Siber saldırıların ve internet korsanlarının Türkiye’de de devlet kurumlarını tehdit eder hale gelmesiyle kurumlar kendilerini koruma yöntemlerine yöneldi. Türkiye’de 50 milyondan fazla vatandaşın aktif kişisel bilgisini elinde tutan Sosyal Güvenlik Kurumu (SGK) da daha fazla güvenlik için kolları sıvadı. Faaliyet konusu işlemlerini internet ortamına taşındıkça daha büyük bir riske karşı güvenlik oluşturmak zorunda kalan SGK, bu amaçla MİT’ten birifing aldı.
Sağlık sistemindeki tüm işlemlerin altyapısını oluşturan MEDULA sisteminin ardından, e-reçete ve avuçiçi kimlik doğrulama sistemlerini de 1 Temmuz itibarıyla hayata geçiren SGK, artık daha çok verinin güvenliğinden sorumlu.
Bu kapsamda planlanan ve önceki hafta gerçekleyen MİT brifingine Başkan Fatih Acar ve üst düzey yöneticiler ile bilişim dairesi bürokratları da tam kadro katıldı. MİT uzmanları tarafından verilen güvenlik brifingi tüm gün sürdü. Brifingde, uluslararası bilişim korsanlığı, siber saldırılar ve korunma yöntemleri ile belirli bir belgenin nasıl taklit edildiği de dahil olmak üzere bazı spesifik bilgilerin dünyadan ve Türkiye’den örneklerle anlatıldığı öğrenildi. MİT’in benzer brifingleri daha önce de, güvenlik ihtiyacı duyan bazı kritik kurumlara da verdiği biliniyor.
SGK’nın şu anda kullandığı MEDULA sistemi, kurumun Emekli Sandığı, SSK ve Bağkur ile Yeşilkart’ı tek bir çatı altında yani Genel Sağlık Sigortası çatısı altında toplamayı hedefleyen bir çalışmanın bilişim ayağını oluşturuyor. SGK gelinen noktada devlet hastaneleri, özel hastaneler, üniversite hastaneleri, diyaliz merkezleri ve daha birçok sağlık kuruluşunun verdikleri hizmet, kullandıkları tıbbi malzeme ve ilaçların bedelinin geri ödeme kurumu tarafından ödenmesi için Medula sistemini kullanıyor. Böylece Türkiye’de yaşayan vatandaşların neredeyse tamamı tüm kişisel bilgileriyle en az 1 kez bu sistemden geçiyor. Kurum aktif olarak işlemlerini sürdürdüğü 50 milyondan fazla vatandaşın tüm bilgilerini kendisinde tutuyor.
Vatandaşların nüfus bilgilerinden vatandaşlık numaralarına, geçirdikleri hastalıklardan malvarlıklarına kadar tüm bilgiler kurumda bulunuyor. Bu nedenle vatandaşlara ait bu bilgi arşivinin, bilişim korsanlarından korunması özel bir önem taşıyor.
Damar iziyle şifreler alındı
SGK, internet ortamına aktardığı işlemler arasına E-reçete ve avuçiçi damar izi tarama sistemlerini de alınca artık sahip olduğu kişisel bilgiler daha da artacak.
T.C. Kimlik Numarası ile yapılan usulsüzlükleri engelleyemeyen SGK’nın bu yeni sistemiyle hastane ve sağlık birimlerine bir kez bile gelen vatandaş, sağlık hizmetlerinden yararlanabilmek için kimliklerini “avuç içi izi damar tanıma” sistemiyle kanıtlamak zorunda olacak. SGK böylece yeni dönemde 73.7 milyon vatandaşın şifresini çıkaracak.
Sistem, avuç içindeki damarların bir özelliğinden hareketle her bir vatandaşa ait bir algoritma çıkarıyor. Bu algoritma her bir vatandaşa özel şifre olarak kaydediliyor. Bu öyle bir şifre ki hiçbir insanın damar yapısından çıkarılan o manyetik şifrenin bir başka insanla örtüşmesi mümkün değil. İlk kayıtta o kişinin adı soyadı, bilgileri kimlik bilgileri sisteme giriliyor. Bu bilgiler SGK’da depolanıyor. Böyle bir bilginin, üçüncü kişilerin kesinlikle eline geçmemesi gerek.
Siber güvenlik dersi
SOSYAl Güvenlik Kurumu’nun bu derece kritik bir kurum haline gelmesiyle birlikte siber koruma daha da önem kazındı.
Bu nedenle MİT uzmanları, kuruma siber güvenlik dersi verdiler. Önceki hafta kurumda gerçekleşen brifing tüm gün sürdü.
MİT daha önce de Başbakanlık, Dışişleri Bakanlığı, Milli Savunma Bakanlığı, Savunma Sanayi Müsteşarlığı gibi kurumlara da benzer brifingler vermişti.
Brifing kapsamında bilgilerin nasıl kopyalandığı, güvenlikle arşivlere nasıl erişildiği gibi konuların detaylı olarak anlatıldığı, bununla ilgili kuruma özel örneklerin incelendiği kaydedildi.