Haber Teknoloji

11 maddede çalınan kimlik bilgileri ile neler yapılabilir?

1460029559-4006-kimlik-bilgi3
mm
Yazar 11Not.com

Türkiye gündemi çalınan kimlik bilgileriyle çalkalanıyor. Bakanlar hiçbir şey yapılamayacağına dair açıklamalar yapsa da bakalım kimlik bilgileriyle neler yapılabiliyormuş.

Bilgisayar korsanları tarafından, Türkiye Cumhuriyeti’nden 50 milyona yakın yurttaşının kimlik bilgilerinin çalındığı iddiası bu bilgilerle neler yapılabilir sorusunu akıllara getirdi.

Sızdırılan belgelerde, TC Kimlik No, ad, soyad, doğum yeri, doğum tarihi, nüfusa kayıt olunan il ve açık adres bulunuyor. Kimlik bilgileri çalınan vatandaşların başına ne gelebileceği merak konusu oldu.

11 maddede çalınan kimlik bilgileri ile neler yapılabilir?

11 maddede çalınan kimlik bilgileri ile neler yapılabilir?

İşte vatandaşın başına gelebilecek tehlikeler..

Telefon Hattı açılabilir

Kimlik bilgilerinizle adınıza bir telefon hattı açılıp açılmadığını kontrol etmek için e-devlet’e bağlanarak göz atmanızda fayda var. Sahte bir kimlik üzerinde size ait bilgilerle düzenlenmiş nüfus cüzdanları bu konuda başınızı ağrıtabilir. Sizin adınız kullanılarak alınan telefon hatlarının faturaları önünüze gelmesi çok da imkansız değil.

Banka hesabı açılabilir

Hesaplarınızın olduğu bankalarla iletişime geçerek bilginiz dışında bir talimat ya da işlem yapılıp yapılmadığını kontrol etmenizde de fayda var. Kimlik bilgilerinizle bankaların call-center servisleri üzerinden işlem yapmak oldukça kolay. Annenizin kızlık soyadı aslında sizi çok iyi koruyan bir güvenlik sorusu değil çünkü sosyal medya hesaplarınız açıksa, kısa bir taramayla annenizin kim olduğu ve kızlık soyadının ne olduğu anlaşılabiliyor!

Ancak belirtmek gerekir ki: Kimlik fotokopiniz ve imzanız olmadan hiçbir banka kredi kartı veremiyor. Sahte kimlik ve fotokopisi oluşturulsa bile zorunlu olarak ikametgah belgesi veyahut güncel bir fatura isteniyor. Bunlar olmadan kredi kartı veya vadesiz hesap bile açılması mümkün değil. Ancak banka personelinin bu evraklar olmadan da işlem yapması imkansız değil. Fakat böyle bir durumda uğrayacağınız zarar karşısında banka hukuka karşı hesap vermek durumunda. Fakat siz bunu fark edene kadar iş işten geçebilir, bu sebeple kontrol yapmakta fayda var.

11 maddede çalınan kimlik bilgileri ile neler yapılabilir?

Kimlik doğrulaması yapılan İnternet Siteleri:

Bazı sosyal platformlarda onaylı kullanıcı olmak için kimlik bilgilerinizin doğru tanımlanması yeterli! Bu da sizi isteğiniz dışında ilginizin alakanızın olmadığı sitelerle, forumlarla ve sosyal medya hesaplarıyla ilişkilendirebilir!

Kredi çekilebilir, kefil olunabilir, şirket kurulabilir

Çalınan bilgilerle, ilgili vatandaşlar aleyhine kredi çekilebilir, kefil olunabilir, şirket kurulabilinir, tasarrufi işlemlerde bulunulabilinir. İnteraktif bankacılık vasıtaları kullanılabilinir. Tabi ki bütün bunların yapılabilmesi için, ilgilinin imzası, ikametgah belgesi veya telefon bilgisi ile sistemde kayıtlı telefonuna gelen şifre ve mesaj bilgilerine de ihtiyaç var, ek olarak bunlardan biri veya birkaçının temini halinde bu işlemler de yapılabilinir.

Doğum tarihi ve kişisel bilgilerle şifrelere ulaşılabilir

Ya da bunların hiç birisi olmasa dahi, kötü niyetli kişiler buradan sizin doğum tarihinize ve kişisel bilgilerinize ulaşarak şifrelerinizi bulmaya çalışabilirler.

Ayrıca yine aynı internet sitesi üzerinden erişilebilen adres bilgileri ile kötü niyetli kişiler sizin ev adresinizi dahi tespit edebilirler.

