vatandaslik numarasi bazli e-devlet sistemlerinde kisisel veri mahremiyeti durum saptamasi

8/9/2019 Vatandaslik Numarasi Bazli E-devlet Sistemlerinde Kisisel Veri Mahremiyeti Durum Saptamasi

1/8

zmir Biliim Hukuku Kurultay 2010 - 1 -

Vatandalk Numaras Bazl E-devlet Sistemlerinde

Kiisel Veri Mahremiyeti Durum SaptamasEnis Karaarslan

Mula niversitesiBilgisayar Mhendislii Blm

[email protected]

Gkhan AknT Bilgilem Merkezi

[email protected]

Serhat Ko

Ahi & TaygnAvukatlk Brosu

[email protected]

ZETTrkiyede henz Kiisel Verileri Koruma Kanunukarlmamtr. Biliim sistemlerinin yaygnlamas vesistemlerin daha etkin olmas iin E-devlet bilgi

sistemleri yaygnlatrlmaktadr. Bilgiye kolay ve hzleriim hedeflenirken, kiisel veri mahremiyetineyeterince nem verilmemektedir. E-devlet bilgisistemlerinin ounda, vatandalk numaras ve/veyanfus czdan bilgileri bir nevi ifre olarakkullanlmaktadr. Bu almada bu konularda yaanansorunlara rnekler verilmi ve olas zm nerileri degerekli hukuki bak asyla birlikte sunulmutur.

Anahtar Kelimeler

E-devlet, Bilgi Gvenlii, Kiisel Veri Mahremiyeti,Kiisel Verileri Koruma, Vatandalk Numaras

ABSTRACT:

In Turkey, we still do not have "Personal Data Protection

Act". To make information systems used effectively

widespread, e-government based information systems are

becoming more common. While targeting easy and fast

access to information, emphasis on personal data privacy

is not enough. The majority of e-government information

systems use citizenship number and/or identity card info

as a kind of code. Here in this article examples are given

to the problems in this regard, and the possible solutions

are also presented to provide the necessary legal point of

view on this issue

Keywords:

E-Government, Information Security, Personal Data

Privacy, Personal Data Protection, Citizenship Number

GR

2000li yllarla birlikte, internet kullanmnn hzlayaygnlaarak artmas sonucu, kiiler ve kurumlar ileriniartk ok byk oranda e-ortamlarda

gerekletirmektedirler. Bunun sonucunda e-posta, e-ticaret, e-devlet, e-imza, gibi kavramlar hzla klasikalma biemlerinin yerine gemektedir. Bu deiimignlk yaantmzda neredeyse her alandagrebilmekteyiz. Vergi demeleri yapmak, pasaport

bavurusunda bulunmak, seyahat rezervasyonlaryapmak, alnt cep telefonlarn sorgulamak vs.gnmzde artk sradan olaylar olarak kalmlardr.

Biliim srecinde yaanan bu hzl gelimelerinsonucunda kiilerin, kurumlarn ve iletmelerin sahipolduklar veriler internet ad verilen bilgi andaneriilebilir hale gelmitir. Bu trden hizmetlerininternette sunulmas orannn artmas, ak ve zel alararasndaki gei durumlar, bilgilerin halka aksistemlerde/sistemlerle paylalmas gibiuygulamalardaki art neticesinde artk bilgilere eriimin

denetlenmesi son derece glemi ve gvenlikzayflklar da hayatmzn honut olmadmzvazgeilmezleri arasna girmitir. Artk kurumlar, e-sahtekrlk yntemleri, bilgi hrszl, bilgisayarkorsanlar, e-saldrlar, bilgi szdrma ve potansiyel isaldrlar gibi ok geni bir yelpazedeki tehlike vetehditlere gs germek zorundadrlar.

Trkiye'de devletin kiisel verilerin gvenliinisalayamad eski bir almada [1] da dile getirilmiti.Bu almada, teknik veriler nda gncel durumsaptamas yaplacak ve olas zm nerileri de gereklihukuki bak asyla verilecektir.

HUKUK N BAKI

Bu almaya balarken ifade etmek gerekir ki:Trkiyede henz Kiisel Verileri Koruma Kanunununkarlmam olmas gerei aada detaylarnaktarmaya alacaklarmz yazmadan nce altnizmemiz gereken en nemli gerektir. Bu almanntm bu gerek altnda deerlendirilmelidir.
mailto:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]


2/8


AB yelii hazrlndaki Trkiyenin, veri korumas balamndaki kanunlatrma aamalar asndanAvrupann ak olarak gerisinde olduu hususu AvrupaBirliinin 2002 ve 2003 yllarndaki ilerlemeraporlarnda[2] da bildirilmitir. Bununla birlikte kiiselverilerin korunmas alannda, kanunlam bir dzenlemeolmamasna ramen, Trk hukukunda genel esaslaragidilerek de kiisel veriler koruma altnaalnabilinmektedir. Bu anlamda ilk bavurulabileceimizkaynak 1982 Anayasas olacaktr. T.C. Anayasasnn II.ksmnn II. blmnde zel Hayatn Gizlilii veKorunmas bal altnda yer alan 20. maddesine gre,herkes zel hayatna ve aile hayatna sayggsterilmesini isteme hakkna sahiptir. Buna ek olarakAnayasann 22. maddesi gerei de haberlemezgrl engellenemeyecek ve gizliliinedokunulamayacaktr.

