13 Şaban 1441 | 6 Nisan 2020 Pazartesi

CANLI DİNLECANLI DİNLE

Türkiye

Ana Sayfa Haber Türkiye

DDK Raporu: Kişisel bilgiler hiç güvende değil

Son Güncelleme: 14 ARALIK 2013 - TSİ 11:14

Devlet Denetleme Kurulu'nun hazırladığı kişisel verilerin korunmasına ilişkin raporda, hassas veriler için "1111" şifresinin kullanılması, 9 yaş üstü nüfusun kimlik bilgilerinin GSM operatörlerinde yer alması gibi çarpıcı örneklere yer verildi

Cumhurbaşkanı Abdullah Gül'ün talimatıyla Devlet Denetleme Kurulu (DDK) tarafından hazırlanan kişisel verilerin korunması ve bilgi güvenliği raporunda, kamu kurumlarında kişisel verilerin saklanmasıyla ilgili farkındalık olmadığı, verilerin korunmasına ilişkin çerçeve kanun ve özel düzenlemelerin yapılmasına ihtiyaç olduğu belirtildi. DDK, "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında Gerçekleştirilen Denetim Çalışmaları" adlı raporunu yayımladı. Raporda, bankacılık, sigortacılık, telekomünikasyon, kargo, sağlık, turizm, eğitim, çağrı merkezi ve pazarlama hizmetlerinde bulunan boşluk ve risklerin önemli boyutlara ulaştığı ve acil önlem alınması gerektiği uyarısı yapıldı. 
Raporda, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Tapu ve Kadastro Genel Müdürlüğü, Gelir İdaresi Başkanlığı, Sosyal Güvenlik Kurumu, Sağlık Bakanlığı ve Adalet Bakanlığı'nda yapılan denetimlere ilişkin tespit ve önerilere yer verildi. Kurumların bilgi güvenliği kısıtları nedeniyle raporun sadece sonuç bölümü yayınlandı. Raporda kişisel verilerin korunması ve bilgi güvenliğine ilişkin tespitler şöyle: 

Türkiye'de 9 yaş üstü nüfusun önemli bir kısmının kimliği GSM operatörlerinde 
18 yaş üstü yaklaşık 50 milyon seçmenin kimlik şeceresi siyasi partilerde 
T.C kimlik numarası ile kişilerin adres bilgilerini sorgulamaya imkan veren yazılımlar, üretiliyor ve satılıyor. 
Bir kurumdaki hayati bilgilerin saklandığı bilgi sistem odasının otoparka açılması risk oluşturuyor 
Verilerin saklandığı bilgisayarlara ait fiber kablolar açıktan geçiyor 
Hassas veriler için "1111", "0000" ve "1234" gibi kolay şifreler kullanılıyor 
Çağrı merkezinden, ad soyad bilgisi ile kişinin maaşından, muayene olduğu doktora, içtiği ilaca kadar tüm bilgilerine ulaşılabiliyor 

13 milyon kişinin kimlik ve adres bilgisi CD ortamında paylaşılması, kişisel bilginin korunmadığını gösteriyor 
Bir kamu kurumuna ait sistem odasının yaya ve araç trafiğinin yoğun olduğu ve çok sayıda kitlesel eylemin yapıldığı yerlere çok yakın olduğu ve donanım yüklemesi için kullanılan kapının hemen yanında PTT şubesinin bulunduğu tespit edildi  Bir kamu kurumunun, kendine ait bilgi işlem merkezinin bulunmadığı ve tüm sistemlerinin ticari bir firmadan kiraladığı ortaya çıktı. Başka firma elemanlarının kurum sonucularına fiziksel olarak erişebildiği belirlendi. 

Sabah