50 milyona yakın Türkiye Cumhuriyeti vatandaşının kimlik bilgileri çalınmış veya ele geçirilmiş. Bu veriler geçen hafta başında herkesin kolaylıkla ulaşabileceği şekilde internette servis edildi. Çok büyük ölçekli bir kişisel veri hırsızlığı vakası ile karşı karşıyayız. Uzun yıllara yayılabilecek ve öngörülemeyen boyutlara ulaşabilecek bir olay bu. Sahtekârlık yoluyla pek çok suçun kolaylıkla işlenmesine ve masum pek çok kişinin mağdur edilmesine imkân verebilecektir.
Olay duyulunca, kötü niyetli insanların bu verileri kullanabileceği gerekçesiyle insanlar haklı olarak kaygılandı. Hükümet yetkilileri, hem kendisi başlı başına skandal olan hem de öngörülemeyen ağır sonuçlara yol açabilecek bu denli ciddi bir meseleyi, maalesef iyi yönetemediler. İnsanların kaygılarını zamanında ve güven verecek şekilde teskin edemediler. Ulaştırma Bakanı Binali Yıldırım’ın yaptığı ilk açıklamalarda haber yalanlandı, kamuoyuna meselenin eski ve asılsız iddialara dayandığı bilgisi verildi. Haberin doğruluğu ortaya çıktıktan sonra ise meselenin hak ettiği ciddiyetle ele alınmasında gecikilmiş, kamuoyunda oluşan soru ve endişeler zamanında tatmin edici şekilde giderilememiş oldu. Şuanda ise TCK 136 ve 243’e dayanarak savcılık soruşturması açılmış ve Ulaştırma Bakanlığı’nda konuyu araştırmak üzere bir çalışma başlatılmış durumda.
Kimlik bilgilerini yayınlayan siteye erişim yasaklandı, ancak yurt dışından veya çeşitli programlar sayesinde Türkiye’den bu siteye hala kolaylıkla ulaşılabilmekte ve bu veriler görülebilmektedir. Bu meseleyle ilgili kısa ve orta vadede neler yapılabilir üzerinde dikkatlice düşünmek ve çalışmak gerekmektedir. İlk olarak, herhalde bu bilgilerin daha fazla kişinin eline geçmesini önleyecek ve erişim engelleme dışında, ilgili ülkelerle iletişime geçme ve onlarla işbirliği yapma gibi başka tür tedbirlere de hızla başvurmak gerekir. Caydırıcılık etkisi bakımından tüm suçluların tespit edilerek en ağır cezaları alması için çalışmak gerekir.
Olayın hem savcılık hem idari boyutuyla hızlıca ve kapsamlı şekilde araştırılması gerekir. Bu olay veri güvenliği ile ilgili gerekli düzenlemelerin yapılması ve tedbirlerin alınması için vesile kılınmalıdır. Vakanın soruşturma ve araştırma sonuçlarından da yararlanılarak kişisel veri güvenliğindeki eksiklikleri, boşlukları ve olası risk alanlarını tedbir ve çözüm önerileriyle ortaya koyan bir rapor hazırlanmalıdır. Yeni yürürlüğe giren Kişisel Verilerin Korunması Kanunu bu konudaki boşluğu bir ölçüde dolduracak gibi görünüyor. Ancak, Kanunda kamu kurumlarının veri toplaması ve bunların korunması konusunda yeterince titizlik gösterilmemiş gibi görünüyor. Muhtemeldir ki bir süre uygulandıktan sonra elde edilen geri dönüşlerle Kanunda değişiklikler ve yeni düzenlemeler yapma ihtiyacı ortaya çıkacaktır.
Kişisel verilerin güvenliği meselesi çağımızın en önemli sorunlarından biridir. 21. Yüzyıla has bir suç olarak sanal suçlar bilişim ve internet teknolojileriyle ortaya çıkan ve bu alandaki teknolojik hızla birlikte genişleyen ve büyüyen bir suç kategorisidir. Modern devlet yapısı ve bürokrasisi bu yeni suç âleminin hızı ve yöntemleri karşısında genellikle çok yavaş, etkisiz ve aciz kalmaktadır. Bu tür suçlarla mücadele etmek için internet ve iletişim çağının kendi zihniyetini, işleyişini ve araçlarını iyi kavramış, alandaki hıza ve yeni yöntemlere adaptasyon esnekliği yüksek kurum, personel ve yöntemler kullanılmalıdır. Ayrıca, suçların niteliği gereği, bu suçlarla mücadelede uluslararası işbirliği ve ortaklıkları gerekli kılan dünya çapında işleyecek sistem ve mekanizmalar kurmak gerekmektedir.
Yeni Yüzyıl, 11.04.2016
http://www.gazeteyeniyuzyil.com/makale/calinan-kimlik-bilgilerimiz-1957