Cumhuriyet Ankara Büro- Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) resmi internet sitesine Anonymous tarafından yapılan saldırıda, kuruma şikâyet başvurusu yapan kullanıcıların kişisel bilgilerine ilişkin veritabanının açığa çıkması, BTK’nin kişisel bilgileri hangi gerekçeyle depoladığı tartışmasına neden oldu. İnternet Teknolojileri Derneği (İNETD) Yönetim Kurulu Başkanı Mustafa Akgül, BTK’nin üzerine vazife olmayan sansürle uğraştığı için güvenliği ihmal ettiğini belirtirken; Alternatif Bilişim Derneği ise BTK’nin kişisel bilgileri depolamaya hakkının olmadığına işaret etti.

Siber saldırı grubu Anonymous’un 12 Şubat’ta BTK’nin sunucularına yaptığı saldırıda kurumun veritabanlarının büyük bölümünü ele geçirildi. Anonymous sosyal medya siteleri üzerinden BTK’ye ait veritabanlarındaki kişisel bilgileri şifreleyerek yayımlamaya başlarken, BTK çalışanlarına ilişkin veritabanı ise açık bir şekilde internette paylaşıldı. İnternette yayımlanan veritabanlarına göre kuruma şikâyet başvurusu yapan kişilerin isimleri, e-posta adresleri, cep telefonları, eğitim düzeyi gibi gibi kişisel bilgileri bulunuyor. BTK’nin veritabanındaki kişisel bilgilerin internette yayımlanması ise yeni bir tartışmayı başlattı.

Alternatif Bilişim Derneği, BTK’nin sistemlerinin bu kadar zayıf olması ve çok temel güvenlik ilkelerini bile hiçe saymasının bazı soru işaretlerini yarattığını belirtti. Açıklamada, şöyle denildi: “Güvenli internet, BTK’nin önerdiği ve uyguladığı filtre/sansür uygulamaları ile sağlanamaz. BTK güvenlikten kapalı devre sistemleri, yasakçı ve tekçi yaklaşımları, merkezi otoriter sistemleri anlamaktadır. Halbuki bu yaklaşımların çağdaşlıkla ilgisi yoktur. Günümüzde güvenlik politikasının merkezinde kullanıcılar ve kullanıcıların dijital bilgi ve becerileri durmaktadır.”

Alternatif Bilişim Derneği, BTK’ye şikâyette bulunan yurttaşların kişisel bilgilerinin yer aldığı bir veritabanı tutmasının yasal ve meşru bir dayanağının olmadığını belirterek“Daha kullanıcıların size emanet ettiği verileri bile koruyamazken nasıl bir ‘güvenli internet’ sağlamayı düşünüyorsunuz? Sunduğunuz çok basit servisler için yurttaşların kritik bilgilerini toplamaktan vazgeçecek misiniz”sorularını yöneltti.

‘Sansür yerine güvenlikle uğraşsınlar’

İNETD Yönetim Kurulu Başkanı Mustafa Akgül de, BTK’nin güvenli internet adı altında yaptığı sansür çalışmalarına ayırdığı zamanı kendi sistemlerinin güvenliğine ayırması gerektiğini ifade etti. Kişisel bilgilerin toplanması ve korunmasına ilişkin yıllardır yasa eksikliği bulunduğunu ifade eden Akgül, BTK’nin filtre ve erişim engellemeleri ile uğraşmak yerine, internet kullanıcılarının kişisel bilgilerinin gizliliğini koruyacak çalışmalar yapması gerektiğini belirtti.

Akgül, “Türkiye’de mahremiyet kavramının olmadığını belirterek, Türkiye mahremiyet ve kişisel bilgilerin güvenliği konusunda sınıfta kalmış durumdadır. Devlet ve BTK gibi kurumlar bu kavramların farkında değiller”diye konuştu.

BTK’nin güvenliği sağlamak yerine üzerine vazife olmamasına karşın devletin bir sansür dairesi gibi çalıştığını kaydeden Akgül, “Güvenli internet söylemiyle kendi sistemlerinin güvenliğini bile ihmal ettiklerini gösterdiler” dedi.

BTK’nin bugünkü yapısıyla internet güvenliğinin sağlanamayacağını belirten Akgül,“İnternet güvenliği konusunda ne yasal görevleri var, ne yapıları uygun, ne de kafaları...” diye konuştu.