E-devlet projesindeki çok ciddi tehlike!

Bir kişinin kimlik no'sunu bilmek, hakkında her şeyi öğrenmeye yetiyor. Üstelik devlet yardımıyla...

Vatandaşlık numarasıyla yüzlerce bilgi
E-devlet uygulamasında açıklar sayesinde kişisel bilgilere ulaşmak çok kolay.

"E-devlet" uygulaması sayesinde pek çok bilgiye ulaşılması mümkün hale geldi. Vatandaşların ya da iş dünyasının devlet kurumlarıyla olan ilişki ve işlemlerinin elektronik ortamda gerçekleştirilmesi olarak tanımlanan e-devlet uygulaması, internetin yaşamımızda daha etkin rol üstlenmesiyle kamu hizmetlerini, vatandaşın daha kolay ulaşabileceği bir konuma getirdi.

Devleti vatandaşına yakınlaştıran önemli bir fırsat sunan internet, aynı zamanda kişisel ve özel bilgilere de ulaşılabilmesine olanak sağlıyor.

Bir kişinin internet ortamında sadece TC kimlik numarasını kullanarak o kişiyle ilgili yüzlerce bilgiye ulaşılabiliyor.

Örneğin bir kurumun internet sitesinin ilgili kısmına yazılacak TC Kimlik numarası ile o kişinin adı, soyadı, doğum tarihi gibi bilgilere erişilebiliyor. Doğum tarihi ve ad soyad bilgilerini bir başka kurumun internet sitesinde kullanarak bu kez o kişinin ikametgah adresi elde ediliyor. Adres bilgileriyle bir başka kurumun internet sitesinden nüfus cüzdanı bilgilerine, vergi numarasına, SSK veya Bağ-Kur numarası gibi bilgilere ulaşılabiliyor.

Zincirleme sistem

Bunun gibi "zincirleme şeklinde" elde edilen her yeni bilgi ile bir başka kurumun internet sitesinden öteki kişisel bilgilere ulaşılabiliyor.

Elde edilen bu bilgilerle de söz konusu kişinin telefon numarasından, aldığı maaşın miktarına, maaşına ne oranda zam yapıldığına, kaç yıldır çalıştığına, Bağ-Kur maaşını hangi bankanın şubesinden çektiğine, diploma notunun kaç olduğuna, su, elektrik ve telefon faturalarına ve ÖSS'den aldığı puana kadar pek çok bilgiye ulaşmak mümkün hale geliyor.

Örneğin Sosyal Güvenlik Kurumu'nun "www.sgk.gov.tr" adresinden, kişinin sosyal güvencesinin olup olmadığı, adı, soyadı, doğum tarihi, kızlık soyadı, işe giriş tarihi, aldığı maaş ve zam oranları, kaç yıldır sigortalı olarak çalıştığı, ilgili aylar içinde kaç gün işe gittiği, ne kadar devamsızlık yaptığı, kaç değişik iş yerinde çalıştığı, prim ödeme gün sayısı, SSK sicil numarası gibi bilgilere kolayca ulaşmak mümkün.

Buradan alınan bilgiler ışığında, SSK sicil numarası ya da TC kimlik numarası ile Emlak Konut Gayrimenkul Yatırım Ortaklığı A.Ş'ye ait "www.keyodemeleri.com" adresine girilerek kişinin ne kadar Konut Edindirme Yardımı aldığı da bulunabiliyor.

Aynı şekilde, TC kimlik numarası kullanılarak Sosyal Sigortalar Kurumunun internet sitesinden anne ve baba adı ile gün ay yıl olarak doğum tarihi bilgileri elde edilebiliyor.

Kişinin anne ve baba adı bilgileri ile Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünün internet sitesindeki kimlik numarası sorgulama sayfasından nüfus cüzdanında yer alan aile sıra no, cilt no, birey sıra no, mahalle ve köy bilgilerine de erişilebiliyor.

Mesleğe ne zaman başladı?

TC kimlik numarası ile kişinin Bağ-Kur Genel Müdürlüğünün web sayfasından Bağ-Kur'lu olup olmadığını da öğrenmek mümkün.

Bağ-Kur'lu ise mesleğe kabul tarihi, emekli olup olmadığı, Bağ-Kur'a olan borcu, kaç gün hizmet verdiği, Bağ-Kur aylığını hangi bankanın hangi şubesinden aldığı, en son maaşını hangi tarihte aldığı, mesleğini hangi ilde icra ettiği, vergi numarası, Bağ-Kur sağlık hizmetinden yararlanıp yararlanmadığı, sağlık priminin kesilip kesilmediği de ortaya çıkıyor.

Elde edilen bilgilerle Gelir İdaresi Başkanlığının internet sitesinden söz konusu kişinin evinin bulunduğu cadde, sokak, kapı numarası gibi açık adresine ulaşılabiliyor. Buradaki adres bilgileri kullanılarak ise Türk Telekom'un internet sitesinden kişinin telefon numarası varsa mail adresi, fatura borcu ve faturanın son ödeme tarihi öğrenilebiliyor.

