Şubemizin çalışma ofisinde 11 Ocak 2004 günü sabaha karşı meydana gelen hırsızlık olayında, üyelerimizin kredi kartı bilgilerini tutuğumuz bilgisayarlarımız da çalınmıştır. Özel olarak şifrelenen bir ortamda tutulan üyelerimizin kredi kartı bilgileri hırsızlar tarafından kullanılamadı. Şubemizde oluşturulan Kriz Merkezi olası mağduriyetleri önledi. Konuya ilişkin EMO Ankara Şubesi Yönetim Kurulu’nun yaptığı ve olayın ayrıntılarına yer verdiği açıklamayı yazımızın devamında bulabilirsiniz.
11 Ocak 2004 günü sabaha karşı EMO Ankara Şubesi çalışma ofisine giren hırsız veya hırsızlar, ön büromuzda bulunan ve şubemizin günlük işlerinin büyük ölçüde üzerlerinde yürütüldüğü 5 adet bilgisayar kasasını çalmıştır. Sabah erken saatlerde hırsızlık olayının anlaşılması üzerine, Emniyet yetkilileri şubemize davet edilip inceleme yapmaları istenmiştir. Emniyet yetkililerinin ve ardından parmak izi tespit ekibinin öğle saatlerine doğru çalışmalarını tamamlamasının ardından, şube çalışanları göreve başlamış ve durum tespiti ile çalınan bilgisayar kasalarında bulunan bilgilerin bir envanteri çıkarılmıştır. Bu envanter dökümü içinde üyelerimizin kredi kartı bilgilerinin de bulunması endişe yaratmıştır. “Mail order” sistemi için çalıştığımız bankanın sağladığı özel bir yazılımda tutulan kredi kartı bilgilerinin şifresinin kırılabilme ihtimali doğrultusunda, bankalarla temasa geçilmiştir. Üyelerimizin müşterisi olduğu bankalara durum anlatılarak ilk önlem alınmıştır. Devamında ise üyelerimiz cep mesaj ve e-posta ile bilgilendirilmeye başlanmıştır. Şubemizde maddi değeri daha yüksek ekipmanların yerine sadece ön büroda bulunan bilgisayar kasalarının çalınması soygunun, kredi kartı bilgileri veya bunlara benzer kritik bilgilerin peşinde bulunan organize bir çete tarafından yapılmış olma ihtimalini gündeme getirmesi endişelerimizi artırmıştır. Kurumsal sorumluluğumuz ve bize duyduğunuz güven, bilgi güvenliği uzmanlarıyla yaptığımız görüşmelerde kritik bilgilere ulaşılma ihtimalinin çok düşük olduğunu bildirmelerine rağmen, bir üyemizin dahi mağdur olması olasılığına ve yaşanması muhtemel prestij kaybına karşın derhal önlem alma zorunluluğunu gündeme getirdi. Ardından, şubemizin bünyesinde mağduriyetin önlemesi konusunda acilen “Kriz Masası” oluşturuldu. Personel takviyesi yapıldı. Durumu öğrenen üyelerimizden bir kısmı şubemize gelerek, Kriz Masası çalışmalarına katıldı. Üyelerimize yapılan duyurularda ve telefon görüşmelerinde hesaplarında bilgisi dışında bir hareketlenme olup olmadığını Kriz Masası’na bildirmeleri istendi. Bilgisayar kasalarında bulunan bilgilerin yedeklerinden kredi kartı bilgileri bulunduğunu tespit ettiğimiz üyelerimiz tek tek telefonla aranıp, uyarılmaya başlandı. İlerleyen saatlerde birkaç üyemizin hesaplarında bilgileri dışında hareketlenmeler olduğunu belirtmesi üzerine, “şifrelerin kırıldığı” endişesi yaşandı. Durum Emniyete ve Bankalararası Kart Merkezi’ne bildirildi. Bankalararası Kart Merkezi, kredi kartı bilgileri bulunan tüm üyelerimizin hesaplarını incelemeye aldı. Bankalararası Kart Merkezi’nin kredi kartlarının bloke edilmesi yönünde karar alması üzerine, üyelerimiz çalıntı işlemi yapılacak olan kredi kartlarını kullanmamaları konusunda bir kez daha tek tek uyarıldı. Kriz Merkezi, hesaplarında oynama olduğunu beyan eden 3-4 üyemizden, yanlış ihbarda bulundukları bilgisi aldı. Anlaşılan üyelerimiz ilk panik ile kendi kartlarına bağlı ek kartlardan yapılan harcamaları bildirmişlerdi. Yapılan araştırmaya ve Bankalararası Kart Merkezi’nden alınan bilgilere göre, kredi kartı bilgileri şubemizde bulunan üyelerimizin hesaplarında yetkisiz işlemlere rastlanmamıştır. Tüm ihbarlar asılsız çıkmıştır. Çalınan bilgisayar kasalarında kredi kartı bilgileri dışında kritik bilgiler mevcut değildir. Üyelerimize ait kişisel veya kurumsal bilgiler, özel bir otomasyon programı aracılığıyla, fiziksel güvenliği alınmış özel bir bilgisayarda ve özel olarak şifrelenmiş bir biçimde tutulmaktadır. Yine Şubemize ait muhasebe kayıtları da şifrelenmiş olarak güvenli bir ortamda tutulmaktadır. Bu bilgilerin ele geçirilmesi mümkün değildir. Kredi kartı bilgileri de özel olarak şifrelenmiş bir ortamda tutulmaktadır. Çalınan bilgisayar kasalarında yalnızca yazışma örnekleri ve dosyaları özel olarak şifrelenmemiştir. Bu dosyalarının tümünün de yedekleri mevcuttur. Şubemiz bilgi işleminde uygulanan güvenlik politikası, bilgisayar kasalarının çalınmasına rağmen, kendini ispat etmiştir. Hırsızlık olayının ardından şube binasının fiziksel güvenliğini artırıcı ve binaya yetkisiz girişi engellemek üzere tüm tedbirler de alınmaya başlamıştır. Çalınan ekipmanımız Sigorta kapsamında yenilenecektir. Olaya dair Emniyet araştırması sürdürülmektedir. Aidatlarını kredi kartlarıyla ödeyen ve kredi kartları iptal edilen üyelerimiz için ayrıca mağduriyetlerini önleyici bir çalışma çerçevesinde bankanızca, yenilenen kredi kartlarınızın tarafınıza hızla ulaştırılması ve herhangi bir yenileme ücreti talep edilmemesi konusunda bankalarla görüşülmüş olup, eğer ücret talep edilirse kart yenileme ücreti tarafımızca karşılanacaktır. Kurum olarak bugüne kadar özenle korumaya çalıştığımız üye bilgilerini, böylesi bir girişimde bile koruyabilme başarısı gösterebilmemiz, hepimizi sevindirmiştir. Böylesi üzücü ve şaşkınlık yaratan durum karşısında, bizlerle üzüntülerini paylaşan, şubemiz çalışmalarına destek olan, katkı koyan, önerilerde bulunan tüm üyelerimize teşekkür eder, verdiğimiz üzüntü ve yaşattığımız panikten ötürü özür dileriz. Saygılarımızla, EMO ANKARA ŞUBESİ YÖNETİM KURULU
|