KİMLİK BİLGİLERİNİN SIZMASIYLA İLGİLİ
ELEKTRİK MÜHENDİSLERİ ODASI BASIN AÇIKLAMASI
EMO`dan Yurttaşlara Uyarı
ÇİFTE GÜVENLİK UYGULAMALARI KULLANIN
Türkiye`de milyonlarca yurttaşın kimlik bilgilerinin sızmasının ardından yaşanan güvenlik zafiyeti nedeniyle acil olarak yeni bir güvenlik sistemine geçilmelidir. Bu kapsamda kimlik numarası, anne-baba adı, doğum tarihi ve doğum yeri, nüfusa kayıtlı olduğu il bilgileri güvenlik doğrulamasında artık kullanılamaz. Bankacılık sistemi başta olmak üzere çifte güvenlik uygulamaları esas olmalıdır. Bu değişiklikler yapılıncaya dek yurttaşları çifte güvenlik sistemlerini kullanmaya çağırıyoruz.
Türkiye`ye İnternet`in gelişinin 23. yılı 12 Nisan`da doluyor. Ne yazık ki 11-19 Nisan tarihleri arasında kutlanacak olan 19. İnternet Haftası`nı, 50 milyon Türkiye Cumhuriyeti yurttaşının kişisel bilgilerinin elektronik ortama sızdığı bir ortamda karşılıyoruz. Kişisel verilerin güvenliğini sağlamakla sorumlu olanlar önce verilerin sızdırıldığını saklamaya çalışmışlar, ardından sızdırılan bilgilerin eski olduğunu söylemişler, son olarak da önlem olarak salt bu bilgilerin yer aldığı sitelere giriş yapılmamasını önermişlerdir. Tüm bunlar ülkemizde kişisel verilerin güvenliği konusunda zafiyetten öte ciddiyetsizlik yaşandığını göstermektedir.
Kimlik numarasından anne-baba adına, doğum tarihi ve doğum yerinden nüfusa kayıtlı olduğu il ve ikamet ettikleri adrese varıncaya dek kişisel bilgiler elektronik ortamda yayılmış durumdadır. Öncelikle bu bilgileri yayınlayan sitelere erişim engeli gibi uygulamalar derhal yürürlüğe konulmalıdır. Erişim engeli artık açık hale gelmiş olan bilgilerin güvenliği için yeterli değildir.
Ev adresleri dışında sızan bilgiler kişilerin medeni halinde bir değişiklik olmaması durumunda kalıcı bilgiler olup; güvenlik doğrulama sistemleri aracılığıyla kullanılan verileri oluşturmaktadır. Bu durum 50 milyon kişi için bankacılık sistemi başta olmak üzere elektronik ortamda yapılacak pek çok işlemde güvensiz bir ortam yaratmıştır. Özellikle kimlik numarası, anne-baba adı, doğum tarihi ve doğum yeri gibi bilgiler, birincil derecede güvenlik doğrulama amacıyla sorulan sorulardır. Bu bilgilerin artık güvenlik doğrulama sistemlerinde kullanılmasından vazgeçilmesi zorunlu duruma gelmiştir.
Elektrik Mühendisleri Odası`nın, kişisel verilerin sızması nedeniyle elektronik uygulamalar ve güvenlik sistemlerinde yaratılan bu açığa karşı alınması gereken önlem önerileri özetle şöyle:
- Kimlik numarası, anne-baba adı, doğum tarihi ve doğum yeri, nüfusa kayıtlı olduğu il bilgileri güvenlik doğrulama sistemlerinde artık kullanılmamalıdır.
- Güvenlik sistemlerinde hızlı bir değişim yaratılamayacağı göz önüne alındığında bu bilgilerin yanında ikinci bir güvenlik doğrulama uygulamasına gidilmesi gerekmektedir.
- Yurttaşlar başta bankacılık sistemi olmak üzere çift güvenlik sistemi uygulamalarına geçmelidir. Bu kapsamda kimlik bilgilerinin dışında elektronik sistemlerde kendilerine sunulan kişiye özel güvenlik soruları ve yanıtlarının uygulamasını işler hale getirmeleri, cep telefonlarına gelecek bir kullanımlık şifreler gibi çifte güvenlik sistemlerini kullanabilirler.
- e-devlet uygulaması ve şifresinin yaygınlaştığı göz önüne alınarak, bu sistemin elektronik uygulamalarda esas alınması düşünülebilir. Ancak e-devlet uygulamasının da güvenliği artırılarak, sızmaların önlenmesi şarttır.
- Yine bankacılık sistemi başta olmak üzere güvenlik sistemlerinde yoğun olarak kullanılan başka bir güvenlik ölçütünü annenin evlenmeden önceki soyadı oluşturmaktadır. Her ne denli sızan veriler içinde bu bilgi yer almasa da, annenin evlenmeden önceki soyadı yeterli güvenliği sağlamamaktadır. Bilindiği gibi günümüzde kadınların evlenmeden önceki soyadlarını taşıma hakları bulunmaktadır ve bu veri artık açık bilgi haline gelmiştir. Ayrıca sanal sosyal platformlar aracılığıyla yapılan paylaşımlar nedeniyle kişilerin annelerinin evlenmeden önceki soyadlarına ulaşım da kolaylaşmıştır. Artık bu verinin, güvenlik standardı olarak kullanılmasından tümden vazgeçilmelidir.
ELEKTRİK MÜHENDİSLERİ ODASI YÖNETİM KURULU