Eski DOGE çalışanının Sosyal Güvenlik Kurumu verilerini yeni işine götürdüğü iddiasına ilişkin ihbar

 (washingtonpost.com)
1 puan yazan GN⁺ 2026-03-12 | 1 yorum | WhatsApp'ta paylaş
  • Sosyal Güvenlik Kurumu Müfettişlik Ofisi, eski bir DOGE mühendisin hassas veritabanı erişim yetkisini kullanarak bilgileri kurum dışına çıkardığı iddiasını soruşturuyor
  • İhbara göre söz konusu kişi iki yüksek riskli veritabanına erişti ve bu verileri yeni özel sektör işvereniyle paylaşmayı planlıyordu
  • Bu veriler, ABD’de 70 milyondan fazla kişinin kullandığı sosyal güvenlik sisteminin çekirdek bilgilerini içeriyor; sızdırılması halinde benzeri görülmemiş bir güvenlik ihlali sayılabilir
  • Soruşturmayı yürüten yetkililer, verilerin USB sürücü (thumb drive) kullanılarak taşınmış olabileceği ihtimalini inceliyor
  • Olay, federal kurumlarda iç güvenlik yönetimi ve veri erişim kontrolü sistemlerindeki zafiyetleri ortaya koyan bir örnek olarak dikkat çekiyor

Sosyal Güvenlik Kurumu veri sızıntısı iddiasının soruşturulması

  • Sosyal Güvenlik Kurumu Müfettişlik Ofisi (Inspector General’s Office), eski bir DOGE mühendisiyle ilgili güvenlik ihlali iddiasını soruşturuyor
    • Söz konusu kişinin Sosyal Güvenlik Kurumu’nun iki ana veritabanına erişim yetkisine sahip olduğu belirtiliyor
    • İhbarcı, onun bu bilgileri yeni iş yerine iletmeye çalıştığını öne sürüyor
  • Yetkililer, iddia doğruysa bunun kurum tarihindeki benzeri görülmemiş bir güvenlik ihlali olabileceğini söylüyor

Verilerin dışarı çıkarılma yöntemi ve soruşturmanın kapsamı

  • İhbarda, eski çalışanın verileri USB sürücü (thumb drive) kullanarak taşıdığı belirtiliyor
  • Müfettişlik Ofisi, soruşturmayı veri erişim kayıtları ve harici depolama aygıtı kullanımı üzerinde yoğunlaştırıyor
  • Şu anda soruşturmanın ilerleyişi veya somut kanıtlar hakkında ek bir açıklama yok

Sosyal Güvenlik Kurumu’nun rolü ve riskler

  • Sosyal Güvenlik Kurumu, 70 milyondan fazla ABD vatandaşının kişisel ve mali bilgilerini yöneten kurum
  • Söz konusu veriler arasında sosyal güvenlik numarası, gelir ve sosyal yardım ödeme kayıtları gibi hassas bilgiler bulunuyor
  • Bu nedenle olay, ulusal ölçekte kişisel verilerin korunması sistemi üzerinde ciddi etkiler yaratabilir

Olası etkiler

  • Bu iddia, federal devlet kurumlarının iç güvenlik kontrolleri ve veri erişim yönetimi sistemlerine yönelik endişeleri artırıyor
  • Özellikle çalışan iş değiştirirken verilerin kurum dışına çıkarılmasını önleme prosedürlerinin etkinliği sorgulanabilir
  • Müfettişlik Ofisi’nin soruşturma sonucuna bağlı olarak hukuki adımlar veya kurumsal düzenleme tartışmaları gündeme gelebilir

Şu ana kadarki resmi açıklamalar

  • Haberde Sosyal Güvenlik Kurumu veya DOGE tarafından yapılmış resmi bir açıklamadan söz edilmiyor
  • Soruşturma yetkilileri dışında ek yorumlar veya doğrulanmış bilgiler kamuoyuyla paylaşılmış değil
  • Olayın sonucu ya da sonraki adımlara ilişkin planlar henüz açıklanmadı

