Türkiye’de memur maaşları ve sosyal haklar ile ilgili ilginç bir protesto yaşandı. Redhack isimli hacker grubu, Maliye’nin sistemine girerek, memur maaşlarını yükselttiğini ve bilgileri değiştirdiğini açıkladı.
Öncelikle bu bir protesto… Doğru ya da yanlış bulabilirsiniz. Fakat altını çizmek istediğim konu, eylem kadar, eyleme konu alan sıkıntının da ayrıca tartışılması. Bundan sonrası yetkililerin ve işin muhataplarının işi… Esasen benim dikkati çekmek istediğim konu bu değil.
Bilgisayar konusunda uzman kişilerden oluştuğunu anladığımız bir grup, Maliye’nin sistemini kırıp, böyle bir protesto eylemi yapıyor. Peki bitti mi? Hayır… Çünkü böylesi bir protestoya konu olan yer Türkiye Cumhuriyeti Maliye Bakanlığı…
Yani ekonominin parasal kısmının yönetildiği can damarı noktalardan biri… Şimdi bu aşamada tartışmamız gereken başlıklardan birini sistemin güvenliğinin sorgulanması oluşturuyor. Her zaman bu tarz sosyal mesaj veren bir hacker grubuyla muhatap olmak olası değil.
Sistemi kırma işi kötü niyetli bir grup tarafından yapılırsa ne olur? Maliye’ye kayıtlı tüm mükelleflerin bilgilerine ulaşılabilir. Devletin güvencesinde olması gereken ticari sırlar deşifre olabilir. Böylesi bir işlemle en hafifinden haksız rekabet yaratılabilir.
O zaman Maliye’ye ilk sorumuz bu olmalı? Bakanlığın sistemi ne kadar güvenli? Yani kötü niyetli kişi ya da kişiler bu duvarı kırdığında tüm bilgilere ulaşabilir mi? Bu olaydan sonra güvenlik zafiyetinin önlenmesi için hangi çalışmalar yapılacak?
Ne yazık ki güvenlik sıkıntısıyla gelen problem burada da bitmiyor. Bilhassa e-haciz uygulaması kapsamında etkinleştirilen bir konu daha var. Maliye Bakanlığı mükelleflerin vergi kaçırmasını önlemek, ödenmemiş vergileri anında tahsil edebilmek adına bankacılık sisteminde mükelleflere ait tüm hesaplara müdahale edebiliyor.
Eğer güvenlik duvarı kırılabiliyorsa, Maliye’nin ilintili olduğu alanlara da girilmesi bir olasılık değil mi? Bu durumda Maliye’ye ikinci bir soru daha gündeme geliyor? Maliye Bakanlığı kayıtlarında yer bulan mükelleflerin, banka hesapları yeterince güvenli mi?
Konuyla ilgili kesin bir yargıda bulunmak istemiyorum. Çünkü son derece teknik ve uzmanlar tarafından incelenmesi, yanıtlanması ve olumsuzluklar halinde önlem alınması gereken bir sahadan bahsediyoruz.
Bu nedenle Maliye Bakanlığı’nın bu konulara açıklık getirmesi gereği bulunuyor. Arada kelime enflasyonu içinde yok olmaması için soruları tekrarlıyorum:
Maliye’nin sisteminde yer alan mükelleflere ait bilgiler yeterince güvenlikte mi? Bu mükelleflere ait banka hesaplara ilişkin ulaşılabilirlik durumu nedir? Bence Redhack grubuna kızmak yerine, teşekkür etmeliyiz. Çünkü bir protesto eylemi gerçekleştirirken, bize hiç ihtimal vermediğimiz bir riski gösterdiler. Soruların yanıtlarını merakla bekliyorum.