'Bilgi veritabanında durduğu gibi durmaz'

Anonymous'un Bilgi Teknolojileri Kurumu'nu hacklemesinin ardından açıklama yapan Alternatif Bilişim Derneği, BTK'nın sitesinin güvenlik tedbirlerinden yoksun olduğuna dikkat çekti. Yurttaşlara ait kişisel bilgilerin internete sızdırıldığını kaydetti.

Alternatif Bilişim Derneği, Bilgi Teknolojileri Kurumu'nun (BTK) sitesinin, Anonymous adlı siber hackticivist grup tarafından hacklenmesine ilişkin yazılı açıklama yaptı.

BTK'nın sitesinin temel güvenlik ilkelerinden yoksun olduğuna dikkat çeken Alternatif Bilişim Derneği, “Bilgi Teknolojileri Kurumu (BTK) sistemlerine saldırarak yurttaşların kritik kişisel verilerinin de bulunduğu bazı veritabanlarını sızdırdığı iddia edildi. Sızdırılan veriler İnternette yayınlandı. Yayınlanan bilgiler arasında isim, eposta, ev adresleri, TC kimlik numaraları, cep telefon numaraları, parolalar gibi son derece kritik bilgiler yer alıyor” dedi.

“İnternette güvenlik” ya da “güvenli internet”in BTK'nın önerdiği/uyguladığı filtre/sansür uygulamaları ile sağlanamayacağına dikkat çekilen açıklamada, “Kendisine güvenilerek teslim edilen kişisel verilerin güvenliğini sağlamakla sorumlu olduğu halde, görevini ihmal ederek bu verilerin güvenliğini sağlayamayan BTK'nın 'güvenli internet' anlayışı, belli ki 'sansürlü internet'ten ibarettir. BTK, bu ciddi durum karşısında sorumluluğunu geçiştiren açıklamalar yapmak yerine, güvenlik açıklarını kapatmalı ve kişisel verilerin ortaya saçılmasından doğan/doğabilecek olan mağduriyetler karşısında sorumluluk almalıdır. Kişisel verileri ortaya saçılan yurttaşlardan özür dilemeli, parolalarını değiştirmeleri ve gerekli başka önlemleri almaları için bilgilendirmelidir” dedi.

Türkiye'de iletişim güvenliğinde kişisel verilerin korunması ve iletişimin gizliliği gibi temel problemlerin yıllardır çözülmediği kaydedilen açıklamada, BTK'ya şu sorular yöneltildi:

“Bu yayınlanan bilgiler gerçekten BTK'nın sisteminden mi sızdırılmıştır?
BTK neden yurttaşlar hakkında böyle bir veritabanı tutma gereği duymuştur? Bunun yasal-meşru dayanağı nedir?
Kullanıcıların size emanet ettiği kişisel verilerin güvenliğinin sağlanması için hangi önlemler alınmıştır, hangi önlemler eksik bırakılmıştır? Kurul kararlarına, hazırladığınız yönetmeliklere “hash kod” deyimini yazan ve bunu işletmelere zorunlu bırakan kurumunuzun, “parolaların hash edilerek saklanması” gibi en basit güvenlik önlemlerini hiçe sayması nasıl açıklanabilir?
Daha kullanıcıların size emanet ettiği verileri bile koruyamazken nasıl bir “güvenli internet” sağlamayı düşünüyorsunuz?
Bu olaydan ne gibi sonuçlar çıkartmaktasınız? Sunduğunuz çok basit servisler için yurttaşların kritik bilgilerini toplamaktan vazgeçecek misiniz? Başka ticari/resmi kuruluşların diledikleri gibi veri bankaları oluşturmalarına, kişisel verilerimizi saklamalarına karşı neler yapmayı düşünmektesiniz?”

Açıklamada, tüm internet kullanıcılarına kişisel verilerine ve iletişimlerinin gizliliğine sahip çıkma çağrısı yapıldı.

Kaynak: ETHA