Perşembe günü gazetelerde bir haber çıktı. Bir çete 850'li hatlarla sahte banka çağrı merkezi kurup milyonlarca liralık vurgun yapmış.
Polisin yaptığı operasyonda dolandırıcıların bulunduğu adreste bir diskte 20 milyon Türk vatandaşının bankalardaki hesap bilgileri çıktı.
Herkes haberde paranın boyutuna ve dolandırıcıların tekne kiralayıp eğlenmelerine odaklandı.
Burada asıl önemli haber dolandırıcıların ofislerinde bulunan 20 milyon kişinin hesap bilgileri.
Dolandırıcılar bu hesap bilgileri olan kişileri arayıp, "şu numaralı kartınızdan şu kadar para çekildi" diyerek sizden şifrelerinizi ele geçirmek için tuzak hazırlamışlar. Hiç kimsenin bilmediği sadece bankanın bildiği bilgileri söyleyince insanlar çok rahat dolandırıldı.
Her halde beni bile arasalar ben bile inanırım.
Kredi kart numaramı ve tüm harcamalarımı söyleyince ne yapabilirim ki inanmaktan başka.
Gelelim 20 milyon hesap bilgilerine...
Sadece bankada olması gereken çok ama çok gizli bilgiler bu dolandırıcıların eline nasıl geçti?
Türkiye'de bankalar bu bilgileri nasıl bu kişilere kaptırdı?
Bankaların yeterince güvenliği mi yok, yoksa sistemin bir açığı mı var?
Ya da sistemden birisi mi bu bilgileri sattı-verdi.
Sistem güvenli mi?
İlk olarak bankaların sisteminin ne kadar güvenli olup olmadığını ele almak lazım.
Bankalar güvenlik sistemine büyük para harcıyorlar. Bunu biliyoruz. Ancak bir iki ay önce yerli sermayeli bir bankanın sistemine sızdıkları ve kredi kartlarından milyonlarca lirayı çaldıkları da bir gerçek. Bu yerli sermayeli banka bunu müşterilerine yansıtmadı. Zararı sigorta şirketi karşıladı. Ancak yine de en büyükler arasındaki bu banka "sistemin tartışılmasına" neden oldu.
Yani en iyi banka, en iyi teknoloji ödülleri alan bir bankayı bir kaç korsan çok kolay soyabiliyorsa, burada durup düşünmek lazım.
BDDK bu bankaların sisteminin güvenliğini test etmek zorunda. Yani bu sorun sadece bankanın değil aynı zamanda tüm Türkiye'nin sorunudur.
Kim verdi?
Dolandırıcılar 20 milyon kişinin hesap bilgilerini banka içinden birilerinden elde etmiş olabilirler mi?
Bu da bilinmiyor. Ancak eğer öyle bir şey varsa o daha da vahim bir durumu ortaya çıkartır. Çünkü on binlerce kişinin çalıştığı bir bankada bir ya da bir kaç kişi 20 milyon vatandaşın hesap bilgilerini dışarıya sızdırabiliyorsa bu bankacılık sisteminin tartışılmasına neden olur. Bunun pek olacağını sanmıyorum.
Peki sorun nedir?
Bana göre bu bilgilerin sızmasında bankaların Kredi Kayıt Projesi var. Bir çok bankanın istihbarat amacıyla kurduğu bu kuruluş, tüm bankalardaki bilgileri bünyesinde barındırıyor. Yani kredi kart bilgileriniz, harcamalarınız ve daha bir çoğu. Bütün bunlar bir işlemden geçerek size not veriyorlar. Bankalar buna KKB notu diyor.
Kredi Kayıt Bürosu'nda toplanan bu bilgiler daha sonra bütün bankaların paylaşımına açılıyor. Yani A veya B bankasında çalışan bir kişi cumhurbaşkanından tutun da sıradan, sokaktaki bir kişinin dahi tüm kart ve özel bilgilerini görebiliyor.
Mesela benim kaç kredi kartım var, hangi kartımda ne kadar borç var? Ne kadarını ödedim ne kadarını ödeyemedim, eşimin çocuğumun bütün bilgilerine her hangi bir bankacı ulaşabilir.
Kredi Kayıt Bürosu'nun merkezi sistemi çok ama çok güvenli olabilir. Ancak burada sakat olan bu bilgilere herkesin çok rahat ulaşması. Bu konuyu daha önce de defalarca dile getirdim.
Bu Kredi Kayıt Bürosu bir de işin ticaretine başladı. Not öğrenme ücreti adı altında ticaret yapıyor. Kredi notun nedir veya iş yaptığın kişinin belirli bilgilerine ulaşmak için bu kuruluşa para ödüyorsun. Hatta daha da öteye giderek banka çalışanlarına KKB paketi satmayı hedef olarak dayıyorlar. Zaten hedef baskısından bunalmış olan bankacılar bir de bu paketi satmak için insanlara yalvarıyorlar. İhtiyaç duyan gelir alır, niye zorla satmak için dayatıyorsun ki!
BDDK'nın Kredi Kayıt Bürosu konusuna çok ciddi bir şekilde el atması lazım. Bankaların güvenliği için oluşturulan bu kuruluş biz vatandaşın güvenliğini ne kadar sağlıyor. Buna ancak BDDK inceleyip karar verebilir.
