<span style="font-size:13px; line-height:24px; color: #363636"> <div><span style="font-family: verdana, geneva, sans-serif; font-size: 14px;">Cumhurbaşkanı Abdullah Gül'ün talimatı ile Devlet Denetleme Kurulu (DDK) tarafından kişisel verilerin korunması ile ilgili rapor yaşanan skandalı ortaya koydu. Kamu kurumlarında yapılan denetim çalışmaları raporda şu tespitler yapıldı:</span></div> <div><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;"><br /> - Kişisel verilerin hangi ilkeler kapsamında toplanacağı, ne şekilde korunacağı, kimlerle ve ne şekilde paylaşılabileceği, nasıl silineceği, kişilerin haklarını kullanabilmeleri için ne tür önlemler alınması gerektiği gibi pek çok hususa genellikle yer verilmiyor.</span></span></div> <div><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;">YSK partilere veriyor</span></span></div> <div><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;"><br /> - Her seçim döneminde, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, 18 yaş ve üzerindeki kişilerin nüfus ve adres bilgilerini YSK ile paylaşmakta, YSK da verileri siyasi partilerle toplu olarak elektronik ortamda paylaşmaktadır. Seçmen niteliğine sahip 50 milyonun üzerindeki vatandaşın, adı, soyadı, ana ve baba adı, doğum yılı, doğum yeri, adres bilgisi onlarca partiyle paylaşılmaktadır.</span></span></div> <div><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;"><br /> - Seçmen listesi bilgilerinin bir siyasi partinin internet sitesi üzerinden ve mobil uygulamalarla sorgulanabildiğine ilişkin bir örnekle de karşılaşılmıştır. Sorgulamalar TC kimlik numarası ve baba adı ile yapılmakta. <br /> <br /> <strong>P</strong></span></span><strong><span style="font-family: verdana, geneva, sans-serif; font-size: 14px;">arola 1234...</span></strong></div> <div> </div> <div><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;">- Parola politikasının bulunmaması sonucunda, kurumlarda iki haneli veya '1111', '0000', '1234' gibi kolayca tahmin edilebilir parolalar ile ilk kez verilen parolaların değiştirilmeden kullanılması, parolanın e-posta ile iletilmesi, personelle sıklıkla paylaşılması gibi bilgi güvenliği açısından önemli risk oluşturabilecek pek çok uygulama ortaya çıkmıştır.</span></span></div> <div><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;"><br /> - Bir kurumda, çalışanlara dizüstü bilgisayar dağıtıldığı, bu nedenle hassas kişisel veri niteliğine sahip pek çok verinin bu bilgisayarlar üzerindeki kayıt ortamında bulunduğu anlaşılmıştır.</span></span></div> <div><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;">5 dakikada ele geçiyor</span></span></div> <div> </div> <div><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;">- Çeşitli kuruluşların sistemlerine saldırı denemeleri yapıldığında, bu sistemler 5 dakikada ele geçirilebildi.</span></span></div> <div> </div> <div><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;">- Bazı kurumların çağrı merkezinden sadece ad, soyad ve T.C. kimlik numarası beyan etmek suretiyle; maaş, brüt ücret, gidilen sağlık kurumu, muayene olunan doktor, ilaç alınan eczane, ilacın adı, ödenen katılım payı gibi birçok bilgiye ulaşılabilmektedir.</span></span></div> <div><strong><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;"><br /> Firmaların elinde</span></span></strong></div> <div><strong><br /> </strong></div> <div><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;">- Haziran 2013 itibariyle mobil abone sayısının 68 milyon 25 bin 878 olduğu düşünüldüğünde, 9 yaş üzeri nüfusun önemli bir kısmının kimlik fotokopileri, değişik abonelikler nedeniyle GSM operatörlerinde bulunmaktadır.</span></span></div> <div> </div> <div><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;">- Bazı kurumlarda, firmaların sorgu kaydı olmaksızın veri çekebildikleri gözlemlenmiştir.</span></span></div> <div><strong><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;"><br /> 14 milyon kimlik CD'de!</span></span></strong></div> <div><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;"><br /> - Kamu kurumları pek çok kişisel ve hassas veriyi CD, DVD, taşınabilir bellek gibi taşınabilir elektronik ortamlar kullanarak çevrimdışı paylaşmaktadır. Bir örnekte CD ortamında 13.8 milyon kişinin kimlik ve adres bilgisinin güvenlik önlemi alınmadan paylaşıldığı tespit edilmiştir.</span></span></div> <div><em><strong><span style="font-size:14px;"><span style="font-family:verdana, geneva, sans-serif;"><br /> <br /> Kaynak: Vatan</span></span></strong></em></div> </span>