Devlet Verilerinin Bütünlüğünün Korunması

Devlet kayıtları yüzyıllardır taşra ve merkezde defter ve belgeler halinde ikişer kopya olarak tutulmaktaydı. Hatalı kayıtların okunacak şekilde üzeri çizilir, doğrusu yanına yazılır veya ayrı bir belge düzenlenerek eskisinin hangi gerekçeyle geçersiz olduğu açıklanırdı.

İlim ve fennin gelişmesi, sayısal imzanın yaygınlaşması, sayısal belgelerin, veri tabanlarının bütünlüğünün ayrı ayrı korunması ihtiyacını doğurdu.

Sayısal veriler fiziksel verilere göre çok daha kolay değiştirilebilmektedir.

Veri bütünlüğünden kasıt onun daha sonradan değiştirilmediğinin matematiksel olarak ispat edilmesi anlamındadır. Veri, bu işe özgü yazılımlar yardımıyla özetlenir ve sabit uzunlukta (64 bit ila 2048 bit) özete ulaşılır. Veri değişmediği sürece özet de değişmez. Bu şekilde verinin bütünlüğü korunmuş olur. Elektronik imza, benzer şekilde işlemektedir.

Bahsedilen işlem genel verinin bütünlüğünü korumaya yetmez. Bu halde tek bir belge ve kaydın değişmediği ispat edilebilir. Tüm devlet verilerinin bütünlüğünün korumması için zaman damgası ve blok zincir benzeri bir yapıya daha ihtiyaç vardır.

Zaman damgası, bu işe özgülenmiş sunucu tarafından veri özetinin zaman verisiyle harmanlanarak yeni bir özet çıkartılmasını gerektirir. Bu halde oluşturulduğu tarihi ve bütünlüğünü matematiksel olarak ispat edebileceğimiz bir verimiz olur.

Üçüncü aşamada kurumun bir önceki özeti ile tüm özetlerinden yeni özet çıkartılır. Bu kurum özeti diğerleriyle günlük/anlık birleştirilip ana özete ulaşılır. Herhangi bir belgedeki bir harf değişikliği dahi sonra gelen tüm özetlerin değişmesine neden olacaktır.

Gizli kayıtlar hariç bırakılmamalıdır. Belge veya veriden özete ulaşılabilir, özetten belge veya veriye ulaşılamaz. Bu yöntem sadece kaydın değişmediğini/değiştiğini matematiksel olarak ispatlar. Yok edilen veya değiştirilen veriyi geri getiremeyececektir. Bu amaçla veri tabanları, verinin her bir değişiklikteki durumunu tüm detayıyla ayrı ayrı kaydedecek şekilde tasarlanmalıdır.

Yukarıda parçalara ayrılarak anlatılan teknik boyut temsilidir. Süreç makineler tarafından otomatik yerine getirileceğinden personel üzerine hiçbir yük oluşturmayacaktır. Ancak kurumlar arası koordinasyon, özen ve ciddiyet gerektirdiğinden bürokrat ve siyasetçiler kendilerini kısıtlanmış hissedebileceklerdir. Kayıtlar Türk milletinin emanetidir ve devlette hissiyata yer yoktur.

Bu şekilde belirli büyüklükteki şirket ve özel kuruluşlara da kayıtlarının bütünlüğünü ispat yükümlülüğü getirilmelidir.

Veri sorumlusu yönetici, bürokrat veya siyasetçiye ihmali halinde 5, kastı halinde 10 yıldan başlayan cezalar öngörülmelidir.

Meselenin verinin emanet edildiği kişilere güvenip güvenmemekle hiçbir ilgisi yoktur. Bu sayısal çağda böyle bir seçenek varken neden kullanmayalım?

Oluşturma :2019-12-07

Düzenleme :2019-06-07

Facebook ile paylaş Twitter ile paylaş

Aksarı Avukatlık Bürosu - © - 2020