11 maddede çalınan kimlik bilgileri ile neler yapılabilir?

Dikkat! ‘Kimlik bilgilerim sızdı mı’ diye sakın bunları yapmayın

Türkiye’den yaklaşık 50 milyon kişinin kimlik bilgileri internete sızdırıldı. İlk olarak ‘Mernis’ isimli bir dosya halinde sızdırılan bilgiler arasında, yurttaşların, TC kimlik numaralarından, adres bilgilerine kadar gizli kalması gereken çok sayıda bilgi yer alıyor.

‘Torrent’ yoluyla bilgisayara indirilen ve içerisinde kimlik bilgilerinin yer aldığı dosya dün akşam saatlerinden itibaren yerini, ad-soyad ve TC kimlik numaralarının sorgulandığı internet sitelerine bıraktı. Ancak bu siteler büyük bir tehlikenin habercisi olabilir.

Sosyal medyada ‘Kimlik bilgileriniz çalınmış mı?’ şeklinde dolaşıma sokulan internet siteleri, TC kimlik numarası ile sorgulama yapılması isteniyor. Bu siteler, TC kimlik numarası ile sorgulama yapıldığında kimlik bilgilerinin sızıp sızmadığına doğru yanıt veriliyor ancak yeni bir ‘kimlik avcılığı’ tuzağı olma ihtimali çok yüksek.
11 maddede çalınan kimlik bilgileri ile neler yapılabilir?
BANKA HESAPLARINIZ TEHLİKEDE OLABİLİR

Sızan kimlikler nedeniyle, yaklaşık 50 milyon yurttaş tehlikedeyken, bir de bu sitelerden sorgulama yapmak tehlikeyi farklı bir boyuta taşıyabilir. Sorgulanan kimlik numarasıyla birlikte, kullanılan bilgisayarda kayıtlı banka ve sosyal medya hesapları şifreleri tehlikeye düşüyor.

“COOKIES ” TEHLİKESİ

Girilen her internet sitesi tarafından bilgisayara bir tür tanımlama dosyası bırakılır. Adı ‘çerez’ (cookies) olan dosyalarda oturum bilgileri ve benzeri veriler saklanır. Bilgisayarlara gönderilen bu dosyalar, ‘kötü amaçlı’ olarak da kullanılabiliyor. Bu dosyalarla, tarayıcınızda kayıtlı olan her türlü veriye, kötü amaçlı kullanımla ulaşılabildiği biliniyor.

Bununla birlikte kimlik bilgilerinin çalınmasının esasa müessir olan bir diğer önemli sonucu ise, bilgi sahiplerinin kişisel verilerinin kaydedilerek veya ele geçirilerek kategorize edilmesi, tasniflenmesi ve halk dilindeki tabirle ” fişlenmesi “dir. Ki bu durumun demokratik hukuk devleti açısından kabulüne hukuken ve fiilen olanak toktur.

Durumun ciddiyetini anlayalım!

Türkiye’de 50 milyon vatandaşın kimlik bilgileri internette yayınlanıyor. Çalınan bilgiler içerisinde TC Kimlik Numarası, Anne ve Baba adı, kısacası kimliğinizde olan tüm bilgiler.

Merkezî Nüfus İdare Sistemi‘ne kayıtlı ev adresiniz de maalesef çalınan bilgiler arasında. Peki, bu bilgilerle bizlere nasıl zararlar verilebilir?

Çalınan kimlik bilgileri, başımıza ne tür belalar açabilir?

Kötü niyetli bir şahıs, sizin hiç bir haberiniz olmadan işlemler yapması kolay değil. Fakat bu yapılmayacağı anlamına gelmiyor.

Örneğin operatörünüzün müşteri hizmetlerini aradığınızda sizlere sorduğu güvenlik soruları, bankayı aradığınızdaki güvenlik sorularının çoğu kimlik bilgisi üzerine. Sizin telefonla ilgili bilgilerinize erişebilen, yakınınızdaki insanların özellikle bu bilgilerle sizin adınıza pek çok işlem yapması olası.

Kötü niyetli biri sizin adınıza bir telefon hattı açtırabilir. Sizin adınıza krediçekebilir ya da kendisinin alacağı krediye sizi kefil gösterebilir.

Sizin yerinize internet servis sağlayıcıdan hizmet açtırabilir. Bunun gibi pek çok işlemi gerçekleştirebilir.

Tüm interaktif bankacılık işlemlerinde belli bir noktaya kadar sizin bilgilerinizle iş yapabilirler. Tabii bu işlemler için bazı ek bilgiler de gerekiyor.

Birinden kaçıyorsanız, ikametgâh adresiniz ortaya çıkmış durumda. İkametgâhınızı değiştirebilirsiniz.

11 maddede çalınan kimlik bilgileri ile neler yapılabilir?

Fişleme bile yapılabilir

50 milyon insanın bilgileri çalınmış durumda. İnsanların dini, doğum yeri gibi pek çok bilginin yer aldığı bu bilgi hırsızlığı sonucunda, insanlar kötü niyetli örgütler tarafından fişlenebilir.

Vatandaş ne yapmalı?

Dikkatli olmaktan başka yapacak pek bir durumumuz yok.

Yapılan işlemlerde mobil onaylama teknolojilerini zorunlu hale getirin. Ayrıca bu bilgileri elde eden ve sizi takip eden insanlar, mobil cihazlarınızı çalmayı da düşünebilirler. Mobil cihazınızı aldıkları an, çok ciddi belalar açabilirler.

O yüzden telefonunuz çalınırsa, verilerin kullanılamayacağı bir hale getirmeniz gerekiyor. Zor bir şifre ve parmak izi ikilisi belki biraz daha oyalayacaktır.

Şifreleri değiştirin

Doğum yılınız, gün ay yıl olarak biliniyor. Şifreleri artık doğum gününüz olarak yapmayın. Tuttuğunuz takımın yılı bile daha güvenli!

Kurumlar ve devlet ne yapmalı?

Acil bir şekilde kurumlar, güvenlik sorularını değiştirmeliler. Kimlik  bilgileri dışında doğrulama gerektirecek hususlar eklenmeli.

Şu an operatörlerin ve bankaların çağrı merkezlerindeki sorulan güvenlik soruların hepsi, bu bilgilerle beraber manipüle edilebilecek seviyede. (Kaynak: ShiftDelete.net)

KİŞİSEL VERİ NEDİR?

Kişisel veri, gerçek veya tüzel kişilere özgü olan ve kişilerin belirlenebilir olmasını sağlayan her türlü spesifik bilgidir. Bu yönüyle kişisel veri, yalnızca kişilerin tanınmasını ve teşhisini sağlayan bilgilerden ibaret olmayıp, kişilerin fiziki, sosyal, kültürel, mali, psikolojik tüm bilgileri kapsamaktadır. Bu kapsamda kişilerin vatandaşlık ve vergi numarası, kimlik, pasaport ve ehliyet bilgiler, sosyal güvenlik numarası, ev ve iş adresi, e-posta adresi, telefon numarası, faks numarası, özgeçmişi, fotoğrafı, videosu, kan grubu, adli sicil (sabıka) bilgileri gibi kişinin belirli veya belirlenebilir olmasını sağlayan tüm bilgiler kişisel veri niteliği taşımaktadır ve kişisel verilerin korunması kapsamına girmektedir.

HALK ARASINDA ADI FİŞLEME

Kişisel verileri kaydetme, kişilere ait verilerin hukuka aykırı şekilde depolanmasıdır. Kişisel verilerin kaydedilmesi halk arasında “fişleme” olarak tabir edilmektedir. Kişisel verilerin kayıt işlemi kağıt veya dosya üzerinden yapılabileceği gibi dijital ortamda da yapılabilir. Bunun suça veya cezaya bir etkisi yoktur. Önemli olan, kişilerin siyasi, felsefi, dini, mezhepsel, ırksal özelliklerinin, sağlık özelliklerinin, hastalıklarının, cinsel tercihlerinin veya benzeri kişisel bilgilerinin hukuka aykırı şekilde kayıt altına alınmasıdır. Kişisel verilerin hukuka aykırı kaydedilmesi suçunda temel olarak iki unsur söz konusudur. Birincisi ortada kişisel bir veri söz konusu olmalı ve ikinci olarak bu veri hukuka aykırı şekilde kaydedilmelidir. Bir kişisel verinin hukuka aykırı kaydedilmesi, kişisel verilerin kişisel veriyi kaydetme hak ve yetkisi olmaksızın kaydedilmesidir. Bu bakımından kişisel verinin kaydedilmesine, kişisel verinin sahibi tarafından izin veya onay verilmesi hukuka aykırılığı kaldıran bir unsurdur. Aynı şekilde kişisel veriyi meslek veya görev ya da herhangi bir sözleşme kapsamında rızaya dayalı olarak kaydedilmesi de hukuka aykırı olma özelliğini ortadan kaldıran bir durumdur. Bunların dışında herhangi bir izin veya onay olmaksızın ya da izin veya onay verilen kişiden farklı bir kişi tarafından kişisel verilerin kaydedilmesi hukuka aykırı ve suç olacaktır.