İnternetten edinilen bilgilerle, kişinin okul hayatında başarılı olup olmadığı da ortaya çıkıyor. Öğrenci Seçme ve Yerleştirme Merkezinin internet sitesinde TC kimlik numarası girilerek kişinin lise diploma notu, ÖSS'den aldığı puanı, LES ve KPSS öğrenim süresince burs alıp almadığı, mezun olduğu okulu ve bölümü öğrenilebiliyor.

Bazı şehirlerin su ve kanalizasyon idarelerinin internet sitelerinde ise ilgili kısıma sadece ad ve soyad yazarak su borcu olup olmadığına, kullanılan su miktarına erişilebiliyor.

Bilgilere kolay ulaşılabilmesi sakıncalı

Yazılım Geliştirme Uzmanı Yusuf Çakır yaptığı açıklamada, e-devlet uygulamasını desteklediğini ancak, kişisel ve özel bilgilere bu kadar kolay ulaşılabilmesinin çok sakıncalı olduğunu söyledi.

Vatandaşların kişisel bilgilerinin parça parça değişik kurumların internet sitelerinde bulunduğunu anlatan Çakır, bir bilgiye ulaşmaya çalışan kişi, x kurumundan bulamasa da y kurumundan o bilgiyi buluyor. Yani kişinin elimizde sadece birkaç bilgisi varken adı soyadı, yaşı gibi, o bilgilerden yola çıkıp kişinin yüzlerce bilgisine ulaşılıyor" diye konuştu.

Kişisel bilgilerin kötü niyetli insanlar tarafından farklı amaçlarla kullanılabileceğine işaret eden Çakır, şunları söyledi: "İnternetten elde edilen bu bilgilerle sahte nüfus cüzdanı yapılabilir. Bir bankaya telefon açıp 'kredi kartımı kaybettim adresime yeni gönderin' dediğim zaman bana sorulacak sorular belli. Adı, soyadı, annenizin kızlık soyadı, adresi gibi... Bu bilgilerin hepsine ulaşabiliyorsunuz. Kötü niyetli olan bir kişi, vatandaşlık numarasını öğrendiği kişilerin tüm özel bilgilerine ulaşabilir ve illegal işlerde kullanabilir. Bu bilgilerle kredi kartı sahteceliği de dahil birçok yasa dışı iş yapılabilir."

Çakır, bütün bu riskleri ortadan kaldırmak için elektronik imza uygulamasına geçilmesi gerektiğini ve kişisel bilgilerin tek bir noktada toplanması gerektiğini belirtti.

Hürriyet

Okuyucu Yorumları

Toplam 20 Yorum

Hacker lar iş başına :D

elalemin faturasını öğrenipte ne yapacağım ki..faturasını mı ödeyeceğim...ayrıca tüm bu bilgileri basit bir keylogger veya ufak bir araştırmayla veya devletin bizi her seferinde mecbur bıraktığı nüfus cüzdanı fotokopisiylede elde etmek mümkün(ona kimse birşey demiyor ama)...kısacası çok mu önemlisiniz de bu kadar korkuyorsunuz...

Onun içindir ki, her ne amaçla olursa olsun, özellikle net ortamında sizden TC kimlik numaranız istenirse vermeyin (özellikle iş bulma siteleri talep ediyor, ben şahsen sallama bir numara giriyorum). Çünkü başınıza gelebilecekler belli. Bu devirde gözünüzü dört açmazsanız, başınıza aklınıza gelmeyecek onlarca şey gelebilir.

Bu sorun cok uzun suredir var.

Bu sistem geç bile kaldı. Böyle bir imkan olması oldukça güzel. Ancak bilgiye kolay ulaşabilme güvenlik açıklarınıda beraberinde getiriyor. Bir başkasının bilgilerine ulaşabileyi mümkün kılıyor. Devletten alınan bilgilerle banka güvenlik sorularının aşılması kolaylaşacaktır. Ulaşılabilecek bilgilerin sınırlandırılmsı gerekli bence.

Kesinlikle yazıda belirtilen hususlara katılıyorum. Bu durum şimdi olmasa bile ileride çok ciddi şekilde sıkıntılar doğuracaktır. Her işimizde olduğu gibi baştan önlem ve stratejileri belirlemiyor, deneme yanılma yoluna gidiyoruz. Bakalım bu sistem nerede patlayacak. Yazıda da belirtildiği gibi normalde kurumlarda en çok dikkat edilen ve en hassas konulardan birisi kişilerin maaş bilgileridir, ve çok az kişinin erişim yetkisi vardır. Ancak TC Kimlik No'sunu bildiğiniz herkesin maaş bilgilerine rahatlıkla erişebiliyorsunuz. Kısa vadede; TC Kimlik No kullanılarak girilen site ve bilgilere; sadece TC Kimlik No ile değil, ekstradan kişinin belirlediği bir şifre ile girilebilmeli diye düşünüyorum.

