi var, bu sunucuların bakımını onarımını çalışmasını aynı şirket mi yoksa alt yükleniciler mi sağlıyor, sunucuların ve erişimi olanların kalifikasyonları var mı, denetlemeleri yapılıyor mu, alınan kişisel veriler ne amaçla kullanılıyor, ne ölçüde işleniyor, işlendikten sonra alanın iştirakleri ile veya üçüncü kişilerle paylaşılıyor mu? Bunlar tek nefeste akla gelebilecek onlarca sorudan sadece bir kısmı” dedi.
"TEYİT YÖNTEMİ DEĞİŞMELİ"
Bu ihmallerin hafife alınmayacak bir ciddiyeti olduğunu sözlerine ekleyen Ünsal, bu ihmal ve zafiyetlerin gerek özel kurumlarda gerek kamu kesiminde mutlaka giderilmesi gerektiğini, aksi takdirde hesaplanamayacak zararlar ve mağduriyetler süreceğini belirtti.
Adli Bilişim Uzmanı Mustafa Sansar ise, ele geçen detaylarla herşeyin yapılabileceğini ifade ederek, “Artık yapılabilecek birşey yok. Bundan sonra ancak devlet bunu tekrar düzenleyebilir. Kurum ve kuruluşlarda bilgi güvenliği olarak tedbir alınması gerekiyor. Yeni nesil güvenlik önlemleri alınması gerekiyor. Tek başına anne kızlık soyadıyla kimlik bilgisi veya bilgi güvenliği teyidi yapılmaması gerekiyor. Çünkü anne kızlık soyadlarına farklı yollardan da ulaşabilmek mümkün” diye konuştu. Bankacılar ise bir taraftan sektörün güvenilir olduğunu söylerken bir taraftan isim belirterek görüş vermekten kaçınıyor. Bu da sektörün güvenliği açısından temkinli olduklarını gösteriyor.
Sektöre yakın bir kaynak internette paylaşılan kimlik bilgileriyle işlem yapılabilmesi mümkün olmadığını iddia etti. Islak imza ve cep telefonu ile doğrulama olmak üzere birçok farklı güvenlik sorgulamasının yapıldığını belirtti aynı kaynak hesap açılması, kredi çekilmesi ve kredi kartı çıkarılması gibi olayların yaşanmayacağını öne sürdü.
Kimlik bilgileriyle neler yapılabilir?
-Sahte kimlik üretilebilir, böylece;
Banka hesabı açılabilir
Para transferi yapılabilir
Kredi kartı alınabilir
Kredi çekilebilir
Çek defteri alınabilir
Sosyal medya hesapları ele geçirilebilir
Ticari sır hırsızlıkları gerçekleştirilebilir
Elektrik, su ve doğalgaz abonesi olunabilir
Sahte uçak ve otobüs bileti alınabilir
SIM kart alınabilir
Araç kiralaması yapılabilir
NELERE DİKKAT ETMEK GEREKİYOR?
Paylaşılan kimlik bilgilerinden sonra Türkiye’de yaşayanların bundan sonraki dönemde dikkat etmesi gereken bazı noktalar var.
Dijital kimlik koruması konusunda çalışmalar gerçekleştiren CSID Avrupa takımı, Türkiye’de ana iş ortaklarından ACP sigorta ve Reasurans brokerlığı, dikkat edilmesi ve uygulanması gereken öneriler listesini yayınladı.
Buna göre dikkat edilmesi gereken noktalar şu şekilde:- Nüfus kâğıdınızı değiştirin: 2010‘dan bu yana nüfus kâğıdınızı değiştirmediyseniz, en kısa sürede yenileyin. Yeni bir fotoğraf ile yeni bir kimlik çıkarmanız halinde kimlik değişime uğramış olacak, kimlik seri numarası ve veriliş bilgileri değişecektir.
-Kayıtlarınızı güncelleyin: Değiştirdiğiniz nüfus cüzdanınızı banka, telekom operatörleri, resmi kurumlar gibi tüm kayıtlı olduğu yerlerde güncelleyin. Yeni kimlik bilgilerinizin sistemlere işlendiğinden emin olun.
-Polis ya da savcılığa başvurun: Önlem amaçlı olarak polis ya da savcılığa başvurup kişisel verilerinizin sızmış olabileceği, olabilecek olay ve durumlardan mağduriyetinizin oluşabileceği ve bu tür olası durumlardan sorumlu olmayacağınıza ilişkin tutanak tutulmasını isteyebilir ve bu kaydı saklayabilirsiniz.
-E-devlet’i takip edin: Belirli aralıklarla e-devlet sisteminden vergi, dava, GSM aboneliği gibi kayıtlarınızı kontrol edin. Şüpheli durumda derhal polise veya savcılığa başvurun.