Mahremiyet İhlalleri -2 (Privacy Violations)

  • Posted March 7, 2012 at 15:30

Bu yazımda mahremiyet ihlallerine konusuna devam etmek istiyorum.

Bu seferki ihlali gerçekleştiren Maliye Bakanlığına bağlı Gelir İdaresi Başkanlığı. Bu devlet kurumu gerçekleştirdiği bir online uygulama ile kira geliri beyan işlemini İnternet ortamına taşımışlar. Hizmet güzel ancak uygulamaya girme işlemi hiç güvenli değil. Aşağıdaki resimde görüldüğü üzere uygulamaya girmek ve kişisel bilgilere erişmek için sadece T.C. kimlik numarası ve Nüfus Cüzdan Seri Nosu gerekmektedir. Ancak bu tip kişisel bilgilere ulaşmak, İnternet ortamında yapacağınız ufak çaplı aramalarla mümkün olduğunu biliyoruz.

Bu uygulama sayesinde birçok kişinin kirada olan ev bilgilerine ulaşmak ve onlar adına kira beyanında bulunmak mümkün. Bir başkası tarafından kendisi adına yanlış kira beyanında bulunulduğu zaman ilgili kişinin bunu yetkililere nasıl anlatacağı, ispat edeceği ayrı bir konu.

Asıl burada merak ettiğim bütün devlet kurumlarına ait e-hizmetlere erişimler turkiye.gov.tr üzerinden e-devlet şifresi kullanarak yapılması hedeflenirken niçin birtakım devlet kuruluşlarının bu uygulamanın dışına rahatça çıkabilmeleri ve de bunu denetleyen, düzelten kimsenin olmaması. Kaldı ki Maliye Bakanlığı e-Yolluk ve e-Bordro uygulamaları ile zaten turkiye.gov.tr platformunda yer alıyor.

turkiyegovtr-maliye

No Comments
Filed under: Privacy

My Comments for Security Reportage

  • Posted July 5, 2010 at 02:11

There is a series of security reportages organized by Turkish network security community and published within their security bulletins.

For the 25th issue, I have given my comments for the following questions in the reportage:

  • Can you introduce yourself?
  • How did you start working on security?
  • How do you see information security in Turkey?
  • What are your opinions and suggestions for developing security products in Turkey?
  • What do you suggest improving IT security in Turkey?
  • Is an official institution required for managing Cyber Security in Turkey?
  • What do you suggest for beginners of IT Security?
  • Which security topics would we discuss in 2015 in the world?
  • What do you think about security certificates?
  • What is the most critical security problem that you have experienced?
  • Which is the last security book you read? Which books do you suggest reading?
  • Who is your hero in IT security and why?
  • Which security tool/software do you use the most?
  • Which websites/blogs do you suggest following?
  • Would you choose security as your working subject again if you had one more chance to choose?

You can read my comments to these questions in this link (in Turkish).

No Comments
Filed under: Cyber Security, Security