İlgili okumalar

1 yorum

 
GN⁺ 2026-03-12
Hacker News görüşleri
  • archive.is bağlantısı paylaşıldı
  • DOGE ekibi, 2025 Şubat’ında Beyaz Saray’ın yanındaki Eisenhower Executive Office Building’in çatısına Starlink uydu terminali kurdu
    Bu işlem Beyaz Saray iletişim ve güvenlik ekibinin ön onayı olmadan yapıldı ve yalnızca basit bir parola ile erişilebilen “Starlink Guest” adlı bir Wi-Fi açıldı
    Bu sayede cihazlar denetimden kaçıp dışarıya yetkisiz veri aktarımı yapabilir hale geldi; eski NSA hacker’ı Jake Williams gibi uzmanlar güvenlik riskleri konusunda uyardı
    İlgili haberler: NYT, Washington Post, Wired
    • “Denetimden kaçıp veri sızdırılmasını mümkün kıldı” kısmının kasıtlı bir eylem olduğunu düşünüyorum
    • İstihbarat kurumlarının zaten Starlink trafiğini dinleme yetkisine sahip olduğunu düşünüyorum. Ancak bunu gerçekten kullanıp kullanmayacakları ayrı mesele. Ya da Starlink bazı bölümlerde yalnızca belli kurumların çözebileceği özel şifreleme kullanmış olabilir
  • Son dönemde AHA gibi devlete karşı dava açan taraflar, DOGE personelinin video ifadelerini YouTube üzerinden yayımladı. Justin Fox’un DEI’nin (çeşitlilik, eşitlik ve kapsayıcılık) ne anlama geldiğini açıklayamaması dikkat çekiciydi
    • DEI’yi “kadınlar” ve “marjinalleştirilmiş grupların sesini yükseltmek” olarak tanımladı, ama bunun ayrımcı olduğunu iddia etti. Bunlar aptal değil; sadece sorumluluktan kaçmaya çalışan bir tavır sergilediler
    • Daha sonra II. Dünya Savaşı’ndaki Yahudi kadın kölelerle ilgili bir belgesel için, marjinalleştirilmiş sesleri öne çıkardığı için bunun özünde ayrımcı olduğunu söyledi. Avukat tavsiyesiyle bilerek aptal görünmeye çalışmış gibi duruyordu
    • Bu ifade verme tarzı gerçek cehaletten çok sorumluluktan kaçma stratejisi gibi görünüyor. Günümüz ifade kültüründe ‘hafıza kaybı’ ya da ‘şaşkın tavır’ en güvenli kalkan haline geldi
  • Washington Post’un eski DOGE çalışanının adını açıklamama nedeni tartışma konusu oldu. “Kamu yararı için açıklanmalı” diyenler de vardı
    • Bu, doğrulanmamış bir suçlama olduğu için isim açıklanmadı
    • Kamuoyu çoğu zaman suçlama ile suçluluğu ayırt edemiyor
    • Şüphelinin adını korumak nadir görülen bir durum olduğu için ayrıcalık gibi görünüyor
    • Eğer Post yanlış bir isim yayımlasaydı iftira davası ile karşı karşıya kalabilirdi; yani finansal riski önlemeye çalışıyor
    • İlgili kişi hakkında bazı bilgiler wiki belgesinde de görülebilir
  • Eski çalışan, verilerin USB ile kopyalandığını iddia etti. Social Security Administration (SSA) ise “veriler internetten izole güvenli bir ortamda” diyerek karşı çıktı. Ancak “internetten izole ortamda USB kopyası” çelişkisine dikkat çekildi
    • Böyle verilere gerçekten erişmek için fiziksel erişim yetkisi gerekir ve bunu engelleyen kişilerin işten çıkarılması gerekecek düzeyde bir durumdur
    • Buna inanmak zor, ama geçmişteki nükleer silah yönetim kurumu personel işten çıkarma vakası düşünüldüğünde yeterince mümkün görünüyor (The Bulletin yazısı)
    • “Güvenli ortam” ile “USB kopyası” birbirleriyle bağdaşmaz
    • Yine de SSA’nın gerçek açıklamasına bakılırsa medyanın bunu abartmış olma ihtimali de var (Daily Caller yazısı)
  • ABD’de bu tür meseleleri ele alacak yasalar zaten var, ancak sorun başkanlık af yetkisi. Af yetkisi kaldırılmalı
    • “Yasaya atıf yapma hakkı mı kaldı?” şeklinde alaycı tepkiler de vardı
    • Federal hükümet beklemeyi sever. Bir sonraki başkanın af konusunda daha az cömert olacağı düşünülüyor. Hatta bir af bahis piyasası bile oluşabilir
    • İlke olarak Kongre, af yetkisinin kötüye kullanımını azil yoluyla denetleyebilir; ama pratikte görev süresinin sonundaki bir başkan için bunun anlamı yok. Üstelik sorun, parti sadakatinin anayasal denetimlerin önüne geçmesi
    • Sonuçta hukuk uygulamasının güçlendirilmesi, yolsuzluğu caydırmanın başlangıç noktasıdır. Yolsuzluk görmezden gelinirse yolsuzluk yapmama yönündeki teşvik de ortadan kalkar
  • Bu olayı savunanlara “Bu nasıl iyi bir şey olabilir?” diye sormak istiyorum
    • Mantıklı bir gerekçe olmadan sadece bahane üretiyorlar. Duruma göre konuşup tutarlı bir ilkeye sahip değiller
    • Jean-Paul Sartre’dan alıntı yapılarak, kötü niyetli tartışmacıların ciddi diyaloğun kendisiyle alay edip karşı tarafı etkisizleştirdiği anlatılıyor
    • “Musk’ın yozlaşmış hükümeti düzelteceğine ve 2 trilyon dolar tasarruf sağlayacağına inanıyorum” diyen bir arkadaş örnek verilerek, hâlâ kör bir güvenin var olduğu söyleniyor
    • Bir kişinin izinsiz eylemlerini tüm yönetimi eleştirmenin dayanağı yapmak uygun görülmüyor. Eleştiri ilkeleri kaybedilmemeli
  • İlgili ek bağlantılar: önceki HN başlığı, archive.is kopyası
  • ghostarchive bağlantısı paylaşıldı
  • Fraud as governance (yönetişim olarak sahtekârlık)” şeklinde alaycı bir yorum bırakıldı