Sabit ve Tahmin Edilebilir Kimlik Numaraları tehdit saçıyor
Türkiye, son yıllarda art arda yaşanan veri sızıntıları ve dijital güvenlik ihlalleriyle kritik bir eşikte duruyor. Bu kez uyarı, bir iletişim ve dijital güvenlik uzmanından geldi.
Taner Akkuş, kimlik numaralarının günümüzde bireysel mahremiyet ve devlet güvenliği açısından yetersiz kaldığını vurgulayarak, “Sabit TC kimlik numarası formatı dijital çağın tehditlerine açık hale geldi” dedi.
Akkuş’a göre, yeni bir yasal düzenleme ile tüm Türkiye Cumhuriyeti vatandaşlarının kimlik numaraları değiştirilerek, harf ve özel karakter içeren yeni bir yapı kurulmalı. Bu öneri sadece teorik değil; geçmişte yaşanan milyonlarca kişinin bilgilerinin sızdırıldığı skandallar, bu ihtiyacın artık bir gereklilik olduğunu gösteriyor.
Kimlik Bilgileri Nerelerde Risk Altında?
Günümüzde kimlik numaralarına ulaşmak hiç de zor değil. Avukatlık büroları, özel yazılım şirketleri, hatta siber suçlara eğilmiş bireyler, farklı açıklar üzerinden bu bilgilere erişebiliyor.
Bir kimlik numarası ele geçirildiğinde ise sadece nüfus kaydı değil; banka hesapları, e-Devlet bilgileri, sosyal güvenlik verileri, sınav sonuçları, mal varlıkları ve hatta bireyin siyasi görüşüne dair izler bile erişilebilir hale gelebiliyor.
Taner Akkuş bu noktada açıkça uyarıyor:
“Kimlik numarası sadece bir numara değil, kişisel bir anahtardır. O anahtarın şifresi artık kırılmış durumda.”
Yeni TC Kimlik Numarası Nasıl Olmalı?
Akkuş’un önerdiği çözüm basit ama köklü:
Mevcut rakamsal format terk edilmeli.
Yeni kimlik numaraları harf, rakam ve özel karakter içeren karma bir yapıya sahip olmalı.
Her vatandaşın numarası bireysel onay gerektiren sistemlerle entegre edilmeli.
Kimlik numarasıyla yapılan işlemler, çift aşamalı kimlik doğrulama gibi modern güvenlik protokolleriyle korunmalı.
Bu öneri sadece vatandaşların değil, tüm devlet sistemlerinin dijital güvenlik standardını da yukarı taşıyacak bir model sunuyor.
2016’daki Büyük Sızıntı Hâlâ Hafızalarda
Taner Akkuş’un vurguladığı noktalar sadece teorik kaygılar değil. Türkiye, 2016 yılında 49 milyon seçmenin kimlik bilgilerinin sızdırılmasıyla uluslararası basında da yer bulmuş bir veri güvenliği skandalı yaşadı.
O günden bu yana kimi önlemler alınsa da, kimlik numaralarının sabit kalması, sistemin temel zafiyetini ortadan kaldırmadı.
Hukuki ve Teknik Altyapı Şart
Akkuş, çözüm için sadece teknolojik değil, aynı zamanda hukuki ve kurumsal dönüşüm gerektiğini belirtiyor.
Bu kapsamda önerileri şu şekilde sıralıyor:
Kurumların düzenli sızma testi yapması
Veri şifreleme sistemlerinin güncellenmesi
Erişim kontrollerinin sıkılaştırılması
Yasal yaptırımların caydırıcı şekilde uygulanması
Uluslararası denetim mekanizmalarının kurulması
Ve en önemlisi: Kimlik numaralarının yeniden düzenlenmesi.
Yeni Kimlik Dönemi, Sadece Bireyleri Değil Devleti Koruyacak
Bu önerinin sadece bireylerin dijital güvenliğiyle sınırlı olmadığını belirten Taner Akkuş, son sözlerini şu ifadelerle tamamladı:
“TC kimlik numaralarının değiştirilmesi, yalnızca kişisel mahremiyetin değil, ulusal veri güvenliğinin de temelidir. Artık güvenlik, plastik kartlarla değil, algoritmalarla sağlanıyor. Türkiye’nin bu gerçeği kabul etmesi gerekiyor.”
