Cumhurbaşkanı Abdullah Gül'ün talimatıyla Devlet Denetleme Kurulu (DDK) tarafından hazırlanan kişisel verilerin korunması ve bilgi güvenliği raporunda, kamu kurumlarında kişisel verilerin saklanmasıyla ilgili farkındalık olmadığı, verilerin korunmasına ilişkin çerçeve kanun ve özel düzenlemelerin yapılmasına ihtiyaç olduğu belirtildi. DDK, "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında Gerçekleştirilen Denetim Çalışmaları" adlı raporunu yayımladı. Raporda, bankacılık, sigortacılık, telekomünikasyon, kargo, sağlık, turizm, eğitim, çağrı merkezi ve pazarlama hizmetlerinde bulunan boşluk ve risklerin önemli boyutlara ulaştığı ve acil önlem alınması gerektiği uyarısı yapıldı.
6 KURU MDA DENETİ M
Raporda, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Tapu ve Kadastro Genel Müdürlüğü, Gelir İdaresi Başkanlığı, Sosyal Güvenlik Kurumu, Sağlık Bakanlığı ve Adalet Bakanlığı'nda yapılan denetimlere ilişkin tespit ve önerilere yer verildi. Kurumların bilgi güvenliği kısıtları nedeniyle raporun sadece sonuç bölümü yayınlandı. Raporda kişisel verilerin korunması ve bilgi güvenliğine ilişkin tespitler şöyle:
Türkiye'de 9 yaş üstü nüfusun önemli bir kısmının kimliği GSM operatörlerinde
18 yaş üstü yaklaşık 50 milyon seçmenin kimlik şeceresi siyasi partilerde
T.C kimlik numarası ile kişilerin adres bilgilerini sorgulamaya imkan veren yazılımlar, üretiliyor ve satılıyor.
Bir kurumdaki hayati bilgilerin saklandığı bilgi sistem odasının otoparka açılması risk oluşturuyor
Verilerin saklandığı bilgisayarlara ait fiber kablolar açıktan geçiyor
Hassas veriler için "1111", "0000" ve "1234" gibi kolay şifreler kullanılıyor
Çağrı merkezinden, ad soyad bilgisi ile kişinin maaşından, muayene olduğu doktora, içtiği ilaca kadar tüm bilgilerine ulaşılabiliyor
13 milyon kişinin kimlik ve adres bilgisi CD ortamında paylaşılması, kişisel bilginin korunmadığını gösteriyor
Bir kamu kurumuna ait sistem odasının yaya ve araç trafiğinin yoğun olduğu ve çok sayıda kitlesel eylemin yapıldığı yerlere çok yakın olduğu ve donanım yüklemesi için kullanılan kapının hemen yanında PTT şubesinin bulunduğu tespit edildi
Bir kamu kurumunun, kendine ait bilgi işlem merkezinin bulunmadığı ve tüm sistemlerinin ticari bir firmadan kiraladığı ortaya çıktı. Başka firma elemanlarının kurum sonucularına fiziksel olarak erişebildiği belirlendi.
ÖZEL SEKTÖRE ACİL ÖNLEM
DDK
raporunda "Bankacılık, sigortacılık, telekomünikasyon, çağrı merkezi gibi pek çok alandaki işletmelerin büyük hacimde kişisel veriyi bünyelerinde barındırdığına dikkat çekildi. Raporda "Bu şirketlerin, hangi tür verileri nasıl toplayacağı, hangi amaçla kullanıp ne kadar tutabileceği, kimlerle paylaşabileceklerine ilişkin düzenleme yok. Özel kesim açısından kişisel verilerin korunmasındaki boşluk ve risklerin önemli boyutlara ulaştığı ve acil önlem alınması gerekiyor" denildi.Raporda, Kişisel Verilerin Korunması Kanunu Tasarısı Taslağına ilişkin eleştiriler de yer aldı.
