Avustralya Federal Polisi (AFP), Başbakan Anthony Albanese'nin kişisel banka hesap bilgilerine yetkisiz erişim sağladıkları gerekçesiyle uluslararası danışmanlık devi Ernst & Young'ın (EY) iki çalışanını resmen suçladı. 21 ve 25 yaşlarındaki iki erkek şüphelinin, Başbakan'a ait gizli finansal verilere usulsüz yollarla ulaştığı ve bu bilgileri tepe yöneticiler de dahil olmak üzere meslektaşlarıyla paylaştığı belirtiliyor. AFP, olayın "son derece endişe verici" olduğunu ve ulusal güvenlik protokollerinin ihlali anlamına geldiğini vurguladı.
İddianame ve soruşturma süreci
AFP'nin yürüttüğü kapsamlı siber soruşturma sonucunda, iki şüpheli 3 Nisan 2025'te Sidney'deki mahkemede ifade verdi. Şüphelilerden 25 yaşındaki EY kıdemli çalışanı, daha önce Avustralya İstatistik Bürosu'nda (ABS) veri analisti olarak görev yapmıştı; bu pozisyonu sayesinde kamuya açık olmayan verilere erişim imkanı bulduğu öne sürülüyor. 21 yaşındaki stajyer çalışanın ise daha alt düzey bir rolde olduğu ve bilgilere birinci şüpheli aracılığıyla ulaştığı iddia ediliyor. Mahkeme belgelerine göre, iki kişi de “kısıtlı verilere yetkisiz erişim” ve “verileri usulsüz biçimde ifşa etme” suçlamalarıyla karşı karşıya. Her iki suçlama için de öngörülen ceza 12 yıla kadar hapis ve 22 bin Avustralya dolarına (yaklaşık 14 bin ABD doları) varan para cezası. Duruşmalar devam ederken şüphelilerin adli kontrol şartıyla serbest bırakıldığı bildirildi.
EY'den ilk açıklama: "Şeffaflıkla iş birliği yapıyoruz"
Küresel ölçekte prestijli bir danışmanlık şirketi olan EY, sızıntının ardından derhal iç soruşturma başlattığını ve iki çalışanı geçtiğimiz hafta görevden uzaklaştırdığını duyurdu. Şirket sözcüsü yaptığı açıklamada "Bu olay şirketimizin etik standartlarına ve yasal yükümlülüklerimize aykırıdır. Yetkililerle tam iş birliği içindeyiz ve gerekli tüm disiplin tedbirlerini almaya hazırız" ifadelerini kullandı. Ancak AFP, daha geniş bir siber güvenlik ihlali ya da organize bir veri sızıntısı ağına dair şu ana kadar kanıt bulunamadığını belirterek, soruşturmanın odak noktasının bu iki kişinin eylemleri olduğunu vurguladı.
Bölgesel ve küresel boyut: Siber güvenlik riskleri yeniden gündemde
Bir ülkenin liderine ait kişisel banka bilgilerine sıradan iki çalışanın erişebilmesi, siber güvenlik alanında ciddi zafiyetlerin varlığını ortaya koydu. Uzmanlar, bu tür verilerin yalnızca bireysel mahremiyet değil, aynı zamanda devlet sırlarına ulaşmak için bir basamak olarak kullanılabileceği uyarısında bulunuyor. Avustralya hükümeti, benzer olayların yaşanmaması için kamu kurumları ve özel şirketler arasındaki veri paylaşım protokollerini sıkılaştıracağını duyurdu. Özellikle uluslararası danışmanlık şirketlerinin devlet kurumları ile yürüttüğü projelerde daha sıkı denetim ve erişim kontrolleri talep ediliyor. ABD ve İngiltere gibi ülkelerde de benzer skandallar yaşanmış, son olarak 2023'te bir başka danışmanlık firmasının çalışanlarının üst düzey politikacıların verilerine eriştiği ortaya çıkmıştı. Bu olay, küresel çapta siber güvenlik standartlarının gözden geçirilmesi gerektiğini bir kez daha hatırlatıyor.
Türkiye Açısından Değerlendirme
Avustralya Başbakanı'nın banka bilgilerine sıradan çalışanların erişmesi, Türkiye için de siber güvenlik alanında önemli dersler barındırıyor. Türkiye'de kamu-özel sektör iş birliklerinde, özellikle uluslararası danışmanlık firmalarının hassas verilere erişimi sıkı denetlenmeli. Benzer bir veri ihlali, kişisel mahremiyetin ötesinde ulusal güvenliği tehdit edebilir. Türkiye'nin son yıllarda geliştirdiği yerli siber güvenlik çözümleri ve KVKK düzenlemeleri, bu tür riskleri minimize etmeye yönelik adımlar olsa da, uluslararası şirketlerle yapılan sözleşmelerde daha katı veri erişim protokolleri ve periyodik denetimlerin şart koşulması gerekiyor. Ayrıca, bu olay Türkiye'nin siber diplomasi ve uluslararası iş birliği politikalarında veri güvenliğini daha öncelikli bir konuma getirmesi için bir uyarı niteliği taşıyor.
