ASDL başvurulaırnda sizden aldıkları bilgilerin ne derece önemli
olduğunun farkındasınızdır.Tüm kimlik bilgileriniz A dan Z ye Telekom
tarafından alınır ve arşivlenir.Aslında sadece telekom değil,günümüzde
hemen hemen tüm resmi işlemlerde tüm kimlik bilgilerimizi alırlar.



Peki hiç düşündünüzmü,verdiğimiz kimlik bilgileri ya çalınırsa?Ya kötü
niyetli kişiler tarafından ele geçirilirse?ya hakkımda iznim olmadan
işlemler yapılır ve faturası bana patlarsa...Aslında bunları her
işimizde düşünmeliyiz.Sadece düşünmeklede kalmamalı,sorgulamalı ve
açıklar,sistemlerde gedikler varsa bunlarıda söylemeliyiz.



Bu yazıda Türk Telekom un çağrı merkezlerinde kullandığı CRM den sözedicez.



ADSL arzanız olduğunda yada ADSL kullanıcı adınız veya şifrenizi çağrı
merkezinden öğrenmeye çalıştığınızda bizlere sorulan sorulardan
başlayalım.İlk soruları isminizdir.Ardından gelen sorular yapmak
istediğiniz işe göre değişir.Hizmet aldığınız telefon numarası ,hattın
sahibinin adı gibi sorularla karşılaşırız.Bu bilgileri bizden
istemelerinin nedeni,karşısında oturdukları bilgisayardan CRM de
kayıtlı olan,hattın sahibinin kişisel bilgilerine erişim içindir.Bu
bilgileri verdikten sonra sizden sorununuzun ne olduğunu,neden
aramdığınız tarzıdna sorular sorarlar genelde.Eğer bir arza kaydı
verecekseniz,inanılmaz yetersiz olabilecek bir tele teknik destek
verirler.Sistem hakkında çözme kaabiliyeti olmayan bazı operatörler
sizlere sapasağlam olan bilgisayarınızın bozuk olduğunu söyleyerek işin
içinden sıyrılırlar.Bazılar ise kapat aç tekniğini kullanarak sorunları
çözmeye çalışırlar ve aslında bu durum genelde başarılı gibi
görünür...Bu teknik destek kısmı.Şimdi gelelim kullanıcı adı veya
şifrenizi öğrenme kısmına...



Şifre bilgi talebinde bulunduğunuz andan itibaren size hemen birkaç
soru sorarlar.İlk soru genelde hattın sahibinin adı ve
soyadıdır.Ardından verilen bilgi doğruysa bir soru daha gelir.Hattın
sahibinin annesinin kızlık soyadı.Bu bilgiye normalde kimseler kolay
kolay erişemez ve bilemez.Bu sorunun cevabınıda biliyorsunuzdur ve
söylersiniz.Ardından size kullanıcı adınızı yada şifrenizi söylerler.



Herşey güzel görünüyor.Ama şimdi biraz sistemin arka tarafını sorgulamaya başlayalım.



Telefonun diğer ucundaki operatör bu bilgileri nasıl doğruluyor
acaba.Söylediklerimi biryerlere girerek doğruluyormu? yoksa daha başka
bir yöntemlemi doğrulama yapıyor?



ADSL çağrı merkezini aradığınızda ve operatör tarafından size
yönelttikleri ilk sorularla CRM sistemlerine sorguda bulundukları andan
itibaren A dan Z ye tüm bilgileriniz bir romanın ön sözü gibi apaçık
akrenlarında görebiliyorlar.Peki ne derecede A dan Z ye görünüyor bu
bilgiler.Netür bilgiler 2 tuşla ekranlarına düşüyor hemen paylaşıyım.Bu
bilgiler;



Müşteri Kimlik Numarası

Müşteri Vergi Numarası

Müşteri Adı

Müşteri Soyadı

Müşteri Uyruk Bilgisi

Müşteri Cinsiteyi

Müşteri nin Babasının Adı

Müşteri nin Annesinin Adı

Müşteri Doğum Yeri

Müşteri Doğum Tarihi

Müşteri nin Nüfus Cilt Numarası

Müşteri nin Kayıtlı Olduğu İl

Müşteri nin Kayıtlı Olduğu İlçe

Müşteri nin Kayıtlı Olduğu Mahalle-Köy Bilgisi

Müşteri nin Nüfus Kütük Numarası

Nüşteri nin Nüfus Sayfası

Müşteri nin Kimliğinin Verildiği Tarih

Müşteri nin Kimliğinin Verildiği Yer

Müşteri nin Anne Kızlık Soyadı

Müşteri nin Mesleği

Müşteri nin Eğitim Durumu

Müşteri nin İrtibat Numaraları

Müşteri nin E-mail Adresi

Müşteri nin Adresi



Yukarıdaki yazılı tüm bilgiler sadece bir sayfada ayrıntılı ve açık bir
biçimde operatörün ekranına düşüyor.Bu bilgilere sadece bir ev yada iş
numarasından bile ulaşmak mümkün operatör için.



