Türkiye`de milyonlarca yurttaşın kimlik bilgilerinin sızmasının ardından yaşanan güvenlik zafiyeti nedeniyle acil olarak yeni bir güvenlik sistemine geçilmelidir. Bu kapsamda kimlik numarası, anne-baba adı, doğum tarihi ve doğum yeri, nüfusa kayıtlı olduğu il bilgileri güvenlik doğrulamasında artık kullanılamaz. Bankacılık sistemi başta olmak üzere çifte güvenlik uygulamaları esas olmalıdır. Bu değişiklikler yapılıncaya kadar yurttaşları çift güvenlik sistemlerini kullanmaya çağırıyoruz.
Türkiye`ye İnternet`in gelişinin 23. yılı 12 Nisan`da doluyor. Ne yazık ki 11-19 Nisan tarihleri arasında kutlanacak olan 19. İnternet Haftası`nı, 50 milyon Türkiye Cumhuriyeti yurttaşının kişisel bilgilerinin elektronik ortama sızdığı bir ortamda karşılıyoruz. Kişisel verilerin güvenliğini sağlamakla sorumlu olanlar önce verilerin sızdırıldığını saklamaya çalışmışlar, ardından sızdırılan bilgilerin eski olduğunu söylemişler, son olarak da önlem olarak sadece bu bilgilerin yer aldığı sitelere giriş yapılmamasını önermişlerdir. Tüm bunlar ülkemizde kişisel verilerin güvenliği konusunda zafiyetten öte ciddiyetsizlik yaşandığını göstermektedir.
Kimlik numarasından anne-baba ismine, doğum tarihi ve doğum yerinden nüfusa kayıtlı olduğu il ve ikamet ettikleri adrese varıncaya kadar kişisel bilgiler elektronik ortamda yayılmış durumdadır. Öncelikle bu bilgileri yayınlayan sitelere erişim engeli gibi uygulamalar derhal yürürlüğe konulmalıdır. Erişim engeli artık açık hale gelmiş olan bilgilerin güvenliği için yeterli değildir.
Ev adresleri dışında sızan bilgiler kişilerin medeni halinde bir değişiklik olmaması durumunda kalıcı bilgiler olup; güvenlik doğrulama sistemleri aracılığıyla kullanılan verileri oluşturmaktadır. Bu durum 50 milyon kişi için bankacılık sistemi başta olmak üzere elektronik ortamda yapılacak pek çok işlemde güvensiz bir ortam yaratmıştır. Özellikle kimlik numarası, anne-baba ismi, doğum tarihi ve doğum yeri gibi bilgiler, birincil derecede güvenlik doğrulama amacıyla sorulan sorulardır. Bu bilgilerin artık güvenlik doğrulama sistemlerinde kullanılmasından vazgeçilmesi zorunlu hale gelmiştir.
Elektrik Mühendisleri Odası`nın, kişisel verilerin sızması nedeniyle elektronik uygulamalar ve güvenlik sistemlerinde yaratılan bu açığa karşı alınması gereken önlem önerileri özetle şöyle:
-Kimlik numarası, anne-baba adı, doğum tarihi ve doğum yeri, nüfusa kayıtlı olduğu il bilgileri güvenlik doğrulama sistemlerinde artık kullanılmamalıdır.
-Güvenlik sistemlerinde hızlı bir değişim yaratılamayacağı göz önüne alındığında bu bilgilerin yanında ikinci bir güvenlik doğrulama uygulamasına gidilmesi gerekmektedir.
-Yurttaşlar başta bankacılık sistemi olmak üzere çift güvenlik sistemi uygulamalarına geçmelidir. Bu kapsamda kimlik bilgilerinin dışında elektronik sistemlerde kendilerine sunulan kişiye özel güvenlik soruları ve yanıtları uygulamasını işler hale getirmeleri, cep telefonlarına gelecek bir kullanımlık şifreler gibi çift güvenlik sistemlerini kullanabilirler.
-E-devlet uygulaması ve şifresinin yaygınlaştığı göz önüne alınarak, bu sistemin elektronik uygulamalarda esas alınması düşünülebilir. Ancak e-devlet uygulamasının da güvenliği artırılarak, sızmaların önlenmesi şarttır.
-Yine bankacılık sistemi başta olmak üzere güvenlik sistemlerinde yoğun olarak kullanılan diğer bir güvenlik kriterini annenin evlenmeden önceki soyadı oluşturmaktadır. Her ne kadar sızan veriler içinde bu bilgi yer almasa da annenin evlenmeden önceki soyadı yeterli güvenliği sağlamamaktadır. Bilindiği gibi günümüzde kadınların evlenmeden önceki soyadlarını taşıma hakları bulunmaktadır ve bu veri artık açık bilgi haline gelmiştir. Ayrıca sanal sosyal platformlar aracılığıyla yapılan paylaşımlar nedeniyle kişilerin annelerinin evlenmeden önceki soyadlarına ulaşım da kolaylaşmıştır. Artık bu verinin, güvenlik standardı olarak kullanılmasından tamamen vazgeçilmelidir.
Elektrik Mühendisleri Odası