Avrupa Konseyinin 28 Ocak 1981 tarihinde imzayaat 108 sayl Otomatik Olarak lenen Kiisel Veriler

Bakmndan Bireylerin Korunmas Hakknda Szleme1985 ylnda yrrle girmitir ve 1999 ylnda bazdeiiklikler yaplmtr. Trkiye tarafndan bu szlemeimzalanmtr fakat onaylanmamtr. Bir baka deyileonay kanununu karamamtr. nk buSzlemenin Trkiye tarafndan onaylanabilmesi iinSzlemeyi imzalayan devletin bu szlemede ngrlenilkelere uygun olan bir kanun karmas zorunludur.

Tasardan sorumlu Bakanlk olan Adalet BakanlnnMevzuat Uyum Takvimi bakmndan Tasarnn kabulile Kanunlamasnn yaym tarihi 2009 yl olarakgsterilmitir. Uyum mevzuat erevesinde AdaletBakanl tarafndan kiisel verilerin korunmas ile ilgili

bir kanun tasars hazrlanmtr. Kiisel VerilerinKorunmas Hakknda Kanun Tasars[3] BakanlarKurulunca 7.4.2008 tarihinde kabul edilerek TBMM

Bakanlna 22.04.2008 tarihinde gnderilmitir. 2008yl Ekim ay itibariyle Tasar TBMMde Adalet AltKomisyonunda incelenmektedir.

Bu aamada ise ok nemli bir gelime yaanm ve1982 Anayasasn deitirmeye ynelik pakete Kiiselverilerin korunmas hakk da eklenmi ve Anayasadayer almas planlanmtr. Anayasa teklifinin en nemli veok olumlu maddelerinden birisi de kanaatimizce buolmutur. Anayasann 20. Maddesine ek dzenlemegetirilmesiyle kiisel veriler anayasal dzenlemeye

kavumaktadrlar.

Teklife gre, zel yaamn dzenlendii Anayasann 20.Maddesine gelen ek madde yle: Herkes, kendisiyleilgili kiisel verilerin korunmasn isteme hakknasahiptir. Bu hak; kiinin kendisiyle ilgili kiisel verilerhakknda bilgilendirilme, bu verilere erime, bunlarndzeltilmesini veya silinmesini talep etme ve amalardorultusunda kullanlp kullanlmadn renmeyi dekapsar. Kiisel veriler, ancak kanunda ngrlen hallerde

veya kiinin ak rzasyla islenebilir. Kiisel verilerinkorunmasna ilikin esas ve usuller kanunla dzenlenir. Bu maddeyle kiisel verilerin korunmas hususununAnayasaya bir gn girecei umulmaktadr. Ancakunutmamaldr ki; 1 Haziran 2005de yrrle girenTrk Ceza Kanunu ile kiisel verilerin hukuka aykrolarak kaydedilmesi, bakasna verilmesi su olarakkabul edilmesine ramen, kiisel verilerin gizliliininkorunmas hakkndaki kanun tasars 2008 ylndan beri

bir trl kanunlatrlamamaktadr. 2010 ylnda okolumlu bir dnceyle kiisel verilerin gizliliininAnayasa teklifi iinde anayasal bir hak olarakdzenlenmesi istenmi, ama bu maddenin referandumagtrlmesi dahi dnlebilmitir.

Anayasa hkmlerinin dnda Trk Medeni Kanununun23, 24 ve 25. BK. md. 49. Maddelerinde KiilikHakknn Korunmas bal altnda yer alan hkmlerdorultusunda, kiisel verilerin hukuka aykr olarakilenmesi hususunda ilgililerin haklar

korunabilmektedir. Trk Meden Kanunundaki budzenlemelerin yan sra, 4857 sayl Kanununda da,kiisel verilerin korunmas ile ilgili dzenlememevcuttur. 4857 Sayl Kanunun 75. maddesi gereiiveren; altrd kiilere ait sahip olduu verilerikoruma asndan kanunda belirtilen aadaki devleriyerine getirmek zorundadr:

1.ilere ait zlk dosyas tutma,

2.Kiisel verilerin ilenmesinde ilemkstaslarna uyma,

3.Sr saklama,

4.Talep edildii takdirde kiisel verileri ilgililereaklama.

Sz konusu kanun tasars ile veri korumas alanndaTrkiye Cumhuriyeti vatandalarnn Avrupa Birliivatandalaryla ayn dzeyde haklara kavumas iinuralrken, ahsmzla ve/veya evremizle ilgili

bildiklerini renme olanandan dahi yoksunkalabildiimiz bugnk u ortamda lkemiz koullarndavarlmz da bu bilgi karsnda etkili olarakkoruyabilecek olanaklara da henz sahip deiliz.

Bu balamda sonu olarak ifade etmek gerekir ki: ABlkelerinden veri aktarm iin AT Veri KorumasMevzuat ile de uyum gstermedii 2003 AB lerleme

Raporunda ak olan Trk i hukuku asndan sondnemdeki nemli admn Veri Koruma Kanun tasarsolarak gzkt ortadadr[3]. Tasar bu adan oknem tamaktadr ve yasalat taktirde, temel hak vezgrlklerin korunmas hususunda nemli bir admdaha kat edilmi olacaktr.


