Saçılması için toplamaya devam
Günlerdir 50 milyon kimlik bilgisinin uluslararası alanda ortada dolaştığından söz ediliyor.
Peki, bir daha yaşanmaması için kimlik bilgilerini saçan siteye ulaşılmasının engellenmesi dışında ne yapılıyor?
Yayılmanın bir daha olmaması için bir tedbir var mı?
Hemen yanıtını vereyim...
Cumhurbaşkanı’nın dün imzasından çıkan “Kişisel Verilerin Korunması Yasası”nın yönetmelik ve genelgelerinin uygulamaya konulmasına kadar yok.
Hatta, uygulamaya girdikten sonra da saçılıp dökülmeye devam edilecek.
HANİ ALINMAYACAKTI?
Nedeni de basit...
Eğer bir cep telefonu hattı alacaksanız, Haberleşme Kanunu’nun 2014’te değişiklik gören 56. maddesi hükmü gereği, “kimlik belgelerinin örneği alınmadan aboneliğin yapılması imkânsız”...
Çelişkinin ortaya çıktığı nokta da burada başlıyor. Cumhurbaşkanlığı Devlet Denetleme Kurulu’nun 2013 raporunda da dikkat çekildiği gibi, Haberleşme Kanunu ile Kimlik Paylaşımı Sistemi Yönetmeliği çelişiyor.
Bu çelişki, Kişisel Verilerin Korunması Yasası ile bugün daha derinleşmiş bulunuyor.
Nedeni de yönetmeliğin, “Kimlik Paylaşımı Sistemi çerçevesinde kimlik bilgisine erişebilen kamu kurum ve kuruluşlarınca ve 5411 sayılı Bankacılık Kanunu çerçevesinde faaliyette bulunan bankalarca kişilerden ayrıca nüfus cüzdanı örneği veya kimlik bilgilerine ilişkin başkaca bir belge istenemez” hükmü.
Bugün bu Kimlik Paylaşımı Sistemi’ne ulaşan kamu ve özel kuruluş sayısı 3 bin civarında olmasına karşın, kimlik kopyası alınmaya devam ediliyor.
PEKİ NE YAPILDI?
Gelelim işin en acı noktasına...
DDK, 2013 raporunda, 2.5 yıl önce olacakları öngörmüş gibi, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nün 18 yaş üzerindeki kişilerin kimlik bilgilerini Yüksek Seçim Kurulu (YSK) ile paylaşmasının sakıncasını ortaya koymuş.
Üstelik bugün yaşananları bire bir öngörerek uyarmış:
“YSK, söz konusu verileri siyasi partilerle toplu olarak elektronik ortamda paylaşmaktadır. Dolayısıyla seçmen niteliğine sahip 50 milyonun üzerindeki vatandaşın adı, soyadı, ana ve baba adı, doğum yılı, doğum yeri, adres bilgisi seçimlere girme yeterliliğini taşıyan onlarca partiyle paylaşılmaktadır. Paylaşılan elektronik ortamdaki verilerin çoğaltılmasını ve başkalarıyla paylaşılmasını engelleyecek hiçbir mekanizma öngörülmemiştir. Bu verileri alan partilerin bu verileri koruma yeterlilikleri ve almaları gereken önlemler konusunda da herhangi bir belirleme yapılmamıştır. Adli makamlara da intikal etmiş olan bazı olaylarda 18 yaş ve üzerindeki kişilerin TC kimlik numaraları ile kimlik ve adres bilgilerinin sorgulanmasına imkân veren yazılımların üretildiği ve satıldığı bilgisi, bu tür uygulamaların doğurabileceği sonuçlar açısından dikkat çekicidir...”
Aradan geçen sürede kurulan 4 sandıkta veriler yenilenip bir daha dağıtıldı.
“Kimleaks” skandalı patlayınca YSK ile ilgili yeni düzenlemeden söz ediliyor.
Oysa DDK raporları, yerine anında getirilmesi gereken uyarı kabul edilir.
O takdirde, neden bu uyarının gereğini yapmadınız?
Diyelim ki daha önce sızdırıldı...
O durumda da aradan geçen bu kadar sürede zararlarından korumak için ne yapıldı?
Ya da öngörülenlere kulak asılmayacak ve önlem alınmayacaksa ne gerek vardı binlerce sayfa DDK raporuna?
- Orta Doğu'nun sinir uçları…18 saat önce
- Trajik zihin…2 gün önce
- Dünyanın konsültasyon raporu...5 gün önce
- Fetvasını arayan İran…1 hafta önce
- Gençleşemiyoruz...1 hafta önce
- Mr. Fico…2 hafta önce
- Elektrikli otomobil savaşı...2 hafta önce
- Anneler günü…2 hafta önce
- Güç savurması…3 hafta önce
- Nüfus kalmayınca3 hafta önce