Mernis Calinan 50 Milyon Kimlik Bilgisi

Mernis Calinan 50 Milyon Kimlik Bilgisi

deneme yazisi durmadan buraya gelecek deneme 12 #44 ASdqek


50 milyona yakın Türk vatandaşının kimlik bilgileri ifsa edildi ve herkesce erisebilir hale geldi. Bu bir milletin ifsa olmasidir. Her alanda kullanilan ve en onemli bilgi haline gelen TC kimlik numarasi ile bir cok sorgulama ve islem gerceklestirilebiliyor. Bunla beraber;

  • Ad
  • Soyad
  • Anne adi
  • Baba adi
  • Cinsiyeti
  • Adresi
de ifsa olunca kisisel bilgi diye bir sey kalmis olmuyor aslinda.Kim bu?Kişisel veri, gerçek veya tüzel kisiyi tanimlayan bilgidir. Kişilere özgü olan ve kişilerin belirlenebilir olmasını sağlayan her türlü spesifik bilgi bu kapsama girer. Bu veri kisinin teshisini saglamakla kalmayip cok yonlu kullanildiginda internetteki benligi ile eslestirildiginde kisi tam anlami ile cozumleniyor. Cunku bu sayede kisinin psikolijisi anlasilabilir, takildigi yerleri tespit edebilir hatta gorusleri de tespit edilip 'Kim Bu?' sorusunun cevabini alinabilir.Peki Neler Yapilabilir?Sosyal medya sayesinde Artik erisilmesi cok basit hal alan anne kizlik soyadi'nin bankalar dahil bir cok alanda dogrulama icin sorulmasi bir yana dursun ifsa edilen bu bilgiler ile nufus cudani kayit diye yeniden cikarilip bankadan baskasinin adina para cekmek, kredi kullanmak cok basit bir hal aldi. Ayni zamanda mal varliklari da tespit edilip satilmasi an meselesi olabilir. Bir bakima kimliginizi kullandigin her yerde soz sahibi olabilir.Cezalara hazirlikli olunAdiniza cikarilan kimlikler, ehliyetler ve belgeler kullanildiginda cezasi size yansiyacaktir. Adiniza kiralanan arabalarin ve kazalarin maliyeti de sizi bekliyor olacak. Evinize gelen haciz memurunu da siz karsilamak zorunda kalacaksiniz.Yapacak bir sey yokBu bilgiler yeni calinmadi, seneler oncesinde calinan bilgiler isitilip tekrar ifsa edildi. Oncesinde bu kadar kolay olmasa bile bu kisilere yine de erisiliyordu. Bu zaman icerisinde muzdarip olanlar da oldu. Bu konuda vatandastan cok hizmet verenlere is dusuyor. Bankalarda sorulan standart soru 'Dogum tarihi, Dogum yeri ve annenizin kizlik soyadi'. Zaten Dogum tarihi ve dogum yerleri TC numaralari ile birlikte ifsa oldu, anne kizlik soyadini bulmaksa bi hayli kolaylasti ama en kritik hizmeti veren Bankalarin guvenlik sorusu hala degismedi.Dogrulama kriterleri degismeliHerkes tarafindan erisilebilir bilgiler ile tespit artik islevsiz bir hal aldi bu nedenle dogrulama kriterlerinin degismesi gerekiyor. Teknolijinin tavan yaptigi bu cagda bu pek de zor olmasa gerek.MERNİS NEDİR? Merkezi Nüfus İdaresi Sistemi (MERNİS), İçişleri Bakanlığı'na bağlı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünce yürütülen ve 2000'li yıllarda uygulamaya alınabilen merkezi nüfus bilgileri düzenlemesidir.Nasil oldu?Bu konuda bir kac hipotez one surulebilir, bunlardan ilki;Mernis sisteminin api servisi (Disa sunulan kaynak) tespit edilip hacklenmis olabilir, bu sekilde partilere verilen hizmeti kendileri kullanabilmis oldular Digeri;Partilerin icinden biri/ birileri bunu servis etmis olabilir. Sonucta kendi ekranlarinda bu sorgulamalari yapabiliyorsalar bunu kucuk bir yazilim ile otomatik hale getirip tum bilgiler kaydedilebilir Yayilan kaynagin database scripti olarak dagitilmis olmasa db ye veya ekrana erisim oldugunun bir gostergesi olabilir. Her halukarda guvenlik zaafiyeti Mernisten kaynakli oluyorNe yapilmaliydi?Her iki senaryoda da Mernis kendi guvenlik onlemini alabilirdi bunlardan en basiti sorgu sayilarini limitlendirebilirdi bu sayede agrasif tepkimeler olculerek kaynak tespit edilebilir. Aslinda sistem ona gore dizayn edilmis olsa idi datanin kimler tarafindan cekildigi de ortaya cikarilabilirdi. Kimbilir belki de sistem ona gore dizayn edilmistir? Ya da izinli bilgisayarlarin baglanmasi saglanip limitli yetkiler verilebilirdi.Sistemler revize edilmeli, guvenlik katmani guclendirilmeliBu konudan bir ders cikarmaliyiz, bir cok kurum siber guvenlige gereken onemi vermiyor, kaileye alinmiyor. Bir zamanlar devlet kurumlarina siber guvenlik destegi vermek istedim, bir cok kurumda buldugum aciklari raporladim ve gonderdim kimilerini ise telefon ile aradim ama aldigim cevaplar 'seni ilgilendirmez', 'sen kimsin ki ariyorsun', 'sen mi daha iyi bileceksin', 'sikinti yok bizim sistemde' oldu. Kimisi ise 2 kisilik sinema bileti gonderdi. Bu konu desteklenmedikce ve gerekli onem gosterilmedikce daha bir cok hack olayi yasayacagiz.TC Kimlik numaralari degisebilir mi?Bu sorunun cevabi kesinlikle hayirdir, cunku bir cok sistem TC kimlik numarasina gore islem gerceklestirilmekte ve bunlarin degistirilmesi imkansiza yakin  sekilde.Indirmeyin ve kontrol etmeyinKişisel verilerin kaydedilmesi ve kişisel verileri hukuka aykırı olarak verme veya ele geçirme Türk Ceza Kanunu'nun 135. ve 136. maddesi kapsamında bizim hukuk sistemimizde suç olarak tanımlanmıştır. Kişisel verilerin kaydedilmesi suçunun cezası 1 ila 3 yıl hapis cezasıdır. Suçun nitelikli hali ise, kamu görevlisi tarafından görevin verdiği yetkinin kötüye kullanılarak veya belirli bir meslek veya sanatın sağladığı kolaylıktan yararlanılarak işlenmesidir ki bu durumda suçun cezası 1.5 ile 4.5 yıl hapis cezası olacaktır.