ABD’de yeni veri ihlali krizi: DOGE çalışanının e-posta hatası hazine politikalarını ihlal etti

  • 18 Mart 2025
ABD’de yeni veri ihlali krizi: DOGE çalışanının e-posta hatası hazine politikalarını ihlal etti

ABD Hazine Bakanlığı’nda yaşanan bir veri ihlali, federal güvenlik protokollerine ilişkin ciddi endişeleri yeniden gündeme getirdi. Hükümet Verimliliği Bakanlığı’nda (DOGE) görevli bir personelin, yetkisiz olarak hassas finansal bilgileri içeren bir elektronik tabloyu eski yetkililere ilettiği ortaya çıktı.

Mahkeme belgelerine yansıyan bu olay, yalnızca bireysel bir hata mı, yoksa federal kurumların veri koruma politikalarındaki daha büyük bir sistem açığının işareti mi? Olayın ardından açılan dava, hükümetin siber güvenlik ve denetim mekanizmalarının ne kadar yeterli olduğu sorusunu da beraberinde getirdi.

Olayın Detayları: İhlal Nasıl Gerçekleşti?

Söz konusu çalışan, 25 yaşındaki Marko Elez, Hazine’nin ödeme sistemlerini incelemekle görevlendirilmişti. Ancak, Şubat ayı başında sosyal medya hesaplarında yer aldığı iddia edilen ırkçı paylaşımlar nedeniyle istifa etti. Kısa bir süre sonra Sosyal Güvenlik İdaresi’nde yeniden işe alındı.

Federal yetkililere göre Elez, Hazine’nin ödeme sistemlerine dair bilgiler içeren bir elektronik tabloyu, Trump yönetimiyle bağlantılı iki kişiye e-posta ile gönderdi. Bu belge, bir isim (bireysel veya kurumsal), işlem türü ve belirli bir para miktarı gibi bilgileri içeriyordu. Ancak, belge sosyal güvenlik numaraları veya doğum tarihleri gibi daha hassas bilgileri içermediği için “düşük riskli” olarak sınıflandırıldı.

Hazine Bakanlığı’nın yaptığı adli analizler, Elez’in gönderdiği veriler üzerinde herhangi bir değişiklik yapmadığını, ancak e-postanın şifrelenmeden ve gerekli izinler alınmadan iletildiğini doğruladı. Bu, Hazine’nin veri güvenliği politikalarına açık bir ihlal teşkil etti.

Hukuki Süreç: Dava Neleri Kapsıyor?

Bu olayın yankıları, 19 eyalet başsavcısının Hazine Bakanlığı’na karşı açtığı dava çerçevesinde değerlendiriliyor. Davacı eyaletler, Elez’in yetkisiz erişimine dikkat çekerek, Hazine’nin DOGE personelini denetleme konusunda yeterli önlemleri almadığını öne sürüyor. Eyalet yetkilileri, bakanlığın güvenlik açığının ciddiyetini hafife aldığını ve sürecin “aceleye getirilmiş ve kaotik” olduğunu savunuyor.

Dava kapsamında ifade veren Hazine’nin Mali Hizmetler Bürosu’nda baş güvenlik ve gizlilik yetkilisi David Ambrose, Elez’in istifasının ardından kurum tarafından yapılan adli analizlerin ihlali ortaya çıkardığını belirtti. Ancak, mahkemeye sunulan belgelerde, Elez’in erişiminin yanlışlıkla verilmiş olduğu iddia edildi.

Öte yandan, federal bir mahkeme, DOGE personelinin Sosyal Güvenlik İdaresi’ndeki hassas verilere erişimini engellemek için yeni bir kısıtlama getirilip getirilmeyeceğini değerlendiriyor.

Güvenlik Açıkları ve Tartışmalar

Bu olay, ABD hükümetinin siber güvenlik politikalarına yönelik eleştirileri artırdı. Elez’in yanlışlıkla erişim hakkı elde ettiği yönündeki iddialar, kamu kurumlarındaki veri koruma standartlarının yeterliliğini sorgulatan bir faktör olarak öne çıkıyor.

Hazine Bakanlığı, olayın ardından veri güvenliği protokollerinin gözden geçirildiğini ve yetkilendirme süreçlerinin daha sıkı bir denetimden geçirileceğini duyurdu. Ancak, özellikle DOGE’nin Sosyal Güvenlik İdaresi’ndeki varlığı devam ettiği sürece, hassas bilgilere yetkisiz erişim riski konusundaki endişeler devam ediyor.

Bu durum, yalnızca bireysel bir hata mı, yoksa daha büyük bir sistemsel eksikliğin yansıması mı? Önümüzdeki süreçte mahkemeden çıkacak kararlar, ABD hükümetinin veri güvenliği politikalarına yön verecek nitelikte olabilir.