Müze ve saraylarda kimlik rehini ve veri güvenliği sorunu
Müze ve saraylardaki kimlik rehin uygulaması, ziyaretçilerin kişisel verilerilerinin çalınma riskini arttırıyor.
Pazar günlerini müze ve saray gezilerine ayırmayı seven biri olarak bir pazar sabahı meslektaşlarımla birlikte İstanbul'daki bir sarayı ziyaret etmeye karar verdik. Biletlerimizi aldık, girişimizi yaptık ve sarayın büyüleyici atmosferine hayran kaldık. Gişe personelinden güvenlik görevlisine kadar herkesin kibar ve yardımsever tutumu, ziyaretimizi daha keyifli hale getirdi. Ardından sesli rehber cihazı da alalım dedik. Ancak cihazları almak için kimlik ya da pasaport bırakma şartı olduğunu öğrendik. Bileti olanlara ücretsiz verilen bu cihazlar için kişisel belgelerin rehin alınması ilk anda şaşırtıcıydı.
Normalde kimliğimi teslim etmeyi tercih etmem ama günün tadını kaçırmamak adına verdim. Dört kimlik karşılığında sadece bir adet plastik kaplı numaralı kart aldık. Gezimizi tamamladıktan sonra cihazları iade ettik ancak ardından kartın kaybolduğunu fark ettik. Görevli, kart olmadan kimlikleri veremeyeceğini söyledi.
Güvenlik açığı ve kişisel veri riski
Daha önce kimlik bilgilerinin sızdırılmasıyla karakollarda vakit kaybetmiş biri olarak bu tutum beni rahatsız etti. Kayıp kartı bulmak için tekrar sarayı dolaşmak oldukça zordu ancak görevlinin önündeki yaklaşık 50-60 kimlik arasından bizim dört kimliği tespit etmesi çok daha kolaydı.
Neyse ki 20 dakikalık bekleyişin ardından güvenlik görevlileri kartı buldu da kimliklerimizi alabildik. Bu sürecin asıl dikkat çekici kısmı ise kimlik rehin uygulamasını Cumhurbaşkanlığı’na bağlı Millî Saraylar İdaresi'nin değil, sesli rehber hizmetini sunan özel bir firmanın yürütüyor olmasıydı.
Daha güvenli çözümler mümkün
Bu durum, kişisel verilerin güvenliği açısından oldukça sorunlu. Çalınan ya da kötü niyetle kopyalanan kimliklerle internet bankacılığına girilebiliyor, sim kart yenilenebiliyor, özel bilgiler kötüye kullanılabiliyor. Günde yüzlerce kişinin kimliği bu şekilde kontrolsüz şekilde toplanıyor.
Oysa kredi kartından provizyon alma ya da dijital onay gibi daha güvenli alternatifler mümkün. Cihaz iade edildiği halde, kimliğin teslim edilmemesi ise sistemin katı ve insanı zorlayan bir yapıda olduğunu gösteriyor.
Sorumluluk ziyaretçide mi?
Sonuçta bu uygulamaların var olmasında biraz da biz ziyaretçilerin payı var. Kişisel verilerimize gereken özeni göstersek, bu tür sistemler kolayca sürdürülemez hale gelir. Kimliklerin rehin bırakıldığı değil, teknolojinin insanı kolaylaştırdığı bir ziyaret deneyimi mümkün. Bunun için hem kurumların hem de ziyaretçilerin daha bilinçli olması gerekiyor. Bu konuda Cumhurbaşkanlığı İletişim Merkezi (CİMER) üzerinden resmi bir şikayette bulundum. Yakında bu sorunun çözülmesini ve daha güvenli uygulamaların hayata geçirilmesini umuyorum.
ReklamYükleniyor...
