Gündem

BALABAN ŞOK GERÇEĞİ MECLİSTE AÇIKLADI

Bolu Belediye Meclisi Aralık ayı birinci birleşiminde konuşan Belediye Meclisi Üyesi, AK Parti Grup Başkanvekili Burak Balaban, belediyenin mail serverinin Rus menşeili Yandex’e bağlandığını açıklayarak bu durumun yasadışı olduğunu söyledi ve Bolu Belediye Başkanı Tanju Özcan’a teknik rapor sundu.

Bolu Belediye Meclisi Aralık ayı ilk birleşimi, Bolu Belediye Başkanı Tanju Özcan başkanlığında gerçekleştirildi. Toplantının birim müdürlüklerinden gelen ana gündem maddelerinin görüşülmesinin ardından dilek temenniler kısmında Bolu Belediye Meclisi AK Parti Grup Başkanvekili Burak Balaban söz aldı. AK Partili Meclis Üyesi Burak Balaban konuşmasında Bolu Belediyesi ve Bolu’yu ilgilendiren stratejik bir teknik sorunu masaya yatırdı.
MAİL SİSTEMİ YANDEX SERVERİ ÜZERİNDE
Burak Balaban yaptığı konuşmada belediye sitesinden personel mailine giriş yapılmak istendiğinde Rus tabanlı Yandex’e yönlendirildiğini belirterek, “Belediye personeli kurum içinde bir mail gönderdiği zaman bu mailler öncelikli olarak Rusya’da bulunan Yandex Mail Serverine gitmekte, ondan sonra hedef alıcıya ulaşmaktadır. Aynı şekilde ve daha vahimi Belediyeye kurum dışından gönderilen veya kurumdan dışarıya gönderilen mailler de Yandex Mail Serveri üzerinden geçmektedir. Yandex ve benzeri mail hizmeti sunan firmalar bu mail trafiğini kaydetmektedir” dedi.
TÜM YAZIŞMALAR RUSYA’DA DEPOLANIYOR
Bolu Belediyesinin bir kamu kurumu olduğunun altını çizen Balaban konuşmasının devamında belediyenin pek çok devlet kurumu, özel veya kamu bankası ile yazışmalar yapmakta olduğuna dikkat çekerek, “Bolu Belediyesi mail yoluyla bu kurum ve kuruluşlarla evrak ve dosya alım-gönderim işlemi gerçekleştirmektedir. Maalesef şu an yapılan tüm yazışmalar, devlet ve kamu düzeni bakımından gizli ve güvenli şekilde tutulması gereken bu datalar nasıl ve kim tarafından Yandex mail serverlerine yönlendirilmiştir?” ifadelerini kullandı.
Kişisel Verilerin Korunması Kanununa göre kamu kurumlarının verilerini dışarıya açamayacağını hatırlatan AK Parti Grup Başkanvekili Balaban, Yandex Mail Servisinin 3’üncü bir taraf olduğunu belirterek Bolu Belediyesinin verilerini kendi web sitesi üzerinden Yandex Sunucularına yönlendirdiğini söyledi.
MAİL SUNUCUSUNU KİM RUSYA MERKEZLİ SUNUCUYA TAŞIDI?
Konunun birkaç aydır devam eden bir sorun olduğunu belirten Balaban, Belediye Başkanı Tanju Özcan’a şu soruları yöneltti ve cevaplarını istedi: “Bolu Belediyesinin mail alışverişi yaptığı sunucuları neden dışarıya açılmış ve 3. Bir firmanın üzerinden yapılmaktadır? Bu durumun yasalara aykırı olduğunun bilincinde kasten mi yapılmıştır? Bolu Belediyesinin mail sunucusu yok mudur? Varsa çalışıyor mudur veya neden çalışmamaktadır? Kim ve kimler tarafından bu bilgiler Rusya’ya ait mail sunucusu üzerine taşınmıştır? Belediyenin mail sunucusu gibi daha pek çok kritik bilgi ve datanın tutulduğu sunucularda da aynı işlem yapılmış mıdır? Bu serverlerin güvenliği konusunda ne gibi önlemler alınmaktadır? Belediyenin mail sunucusu ne zamandır Yandex Mail Sunucuları üzerinde tutulmaktadır? Bu işleme dair yasaların istediği log(olay) kayıtları tutulmuş mudur? Tutulduysa bu kayıtların ortaya çıkartılması gerekmektedir. Tutulmadıysa yasal olarak tutulması gereken bu kayıtlar neden ve kimler tarafından tutulmamaktadır?”
Burak Balaban konuşmasının ardından konuyla ilgili teknik raporu araştırılması üzerine Belediye Başkanı Özcan’a verdi.
KİŞİSEL VERİLER TEHLİKE ALTINDA MI?
Burak Balaban’ın Belediye Meclisinde aktardığı teknik soruna göre belediyenin mail serverindeki açık dolayısıyla vatandaşların mağdur edilebileceği belirtiliyor. Öyle ki söz konusu açıktan kaynaklı olarak kimlik numarası bilinen bir kişinin belediye ile arasındaki tüm kayıtlara erişim sağlanabiliyor. Bu da vatandaşları sanal dolandırıcıların hedefi haline getirebilir bir noktada. Söz konusu açığı kullanabilecek bir kişi; vatandaşın, işletme ve/veya bir kurumun belediyeye borcunu görüp kopya bir sistem üzerinden oluşturduğu ödeme ekranı ile borçlu kişiyi yönlendirerek banka bilgilerini edinebilir ve bilişim suçu işleyebilir durumda.
4 YILA KADAR HAPİS, 1 MİLYON TL’YE KADAR PARA CEZASI
Ülkemizde ve dünyada zaman zaman yaşanan hacklenme olayları nedeniyle yüzbinlerce internet kullanıcısının kişisel verileri sanal ortamda yayınlanırken Kişisel Verileri Koruma Kurumu(KVKK) ise harekete geçerek Hukuka Aykırı Olarak Elde Edilen Veriler Üzerinden Vatandaşların Kimlik ve İletişim Bilgileri Gibi Kişisel Verilerinin Sorgulanmasına İmkân Tanıyan Yazılım/Program/Uygulamalar Hakkında bir karar yayınladı. Karara göre vatandaşların çeşitli yazılım, program ve uygulamalar vasıtasıyla kişisel bilgilerini ele geçirenler için KVKK suç duyurusunda bulunulacağını açıkladı. Alınan karar ile verileri yasadışı olarak ele geçirenler hakkında 2 ile 4 yıl arasında değişen sürelerde hapis cezası ile dava açılabilecek, 15 bin lira ile 1 milyon TL arasında idari para cezası da kesilebilecek.

Etiketler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir