TC Kimlik Numaralarının İnternette Yayınlanması Çok Sakıncalı!
02 Ağustos 2008
Kamu Kurumları, TC Kimlik Numaralarının webde yayınlanması konusunda çok dikkatli olmalı!
Kamu web sitelerinde güvenlik konusunda çok hayati hataların yapıldığını üzülerek ve hayretler içinde görüyorum. Bu durumun farkında olan çok sayıda bilişimci var ama buna rağmen nedense bir türlü önlem alınmıyor.
En son yaşanan Key (Konut Edindirme Yardımı) Ödemeleri olayı ile artık resmen vatandaşların kişisel bilgi güvenliği tehlike altında çünkü Key Ödemesi yapılacak 8.5 milyon vatandaşın Adı, Soyadı, TC Kimlik ve Sosyal Güvenlik Numaralarının tamamı birileri tarafından Resmi Gazetenin web sayfasından indirilip, pdf formatına dönüştürülerek, Rapidshare dosya paylaşım sitesine upload edilmiş bile. İsteyen herkes bütün listeyi indirebiliyor. Bu bilgiler kötü niyetlilerin eline çoktan geçmiştir.
Artık olabilecekleri kestirmek çok zor değil..
Bu ülkede sadece TC Kimlik numarasıyla neler öğrenilmiyor ki, en basitinden aklıma gelenler;
örneğin, http://tckimlik.nvi.gov.tr/Web/VerifyIdentityNumber.aspx sayfasından ad, soyad, doğum yılı hemen öğrenilebilir.
ÖSYS sonuçları, ÖSYM sitesinin sınav sonuçları sayfasından öğrenilebilir,
internette mevcut bazı programlar yardımıyla adres bilgileri bile öğrenilebiliyor. Bunlar daha ilk akla gelenler..
Ama bu büyük güvenlik zaafına rağmen kurumlarımız, bu "kişiye özel" numaraları açık seçik yayınlamaktan hiç çekinmiyorlar. Geçenlerde bir kamu kurumunun sitesinde, kurumun kendi personel listesini yayınladığını bizzat gördüm, üstelik de Sicil Numaraları ve TC Kimlik Numaraları ile birlikte!
Buna artık bir dur denmesi gerekiyor!
Tüm kamuoyunu ve kamu kurumlarını bu konuda dikkatli olmaya çağırıyorum!
Bu arada aklıma takılan diğer bir konu da;
devletin açtığı resmi bir sitenin adı nasıl olur da .com uzantılı olur?
Bu işlerden biraz anlayanlar iyi bilirler ki, devlet sitelerinin uzantısı Türkiye'de gov.tr'dir ve bu alan adları ODTÜ tarafından sadece resmi kurumlara verilir.
gov.tr değil de bari com.tr, net.tr, org.tr gibi en azından .tr uzantısı olsaydı.
.com uzantısı yani .tr uzantısı olmaması gerçekten çok abes bir durum. Sıradan bir kişi veya bir firma bunu yapabilir ama resmi bir kurumun bunu yapması haklı görülemez, çünkü ülke uzantısı olmayan alan adları varsayılan olarak Amerika'ya aittir. Sanırım hatanın kaynağı bu işle uğraşan bilgi işlemci arkadaşların bilgi eksikliğidir.
Ben şahsen http://www.keyodemeleri.com/ adresini ilk gördüğümde bunun sahte bir alan adı olabileceğini, devletin böyle site açmayacağını düşündüm, haksız mıyım?
Serdar Kocaoğlu
02.08.2008
İlgili Yazılar:
TC Kimlik numaralarının yayınlanması hakkındaki anketin sonuçları
tc, tc kimlik, no, numaraları, numarası, adres, sosyal güvenlik no, sicil, key ödemeleri, adı, soyadı, doğum, tarihi, resmi gazete, web, site, uzantı, alan adı, rapidshare, adres bulma programı
Yazının devamı..
Kamu web sitelerinde güvenlik konusunda çok hayati hataların yapıldığını üzülerek ve hayretler içinde görüyorum. Bu durumun farkında olan çok sayıda bilişimci var ama buna rağmen nedense bir türlü önlem alınmıyor.
En son yaşanan Key (Konut Edindirme Yardımı) Ödemeleri olayı ile artık resmen vatandaşların kişisel bilgi güvenliği tehlike altında çünkü Key Ödemesi yapılacak 8.5 milyon vatandaşın Adı, Soyadı, TC Kimlik ve Sosyal Güvenlik Numaralarının tamamı birileri tarafından Resmi Gazetenin web sayfasından indirilip, pdf formatına dönüştürülerek, Rapidshare dosya paylaşım sitesine upload edilmiş bile. İsteyen herkes bütün listeyi indirebiliyor. Bu bilgiler kötü niyetlilerin eline çoktan geçmiştir.
Artık olabilecekleri kestirmek çok zor değil..
Bu ülkede sadece TC Kimlik numarasıyla neler öğrenilmiyor ki, en basitinden aklıma gelenler;
örneğin, http://tckimlik.nvi.gov.tr/Web/VerifyIdentityNumber.aspx sayfasından ad, soyad, doğum yılı hemen öğrenilebilir.
ÖSYS sonuçları, ÖSYM sitesinin sınav sonuçları sayfasından öğrenilebilir,
internette mevcut bazı programlar yardımıyla adres bilgileri bile öğrenilebiliyor. Bunlar daha ilk akla gelenler..
Ama bu büyük güvenlik zaafına rağmen kurumlarımız, bu "kişiye özel" numaraları açık seçik yayınlamaktan hiç çekinmiyorlar. Geçenlerde bir kamu kurumunun sitesinde, kurumun kendi personel listesini yayınladığını bizzat gördüm, üstelik de Sicil Numaraları ve TC Kimlik Numaraları ile birlikte!
Buna artık bir dur denmesi gerekiyor!
Tüm kamuoyunu ve kamu kurumlarını bu konuda dikkatli olmaya çağırıyorum!
Bu arada aklıma takılan diğer bir konu da;
devletin açtığı resmi bir sitenin adı nasıl olur da .com uzantılı olur?
Bu işlerden biraz anlayanlar iyi bilirler ki, devlet sitelerinin uzantısı Türkiye'de gov.tr'dir ve bu alan adları ODTÜ tarafından sadece resmi kurumlara verilir.
gov.tr değil de bari com.tr, net.tr, org.tr gibi en azından .tr uzantısı olsaydı.
.com uzantısı yani .tr uzantısı olmaması gerçekten çok abes bir durum. Sıradan bir kişi veya bir firma bunu yapabilir ama resmi bir kurumun bunu yapması haklı görülemez, çünkü ülke uzantısı olmayan alan adları varsayılan olarak Amerika'ya aittir. Sanırım hatanın kaynağı bu işle uğraşan bilgi işlemci arkadaşların bilgi eksikliğidir.
Ben şahsen http://www.keyodemeleri.com/ adresini ilk gördüğümde bunun sahte bir alan adı olabileceğini, devletin böyle site açmayacağını düşündüm, haksız mıyım?
Serdar Kocaoğlu
02.08.2008
İlgili Yazılar:
TC Kimlik numaralarının yayınlanması hakkındaki anketin sonuçları
tc, tc kimlik, no, numaraları, numarası, adres, sosyal güvenlik no, sicil, key ödemeleri, adı, soyadı, doğum, tarihi, resmi gazete, web, site, uzantı, alan adı, rapidshare, adres bulma programı
Sorunun çözümü için YouTube ve Telekomünikasyon Kurumu yetkilileri arasında gerçekleştirilen görüşmelerde şirketin Türkiye'ye özgü bir arama motoru oluşturması kararlaştırıldı. Buna göre siteye Türkiye'den YouTube.tr ya da YouTube.com.tr adreslerinden ulaşılacak. Böylece sitede, İnternet Güvenliği Yasası'nda suç sayılan Atatürk'e hakaret, porno, müstehcenlik, kumar ve intihara özendirme gibi içerikler ayıklanmış olacak.
Microsoft'un Windows XP başarısından sonra kullanıcılarda oluşan yeni, daha hızlı hatta mükemmel bir işletim sistemi beklentisi Vista ile hayal kırıklığına dönüştü.