Peki bu durumun sakıncaları nedir?



Bu durumun sakıncasını şöyle açıkliyim.Operatör olarak ADSL çağrı
merkezlerinde çalışan onlarca insan var.Çalışan her operatöre de bu
bilgiler açık bir şekilde sunuluyor.Sistemde Türkiye genelinde toplamda
5 milyonu aşkın kişinin yukarda verdiğim gibi kimlik bilgileri
kayıtlı.Bahsi geçen onlarca çalışan sadece merkezlerden
değil,dışardanda aracı yazılımlar kullanarak CRM sistemine
bağlanabiliyorlar.Sistemde kayıtlı olan milyonlarca kişisel verinin
merkezlerden erişilmesine rağmen güvende olmayışının yanısıra birde
dışardanda erişimin sağlanması demek,5 milyonu aşkın kişinin kimlik
bilgilerini bilerek sokakta,orda burda yayınlamak demek...Böylesi bir
durum rezaletten başka birşey değil neyazıkki.



Çağrı merkezinde CRM de çalışan bir karakter düşünelim.Bu karakter
burdaki kimlik bilgilerini ele geçirmek istiyor.Bu sizce çokmu
zor?Kesinlikle değil.Sadece bir sabit hat numarasıyla tüm kimlik
bilgilerine ulaşabilir.Birde dışardan bağlanma durumu sözkonusu.Bu
durumda da kişi sadece mesai saatleri içerisinde değil,mesai sonrasıda
dışarıdan kimlik bilgilerini rahatlıkla ele geçirebilir.

Karakte artniyetli değil diyelim.Fakat bu kişi sadece merkezde
değil,dışardada sisteme giriş yaptı diye düşünelim.Karakter sistemden
çıkış yapmayı unutup giderse ve sistemin açık olduğu pc ye başkabirisi
erişirse?Kaçınılmaz bir şekilde kişi erişebildiği tüm kimlik
bilgilerini ele geçirebilir.

Çağrı merkezlerinede girmek,sistemde yer almak,çalışmak hiçde zor
değil.Liseden mezun olmamış,hala öğrenci konumundaki kişiler dahil işe
alınabiliniyor.



Günümüzde kişisel verileri korumak içim milyon milyon dolar lar,euro
lar,TL ler harcanırken aslında harcanan onca paranın tamamen boşa
gittiğini görebiliyoruz.Yapılan hiçbir çalışma hiçbir işe
yaramamış,tamamen fiyaskoyla sonuçlanmıştır bu durum
karşısında.Böylesine bir insan faktörünü hesaplayamayan Türk Telekom u
şiddetle eleştiriyor,kınıyoruz.Bu durumun en acil şekilde giderilmesi
ve halkıda bu konuda bilgilendirmeniz gerektiğini düşünüyor ve
söylüyorum.





Geçtiğimiz aylarda ajans laraca yayınlanan bir haberde,1037 Türk
firmasına ait özel veriler,yurt dışındaki bir sunucuda ele geçirildi.Bu
haber karşısında tüm dünya şaşkınlıkla nasıl oluru konuştu.Günümüzde
Telekom gibi büyük firmaların yaptıkları yada gözardı ettikleri basit
hatalar sonucunda 1037 değil,kat kat fazlası değerde firmanın yada
kişilerin özel bilgileri ele geçirilmiş olabilir.Bu durum tam bir
skandal  boyutundadır.Herkez tarafından tartışılmalı,gerekli hesap
sorulmalı ve gerekli adımlar atılmalıdır.Bugün CRM deki açık yüzünden
bizim üzerimizden işlemler yapılıyor ise,bunun tespiti gerçekleştikten
sonra Telekom bu durumu nasıl izah edebilir?Böylesi sorumsuzca yönetim
biçiminin şiddetle karşısında olduğumu belirtiyorum.Çok acil birşekilde
çözüm uygulanmalı,en azından veriler sorguya tabi tutulmalı ve
operatörlere açık şekilde servis edilmemelidir.