'Bilgi veritabanında durduğu gibi durmaz'

<h1><a href=http://www.ivmedergisi.com/node/8172>'Bilgi veritabanında
durduğu gibi durmaz'</a></h1><p style="font-weight: bold;">Anonymous&#39;un
Bilgi Teknolojileri Kurumu&#39;nu hacklemesinin ardından açıklama yapan
Alternatif Bilişim Derneği, BTK&#39;nın sitesinin güvenlik tedbirlerinden
yoksun olduğuna dikkat çekti. Yurttaşlara ait kişisel bilgilerin
internete sızdırıldığını kaydetti.</p><p>Alternatif Bilişim Derneği,
Bilgi Teknolojileri Kurumu&#39;nun (BTK) sitesinin, Anonymous adlı siber
hackticivist grup tarafından hacklenmesine ilişkin yazılı açıklama
yaptı.</p><p>BTK&#39;nın sitesinin temel güvenlik ilkelerinden yoksun
olduğuna dikkat çeken Alternatif Bilişim Derneği, &ldquo;Bilgi
Teknolojileri Kurumu (BTK) sistemlerine saldırarak yurttaşların kritik
kişisel verilerinin de bulunduğu bazı veritabanlarını sızdırdığı
iddia edildi. Sızdırılan veriler İnternette yayınlandı. Yayınlanan
bilgiler arasında isim, eposta, ev adresleri, TC kimlik numaraları, cep
telefon numaraları, parolalar gibi son derece kritik bilgiler yer
alıyor&rdquo; dedi.</p><p>&ldquo;İnternette güvenlik&rdquo; ya da
&ldquo;güvenli internet&rdquo;in BTK&#39;nın önerdiği/uyguladığı
filtre/sansür uygulamaları ile sağlanamayacağına dikkat çekilen
açıklamada, &ldquo;Kendisine güvenilerek teslim edilen kişisel verilerin
güvenliğini sağlamakla sorumlu olduğu halde, görevini ihmal ederek bu
verilerin güvenliğini sağlayamayan BTK&#39;nın &#39;güvenli
internet&#39; anlayışı, belli ki &#39;sansürlü internet&#39;ten
ibarettir. BTK, bu ciddi durum karşısında sorumluluğunu geçiştiren
açıklamalar yapmak yerine, güvenlik açıklarını kapatmalı ve kişisel
verilerin ortaya saçılmasından doğan/doğabilecek olan mağduriyetler
karşısında sorumluluk almalıdır. Kişisel verileri ortaya saçılan
yurttaşlardan özür dilemeli, parolalarını değiştirmeleri ve gerekli
başka önlemleri almaları için bilgilendirmelidir&rdquo;
dedi.</p><p>Türkiye&#39;de iletişim güvenliğinde kişisel verilerin
korunması ve iletişimin gizliliği gibi temel problemlerin yıllardır
çözülmediği kaydedilen açıklamada, BTK&#39;ya şu sorular
yöneltildi:</p><p>&ldquo;Bu yayınlanan bilgiler gerçekten BTK&#39;nın
sisteminden mi sızdırılmıştır?<br />BTK neden yurttaşlar hakkında
böyle bir veritabanı tutma gereği duymuştur? Bunun yasal-meşru
dayanağı nedir?<br />Kullanıcıların size emanet ettiği kişisel
verilerin güvenliğinin sağlanması için hangi önlemler alınmıştır,
hangi önlemler eksik bırakılmıştır? Kurul kararlarına,
hazırladığınız yönetmeliklere &ldquo;hash kod&rdquo; deyimini yazan ve
bunu işletmelere zorunlu bırakan kurumunuzun, &ldquo;parolaların hash
edilerek saklanması&rdquo; gibi en basit güvenlik önlemlerini hiçe
sayması nasıl açıklanabilir?<br />Daha kullanıcıların size emanet
ettiği verileri bile koruyamazken nasıl bir &ldquo;güvenli internet&rdquo;
sağlamayı düşünüyorsunuz?<br />Bu olaydan ne gibi sonuçlar
çıkartmaktasınız? Sunduğunuz çok basit servisler için yurttaşların
kritik bilgilerini toplamaktan vazgeçecek misiniz? Başka ticari/resmi
kuruluşların diledikleri gibi veri bankaları oluşturmalarına, kişisel
verilerimizi saklamalarına karşı neler yapmayı
düşünmektesiniz?&rdquo;</p><p>Açıklamada, tüm internet
kullanıcılarına kişisel verilerine ve iletişimlerinin gizliliğine sahip
çıkma çağrısı yapıldı.</p><p>Kaynak: <strong>ETHA</strong></p>