Professional Documents
Culture Documents
E-Devlet Sistemlerinde Veri Guvenligi
E-Devlet Sistemlerinde Veri Guvenligi
Gökhan Akın
İTÜ Bilgi İşlem Merkezi
web.itu.edu.tr/akingok
ÖZET ticaret, e-devlet, e-imza, gibi kavramlar hızla klasik
Türkiye’de henüz “Kişisel Verileri Koruma Kanunu” çalışma biçemlerinin yerine geçmektedir. Bu değişimi
çıkarılmamıştır. Bilişim sistemlerinin yaygınlaşması ve günlük yaşantımızda neredeyse her alanda
sistemlerin daha etkin olması için E-devlet bilgi görebilmekteyiz. Vergi ödemeleri yapmak, pasaport
sistemleri yaygınlaştırılmaktadır. Bilgiye kolay ve hızlı başvurusunda bulunmak, seyahat rezervasyonları
erişim hedeflenirken, kişisel veri mahremiyetine yapmak, çalıntı cep telefonlarını sorgulamak vs.
yeterince önem verilmemektedir. E-devlet bilgi günümüzde artık sıradan olaylar olarak kalmışlardır.
sistemlerinin çoğunda, vatandaşlık numarası ve/veya
nüfus cüzdanı bilgileri bir nevi şifre olarak Bilişim sürecinde yaşanan bu hızlı gelişmelerin
kullanılmaktadır. Bu çalışmada bu konularda yaşanan sonucunda kişilerin, kurumların ve işletmelerin sahip
sorunlara örnekler verilmiş ve olası çözüm önerileri de oldukları veriler internet adı verilen bilgi ağından
gerekli hukuki bakış açısıyla birlikte sunulmuştur. erişilebilir hale gelmiştir. Bu türden hizmetlerin
internette sunulması oranının artması, açık ve özel ağlar
Anahtar Kelimeler arasındaki geçiş durumları, bilgilerin halka açık
E-devlet, Bilgi Güvenliği, Kişisel Veri Mahremiyeti, sistemlerde/sistemlerle paylaşılması gibi
Kişisel Verileri Koruma, Vatandaşlık Numarası uygulamalardaki artış neticesinde artık bilgilere erişimin
denetlenmesi son derece güçleşmiş ve güvenlik
zayıflıkları da hayatımızın hoşnut olmadığımız
ABSTRACT: vazgeçilmezleri arasına girmiştir. Artık kurumlar, e-
In Turkey, we still do not have "Personal Data Protection sahtekârlık yöntemleri, bilgi hırsızlığı, bilgisayar
Act". To make information systems used effectively korsanları, e-saldırılar, bilgi sızdırma ve potansiyel iç
widespread, e-government based information systems are saldırılar gibi çok geniş bir yelpazedeki tehlike ve
becoming more common. While targeting easy and fast tehditlere göğüs germek zorundadırlar.
access to information, emphasis on personal data privacy
is not enough. The majority of e-government information Türkiye'de devletin kişisel verilerin güvenliğini
systems use citizenship number and/or identity card info sağlayamadığı eski bir çalışmada [1] da dile getirilmişti.
as a kind of code. Here in this article examples are given Bu çalışmada, teknik veriler ışığında güncel durum
to the problems in this regard, and the possible solutions saptaması yapılacak ve olası çözüm önerileri de gerekli
are also presented to provide the necessary legal point of hukuki bakış açısıyla verilecektir.
view on this issue
Keywords:
E-Government, Information Security, Personal Data HUKUKİ ÖN BAKIŞ
Privacy, Personal Data Protection, Citizenship Number
Bu çalışmaya başlarken ifade etmek gerekir ki:
GİRİŞ Türkiye’de henüz “Kişisel Verileri Koruma Kanunu’nun
çıkarılmamış olması gerçeği aşağıda detaylarını
2000’li yıllarla birlikte, internet kullanımının hızla aktarmaya çalışacaklarımızı yazmadan önce altını
yaygınlaşarak artması sonucu, kişiler ve kurumlar işlerini çizmemiz gereken en önemli gerçektir. Bu çalışmanın
artık çok büyük oranda e-ortamlarda tümü bu gerçek ışığı altında değerlendirilmelidir.
gerçekleştirmektedirler. Bunun sonucunda e-posta, e-