50 milyona yakın Türkiye Cumhuriyeti vatandaşının kimlik bilgilerinin sızması üzerine Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım ve Adalet Bakanı Bekir Bozdağ açıklamalarında kabul edilen Kişisel Verilerin Korunması Kanun Tasarısı’nı hatırlattı.
Bakan Bozdağ sızıntıyla ilgili “Türkiye, kişisel verilerin korunmasını anayasada yer verdi. Kişisel verilerin el değiştirilmesi, paylaşılması temelde yasaklandı. Bunu ihlal edenlerle ilgili ceza yaptırımları arttırıldı” diyerek şöyle konuştu:
“Kişisel verileri ihlal edenlere müeyyideler konmuştur. Vatandaşlarımıza birtakım haklar tanınmıştır. Dolayısıyla kişisel veriler yaptığımız bu düzenlemeyle çok güçlü bir koruma altına alınmıştır. Geçmişte 2010'da yaşanan bir olayın tekrarı olmaması için gerekli tedbirler alınacaktır. Bu konuyla ilgili adli ve idari soruşturmalar yapılacaktır.”
Bakan Yıldırım da söz konusu kanun yürürlüğe girdikten sonra kişisel veriler konusunda çok daha sıkı tedbirler olacağını söylemişti.
Koç: Kişisel verilerin sızdırılması 15 yıldır suç
bianet’e konuşan bilişim hukukçusu Serhat Koç ise, Bozdağ’ın açıklamasıyla ilgili “Bakan yalan söylüyor” dedi.
“Kanun çıkarmakla sızıntı önlenmez diyen Koç “Kişisel verilerin hukuka aykırı ele geçirilmesi Türk Ceza Kanunu’nda son 15 yıldır suç zaten. Eğer kanunla bunun önüne geçilebilseydi bu veriler zaten sızmazdı” diye konuştu.
“DDK raporundaki önerileri uygulasınlar”
Cumhurbaşkanlığı Devlet Denetleme Kurulu’nun “Kişisel Veri Raporu”nu anımsatan Koç “DDK raporunda bütün devlet kurumları ayrı ayrı incelenmişti. Hepsine çözüm önerileri getirilmişti. Hükümetin yeni kanun çıkarmak yerine o DDK raporundaki önerileri uygulaması gerekiyor” dedi.
DDK raporu: Hassas verilerin parolası “1234”
Koç’un hatırlattığı 2013 tarihli raporda, DDK’nın denetimde bulunduğu Adalet Bakanlığı, Sağlık Bakanlığı, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Gelir İdaresi Başkanlığı, Sosyal Güvenlik Kurumu ile Tapu ve Kadastro Genel Müdürlüğü, vatandaşların kişisel verilerini koruma konusunda özensiz olmakla eleştirilmişti.
Raporda, “Denetimlerde, Türkiye’de pek çok kurumun bilgi sistemlerinin gerçek anlamda sahibi olmadığı, tüm vatandaşların verilerini tutan bazı omurga veri tabanlarında dahi bilgi sistemleri üzerinde en üst kontrol yetkisinin bilişim hizmeti alınan yüklenici firma personelinde olduğu görülmüştür. Bazı kurumlarda, hizmet alınan firmaların, bilgi sisteminin işletilmesi ve verilerin kullanımı, sorgu kayıtlarının tutulması ve benzeri konularda adeta sistemin sahibi gibi hareket edebildikleri ve herhangi bir sorgu kaydı olmaksızın sistemden veri çekebildikleri bizzat gözlemlenmiştir” değerlendirmesine de yer verilmişti.
Raporda, fiziki güvenlik konusunda eksiklikler olduğu, kurumlara bilişim hizmeti sunan firmalarla gizlilik sözleşmesi yapılmadığı, kimlik verilerine ulaşabilecek kişi sayı bir milyonun üzerindeyken bu kişilerin güçlü parola kullanmadığı, hassas veri içeren sistemlerde kullanıcıların “1111, 0000” gibi şifreleri kullandığı vurgulanmıştı. (EA)
Manşet görsel: http://transformanceadvisors.com/
