Ana sayfa Analiz GizlilİK, GüvenlİK

GizlilİK, GüvenlİK

436
0

E-işe alım portalleri özgeçmiş formlarında T.C. kimlik numaralarını zorunlu hale getirdi. Bazı portallerde şifre güvenlik soruları annenizin kızlık soyadı ve baba adınız… Bir T.C. kimlik no, bir anne kızlık soyadı ile neler yapabileceğinizi biliyor musunuz? Eminim yolu herhangi bir bankanın çağrı merkezinden geçen herkes neler yapılabileceğini öngörebilir.

Yakın zamanda bilgi güvenliği konusunda çok başarılı bir sunum izledim. Sunumda, kredi kartı bilgilerinin nasıl elde edildiği ve chat odalarında nasıl alıcı bulunduğunu, kaça satıldığını çok detaylı bir şekilde anlatıyordu uzmanlar. Aklımdan geçen ilk düşünce e-işe alım portallerinin elindeki sınırsız veri oldu. İşinin ehli bir hacker olmadan, yalnızca bir İK uzmanı olarak çalışırken, o alınıp-satılan bilgilerden çok daha geçerlilerini ele geçirebilirsiniz.

Bir tarafta bilgi güvenliği için yapılan bunca araştırma ve çalışma, diğer tarafta kişisel bilgilerin portallerden, işverenlere dağılması ve bu bilgiye sahip olanların hiç bir güvenlik standardına sahip olmaması… Kabul edilebilir mi?

Duruma İK’cı gözüyle bakalım; özgeçmişi üzerinden deneyim ya da eğitimi dolayısı ile hiç görüşmeden elenen adayların vatandaşlık numarası firmayı hiç ilgilendirmediği halde elinin altında.

İşveren gözü ile bakalım; özgeçmişi üzerinden deneyim ya da eğitimi dolayısı ile hiç görüşmeden elenen adayların vatandaşlık numarası firmayı hiç ilgilendirmediği halde elinin altında.

Aday gözü ile bakalım; iş arıyorum ve günde 5-10 şirkete başvuruda bulunuyorum. İş arama sürem yaklaşık 1 ay olsa 300 firma x2 başvuru kontrolüyle görevli şirket yetkilisi üzerinden 600 kişiye T.C. kimlik numaramı öylesine dağıtıyorum. Kişisel bilgilerimi kimin okuduğunu bilmeden.

Şirketler gereğinden fazla bilgi toplarken, adaylarla hangi bilgilerini paylaşıyor? Bir logo, web sitesi, belki basında bir kaç haber dışında aday ne bilerek şirkete gidiyor? Facebook’ta açılan nasıl bir firma grupları ya da nasil1firma.com’daki kötüleme mesajları dışında? Mesela; şirketin toplam SSK ve Vergi borcu, kar-zarar tablosu, personel devir hızı oranları…

Eşitsizlik kadar, en gizli tutulması gereken bilgi vatandaşlık numarasının, bu kadar rahat ortalıkta dolaşması ne kadar mantıklı?

Konuyu manipülasyona kapatmak için tekrar özetlemek istiyorum. Bahsi geçen konu e-işe alım portalinin hacklenmesi ya da güvenlik açığı olması halinde veritabanındaki veriler ulaşmak değil. Şu içinde bulunduğumuz durumda bu hakikaten “uç”ta kalan bir konu olurdu. Konu başvuru yöntemi ile virus kadar hızlı dağılan bir kimlik bilgisi.