Firmanın güvenlik açığını buldu iş teklifi aldı

Kamu kurumlarının internet veri tabanlarına sızarak güvenlik açığını ortaya çıkartan ve hakkında davalar açılan Yazılım ve Veri Tabanı Uzmanı Necati Özal, güvenlik açığını ortaya çıkarttığı firmalardan iş teklifi aldı.
Devlet Denetleme Kurulu’nun (DDK) vatandaşların kişisel bilgilerinin gerektiği gibi korunamadığını açıklaması, Türkiye genelinde tepkilere neden oldu. Yaklaşık bir yıl önce çeşitli kamu kurumlarının internet veri tabanlarına sızarak güvenlik açığını ortaya çıkartan ve hakkında davalar açılan Yazılım ve Veri Tabanı Uzmanı Necati Özal, “Rapora göre devlet suç işliyor. Devlet vatandaşların kişisel bilgilerini kurumlara veriyor ve güvenliği de kurumlara bırakıyor. Ancak kurumlar da bunu suistimal ediyor” dedi. Özal, güvenlik açığını ortaya çıkarttığı firmalardan iş teklifi aldığın da sözlerine ekledi.
Cumhurbaşkanlığı Devlet Denetleme Kurulu (DDK) "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında Gerçekleştirilen Denetim Çalışmaları" Raporu yayınlandı. Raporda vatandaşların kişisel bilgilerinin yeteri kadar korunamadığı belirtildi. Gizli damgalı raporun açıklanan sonuç bölümü, çeşitli tepkilere de neden oldu.
Yaklaşık bir yıl önce çeşitli kamu kurumlarının internet veri tabanlarına sızarak güvenlik açığını ortaya çıkartan ve hakkında davalar açılan Yazılım ve Veri Tabanı Uzmanı Necati Özal, DDK raporunu değerlendirdi.
Özal, DDK raporu sonuçlarının kendisinin 1 yıl önceki uyarılarıyla örtüştüğünü belirterek, “Belki bir yılda bu bilgiler kimlerin eline geçti. Rapora göre devlet suç işliyor. Çünkü devlet kurumlara bırakıyor vatandaşın bilgilerinin güvenliğini ve kurumlar da bunu suiistimal ediyor” diye konuştu.
Kurumların güvenlik açığından yararlanarak kötü niyetli kişileri kısa sürede vatandaşların kişisel bilgilerini ele geçirebileceğini söyleyen Özal, “Kendileri de kabul ediyor zaten. Mahkemeye sundukları raporda diyorlar ki bir vatandaş rastgele bir numara girerek o bilgilere ulaşabilir. Rastgele bir numara giriyorsunuz ve karşınıza bir vatandaşın borç dökümünden ziyade adresi ve kimlik numarası bilgileri geliyor. Bu hoş karşılanacak bir durum değil” diye konuştu.

"CİDDİ PROBLEMLER VAR"
Necat Özal vatandaşların kişisel bilgilerinin korumasının kurumlara bırakıldığına dikkat çekerek, “Tabii bu durumda güvenliği sağlamak kurumlara düşüyor. Ancak kurumlar o kadar özensiz davranıyorlar ki bunu kendileri de kabul ediyor. Herhangi bir güvenlik doğrulaması bulunmuyor basit ilkel yöntemlerle bulu sağlamaya çalışıyorlar. Elbette kurumlara düşen bu konuda gerekirse özel denetçilerin çalışması. Bu noktada ciddi bir problem var” ifadelerini kullandı.
Necat Özal bundan bir yıl önce bazı kurumların internet sitelerinde güvenlik sıkıntıları gördüğüne dikkat çekerek, “Bunu da bir vatandaş olarak kamuoyunu bilgilendirmek vazifemdi. Öncesinde kurumları bilgilendirdim. Kurumlardan agresif yanıtlar alınca daha sonra kamuoyu ile paylaştım. Kurumların bu noktada geri dönüşleri hoş olmadı. Hakkımda davalara açıldı beraat ettim. Davaları temyize götürdüler” dedi.
Güvenlik açığını ortaya çıkarttığı firmalar tarafından kendisine iş teklif edildiğini de anlatan Özal, “Bu kadar bana kaşı ithamda bulunan firmaların bilgi işlem daire başkanını arayıp da teşekkür ettiğini söylemesi, sistemleri eski olduğun, yeni bir kadro kuracaklarını beni de görmek istediklerini söylemesi, reddetmem üzerine hakkımda davalar açılması şaşırtıyor” şeklinde konuştu.
(İHA)