S.Ö
Yazılım Mühendisi

Kendi çalışmasıyla ilgili her türlü bilgiyi gizleyip saklamayı marifet sayan Devletin vatandaşa ait bilgileri ortalığa saçması yalnızca bu ülkede olur!

bundan sonra tc kimlik nonuzu hiç biryere yazmayın vermeyin ne bilim buna bağlı sistemleri kullanmayın

Pes diyorum başka da birşey demiyourm. Vatandaşı kölesi olarak gören ve hiçbir özeline, kişiselliğine saygı duymayan "ilerici" yetkililere de bu vesile ile sevgilerimi gönderiyorum. Ama merak edecek bişey yok. Kimse bu bilgilerle bişey yapamaz, olsa olsa "teğet geçer"...

herşey kullanıcının elinde bence sisteme zincirleme diyorsunuzda normalde zaten servislerin hepsi vardı ne yani 1 dk zincirleme sistemde bütün bilgileri ele geçirdi diyelim e-devlet olmasaydı yine geçirir aradaki tek fark bilgilerin ele geçirilme süresi artacaktı o da en fazla 1 saat sürer.
Bunların hepsi karalamadır.Başka hiçbirşey değil

Aferin size.Korsanlıktan anlamayanlara da yol gösteriyorsunuz.Sizi kınıyorum!!!

Seneler önce derginiz yine aynı şey için uyarmıştı. Yöneticiler maalesef başka şeylerle meşgul(!) olduklarından hala sesinizi duymamışlar. Arkadaşlar bana paranoyak diyebilirsiniz ama yabancı gizli servisler herbirimizin internet hayatını biliyor. Buna birde facebook gibi, ne idüğü belirsiz ,vahşi israilin gazze saldırısını protesto eden gruplara, hesap kapama uyarısı gönderenleri de eklerseniz işimiz daha da duman. Ben anlayamıyorum; insanımız, yöneticilerimiz ne kadar da rahat, unutmayın atalarımız bu adamların yaptıklarına karşılık olarak enselerinde at koşturdu! şimdi bunun intikamını almayı onlar gibi barbarlardan bekeyemez miyiz? bugün avrupalılar ne kadar aydınlanırsa aydınlansın. kalbi aydınlanmamış, daha 200 sene evelline kadar insan eti yiyen barbarlar, Tuvaletine leydisiyle beraber giden uşaklar, Cin çarpar diye 250 sene evelle kadar hiç yıkanmayan Avrupalı! h5n1'i de Bebek ölümlerini de 200 yıldır içimizde olan; darbe,devrim,ihtilal,muhtıra vb. karışıklıklardan da sorumludurlar. Yani artık 200 yıl olmuş birşeyler öğrenelim. Şüphe de edelim araştıralım, dilekçe verelim böyle uyarılar, yapan duyarlı gazetecileri kınayacağımıza tebrik edelim.

Sistem cok kötü, TC kimlik numarasını önüne gelen soruyor TC kimlik+ Şifre olarak bir uygulama cıkarsa bu problem aşılır, bir kişinin; adı ,soyadı, baba adı, dogum yeri, dogum tarihini bilmekde problem yaratabiliyor. Chip de bu kadar ayrıntılı anlatılmasada iyi olurmuş fakat coğu kişi zaten bunu biliyordu.

aslında güzel bir uygulama ama sadeve tc kimlik no ile ulaşılması kötü

en azından ad soyad da sorsun ...

diyelim ben kafadan bi tc kimlik no salladım adamın tüm bilgileri

önümde çok saçma bir olay bunun sonucunu düşünemedilermi

koskoca devlet....

Bence Kasıtlı düşünülen,tasarlanan ve yapılan birşey bu.
Bindik Bi aLamete , Gedeyoz Kıyamete :)

şifresi olmayan giremez önce girip deneyin sonra yorum yapın

Söylenen bilgilerin bazılarında şifre de gerekiyor. Mesela benim bildiğim ösym sitesinde o kişinin sözü edilen bilgilerine ulaşmak için, kişinin kendisinin sisteme üye olması ve sizin de şifresini bilmeniz gerekir.

Sonra en son örnekteki kredi kartı meselesi de olmaz tahminimce. Çünkü bankada ikamet adresiniz bulunmaktadır. Başka bir adrese göndermezler. Ancak adres değişikliği olduysa, ki şu anda malum hepsi kayıt altına alındı, diğer adrese gönderirler. Sonuçta o adreste de sizin ikamet etmeniz gerekir.

Sonuçta tabi ki, bazı özel bilgilere ulaşılabilindiği doğru. Bu da pek hoş bir durum değil. Ama bu bilgiler ile öyle tehlikeli birşeyler yapılabileceğini sanmıyorum.

banka siitelerin de de benzeerlikle ya da kişisel no ile zarara ugramamadı mı bunca vatandas malesef teknolojik olarak ileri olmadıgımız gibi internette ugrastıktan sonra bulamıyacagınız yer yok gibi degil mi souc ta olmayan atlantıs gibi bir sey aranmayacaktır sanırım

e- devletimiz echelon sistemine dahil olmuşmu oluyor acaba??

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir