KEY`de skandal

30.07.2008 - 12:20 | Son Güncelleme :

KEY`de büyük skandal

Resmi Gazete’nin internette yayımladığı KEY ödemeleri listesi, 8.5 milyon kişinin TC Kimlik Numarası ve Sosyal Güvenlik Numarası’nı açığa çıkardı. Hacker’ların bu bilgileri kullanmasından endişe ediliyor.

Konut Edindirme Yardımı (KEY) ödemelerinden dolayı 8.5 milyon kişinin TC Kimlik Numarası ile birlikte Sosyal Güvenlik Numarası (SSK, Bağkur ve Emekli Sandığı) bilgilerinin Resmi Gazete yoluyla internette yayımlanması, bilgi güvenliği açısından önemli sorunları da beraberinde getiriyor.

Bilgisayar korsanlarının (hacker) böylesine önemli kişisel bilgilere tek kaynaktan ulaşabiliyor olması, Türkiye’deki e-devlet çalışmaları açısından ciddi sorun oluşturdu.
Ad-soyad bilgilerinin yanı sıra kimlik ve sosyal güvenlik bilgilerinin de açıklanması, bu bilgilerin kullanılarak ilgili kişeler hakkında yine e-devlet uygulamaları aracılığıyla daha fazla bilgi toplanmasının önünü açabilir.

Sınav sonucu ve maaş bilgisi

Türkiye’de internet üzerinden işlem yapmak için TC kimlik numarasının adeta “anahtar” konumunda. Sigorta numarası ve vatandaşlık numarasından yola çıkarak kişilerin maaşının, son çalıştığı kurumun, sağlık bilgilerinin, doğum yeri, anne-baba adı, kızlık soyadı gibi verilerin hatta ikamet ettiği yerin bile bulunabilmesi mümkün.

Türkiye Bilişim Derneği bünyesinde proje yürüten bilgi güvenliği uzmanı Çağlar Ülküderner, SSK’nın internet sitesine girilerek TC kimlik numarasının yazılması durumunda bir kişinin anne, baba adı, doğum yeri, doğum tarihi ve SSK sicil numarasının öğrenildiğini belirtti.
Ülküderner, “Bu bilgiler izlenerek kişinin son çalıştığı kurum, buradan aldığı aylık kontrol edilebilir. İşveren işe alacağı elamanın önceki işyerindeki aylığını buradan öğrenerek ona göre bir aylık önerebilir. Kızlık soyadını öğrenmek mümkün. Kişinin sınav sonuçlarına, yani kariyerine dahi bu bilgilerle ulaşabilirsiniz. Bütün bunlar banka formları doldururken ya da telefon bankacılığında kullanılabilir” diye konuştu.

Bakanlıklar için tehdit

Ülküderner’in verdiği bilgiye göre, Sağlık Bakanlığı, Milli Eğitim Bakanlığı gibi kurumların personel bilgi sistemlerine de kimlik no ile erişilen bilgilerin girilmesi sonucu ulaşılabiliyor.

KEY paralarını hesaplayan tasfiye halindeki Emlak Bankası Yönetim Kurulu Başkanı Zeki Sayın ise, “İnternet yerine Resmi Gazete’de yayımlansaydı da aynı bilgiler listede yer alacaktı. Kişiler buna da ulaşırdı” dedi.

Belgeler hızla yayıldı

Bilgisayar korsanlarının bu tip bilgileri kullanarak, tüm dünyada gerek e-devlet gerekse bankacılık üstünde ciddi sorunlara yol açtığı düşünüldüğünde, böylesine ö-nemli derecedeki bilgelerin üstelik Başbakanlığa bağlı Resmi Gazete tarafından açıklanması, büyük tartışmaları da beraberinde getirdi. Şu an Türkiye’de ve dünyada uygulanan yöntemlerde, hak sahibi kişilerin kimlik ve sosyal güvenlik numaralarını girerek ödeme bilgilerine ulaşabilmesi, hem teknik hem de pratik olarak kolayca uygulanabiliyor.

Bunun yerine, Resmi Gazete’nin sitesinde ‘pdf’ dosyaları yoluyla tüm bilgilerin açıklanması, birçok internet sitesinin de bu belgeleri paylaşım siteleri üzerinden yayması sonucunda, 8.5 milyon Türk vatandaşının bilgileri hızla sanal âlemde yayılmış oldu.

(MİLLİYET)


Bu haberi okuyanlar bunları da okudu
 
  • BIST
  • DOLAR
  • EURO
  • ALTIN
  • KREDİ
113.433 Değişim: -2,11% Hacim : 6.203 Mio.TL Son veri saati : 18:10
Düşük 113.268 20.02.2018 Yüksek 116.927
Açılış: 116.287
3,7992 Değişim: 0,03%
Düşük 3,7973 21.02.2018 Yüksek 3,8003
Açılış: 3,7982
4,6883 Değişim: 0,03%
Düşük 4,6825 21.02.2018 Yüksek 4,6914
Açılış: 4,68695
162,31 Değişim: -0,12%
Düşük 162,23 21.02.2018 Yüksek 162,55
Açılış: 162,50
TL
Ay
%

bigpara

Copyright © 2018 Tüm hakları saklıdır.
Hürriyet Gazetecilik Matbaacılık A.Ş.

YASAL UYARI:
Piyasa verileri Matriks Bilgi Dağıtım Hizmetleri A.Ş. tarafından sağlanmaktadır. Üye girişi yapılan Canlı Borsa sayfaları haricinde Hisse senedi verileri 15 dk gecikmelidir. Tahvil-Bono-Repo özet verileri her durumda 15 dk gecikmelidir.

Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. Bununla beraber gerek site üzerindeki, gerekse site için kullanılan kaynaklardaki hata ve eksikliklerden ve sitedeki bilgilerin kullanılması sonucunda yatırımcıların uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan, kar yoksunluğundan, manevi zararlardan ve üçüncü kişilerin uğrayabileceği zararlardan dolayı Hürriyet Gazetecilik ve Matbaacılık A.Ş hiçbir şekilde sorumlu tutulamaz.

BIST isim ve logosu "Koruma Marka Belgesi" altında korunmakta olup izinsiz kullanılamaz, iktibas edilemez, değiştirilemez.

BIST ismi altında açıklanan tüm bilgilerin telif hakları tamamen BIST'e ait olup, tekrar yayınlanamaz.