İnternet hacker grubu Anonymous, Bilgi Teknolojileri Kurumu (BTK) sistemlerine saldırıda bulundu. Filtre, sansür ve internet kullanıcılarının kişisel bilgilerini depolamak konularında fazlasıyla gayretkeş olan BTK'nin alınması gereken önlemleri almaması nedeniyle birçok kullanıcının bilgileri internete yayıldı. Anonymous adlı internet hacker grubu, Bilgi Teknolojileri Kurumu(BTK)'nun sistemlerine saldırdı. İnternet sansürüne destek olduğu gerekçesiyle düzenlenen saldırıda grubun, çok sayıda internet kullanıcısının kritik kişisel verilerinin de bulunduğu bazı veritabanlarını sızdırdığı iddia edildi. Sızdırılan veriler internette yayınlandı. Yayınlanan bilgiler arasında isim, eposta, ev adresleri, TC kimlik numaraları, cep telefon numaraları, parolalar gibi son derece kritik bilgiler yer alıyor. Olayın ardından gözler tekrar BTK'ye çevrildi. İnternete sansür uygulamalarıyla adı ön plana çıkan BTK'nin kullanıcıların kişisel bilgilerini ne amaçla depoladığı merak edilirken, saldırı, depolanan bilgilerin ne kadar savunmasız olduğunu da gözler önüne serdi. Konu ile ilgili açıklama ise Alternatif Bilişim Derneği'nden geldi. Yapılan açıklamada, internet iletişiminin takip edilmesini sağlayan âderin paket sorgulama (deep packet inspection)â gibi teknolojilerin kullanımına dair BTK'ya dernek tarafından yapılan bilgi edinme başvurusunun âbilgi edinme sınırlarını aştığıâ gerekçesiyle cevapsız bırakıldığı belirtilirken, "Türkiye'de kamuoyu algısı ve siyaset çok uzun süredir iletişimin ve özel yaşamın gizliliğini ihlal eden, yasadışı dinleme ve kayıtlama skandallarıyla yönetilmektedir. Bir çok davada çok kritik kararlar bu şekilde alınmaktadır" ifadeleri yer alıyor. Yapılan açıklamada Dernek, BTK'ye şu soruları yöneltiyor: - Bu yayınlanan bilgiler gerçekten BTK'nın sisteminden mi sızdırılmıştır? - BTK neden yurttaşlar hakkında böyle bir veritabanı tutma gereği duymuştur? Bunun yasal-meşru dayanağı nedir? - Kullanıcıların size emanet ettiği kişisel verilerin güvenliğinin sağlanması için hangi önlemler alınmıştır, hangi önlemler eksik bırakılmıştır? Kurul kararlarına, hazırladığınız yönetmeliklere âhash kodâ deyimini yazan ve bunu işletmelere zorunlu bırakan kurumunuzun, âparolaların hash edilerek saklanmasıâ gibi en basit güvenlik önlemlerini hiçe sayması nasıl açıklanabilir? - Daha kullanıcıların size emanet ettiği verileri bile koruyamazken nasıl bir âgüvenli internetâ sağlamayı düşünüyorsunuz? - Bu olaydan ne gibi sonuçlar çıkartmaktasınız? Sunduğunuz çok basit servisler için yurttaşların kritik bilgilerini toplamaktan vazgeçecek misiniz? Başka ticari/resmi kuruluşların diledikleri gibi veri bankaları oluşturmalarına, kişisel verilerimizi saklamalarına karşı neler yapmayı düşünmektesiniz? BTK'nin "güvenli internet" anlayışı "sansürlü internet"ten ibaretmiş Alternatif Bilişim Derneği'nin yazılı açıklamasında, kendisine güvenilerek teslim edilen kişisel verilerin güvenliğini sağlamakla sorumlu olduğu halde, görevini ihmal ederek bu verilerin güvenliğini sağlayamayan BTK'nın "güvenli internet" anlayışının, gerçekleşen saldırı sonucu "sansürlü internet"ten ibaret olduğunun anlaşıldığı belirtiliyor. BTK, sansür için uğraşacağına kullanıcı bilgilerinin güvenliğini sağlasın "BTK, bu ciddi durum karşısında sorumluluğunu geçiştiren açıklamalar yapmak yerine, güvenlik açıklarını kapatmalı ve kişisel verilerin ortaya saçılmasından doğan / doğabilecek olan mağduriyetler karşısında sorumluluk almalıdır" denilen açıklamada, BTK, kişisel verileri ortaya saçılan yurttaşlardan özür dilemeye ve insanları parolalarını değiştirmeleri ve gerekli başka önlemleri almaları için bilgilendirmeye çağrıldı. "BTK'yı, filtre ve erişim engellemeleri için mesai harcamak yerine, yurttaşların kişisel verilerini, özel yaşamlarını ve iletişimlerinin gizliliğini koruyacak önlemler almaya çağırıyor, kendi sistemlerini 'daha güvenlikli' değil, daha anonim, yurttaşa güvenen ve daha şeffaf hale getirmelerini öneriyoruz" diye devam eden açıklama internet kullanıcılarına kişisel verilerine ve iletişimlerinin gizliliğine sahip çıkma çağrısıyla son buluyor. (soL- Haber Merkezi)