3/8


E-DEVLET BLG SSTEMLER

Kurumlar bilgiye daha kolay ve hzl eriebilmek iin bilgi sistemlerini yaygnlatrlmakta ve internetzerinden eriilebilir hale sokmaktadr. TrkiyeCumhuriyeti devlet kurumlar, sunduklar servislerin

daha hzl ve etkin kullanlmas iin vatandalarn webzerinden bilgilerine ulamasn salamaktadr. E-devletsistemlerinde, farkl kiiler tarafndan ynetilen amaortak veritabanna eriimi olan ok sayda bilgi sistemiolduu gzlenmektedir. Yaplabilecek eitlisorgulamalara (http://www.sorgulamalar.org) adresinden

ulalabilir.

Bilindii zere, Merkezi Nfus daresi Sistemi(MERNS) ile T.C Kimlik numaras hayata gemiti. Bueriimlerin ounda TC Kimlik Numaras kullanlaraksorgu yaplmakta ve bilgilere eriim salanmaktadr. Sonzamanlarda E-devlet bilgi sistemleri Nfus Czdan

bilgileri de sormaya balamtr. E-devlet kaps (http://e-

turkiye.gov.tr) adresinden de ifre girerekE-devlet bilgisistemlerine erimek mmkndr. ifreler merkezpostanelerden edinilebilmektedir. Bu sistem henzyaygnlamamtr ve ifre datm srecinin etkin ve

bilinir olduunu sylemek pek de mmkn deildir.

TC Kimlik Numarasnn Gizlilii Tartmas

TC Kimlik numarasyla, bugn internet zerindebiroksorgulama yaplabilmektedir. Ulam kolay bilgilerle TCkimlik numarasnn birlemesiyle kiiler hakkndaayrntl bilgilere ulamak mmkndr. Var olan bilgisistemlerinin TC Kimlik Numarasna bal olmas, TCkimlik numarasnn gizli olup olmad tartmasn

gerekli klmaktadr.

Eer TC kimlik numaras kiiye zel bir numara ise,KEY demeleri srasnda 8,5 milyon kiinin TC kimliknumaras, ad ve soyadnn internette [4] ve resmigazetede yaynlanmasn nasl aklayabiliriz. Kald ki,

bir sonraki blmde de inceleyeceimiz zere, fotokopisisrekli alnan bir nfus czdan ve zerinde TC kimliknumaras yazan kartvizitlerle nasl zel bir bilgiden vemahremiyetten sz etmek mmkn olabilir? Bu konuda32 hukuk insanna aadaki sorular sorulmu veonlardan aadaki cevaplar toplanmtr.

1. TC kimlik numaras, sizce kiiye ait mahrem bir bilgimidir?

- Evet mahrem bir bilgidir. diyen 14 Avukat, 5AdliYarg Hakimi 6 Cumhuriyet Savcs, 3 HukukFakltesirencisi.

- Hayr deildir. diyen 3 Adli Yarg Hkimi.

- Fikrim/yorum yok. diyen 1 Avukat.

2. TC kimlik numaranz bakalarnn grebilecei birortama (kartvizit/web sayfas) yazarmsnz?

- Evet yazarm. diyen hi kimse yok.

- Hayr yazmam diyen 14 Avukat, 8 Adli

Yarg Hkimi, 6 Cumhuriyet Savcs, 3 HukukFakltesirencisi.

- Fikrim yok.diyen hi kimse yok.

3. Vatandalarn TC Kimlik Numaralarnn, (kendirzalarnn dnda) vatandalara kolaylk salamas iin

baz sitelerde aka listelenmesi uygun mudur?

- Evet uygundur. diyen hi kimse yok.

- Hayr uygun deildir. diyen 14 Avukat, 8 Adli YargHkimi, 6 Cumhuriyet Savcs, 3 Hukuk Fakltesirencisi.

- Fikrim ya da yorumum yokdiyen hi kimse yok.

Bu anketin sonucunda elde edilen verilerden yleanlalmaktadr ki: 3 adli yarg hkimi dnda tmkatlmclar TC kimlik numarasn mahrem bilgi olarakgrmekte, bu bilgiyi bakalarnn grebilecei yerlereyazmayacan ifade etmekte ve kendi rzas dnda bu

bilginin internette listelenmesinin uygun olmadndnmektedir.

Sadece yan yana gelmi rakamlardan ibaret olmasgereken ve tek bana hi bir mahremiyet unsuru

iermesi ihtimali olmamas gereken TC kimlik numaras,u an Trkiyede kullanlan bilgi ilem sistemlerinin vesrelerinin durumundan kaynakl olarak mahrem bir

bilgi olarak grlmekte ve buna gre hareket edildiiifade olunmaktadr.

Aslolan bu trden TC kimlik numarasnn tek bana aslahibir mahrem bilgiye bizi ulatramamas ikenTrkiyede bugn yaadmz gereklikte tam tersiningzlenmesi insanmz doal olarak TC kimliknumarasn dier kiilerden gizli tutmaya sevketmitir.

E-Devlet Uygulamalarndaki Zafiyetlere Genel Bak

T.C. Kimlik bilgileri internet zerinden uzun zamandreriilebilir durumdaydlar. yi bir niyetle eitlikurulularn, bu bilgileri mterilerinin beyan ettii

bilgilerini kontrollerinde kullanabilmeleri iin denetimsiz bir ekilde sorgulama yapmalarna izin de verildi. Birsre sonra bu durduruldu ve detayl sorgu yapabilmekiin nce Nfus ve Vatandalk leri Genel Mdrlile KPS (Kimlik Paylam Sistemi) ad verilen zelszleme yaplmas sonrasnda bir cret karlndakriptolu olarak bu hizmet verilmesi saland.
http://www.sorgulamalar.org/http://www.sorgulamalar.org/http://www.sorgulamalar.org/http://e-turkiye.gov.tr/http://e-turkiye.gov.tr/http://e-turkiye.gov.tr/http://e-turkiye.gov.tr/http://e-turkiye.gov.tr/http://e-turkiye.gov.tr/http://www.sorgulamalar.org/


4/8


E-devlet uygulamalarnda bilgiye eriilirken ounluklaTC Kimlik numarasn kullanlmaktadr. TC kimliknumaralarnn tek tek denenmesiyle E-devlet bilgisistemindeki btn kaytlarn ad, soyad ve adres

bilgilerinin ekildii anlalmaktadr. Bunun sonucunda belirli bir kiiye ait TC kimlik numaras ve adressorgulama konusunda bir sektr olutuu gzlenmitir.Bunun yan sra btn veritabann DVD'de almak dammkndr. Aratrmada bu tr bir DVD elde edilmive incelenmitir. Bu DVD ile birlikte gelen yazlm veveritaban bir makineye kurulmutur. Yazarlarnkendilerine ait adres bilgileri sorgulanm ve doruolduu teyit edilmitir. Sorgu ekran Resim-1degsterilmitir.

Resim-1. Adres Sorgu Ekran

TC kimlik numarasn bir tr giri kodu olarak alp bilgisistemine girilmesi, E-devlet bilgi sistemindeki en byk

zafiyetti. Yaptmz aratrmalar sonucunda, bu tr birsorgulama ile veritabann oluturmann ok uzun zaman(balant hznave bilgisayar gcne bal olmak zereaylar) alaca tespit edilmitir. Muhtemelen sabit bir IPadresinden, yaplacak milyonlarca sorgunun sistemdefark edilmemesi de ciddi bir gvenlik zafiyetinigstermektedir. Bu da sistem kaytlarnn yeterinceincelenmedii durumunu ortaya karmaktadr.

Sorgulama ekranlarnda sadece TC kimlik numarasnnalnmasnn getirdii zafiyet anlaldndan olsa gerek,sistemlerde deiiklikler yaplm ve nfus czdan serinumaras gibi ek bilgilerin de girilmesi istenmeye

balanmtr. Bu tr bir ek nlem tabii ki bir baka kii

tarafndan yaplacak sorgulama srelerinizorlatracaktr ama gvenli olduunu sylemek yine demmkn deildir. Bu sistem ise nfus czdanna bamlolmasndan dolay, ayr bir zafiyete sahiptir. Trkiye'deaada bir ksmn vereceimiz birok yerde nfusczdan fotokopisi istenmektedir:

Banka hesap am ilemlerinde Kurumlarda gvenlik noktalarnda

allan kurumun personel ilerinde Derneklere kayt ilemlerinde

Nfus czdanlar ya belirli bir sreliine alkonmaktaveya fotokopisi alnmaktadr. Bunun yan sra,fotokopicilerdeki cihazlarn bir ek bellei olduu ve

istenildiinde (ayrlmamzdan sonra) nfus czdanmznda ayr bir kopyasnn karlabilecei unutulmamaldr.

Kamuya ak ve internet zerinde eriilebilen vatandalk bilgileri sadece bununla kalmamaktadr. T.C. SosyalGvenlik Kurumu (SGK) sitesinden istenen bir kiininsadece T.C. Kimlik bilgisi belirtilerek btn altiyerleri ve bu iyerlerinde aldklar maa bilgileriniverilmektedir. Ksa bir sre sorguya nfus kdnumaras da eklenmitir ancak daha sonra kaldrlmtr.Sitede CAPTCHA diye isimlendirilen ve yaplansorgunun bir insan tarafndan m yoksa bir bilgisayartarafndan topluca sorgu mu olduunu anlamak zerinegelitirilmi bir koruma da vardr. Ancak SGK tarafndan

kullanlan CAPTCHA korumas ok basit olup ok dahakarmaklar oktan krlmtr. Bu sebepten var olansiteden btn Sigortal hizmet dkmleri kolaycaindirilebilir durumdadr ve muhtemelen de baz kurumlartarafndan da oktan btn maa bilgileri indirilmitir.Ayrca yine SGK sisteminden vatandalarn ila vegzlk kullanm ile ilgili bilgilerin de tm eczanelertarafnda kolaylkla eriilebildii gzlemlenebilmektedir.

Bilgilerin nc Kiilerin Eline Gemesi

eitli bilgi sistemlerinden bilgilerin toplanmas ilekiiler hakknda nemli veriler elde edilebilir. Onlinetelefon rehberinden balayarak eitli bilgi

sistemlerinden kiiye ait bilgiler toplanabilir.Bunun yansra sosyal mhendislik teknikleri[6] kullanlarak kiilerhakknda ayrntl bilgi toplanabilir.

Adres bilgilerinin ele geirildii ve pazarland bilgisieitli internet gazetelerinde duyurulmutu. Bubilgilerinin Yksek Seim Kurulu (YSK) bilgisisteminden alnd iddia edilmi ve YSK'nn buolaydan haberdar olduu da anlalmt. Bu konu eitlikiiler tarafndan netsec [5] listesinde de tartlmt.Tartlanlar nda durumu toparlamak istersek, YSKdndaki eitli e-devlet bilgi sistemlerinden de bu

bilgilerin elde edilmesi mmkn gzkmektedir.Vatandalarn kiisel bilgilerine eitli E-devlet

uygulamalar kullanlarak ulamak mmkndr. Bunlararnek olarak aadaki sistemler verilebilir[5]:

Sosyal Gvenlik Kurumunun sigortallkhizmet dkm mensnden de aadaki

bilgilere eriilebilmektedir

1. TC kimlik no veya sigorta numarasnn bilinmesi durumunda, kiinin sigorta


5/8


dkm, anne, baba ad, doum yeri vetarihi renilebilmekte,

2. Ad, soyad, baba ad, doum tarihi vekzlk soyadnn bilinmesi durumunda,yukardaki bilgilerin tmneeriilebilmektedir.

Belediyelerin e-belediye sistemlerinden debirok bilgiye ulalabilmekte,

Key demeleri sayfalarndan da birok bilgiyeulalabilmekte,

raklk ve Yaygn Eitim kurum alanlar,herhangi bir TC Kimlik Numarasn girerek; ad,soyad, anne ad, baba ad, doum tarihi vedoum yeri bilgilerini renebilmektedir.

Yakn bir zamana kadar, http://tckimlik.nvi.gov.tradresinden TC kimlik numaras girilerek sorgulamayaplabilmekteydi. u an sorgulama yaplabilmesi iin

btn kimlik bilgileri istenmektedir Yakn bir zamanakadar, YSK sitesinden, mahalle adna kadar btn adres bilgilerine ulalabiliyordu. u an semen ktsorgulamasnda, sorgu sonular ile bilgisine kadardaraltlmtr.

Kiisel Verilerin Korunmas Kanunu Tasars [3] 2008ylndan beri yaplan youn almalara ramenyasalamamtr. Kiisel Verilerin KorunmasKanunu'nun devreye girmesi durumunda, ceza/yaptrmve dzenlemeler mmkn olacaktr. Ne yazk kiuygulamalar yine dzenlemelerin nnde gitmekte,sorunlar yaandktan sonra dzenlemeler pei sragelmektedir.

Bilmesi gereken prensibi, istihbarata kar koymanntemel prensiplerinden biri olup, tahmin edilecei zere

bir eyin sadece ilgili kii tarafndan bilinmesidir. Devletkurumlarnda alanlarn, sadece gerektiinde ve sadece

bilmeleri gereken verilere ulamas salanmaldr. Yanikurum alanlar, sadece bilmeleri gereken verilereulaabilmelidir.

Olas Komplo Teorileri

Ele geirilebilecek verilerle neler yaplabileceikonusunda tarafmzdan eitli senaryolar retilmitir.Bunlarn bir ksm, sululara fikir verebilecei

dnlerek bildiriden karlmtr.Bildiride de belirtildii zere e-devlet sistemlerinin

birounda sorgularda sadece vatandalk numarasnbaz alnmtr. Baka bir koruma olmadan bu numara ileo kii hakkndaki bilgileri vermektedir. Bahsi geenDVD ve SGK sitesindeki ak ile neler yaplabileceiincelenir ise, en masumane ekilde insanlar aradklarkiilerin adres bilgilerini renmek amac ile bu DVDyesahip kiilere bavurmakta ve istedikleri bilgiyi elde

edebilmektedirler. Tabi bu sistemin Facebook gibi sosyal

paylam sitelerinden insanlarn ilkokul arkadalarnaramaktan daha fazlasn yapabilecekleri gz ardedilmemelidir. Bu DVD sayesinde artk istenilen kiinTC kimlik numaras bir sorgu ile renilebilmektedir.SGK sisteminden de bu kiinin elde ettii maa tespitedilebilir ve yksek gelirli kiilere ticari amalar ileulalabilir. Hatta kiilerin kullandklar ilalardan sahipolduklar hastalk belirlenip durduk yerde bankalardankredi teklif eden ksa mesaj bile yollanmas mmknhale gelmitir. Yine kiilerin niversite snavnkazanamad belirlenip dershane reklam, rencilerinniversitedeki ders durumlar gzlenip ngilizce kursteklifi gibi ticari faaliyetler iin kullanlmas da anmeselesidir. Belki bu ekilde kullanm ok endie vericigzkmemektedir. Ancak bu bilgiler kt insanlarnelinde inanlmaz gl bir silah halini alabilir.

Yakn gelecekte adli sicil sisteminin de internet araclile sorgulanabilecei ve kurumlarn ie almadan nce

artk temiz kad istemeden bu sorguyu yapabilecekleri bilinmektedir. Ancak bu sorguyu herkes iin miyapabilecekleri, nasl bir kimlik denetim sistemi olaca,kt niyetli kullanmn nasl engellenecei belli deildir.

Sonu olarak, btn TC Vatandalk ve ikamet bilgilerine yazk ki artk herkes tarafndan ulalabilir bir DVDolarak piyasada bulunmaktadr. Muhtemelen bu kadarkorumasz bir ekilde sorguya ak SGK maa bilgileride oktan birileri tarafndan indirilmitir. Sorun udur ki,alnm bu bilgilere kar gzken net bir zm yoktur.Bu ekilde bilgi szdrlmas u anda durdurulursa ancakyeni domu bireylerin bilgileri gvenlik altna alnmolacaktr. Maa bilgileri ve adres bilgileri deiebilir

olabilse de bu bilgilerin de en az 5 yl byk birounluk iin deimeyecei aikrdr. alnm olanveri tabanlar iin i iten gemi gzkmektedir. Hervatandaa yeniden TC kimlik numaras atanmas gibi birzm bile tam bir zm olmayacaktr.

Bunun yan sra, bu veritabanlarnn baka lkelerin vegizli tekilatlarn eline gemi olmas da sz konusudur.Bu konuda yaanabilecek tehdit ve sorunlar ise okdeiik olabilecektir.

Yongal Bilgi Sistemleri ve ifreleme

Kullanlabilecek daha gvenli sistemler hakknda bu

bildiride ayrntl bir teknik bilgi verilmeyecektir.Yongal (ipli) pasaportlar nmzdeki gnlerdekullanma alacaktr. Yeni kimlik kartnn pilotuygulamas Bolu ilinde gerekletirilmektedir. BilgiToplumu Stratejisi Eylem Plan'nn [7] 46 numaraleyleminde vatandalarn yaamn kolaylatracak,kurum ve kurulularda daha hzl hizmet alnmasnsalayacak, kolay tanabilir, taklit edilemez, uluslararasstandartlara uygun Trkiye Cumhuriyeti Kimlik
http://tckimlik.nvi.gov.tr/http://tckimlik.nvi.gov.tr/http://tckimlik.nvi.gov.tr/


6/8


Kartnn uygulamaya konulmas leri Bakanl'nagrev olarak verilmitir[8].

Resim-2. Yeni Prototip Kimlik Kart [8]

Binlerce vatandaa Resim-2'de gsterilen kimliklerdendatlmtr ve projenin 3. aamas 2010 Mays ayndasonlanacaktr. Bu kimlikler aracl ile vatandalarntakibinin kolaylaaca ve mahremiyet sorunlarnnyaanacana dair baz kukular bulunmaktadr. Bukonuda protestolar [9]bulunmaktadr. ipli pasaportlarlagelen, yongalarn gvenlii tartmasna da [10]denulaabilirsiniz. Bu tr bir sistemin gvenli olmassalanmal ve ayrca kart zerinde nemli bilgilertutulmamaldr.

Gnmzde kredi kartlar olsun, cep telefonlar olsunciddi bir ekilde takip edilebildiimiz bir gerektir.Devletlerin vatandalar hakknda bilgi toplad

bilinmektedir. En nemlisi, toplanan bilginin hangiartlarda ve kimler tarafndan incelenebileceidir. uanki en byk sorun, var olan bilgi sistemleri ile devlet

dndaki birok kiinin elde etmemesi gereken bilgilereeriebiliyor olmasdr.

Yurt dndaki uygulamalar incelendiinde, internetzerinden yaplacak btn ilemlerde kimlik kart ve kartokuyucular gerekmektedir. Vatandalk numarasnnbilinmesi bir gvenlik sorunu oluturmamakta, kimlik veifrenin bilinmesi gerekmektedir.

SONU ve NERLER

Kiisel Verileri Koruma Kanununun ne kadar nemliolduu ve bir an nce kmas gerektii ortadadr. E -devlet bilgi sistemleri planlanrken kiisel verimahremiyetine yeterince nem verilmemi ve kiiselveriler e-devlet sistemlerinden ekilmi ve halen deekilebilmektedir. E-devlet sistemlerinde kiiye zgifrelemenin bir an nce getirilmesi arttr. Gelecekalmada bu konu ayrntl olarak ele alnacaktr.

E-devlet bilgi sistemlerinin vatandalk numaras ve/veyanfus czdan bilgileri dnda bir onaylama/ifrekullanmas gerekmektedir. Bu konuda yaanan sorunlararnek verilmi, olas zm nerileri sunulmutur.Balca neriler aadaki gibidir:

E-devlet bilgi sistemleri tasarlanrken kiiselverilerin mahremiyeti n planda tutulmaldr.

E-devlet biliim sistemlerinin, vatandalknumaras gibi eriilebilir ve nfus czdan gibikopya edinilebilir bir varla bal olmasengellenmelidir.

E-devlet biliim sistemlerinden bilgi edinmekiin ifre kullanm zorunlu hale getirilmelidir.

E-devlet kaps (http://e-turkiye.gov.tr) websitesinin kullanmnn yaygnlatrlmassalanmaldr. Postanelerden ifre datm okda etkin bir sistem deildir.

ipli kart, dijital imza gibi uygulamalarageilmelidir.

Bilmesi gereken prensibine uyulmal, eitlidevlet kurumlarndan veya bilgi sistemlerindenkiinin mahremiyetine zarar verecek ekilde

bilgiye eriim engellenmel idir.

SGK var olan sorgu sistemini acil kapatmaldr.Kesinlikle bu trden bilgiler ifre kontrolszgeri almamaldr.

Henz almam olan adli sicil sorgusu, gl bir denetim sistemi olmadan kesinlikle daralmamaldr.