FAİLLERİN TESPİTİNİ İSTEYEBİLİRSİNİZ

Bu teorik bilgiler ışığında, kimlik bilgileri çalınan vatandaşlar CumhuriyetBaşsavcılığına başvurmak suretiyle faiilerin tespiti ve cezalandırılması için şikayet dilekçesi verebilirler. Bununla birlikte bu suç tipleri Türk Ceza Kanunu’nun 139. maddesine göre şikayete bağlı suç tipleri olmayıp resen kovuşturulabilen suç tipleridir, yani ilgililer şikayetçi olmasa bile kamu adına soruşturma yapılır ve failler tespit edilirse kamu davası açılır. Ankara cumhuriyet Başsavcılığı konuya ilişkin bir soruşturma açmış olup, varsa kimlik bilgileri yani kişisel verileri çalınan vatandaşların şikayeti de bu ana dosya ile birleştirilecek ve dosya tek elden yeknesak bir şekilde yürütülecektir. Aksi usul ekonomisine aykırı olur ve aynı olay nedeniyle birden fazla savcılık dosyası üzerinden tahkikat yürütülmesine sebep olur. Dolayısıyla kimlik bilgileri çalınan kimselerin yapacakları bireysel şikayetler ana dosya olan Ankara cumhuriyet başsavcılığı dosyası ile birleştirilir.

Burada tc kimlik numaralarının değiştirilmesi veya tahrif edilmesi söz konusu olamaz, çünkü zaten buradaki nüfus ysk başta olmak üzere bir çok veri tabanında ve resmi belgelerde bu kayıtlar mevcut ve tasdik altındadır.

KANUN CUMHURBAŞKANI’NIN ONAYINI BEKLİYOR

Cumhurbaşkanının onayını bekleyen Kişisel verilerin Korunması Kanunu henüz onaylanıp resmi gazetede yayınlanmadığından, somut olaya uygulanabilmesine olanak yoktur. Ancak bu kanunun onaylanmasını takiben TÜRK Ceza Kanunu’nun 135, 136 ve 243. maddelerine göre daha lehe olması halinde uygulanması söz konusu olabilecek ve bu durumda lehe yasa geriye yürüyebilecektir. Cumhurbaşkanı tarafından onaylanmayıp resmi gazetede yürürlüğe girmeyen Kişisel verilerin Korunması Kanunu, Türk Ceza Kanunu’nun mevcut haline göre daha sıkı bir koruma rejimi ihtiva etmektedir. (Kaynak: Hürriyet)

50 milyon kişinin kimlik bilgisinin internette paylaşılması vatandaşları endişelendirdi. Açık adresten TC Kimlik numarasına kadar tüm kişisel bilgilerin paylaşıldığı veri tabanında tek eksik anne kızlık soyadı. Tabii başka platformlardan ele geçirilmediyse…

TÜRKİYE’deki 50 milyon kişinin kimlik bilgilerinin internette paylaşılmaya başlaması vatandaşlar arasında paniğe yol açtı. Sızdırılan bilgilerde bir kimlik kartında olan birçok bilgiye ek olarak açık adres de bulunuyor.

Türkiye’de sıkça kullanılan anne kızlık soyadı ile güvenlik doğrulaması ise sızdırılan bilgilerde yer almıyor. Bu güvenlik kontrollerinin anne kızlık soyadı ile yapılabileceğini gösteriyor. Ancak anne kızlık soyadına da sosyal ağlardan ulaşabilmek mümkün.

Şimdilik Türkiye’de siber güvenliğin en yüksek garantisinin ‘anne kızlık soyadı’ olduğunu ifade eden Bilişim Hukuku Uzmanı Avukat Burçak Ünsal, “Teknik ve hukuki güvenlik olarak ne yazık ki bu haldeyiz. Kişisel verimizi kim alıyor, hangi sunucuda saklıyor, bu sunucunun teknik güvenliği nasıl, bu veriye ve sunucuya kimlerin erişimi var, bu sunucuların bakımını onarımını çalışmasını aynı şirket mi yoksa alt yükleniciler mi sağlıyor, sunucuların ve erişimi olanların kalifikasyonları var mı, denetlemeleri yapılıyor mu, alınan kişisel veriler ne amaçla kullanılıyor, ne ölçüde işleniyor, işlendikten sonra alanın iştirakleri ile veya üçüncü kişilerle paylaşılıyor mu? Bunlar tek nefeste akla gelebilecek onlarca sorudan sadece bir kısmı” dedi.

