hourSON DAKİKA
left-arrowright-arrow
weather
İstanbul
down-arrowup-arrow

    Bilgi veritabanında durduğu gibi durmaz

    Bilgi veritabanında durduğu gibi durmaz
    expand

    Anonymous'un, BTK sistemlerine saldırarak yurttaşların kritik kişisel verilerinin de bulunduğu bazı veritabanlarını sızdırdığı iddia edilmişti. Alternatif Bilişim Derneği bunun üzerine "Daha kullanıcıların size emanet ettiği verileri bile koruyamazken nasıl bir “güvenli internet” sağlamayı düşünüyorsunuz?" diye sordu.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    Bazı yayın organlarında çıkan haberlere göre Anonymous adlı siber hackticivist grubun, Bilgi Teknolojileri Kurumu (BTK) sistemlerine saldırarak yurttaşların kritik kişisel verilerinin de bulunduğu bazı veritabanlarını sızdırdığı iddia edildi. Sızdırılan veriler İnternette yayınlandı.

    Yayınlanan bilgier arasında isim, eposta, ev adresleri, TC kimlik numaraları, cep telefon numaraları, parolalar gibi son derece kritik bilgiler yer alıyor. Alternatif Bilişim Derneği de bu konuyla ilgili bir açıklama yaparak BTK'nın yanıtlaması için bazı sorular sordu. 

    Alternatif Bilişim Derneği'nin yaptığı açıklama şöyle:

    "“Güvenli İnternet' uygulaması ile kamuyounun artık daha yakından tanıdığı BTK'nın sistemlerinin bu kadar zayıf olması ve çok temel güvenlik ilkelerini hiçe sayması soru işaretleri yaratmıştır. Anonymous'un kişisel verileri Internette açık şekilde yayınlaması başka bir tartışma konusu olmakla birlikte, biz bu olayın BTK ve Türkiyeli İnternet kullanıcıları açısından işaret ettiği bazı
    soru ve sonuçları kamuoyunun ilgisine sunarız:

    - “İnternette Güvenlik” ya da “Güvenli İnternet” BTK'nın önerdiği/uyguladığı filtre/sansür uygulamaları ile sağlanamaz. BTK güvenlikten kapalı devre sistemleri, yasakçı/tekçi yaklaşımları, merkezi otoriter sistemleri anlamaktadır. Halbuki bu yaklaşımların çağdaş bilgi güvenliği politikaları ile yakından uzaktan ilgisi yoktur. Günümüzde güvenlik politikasının merkezinde kullanıcılar ve kullanıcıların dijital bilgi ve becerileri durmaktadır.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    - Filtre, ak/kara liste gibi uygulamalar yurttaşı değil, merkezi otoriteyi güçelendirir. Bu da güvenlik değil daha çok zaafiyet getirmektedir.

    - Türkiye'de iletişim güvenliğinde iki temel problem yıllardır ortadadır ve ısrarla çözülmemektedir:
    1. Kişisel Verilerin Korunması: Yıllarca yasa tasarısı çıkarılmamıştır. Bunun yerine yakınlarda “devlet sırlarının korunması” yasası çıkarılmıştır. Devlet kendini yurttaştan korumayı düşünürken, yurttaşı kendisinden korumak aklına bile gelmemektedir.
    2. İletişimin Gizliliği: Telefon dinlemelerine dair tartışmalar sürüp gitmektedir. İnternet iletişimimizin takip edilmesini sağlayan “derin paket sorgulama (deep packet inspection)” gibi teknolojilerin kullanımına dair BTK'ya yaptığımız bilgi edinme başvurusu “bilgi edinme sınırlarını aştığı” gerekçesiyle cevapsız bırakılmıştır. Türkiye'de kamuoyu algısı ve siyaset çok uzun süredir iletişimin ve özel yaşamın gizliliğini ihlal eden, yasadışı dinleme ve kayıtlama skandallarıyla yönetilmektedir. Bir çok davada çok kritik kararlar bu şekilde alınmaktadır.

    BTK'ya soruyoruz:
    - Bu yayınlanan bilgiler gerçekten BTK'nın sisteminden mi sızdırılmıştır?
    - BTK neden yurttaşlar hakkında böyle bir veritabanı tutma gereği duymuştur? Bunun yasal meşru dayanağı nedir?
    - Kullanıcıların size emanet ettiği kişisel verilerin güvenliğinin sağlanması için hangi önlemler alınmıştır, hangi önlemler eksik bırakılmıştır? Kurul kararlarına, hazırladığınız yönetmeliklere “hash Alternatif Bilişim Derneği Genel Merkezi Cevizli Mah. Adım Sok. No.13/A 34846 Maltepe İstanbul Telefon / Fax: 0216 305 49 11 Web: www.alternatifbilisim.org E-posta: bilgi@alternatifbilisim.org Twitter: @altbilisim kod” deyimini yazan ve bunu işletmelere zorunlu bırakan kurumunuzun, “parolaların hash edilerek saklanması” gibi en basit güvenlik önlemlerini hiçe sayması nasıl açıklanabilir?
    - Daha kullanıcıların size emanet ettiği verileri bile koruyamazken nasıl bir “güvenli internet” sağlamayı düşünüyorsunuz?
    - Bu olaydan ne gibi sonuçlar çıkartmaktasınız? Sunduğunuz çok basit servisler için yurttaşların
    kritik bilgilerini toplamaktan vazgeçecek misiniz? Başka ticari/resmi kuruluşların diledikleri gibi veri bankaları oluşturmalarına, kişisel verilerimizi saklamalarına karşı neler yapmayı düşünmektesiniz?

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    Kendisine güvenilerek teslim edilen kişisel verilerin güvenliğini sağlamakla sorumlu olduğu halde, görevini ihmal ederek bu verilerin güvenliğini sağlayamayan BTK'nın “güvenli internet” anlayışı, belli ki “sansürlü internet”ten ibarettir. BTK, bu ciddi durum karşısında sorumluluğunu geçiştiren açıklamalar yapmak yerine, güvenlik açıklarını kapatmalı ve kişisel verilerin ortaya saçılmasından doğan / doğabilecek olan mağduriyetler karşısında sorumluluk almalıdır. Kişisel verileri ortaya saçılan yurttaşlardan özür dilemeli, parolalarını değiştirmeleri ve gerekli başka önlemleri almaları için bilgilendirmelidir.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    BTK'yı, filtre ve erişim engellemeleri için mesai harcamak yerine , yurttaşların kişisel verilerini, özel yaşamlarını ve iletişimlerinin gizliliğini koruyacak önlemler almaya çağırıyor, kendi sistemlerini 'daha güvenlikli' değil, daha anonim, yurttaşa güvenen ve daha şeffaf hale getirmelerini öneriyoruz.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    Tüm İnternet kullanıcılarını da kişisel verilerine ve iletişimlerinin gizliliğine sahip çıkmaya çağırıyoruz."

    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow