|
15 milyar dolarlık şifre bir şube müdüründe
Milyar dolarlık ihmal!.
Maliye Bakanlığı, tarihinde görülmedik olaylara sahne oluyor. Devletin namusu olan gizli bilgiler keyfi şekilde didikleniyor, telefonlar yasadışı yollardan dinleniyor, bir başmüfettiş göreviyle bağdaşmayan işlere karıştığı gerekçesiyle açığa alınıyor... Manzara gerçekten vahim. Buna rağmen Maliye yönetiminin harekete geçmesi önemli. Çünkü, "Gizli Parmaklar Operasyonu"nun kilit ismi Başmüfettiş Hamza Kaçar etkileyici bir isim. En zorlu soruşturmaları gözü kara biçimde yapabilen bir bürokrat. Bugün gelinen noktada, siyasi iktidarın nasırına bastığı için hedef seçildiğini söylüyor, eğer haklı ise mağdur ediliyor. Ama görevli olmadığı halde vergi sorgulaması yaptığı veya kural dışı işleri yapanları organize ettiği iddiası doğru ise orada kamu kimliği gölgeleniyor. İşin bu yanı soruşturmalarda, sonrasında mahkemelerde ortaya çıkacak. Ancak Kaçar'ı da aşan bir başka gerçek var. Maliye'nin çok güvendiği Veri Ambarı'nın işletiminde boşluklar olduğu gerçeği. Maliye Teftiş Kurulu Başkanvekili Cemal Boyalı'nın, kişisel hesaplaşmayla örtülmek istense de üzerine gittiği tablo daha sıkıntılı gerçeklerle yüzleşilmesini sağlayabilir.
Ya bir şey olsaydı?
Geçtiğimiz bayram tatili sırasında Veri Ambarı'nda yapılan güvenlik araştırması, dudak uçuklatan zayıflıkları ortaya çıkardı. Maliye Bakanlığı Vergi Daireleri Otomasyon Projesi (VEDOP), hayati önemde bilgilerin depolanmasını sağlıyor. Yıllardır emek verilen Ankara'daki bu merkezin maliyeti 150 milyon dolar civarında. Merkeze akan bilgilerin değeri ise en az 15 milyar dolar. Araştırmalar sırasında, mükelleflerin mali bilgilerinin kalbinde bir delik bulundu. Nasıl mı? O görkemli veri tabanının ana güvenlik kodunun sadece bir şube müdüründe olduğu ama ayrıca bir başka kişide veya kasada yedeklenmediği anlaşıldı. Tıpkı Başbakan Tayyip Erdoğan'ın, rahatsızlandığı anda makam aracında kilitli kaldığında, takip eden araçlarda yedek anahtar olmaması gibi bir durum bu. Kötü niyetli biri, o memuru etkilese, baskı altına alsa neler olabilirdi? Devletine bağlı olduğunu düşündüğümüz bu memur aniden kriz geçirseydi ne yapılacaktı? Görüştüğüm yetkililer, "Sistemin açılması için dışarıdan güvenlik kodunun kırılmasından başka çare yoktu" dediler. Yani hacker denilen bilgisayar korsanlarının kullandığı yöntemlerle Maliye'nin stratejik önemdeki veri deposunun açılmasına çalışılacaktı. Neyseki bu konuda önlem alındı.
Şimdi şu soruları soralım...
Yüzlerce maliyecide, veri sistemine giriş şifresi olmalı mı? Evet. Sisteme girebilen vergi dairesi m ü d ü r ü kendi alanı dışındaki kayıtları görebilmeli mi? Yine evet. Ancak sistemin gerek etik gerekse güvenlik yönüyle güçlendirilmesi kaçınılmaz. Yetki alanı dışındaki sorgulamalar için geçici güvenlik kodu üretilebilir. Bugün bir bankadan diğerine EFT yapacağınız zaman dahi paralo ve şifrenizi girdikten sonra cep telefonunuza ayrıca geçici şifre geliyor ve işlem sonuçlanabiliyor. Maliye'deki şifreler, dijital ortamda verilmiyor. Zarf içinde imza karşılığı teslim ediliyor. Demek ki bazı görevlilere iki ayrı şifre verilip farklı nitelikte bilgi sorgulaması için bunların kullanılması sözkonusu olabilir. Sisteme girişler düzenli olarak raporlanabilir. Sürekli güncellenecek tarzda VIP mükellefleri listesi oluşturulup bu kişi ve kuruluşlara ait kayıtlara girenler ayrıca görülebilir. Maliye'deki sistem için "Güvenli ama işletimi güvensiz" yorumu yapılıyor.
Benzeri deneyimi İmarbank olayında BDDK da yaşamıştı. Banka kayıtları şüpheli ellerce karartılmıştı. Bugün BDDK'da uluslararası sertifika sahibi bilgi teknolojisi uzmanları çalışıyor. Maliye ise bin 500 YTL ile çalışacak nitelikli eleman bulamıyor. Telekom'dan özelleştirme nedeni ile ayrılan birkaç uzman daha yeni yeni çalışmaya başlıyor.
Sözün özü...
Kişisel bilgilerin korunması devletin teminatı altında. Temel insan hakkı ister meraktan isterse şantaj için ihlal edilsin, hesabı verilmeli.
|