KAYNAKA

1. 2007, Ketizmen M., lkderner ., E-devletUygulamalarnda Kiisel Verilerin Korun(ma)mas,

XII. Trkiyede nternet Konferans2. AB, 2002 yl lerleme Raporu, Brksel 2002, s.106;

AB, 2003 lerleme Raporu, Brksel 2003, s. 67

3. 2008, Kiisel Verilerin Korunmas Kanunu Tasarsve Genel Gerekesi,

http://www2.tbmm.gov.tr/d23/1/1-0576.pdf

4. 8,5 Milyon kiinin kimlik bilgileri internete dt,http://www.porttakal.com/haber-8-5-milyon-kisinin-

bilgileri-internete-dustu-58654.html

5. 2009, Netsec Tartma Listesi - Aman DikkatBalkl E-postalar,

http://thread.gmane.org/gmane.comp.security.netsec/4685/focus=4702

6. Aldatma Sanat, Kevin D. Mitnick, ODTYaynclk, ISBN: 975-7064-91-2

7. Bilgi Toplumu Stratejisi Eylem Plan,http://www.nvi.gov.tr/Files/File/Kimlik_Karti/Bilgi%

20Toplumu%20Stratejisi-Eylem%20Plan.pdf
http://e-turkiye.gov.tr/http://e-turkiye.gov.tr/http://e-turkiye.gov.tr/http://www2.tbmm.gov.tr/d23/1/1-0576.pdfhttp://www2.tbmm.gov.tr/d23/1/1-0576.pdfhttp://www.porttakal.com/haber-8-5-milyon-kisinin-bilgileri-internete-dustu-58654.htmlhttp://www.porttakal.com/haber-8-5-milyon-kisinin-bilgileri-internete-dustu-58654.htmlhttp://www.porttakal.com/haber-8-5-milyon-kisinin-bilgileri-internete-dustu-58654.htmlhttp://thread.gmane.org/gmane.comp.security.netsec/4685/focus=4702http://thread.gmane.org/gmane.comp.security.netsec/4685/focus=4702http://thread.gmane.org/gmane.comp.security.netsec/4685/focus=4702http://www.nvi.gov.tr/Files/File/Kimlik_Karti/Bilgi%20Toplumu%20Stratejisi-Eylem%20Plan.pdfhttp://www.nvi.gov.tr/Files/File/Kimlik_Karti/Bilgi%20Toplumu%20Stratejisi-Eylem%20Plan.pdfhttp://www.nvi.gov.tr/Files/File/Kimlik_Karti/Bilgi%20Toplumu%20Stratejisi-Eylem%20Plan.pdfhttp://www.nvi.gov.tr/Files/File/Kimlik_Karti/Bilgi%20Toplumu%20Stratejisi-Eylem%20Plan.pdfhttp://www.nvi.gov.tr/Files/File/Kimlik_Karti/Bilgi%20Toplumu%20Stratejisi-Eylem%20Plan.pdfhttp://thread.gmane.org/gmane.comp.security.netsec/4685/focus=4702http://thread.gmane.org/gmane.comp.security.netsec/4685/focus=4702http://www.porttakal.com/haber-8-5-milyon-kisinin-bilgileri-internete-dustu-58654.htmlhttp://www.porttakal.com/haber-8-5-milyon-kisinin-bilgileri-internete-dustu-58654.htmlhttp://www2.tbmm.gov.tr/d23/1/1-0576.pdfhttp://e-turkiye.gov.tr/


7/8


8. Trkiye Cumhuriyeti Kimlik Kart Bolu li PilotUygulamas,

http://www.nvi.gov.tr/Haberler,Bolu_Pilot.html

9. ipli Kimliklere Hayr,http://www.facebook.com/group.php?gid=411958377

32

10.Gvenli ipler ve Suikastiler,http://www.iyibilgi.com/haber.php?haber_id=160783

ZGEMLER

Enis Karaarslan

1976 ylnda zmir'de dodu. Lisanseitimini 1998 ylnda Egeniversitesi Bilgisayar MhendisliiBlm'nde, Yksek lisans

eitimini 2001 ylnda Egeniversitesi Uluslararas BilgisayarEnstitits'nde, doktora eitimini2008 ylnda Ege niversitesiBilgisayar Mhendislii Blm'ndetamamlad. 2010 ylndan itibaren Mula niversitesiBilgisayar Mhendislii blmnde Yrd. Do. Dr. olarakakademik hayata devam etmektedir ve Bilgisayar

Mhendislii blm bakandr.

Ege niversitesi'nde alt 10 yl akn bir sreierisinde Ege niversitesi Network Ynetim Grubu'ndaa ve gvenlik yneticisi olarak grev yapt. Aynzamanda Ege niversitesi Cisco Network BlgeselAkademisini kurdu. renci ve eitmen eitimlerinigerekletirdi.

Tbitak Ulakbim bnyesinde kurulan BilgisayarOlaylarna Mdahale Birimi ULAK-CSIRT(http://csirt.ulakbim.gov.tr) n kurulumunda grev aldve halen yesidir.

Gvenlik konusunda ortak akademik alma ve sinerjiyaratmak iin kurulan "DEU Computer EngineeringSecurity Research Group" (http://srg.cs.deu.edu.tr)

yesidir.

Bilgisayar alar ve gvenlii konusunda teknik ve

akademik birok yayn bulunmaktadr. lgilendiiaratrma konular olarak; a sistemleri, a farkndal,a gvenlii, adli biliim ve yapay zeka saylabilir.

Tele.com.tr dergisinde 22 say sren "A GvenliiAkademisi" yaz dizisini hazrlad. Yazar,http://agguvenligi.blogspot.com , http://www.agciyiz.net

gibi eitli sitelerde yaz yazmaya devam etmektedir..

