Devlet Denetleme Kurulu'nun hazırladığı kişisel verilerin korunmasına ilişkin raporda, hassas veriler için "1111" şifresinin kullanılması, 9 yaş üstü nüfusun kimlik bilgilerinin GSM operatörlerinde yer alması gibi çarpıcı örneklere yer verildi
Cumhurbaşkanı Abdullah Gül'ün talimatıyla Devlet Denetleme Kurulu (DDK) tarafından hazırlanan kişisel verilerin korunması ve bilgi güvenliği raporunda, kamu kurumlarında kişisel verilerin saklanmasıyla ilgili farkındalık olmadığı, verilerin korunmasına ilişkin çerçeve kanun ve özel düzenlemelerin yapılmasına ihtiyaç olduğu belirtildi. DDK, "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında Gerçekleştirilen Denetim Çalışmaları" adlı raporunu yayımladı. Raporda, bankacılık, sigortacılık, telekomünikasyon, kargo, sağlık, turizm, eğitim, çağrı merkezi ve pazarlama hizmetlerinde bulunan boşluk ve risklerin önemli boyutlara ulaştığı ve acil önlem alınması gerektiği uyarısı yapıldı.
Raporda, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Tapu ve Kadastro Genel Müdürlüğü, Gelir İdaresi Başkanlığı, Sosyal Güvenlik Kurumu, Sağlık Bakanlığı ve Adalet Bakanlığı'nda yapılan denetimlere ilişkin tespit ve önerilere yer verildi. Kurumların bilgi güvenliği kısıtları nedeniyle raporun sadece sonuç bölümü yayınlandı. Raporda kişisel verilerin korunması ve bilgi güvenliğine ilişkin tespitler şöyle:
Türkiye'de 9 yaş üstü nüfusun önemli bir kısmının kimliği GSM operatörlerinde
18 yaş üstü yaklaşık 50 milyon seçmenin kimlik şeceresi siyasi partilerde
T.C kimlik numarası ile kişilerin adres bilgilerini sorgulamaya imkan veren yazılımlar, üretiliyor ve satılıyor.
Bir kurumdaki hayati bilgilerin saklandığı bilgi sistem odasının otoparka açılması risk oluşturuyor
Verilerin saklandığı bilgisayarlara ait fiber kablolar açıktan geçiyor
Hassas veriler için "1111", "0000" ve "1234" gibi kolay şifreler kullanılıyor
Çağrı merkezinden, ad soyad bilgisi ile kişinin maaşından, muayene olduğu doktora, içtiği ilaca kadar tüm bilgilerine ulaşılabiliyor
13 milyon kişinin kimlik ve adres bilgisi CD ortamında paylaşılması, kişisel bilginin korunmadığını gösteriyor
Bir kamu kurumuna ait sistem odasının yaya ve araç trafiğinin yoğun olduğu ve çok sayıda kitlesel eylemin yapıldığı yerlere çok yakın olduğu ve donanım yüklemesi için kullanılan kapının hemen yanında PTT şubesinin bulunduğu tespit edildi Bir kamu kurumunun, kendine ait bilgi işlem merkezinin bulunmadığı ve tüm sistemlerinin ticari bir firmadan kiraladığı ortaya çıktı. Başka firma elemanlarının kurum sonucularına fiziksel olarak erişebildiği belirlendi.
Sabah