*** ödemelerinde güvenlik zaafı...

Kapat
X
 
  • Zaman
  • Gösterim
Clear All
yeni mesajlar
  • TA2CCC
    Banned
    • 03-06-2004
    • 8304

    *** ödemelerinde güvenlik zaafı...


    *** ödemelerinden dolayı 8.5 milyon kişinin TC kimlik ve sigorta numarası gibi kişisel bilgilerinin *** listelerinde yayımlanması tartışma yarattı.




    Gülçin Üstün'ün haberi
    Konut Edindirme Yardımı (***) ödemelerinden dolayı 8.5 milyon kişinin TC Kimlik Numarası ile birlikte Sosyal Güvenlik Numarası (SSK, Bağkur ve Emekli Sandığı) bilgilerinin Resmi Gazete yoluyla internette yayımlanması, bilgi güvenliği açısından önemli sorunları da beraberinde getiriyor.
    Bilgisayar korsanlarının (hacker) böylesine önemli kişisel bilgilere tek kaynaktan ulaşabiliyor olması, Türkiye’deki e-devlet çalışmaları açısından ciddi sorun oluşturdu.
    Ad-soyad bilgilerinin yanı sıra kimlik ve sosyal güvenlik bilgilerinin de açıklanması, bu bilgilerin kullanılarak ilgili kişeler hakkında yine e-devlet uygulamaları aracılığıyla daha fazla bilgi toplanmasının önünü açabilir.
    Sınav sonucu ve maaş bilgisi
    Türkiye’de internet üzerinden işlem yapmak için TC kimlik numarasının adeta “anahtar” konumunda. Sigorta numarası ve vatandaşlık numarasından yola çıkarak kişilerin maaşının, son çalıştığı kurumun, sağlık bilgilerinin, doğum yeri, anne-baba adı, kızlık soyadı gibi verilerin hatta ikamet ettiği yerin bile bulunabilmesi mümkün.
    Türkiye Bilişim Derneği bünyesinde proje yürüten bilgi güvenliği uzmanı Çağlar Ülküderner, SSK’nın internet sitesine girilerek TC kimlik numarasının yazılması durumunda bir kişinin anne, baba adı, doğum yeri, doğum tarihi ve SSK sicil numarasının öğrenildiğini belirtti.
    Ülküderner, “Bu bilgiler izlenerek kişinin son çalıştığı kurum, buradan aldığı aylık kontrol edilebilir. İşveren işe alacağı elamanın önceki işyerindeki aylığını buradan öğrenerek ona göre bir aylık önerebilir. Kızlık soyadını öğrenmek mümkün. Kişinin sınav sonuçlarına, yani kariyerine dahi bu bilgilerle ulaşabilirsiniz. Bütün bunlar banka formları doldururken ya da telefon bankacılığında kullanılabilir” diye konuştu.
    Bakanlıklar için tehdit
    Ülküderner’in verdiği bilgiye göre, Sağlık Bakanlığı, Milli Eğitim Bakanlığı gibi kurumların personel bilgi sistemlerine de kimlik no ile erişilen bilgilerin girilmesi sonucu ulaşılabiliyor.
    *** paralarını hesaplayan tasfiye halindeki Emlak Bankası Yönetim Kurulu Başkanı Zeki Sayın ise, “İnternet yerine Resmi Gazete’de yayımlansaydı da aynı bilgiler listede yer alacaktı. Kişiler buna da ulaşırdı” dedi.
    Belgeler hızla yayıldı
    Bilgisayar korsanlarının bu tip bilgileri kullanarak, tüm dünyada gerek e-devlet gerekse bankacılık üstünde ciddi sorunlara yol açtığı düşünüldüğünde, böylesine ö-nemli derecedeki bilgelerin üstelik Başbakanlığa bağlı Resmi Gazete tarafından açıklanması, büyük tartışmaları da beraberinde getirdi. Şu an Türkiye’de ve dünyada uygulanan yöntemlerde, hak sahibi kişilerin kimlik ve sosyal güvenlik numaralarını girerek ödeme bilgilerine ulaşabilmesi, hem teknik hem de pratik olarak kolayca uygulanabiliyor.
    Bunun yerine, Resmi Gazete’nin sitesinde ‘pdf’ dosyaları yoluyla tüm bilgilerin açıklanması, birçok internet sitesinin de bu belgeleri paylaşım siteleri üzerinden yayması sonucunda, 8.5 milyon Türk vatandaşının bilgileri hızla sanal âlemde yayılmış oldu.
    Milliyet
İşlem Yapılıyor