Serhat Ko1980 Trabzon doumlu olan SerhatKO, Ankara niversitesi HukukFakltesi mezunudur. 2010 ylndastanbul Barosuna avukat olarakkaydoldu.

rencilii srasnda ELSA(European Law Students'Association) Derneinin Ankaraubesinin Trkiye'deki ilk hukukalma grubunun kurucusu ve koordinatr olarak 2 ylst ste "nternette ierik sular" ve "nternette fikrihaklar" konularnda aratrma ve rapor almalaryrtt. Konferans ve paneller dzenlenmesine katkda

bulunup alma grubunun sonu sunumlarnnszcln yapt. Ayn yllarda "Varlk vergisi" ve"Biliim sularnn F.S.E.K. Asndandeerlendirilmesi" konularnda makale almalar yapt.

Hukuku kimliinin yan sra, profesyonel olarak video

ve fotoraf almalar yapmaktadr. MS Officeuygulamalar ile MS Windows ve MacOS X iletimsistemlerini yetkin seviyede kullanabilmektedir.

Bilgisayar yazlm ve donanm konusundakitecrbelerini hukuk alanna da tayarak, stanbul BarosuBiliim Hukuku Merkezi bnyesinde almalaryapmaktadr. 2009 ylnda, zmir Yksek TeknolojiEnstits Bilgisayar Mhendislii Blm BilgiSistemleri Stratejisi ve Gvenlii Laboratuarndan AdliBiliim sertifikas almtr.

Arlkl olarak, Fikri Mlkiyet Hukuku, SzlemelerHukuku ve Biliim Teknolojileri Hukuku alanlarnda

almaktadr. leri seviye ngilizce ve Hukuk ngilizcesibilgisi vardr.

Gkhan Akn1975 ylnda Glck'te dodu.Lisans eitimini 1997 ylnda YldzTeknik niversitesi naatMhendislii blmnde, Ykseklisans eitimini yine aynniversitede Yap Mhendisliidalnda 2000 ylnda tamamlamtr.Halen Trakya niversitesi

Bilgisayar Mhendislii blmndedoktora yapmaktadr.

2001 ylnda stanbul Teknik niversitesi Bilgi lemDaire Bakanlnda a yneticisi olarak almaya

balamtr. Halen T/BDB A Ynetim GrubuBakanln yapmaktadr.

2002 ylndan beri Cisco Networking Academy dahilindea eitimleri vermektedir. Akademi program altndaTemel A Eitimi (CCNA), leri A Eitimi(CCNP), A
http://www.nvi.gov.tr/Haberler,Bolu_Pilot.htmlhttp://www.nvi.gov.tr/Haberler,Bolu_Pilot.htmlhttp://www.facebook.com/group.php?gid=41195837732http://www.facebook.com/group.php?gid=41195837732http://www.facebook.com/group.php?gid=41195837732http://www.iyibilgi.com/haber.php?haber_id=160783http://www.iyibilgi.com/haber.php?haber_id=160783http://csirt.ulakbim.gov.tr/http://csirt.ulakbim.gov.tr/http://csirt.ulakbim.gov.tr/http://srg.cs.deu.edu.tr/http://srg.cs.deu.edu.tr/http://srg.cs.deu.edu.tr/http://agguvenligi.blogspot.com/http://agguvenligi.blogspot.com/http://www.agciyiz.net/http://www.agciyiz.net/http://www.agciyiz.net/http://agguvenligi.blogspot.com/http://srg.cs.deu.edu.tr/http://csirt.ulakbim.gov.tr/http://www.iyibilgi.com/haber.php?haber_id=160783http://www.facebook.com/group.php?gid=41195837732http://www.facebook.com/group.php?gid=41195837732http://www.nvi.gov.tr/Haberler,Bolu_Pilot.html


8/8


Gvenlii ve Kablosuz alar zerine renci ve eitmeneitme yetkisine sahiptir.

Tbitak Ulakbim bnyesinde kurulan BilgisayarOlaylarna Mdahale Birimi ULAK-CSIRT(http://csirt.ulakbim.gov.tr) ve A Teknolojileri DurumTespit Komisyonu (AT-DTK) yesidir.

2006-2010 yllar arasndaki Akademik BiliimKonferanslarnda toplam 8 bildiri, 2007-2009 yllararasnda INET-TR Trkiye Internet Konferanslarnda 3

bildiri sunmutur. Ayrca 2008 ve 2009 yllarnda Ulak- Net altaylarna 4 adet sunum ile katlmtr. 2009ylnda Bulgaristan Gabrovo Teknik niversitesindekablosuz alar zerine bir makele ile kabul edilmitir.Halen http://blog.csirt.ulakbim.gov.tr ve

http://www.agciyiz.net gibi eitli web sitelerinde yazyazmaya devam etmektedir.

Ayrca 2008 ylndan beri Akademi stanbul DalMerkezinde yldzl dalg olarak dal liderliiyapmaktadr.
http://csirt.ulakbim.gov.tr/http://csirt.ulakbim.gov.tr/http://csirt.ulakbim.gov.tr/http://blog.csirt.ulakbim.gov.tr/http://blog.csirt.ulakbim.gov.tr/http://www.agciyiz.net/http://www.agciyiz.net/http://www.agciyiz.net/http://blog.csirt.ulakbim.gov.tr/http://csirt.ulakbim.gov.tr/

vatandaslik numarasi bazli e-devlet sistemlerinde kisisel veri mahremiyeti durum saptamasi

Documents