Türkiye, dünyadaki en büyük veri sızıntılarından biriyle yüz yüze kalmış durumda. 2010 yılında 18 yaşını doldurmuş tüm kişilerin kimlik bilgileri, internete sızdırıldı.

Şu an yargı kararıyla, kimlik bilgilerini yayınlayan siteye erişim engellenmiş olsa da, bu hamle tehlikeyi azaltabilecek bir hamle asla değil. DNS değiştirme ve VPN gibi yöntemlerle pek çok iyi ve kötü niyetli kişi, 50 milyon Türkiye Cumhuriyeti vatandaşının bilgilerine ulaşabilecek.

Uyarı: Kimlik bilgilerim çalındı mı? Sitede yayınlanıyor mu diye merak edip, malum sitelere girmenizi tavsiye etmiyoruz. Tarayıcı üzerinden bilgilerinize kötü niyetli şahıslar erişebilirler.

Kimlik Bilgilerimiz Çalındı!

Peki çalınan kimlik bilgileriyle neler yapılabilir? Bizleri neler bekliyor?

Durumun ciddiyetini anlayalım!

Türkiye’de 50 milyon vatandaşın kimlik bilgileri internette yayınlanıyor. Çalınan bilgiler içerisinde TC Kimlik Numarası, Anne ve Baba adı, kısacası kimliğinizde olan tüm bilgiler.

Merkezî Nüfus İdare Sistemi‘ne kayıtlı ev adresiniz de maalesef çalınan bilgiler arasında. Peki, bu bilgilerle bizlere nasıl zararlar verilebilir?

Çalınan kimlik bilgileri, başımıza ne tür belalar açabilir?

Kötü niyetli bir şahıs, sizin hiç bir haberiniz olmadan işlemler yapması kolay değil. Fakat bu yapılmayacağı anlamına gelmiyor.

Örneğin operatörünüzün müşteri hizmetlerini aradığınızda sizlere sorduğu güvenlik soruları, bankayı aradığınızdaki güvenlik sorularının çoğu kimlik bilgisi üzerine. Sizin telefonla ilgili bilgilerinize erişebilen, yakınınızdaki insanların özellikle bu bilgilerle sizin adınıza pek çok işlem yapması olası.

Kötü niyetli biri sizin adınıza bir telefon hattı açtırabilir. Sizin adınıza kredi çekebilir ya da kendisinin alacağı krediye sizi kefil gösterebilir.

Sizin yerinize internet servis sağlayıcıdan hizmet açtırabilir. Bunun gibi pek çok işlemi gerçekleştirebilir.

Tüm interaktif bankacılık işlemlerinde belli bir noktaya kadar sizin bilgilerinizle iş yapabilirler. Tabii bu işlemler için bazı ek bilgiler de gerekiyor.

Birinden kaçıyorsanız, ikametgâh adresiniz ortaya çıkmış durumda. İkametgâhınızı değiştirebilirsiniz.

16-04/06/kimlik.jpg

Fişleme bile yapılabilir

50 milyon insanın bilgileri çalınmış durumda. İnsanların dini, doğum yeri gibi pek çok bilginin yer aldığı bu bilgi hırsızlığı sonucunda, insanlar kötü niyetli örgütler tarafından fişlenebilir. 

Vatandaş ne yapmalı?

Dikkatli olmaktan başka yapacak pek bir durumumuz yok.

Yapılan işlemlerde mobil onaylama teknolojilerini zorunlu hale getirin. Ayrıca bu bilgileri elde eden ve sizi takip eden insanlar, mobil cihazlarınızı çalmayı da düşünebilirler. Mobil cihazınızı aldıkları an, çok ciddi belalar açabilirler.

O yüzden telefonunuz çalınırsa, verilerin kullanılamayacağı bir hale getirmeniz gerekiyor. Zor bir şifre ve parmak izi ikilisi belki biraz daha oyalayacaktır.

Şifreleri değiştirin

Doğum yılınız, gün ay yıl olarak biliniyor. Şifreleri artık doğum gününüz olarak yapmayın. Tuttuğunuz takımın yılı bile daha güvenli!

Kurumlar ve devlet ne yapmalı?

Acil bir şekilde kurumlar, güvenlik sorularını değiştirmeliler. Kimlik  bilgileri dışında doğrulama gerektirecek hususlar eklenmeli. 

Şu an operatörlerin ve bankaların çağrı merkezlerindeki sorulan güvenlik soruların hepsi, bu bilgilerle beraber manipüle edilebilecek seviyede.

Kimlik Bilgilerinin Çalınmasına Soruşturma

Son söz!

Dünyadaki her işi, uzmanının yapması gerekir. Özellikle dijital arenada.

Profesyonel çalışanlarla, profesyonel algoritmalarla mantıklı ve global dayanakları olan güvenlik politikası oluşturulmalı. En önemlisi de bunları yapacak kişilerin profesyonel ve tarafsız bir şekilde seçilmesi.

Belki bir otobüsü ya da bir kurumu, o işin uzmanı olmayan birisi yönetebilir. Fakat dijital işlerde bu mümkün değil. Mümkün olmadığını da, dünyadaki en büyük veri hırsızlığını yaşadığımız Türkiye’de görebilirsiniz.