Müşteri bilgilerinin dışarıya sızması

Son günlerde Kişisel Verileri Koruma Kurumu'nun sık sık açıklamalarını duyuyoruz.

Şu banka ve şu kurumdan müşteri bilgileri sızdı diye.

En büyük sızıntının bankacılık sektöründe olduğunu görüyoruz.

Bankacılık sektöründe alınan onca tedbire rağmen bilgi sızıntısı olmaya devam ediyor. İnsanın olduğu her yerde bu tür sızıntıların olması normaldir diyerek farklı bir konuya dikkat çekmek istiyorum.

Bankaların bir başka bilgi sızıntısının kaynağı teknoloji merakları.

Bankalar hızla dijitalleşiyor. Bunun için artık ekstre ve benzeri şeyleri kağıt ile değil elektronik posta ile göndermeye başladı. Tabii ki bunun için müşterilerin elektronik posta adresleri lazım. Bazı bankalar şube personeline hedef olarak güncellemeyi verdi. Bazı bankalar ise yeni hesap açılışlarında elektronik posta adresi girmeyi zorunlu kıldı.

Banka personeli hesabınızı açarken elektronik adres girmek zorunda. Yoksa hesap açılmıyor.

İşte sorunda burada başlıyor. Bir zorunluluk ve basit bir işlem müşteri bilgilerinin dışarı sızmasına neden oluyor.

BDDK bir önlem alarak kredi kartı ekstrelerinin elektronik posta ile gönderilmemesini istedi.

Ancak halen belirli bilgilendirmeler elektronik posta ile yapılmaya devam ediyor.

Bizzat benim yaşadığım ve halen de tüm girişimlerime rağmen yaşamaya devam ettiğim bir olayı gerek BDDK gerekse banka yetkililerinin dikkatini çekmek için yazıyorum.

Benim şahsi olarak kullandığım kendi adım ve soyadımın olduğu bir gmail adresi var.

Son birkaç yıldır bu adresime Türkiye'nin her hangi bir yerinde yaşayıp da bankada hesabı olan onlarca kişinin hesap bilgileri geliyor.

İlk Akbank'tan gelmeye başladı. Remzi Özdemir isimli kişinin kredi kart bilgileri. O ay ne kadar harcamız nereye harcamış. Bankanın cağrı merkezini aradım ama ulaşamadım. Çünkü ulaşabilmek için bankanın müşterisi olmanız lazım. Kalkıp şubeye gitmem gerek. En yakın Akbank şubesine gittim ve durumu anlattım. Müşteri temsilcisi bu bizim sorunumuz değil, siz hesabın olduğu şubeye gideceksiniz dedi.

Yani banka müşteri bilgilerini bana yolluyor ve ben kapı kapı dolaşıp bana göndermeyin diyeceğim. Böyle saçmalık mı olur?

Yine de ilgili şubenin telefonunu bulup konuyu anlattım. Buraya gelip düzelttirmek zorundasınız dediler. Artık Akbank müşterisi Remzi beyin müşteri bilgilerini mailimden silmekten bıktım.

Aynı sorun QNB Finansbank'ta var. Gebze'de bulunan bir şirketin bilgileri gelmeye başladı. Bankayı aradım, hatta şirketi aradım.

Halen düzelmedi. Adamların bilgileri gelmeye devam ediyor.

BDDK'nın son düzenlemesi ile bunlar kısmen azaldı derken, önceki gün Garanti BBVA'dan bir mail geldi. Hesabıma 66 bin lira para girişi olduğu yönünde. Şaşırdım. Garanti BBA hesap işletim ücreti aldığı dönem tüm hesaplarımı kapatmıştım oysa. Yine de internet şubesinden girip baktığımda herhangi bir paranın olmadığını gördüm. Uzun araştırmadan sonra Alanyalı Remzi Özdemir'e geldiğini öğrendim.

BDDK'nın buna acil müdahale etmesi gerekiyor. Hesap açılışında zorunlu tutulan mail adreslerine banka personeli sırf o adımı atlamak için kişinin adı ve soyadını birleştirip hayali mail adresi kuruyor. Öncelikle bu mail adreslerinin sisteme kaydı için müşteriye onay postası atılmalı. Müşteri onayladıktan sonra bu sistemde yer almalı. Bu yöntemi basit internet siteleri bile kullanıyor ama koskoca bankalar yapmıyor.

Bu tür düzenlemeler yapılmadığı sürece daha çok insanların şahsi bilgileri elektronik postalarla başka insanlara gidecektir.

Yazarın Diğer Yazıları