TEYİT YÖNTEMİ DEĞİŞMELİ
Bu ihmallerin hafife alınmayacak bir ciddiyeti olduğunu sözlerine ekleyen Ünsal,  bu ihmal ve zaafiyetlerin gerek özel kurumlarda gerek kamu kesiminde mutlaka giderilmesi gerektiğini, aksi takdirde hesaplanamayacak zararlar ve mağduriyetler süreceğini belirtti.

Adli Bilişim Uzmanı Mustafa Sansar ise, ele geçen detaylarla herşeyin yapılabileceğini ifade ederek, “Artık yapılabilecek birşey yok. Bundan sonra ancak devlet bunu tekrar düzenleyebilir. Kurum ve kuruluşlarda bilgi güvenliği olarak tedbir alınması gerekiyor. Yeni nesil güvenlik önlemleri alınması gerekiyor. Tek başına anne kızlık soyadıyla kimlik bilgisi veya bilgi güvenliği teyidi yapılmaması gerekiyor. Çünkü anne kızlık soyadlarına farklı yollardan da ulaşabilmek mümkün” diye konuştu. Bankacılar ise bir taraftan sektörün güvenilir olduğunu söylerken bir taraftan isim belirterek görüş vermekten kaçınıyor. Bu da sektörün güvenliği açısından temkinli olduklarını gösteriyor.

Sektöre yakın bir kaynak internette paylaşılan kimlik bilgileriyle işlem yapılabilmesi mümkün olmadığını iddia etti. Islak imza ve cep telefonu ile doğrulama olmak üzere birçok farklı güvenlik sorgulamasının yapıldığını belirtti aynı kaynak hesap açılması, kredi çekilmesi ve kredi kartı çıkarılması gibi olayların yaşanmayacağını öne sürdü. Ancak telefonla yapılabilen bankacılık işlemleri ve ilk kez banka hesabı açacak kişilerin sahte kimlik kullanma olasılığı ile sorularımız cevapsız kaldı.

Kimlik bilgileriyle neler yapılabilir?
-Sahte kimlik üretilebilir
Bu durumda… 
*Banka hesabı açılabilir 
*Para transferi yapılabilir
*Kredi kartı alınabilir 
*Kredi çekilebilir
*Çek defteri alınabilir
*Sosyal medya hesapları ele geçirilebilir
*Ticari sır hırsızlıkları gerçekleştirilebilir 
*Elektrik, su ve doğalgaz abonesi olunabilir
*Sahte uçak ve otobüs bileti alınabilinir
*SIM kart alınabilir
*Araç kiralaması yapılabilir

NELERE DİKKAT ETMEK GEREKİYOR?
PAYLAŞILAN kimlik bilgilerinden sonra Türkiye’de yaşayanların bundan sonraki dönemde dikkat etmesi gereken bazı noktalar var.

Dijital kimlik koruması konusunda çalışmalar gerçekleştiren CSID Avrupa takımı, Türkiye’de ana iş ortaklarından ACP sigorta ve Reasurans brokerlığı, dikkat edilmesi ve uygulanması gereken öneriler listesini yayınladı.
Buna göre dikkat edilmesi gereken noktalar şu şekilde:- Nüfus kâğıdınızı değiştirin: 2010 ‘dan bu yana nüfus kâğıdınızı değiştirmediyseniz, en kısa sürede yenileyin. Yeni bir fotoğraf ile yeni bir kimlik çıkarmanız halinde kimlik değişime uğramış olacak, kimlik seri numarası ve veriliş bilgileri değişecektir.

-Kayıtlarınızı güncelleyin: Değiştirdiğiniz nüfus cüzdanınızı banka, telekom operatörleri, resmi kurumlar gibi tüm kayıtlı olduğu yerlerde güncelleyin. Yeni kimlik bilgilerinizin sistemlere işlendiğinden emin olun.
-Polis ya da savcılığa başvurun: Önlem amaçlı olarak polis ya da savcılığa başvurup kişisel verilerinizin sızmış olabileceği, olabilecek olay ve durumlardan mağduriyetinizin oluşabileceği ve bu tür olası durumlardan sorumlu olmayacağınıza ilişkin tutanak tutulmasını isteyebilir ve bu kaydı saklayabilirsiniz.

-E-devlet’i takip edin: Belirli aralıklarla e-devlet sisteminden vergi, dava, GSM aboneliği gibi kayıtlarınızı kontrol edin. Şüpheli durumda derhal polise veya savcılığa başvurun. (Hürriyet)

Yazar hakkında

mm

11Not.com

Haberleri daha iyi anlamanın en kolay yolu...

Yorum yaz