BMO'DAN KİMLİK BİLGİLERİ SIZINTISINA İLİŞKİN AÇIKLAMA

4
TMMOB Yönetim Kurulu ile Oda Yönetim Kurulu Başkanı, Sekreter (Yazman Üye), Sayman Üyeleri Ortak Toplantısı
04.05.2024 - 14:00
04.05.2024 - 14:00
TMMOB Yönetim Kurulu Toplantısı
04.05.2024 - 16:00
04.05.2024 - 16:00

31
TMMOB 48. OLAĞAN GENEL KURULU
31.05.2024 - 09:30
02.06.2024 - 17:00

07.04.2016

TMMOB Bilgisayar Mühendisleri Odası, kişisel veri sızıntısı ile ilgili 7 Nisan 2016 tarihinde bir basın açıklaması yaptı.

50 Milyon vatandaşımıza ait kimlik ve adres bilgilerinin ele geçirilmesi ve internetten yayınlanması gibi, dünya çapındaki en büyük kişisel veri sızıntısı olarak değerlendirilebilecek bir skandal ile karşı karşıyayız. Gündemde yerini haklı olarak çokça alsa da şu an yaşadıklarımız 2009 yılından bu yana yaşanan yürütme zafiyetinin doğrudan bir sonucudur.

Vatandaşlarımızın söz konusu kişisel verileri ilk kez 2009 yılında kurumlardan sızdırılıp organize bir suç örgütü tarafından icra programı uygulaması adı altında satılması ile gündeme geldi. Sorumluları yakalandığında uygulama ile veritabanının binlerce kopyasının satışı çoktan yapılmıştı. Şubat 2016’da ise bu uygulamanın ve ilgili veritabanının Anonymous tarafından internette paylaşılması bir anlamda -şifreli de olsa- bu verilerin herkese açılmasını sağlamış oldu. Şimdilerde gündemde olan tartışmalar ise bu şifrenin kırılarak verilerin herkes tarafından kolaylıkla anlaşılabilmesi, sorgulanabilmesi ve yorumlanabilmesi amacıyla açık hale getirilmesi ve indirilebilmesinden ibarettir.

Bilgisayar Mühendisleri Odası olarak vatandaşlarımızın ve kamunun uğrayacağı zararların en aza indirilmesi amacıyla önlemler alınması ve bir an önce uygulanması için yetkilileri göreve davet ediyoruz. Bununla birlikte kişisel verilerin güvenliğini sağlayacak politikaların oluşturulması için aşağıda listelediğimiz tedbirlerin bir an önce alınması gerekmektedir.

 Kişisel Verilerin Korunmasına Yönelik Kanunun; gizlilik, güvenlik, şeffaflık ve hesap verebilirlik ilkeleri doğrultusunda demokratik, katılımcı bir zeminde tüm paydaşlarla yeniden oluşturulmalıdır.

 Kişisel verilerin toplanması, saklanması ve paylaşılması ile ilgili altyapı, yöntem ve sistemleri tanımlayacak olan Veri Koruma Yönetmeliği vb. ilgili kanunu destekleyecek yönetmeliklerin/yönergelerin oluşturulmalıdır.

 Kurumların paylaşacağı verilere ait veri setlerinin ve veri elemanlarının belirlenmesi, verinin paylaşıldığı kurumun yetkisine göre bu veri setlerinin oluşturulmasını sağlayan kurum ve servis bazında yetkilendirme altyapıları kurulmalıdır.

 Kişisel verilerin toplanması, saklanması ve yetkisi olan kurumlarla paylaşılmasını sağlayan bilgi sistemlerinde yüksek dereceli şifreleme altyapıları kurulmalıdır.

Sorumluların cezalandırılması ve kişileri mağdur eden bu tip ihlallerin tekrar etmemesi için, kamu yararına faaliyet gösteren bir meslek odası olarak konunun hukuki ve teknik alanda takipçisi olmaya
devam edeceğiz.