Amerikan Sosyal Güvenlik İdaresi (SSA) çalışanları, Departman of Government Efficiency (DOGE) çerçevesinde belirlenen protokolleri ihlal etti. Bu dönemde, daha önce açıklanandan daha fazla hassas verilere erişim sağladıkları ve seçim sahtekarlığına dair bilgi arayan bir siyasi savunuculuk grubuyla iletişimde oldukları, Trump yönetimi tarafından yapılan bir mahkeme başvurusuyla ortaya konuldu.
Adalet Bakanlığı yetkilileri, Maryland’deki bir federal mahkemeye SSA’nın önceki emirleri tam olarak yerine getirmediğini ve mahkemeye sundukları bazı beyanların tamamen doğru olmadığını bildirdi. Bu itiraf, daha önce Politico tarafından rapor edilen bir belgeyle ortaya çıktı ve bu belge, kamu çalışanlarını temsil eden sendikalar tarafından açılan bir davada kaydı düzeltme amacı taşıyordu.
SSA’nın son incelemesinde, ajans bünyesindeki DOGE ekibinden iki üyenin, Mart 2025’te bir siyasi savunuculuk grubu tarafından “devlet seçmen listelerini analiz etme” talebiyle iletişime geçildiği keşfedildi. Bu grubun “açıklanan amacı seçmen sahtekarlığına dair kanıt bulmak ve belirli eyaletlerdeki seçim sonuçlarını tersine çevirmek” olarak belirlendi. DOGE ekibindeki bir üye, SSA veri değişim süreçlerinden geçmeyen bir “Seçmen Verisi Anlaşması” imzaladı. Bu anlaşmanın varlığından SSA, dava ile ilgili incelemeden bağımsız bir değerlendirme sırasında, Kasım ayında haberdar oldu. SSA, Hatch Yasası çerçevesinde Aralık ayı sonlarında iki bildirimde bulundu; bu yasa, devlet çalışanlarının profesyonel kapasitelerinde siyasi faaliyetlerde bulunmalarını yasaklamaktadır. SSA ve Beyaz Saray, yorum isteğine hemen yanıt vermedi.
SSA’nın son incelemesi, sonraki dönemde mahkemeye sunduğu bazı önceki açıklamaların doğru olmadığını da ortaya koydu. Belgede, ajansın o zamanki baş bilişim sorumlusunun beyanlarının doğru olduğuna inandığı belirtiliyor; ancak yeni bilgiler, bazı tutarsızlıklar olduğunu gösteriyor. Örneğin, hükümet, DOGE tarafından devralınan ABD Dijital Servisi’nin, SSA sistemlerine erişimi olmadığını savunmaya devam ediyor. Ancak, daha sonra, SSA DOGE ekibinden bir üyenin, kişisel bilgilerin bulunduğuna inanılan, şifrelenmiş ve parola korumalı bir dosyayı DOGE’nin o zamanki üst düzey danışmanına gönderdiği ortaya çıktı. Bu danışmana parolanın verilip verilmediği ise “belirsiz” durumda.
DOGE çalışanları, mahkeme tarafından verilen geçici bir tedbir kararı sonrasında, Amerikalılara ait kişisel verilere erişim sağladı, fakat hükümet bu erişimin gerçekte kişisel bilgilerin görüntülenmediğini belirtti. Ayrıca, DOGE çalışanlarının, ajansın mahkemeye beyan verilmeden bir gün önce SSA sistemlerinde kişisel bilgileri arama işlemi gerçekleştirdiklerini açıkladı.
DOGE çalışanları ayrıca, Cloudflare adlı üçüncü parti bir sunucu üzerinden veri paylaştı, bu paylaşım ise bu şekilde onaylanmamıştı. SSA, “Cloudflare’a ne tür verilerin paylaşıldığı ya da bu verilerin sunucuda hâlâ mevcut olup olmadığı konusunda” kesin bir bilgiye sahip değil.
Sizce bu tür veri erişim ihlalleri, kamu kurumlarının güvenliği için ne gibi riskler oluşturuyor?
