1. İçeriğe git
  2. Ana menüye git
  3. DW'nin diğer sayfalarına git
Güncel Videolar
Öne çıkan konular
İsrail - İran gerilimiOrtadoğuTürkiye ekonomisi

Kişisel bilgiler işportaya düştü

12 Ağustos 2009

Veri güvenliğine ilişkin sıkı düzenlemelere rağmen aralarında banka hesap bilgilerinin de bulunduğu kişisel veriler birkaç euroya el değiştiriyor. Alman gazeteciler Tunus’tan faaliyet gösteren bir şebekenin izini sürdü.

https://p.dw.com/p/J8DK
Fotoğraf: Bilderbox

Kuzey Alman Radyo-Televizyon Kurumu (NDR) bünyesinde yayın yapan “NDR Info” adlı haber radyosunun editörleri, milyonlarca kişiye ait özel adres, telefon ve hesap numaralarının pazarlandığını belgeledi.

Yasadışı yoldan veri pazarlayan kişilere birkaç saatlik arama sonunda ulaşan Alman gazetecilere 2 milyon kişilik liste teklif edildi. Liste, adresin yanı sıra doğum tarihi ve banka bilgilerini de içeriyordu.

Bu arada yasadışı veri ticaretini yapanların merkezinin Tunus'ta olduğu ve Almanya'daki müşterilere hizmet veren “çağrı merkezleriyle iyi ilişkiler kurmuş olduğu” belirlendi. NDR Info editörleri, İstanbul'da da bazı kişi ve kuruluşların elinde de Almanya'da yaşayan yüzbinlerce insana ait kişisel veriler bulunduğunu, internet üzerinden arama yapıldığında bunlara da çok rahat ulaşılabildiğini ortaya çıkardı.

Uzmanlar: Aciz kaldık

Alman Federal Meclisi'nin Kişiye Özel Bilgilerin Korunması Danışmanı Peter Schaar, veri güvenliğine ilişkin ortaya çıkarılan yeni bilgilerin kendisini şaşırtmadığını söyledi. “Avrupa hukukunun kapsamı dışında faaliyet gösteren bu kişilere engel olmak mümkün değil” dedi. Schaar, veri güvenliği uzmanlarının yetersiz kaynaklarına da dikkat çekerek, tamamen aciz kaldıklarını söyledi.

Almanya'da geçen yıl art arda patlak veren skandallar, veri güvenliği tartışması başlatmıştı. Alman Telekom'un cep telefonu birimi T-Mobile'ın 17 milyondan fazla müşterisine ait kişisel bilginin çalındığı ortaya çıkmıştı. 'Wirtschaftswoche' adlı ekonomi dergisi, 21 milyon kişinin banka bilgilerinin yasadışı bir biçimde piyasada dolaştığını duyurmuştu. Dergi söz konusu kişisel bilgilerin "Callcenter" adı verilen çağrı merkezlerinden çalındığını yazmıştı.

Yasalar ne diyor?

Alman yasalarına göre, kişisel verilerin saklanması bir suç değil. Örneğin bir bankanın, sigorta şirketinin ya da ev sahiplerinin kiracılarına ait bilgileri saklaması ve bu veriler ışığında müşterilerinin alışveriş alışkanlıklarına göre yeni satış ve ürün stratejileri geliştirmeleri meşru. Ancak bu şirketler, verilerin saklandığını müşterilerine bildirmek ve onayını almakla yükümlüler. Verilerin depolanmasında suç teşkil eden unsursa bu durumda devreye giriyor. Yani müşterilerin izni olmadan bilgilerinin saklanması, üçüncü kişilere iletilmesi ya da çalınması yasalara aykırı.

Gizli veriye ulaşmak zor değil

Kişisel verilere yasal olmayan yollardan ulaşmak amacında olanların başvurduğu yöntemler arasında ya bu verilere ticaretini yapan aracılara doğrudan para ödeyerek ya da kişisel verilere bilgisayarlara yüklenen kötü amaçlı yazılımlar sayesinde ulaşmak yer alıyor. "Trojan" diye tabir edilen bu programlara yaklaşık 350 euro karşılığında ulaşılabiliyor ve bu yazılım sayesinde kişilerin bilgisayarlara girdikleri tüm veriler kopyalanabiliyor. İnternette bir milyon kişinin e-posta adresi listesi yaklaşık 70 eurodan satılıyor, bir antivürüs yazılımı için 15 euro, bir internet sunucusuna (server) kötü amaçlı trojan programı göndermek için de 350 euro ödemek gerekiyor. Alman tüketici birlikleri, “tüm bu işlemler için en fazla 850 euro ödemek yeterli” diyor. Tüketiciyi koruma birliklerine göre, kötü amaçlı yazılımlar gönderildiği bilgisayarların sadece yüzde onunu ele geçirmeye başarır ve edinilen veri başına 10 euro talep edilirse, yaklaşık 100 bin euro kazanç elde ediliyor.

Nihat Halıcı / Deutsche Welle (NDR Info, dpa)


Editör: Murat Çelikkafa