Sıkı bir soruşturma sonucunda, teknoloji şirketi DOGE'nin hassas devlet verilerini güvenli olmayan ortamlara taşıdığına dair ciddi iddialar ortaya çıktı. Senato Demokrat personelinin hazırladığı bir rapor, DOGE'nin üç farklı kurumdaki faaliyetlerini mercek altına aldı. Raporda, özellikle Genel Hizmetler İdaresi (GSA) ziyareti sırasında DOGE yetkililerinin bazı alanları gizlemeye çalıştığına dair bulgular yer aldı.
Daha önce de dile getirilen iddialara göre, Sosyal Güvenlik İdaresi (SSA) Baş Veri Sorumlusu Chuck Borges, DOGE yetkililerinin ülkenin sosyal güvenlik bilgilerinin bir kopyasını, denetimden uzak bir bulut ortamına aktardığını öne sürmüştü. En az bir ihbarcı daha aynı iddiayı destekliyor.
Borges ve diğer ihbarcılara göre, daha önce şirket verilerini rakip firmaya sızdırdığı için işten çıkarılmış 19 yaşındaki DOGE çalışanı Edward Coristine ve diğer DOGE personelinin, SSA'ya ait oldukça hassas verileri izlenmeyen bir bulut ortamına taşıma izni aldığı belirtiliyor. İhbarcılara göre, DOGE'nin NUMIDENT veritabanının canlı bir kopyasını, tüm Amerikalıları kapsayan ve sosyal güvenlik numaraları, doğum yerleri ve tarihleri, çalışma izinleri ve ebeveyn isimleri gibi kritik kişisel bilgileri içeren bir bulut ortamına yüklediği ifade ediliyor.
Rapora göre, DOGE ile bağlantılı olduğu belirtilen SSA Bilgi Teknolojileri Sorumluları Michael Russo ve Aram Moghaddassi'nin, 12 Haziran 2025 tarihli bir risk değerlendirmesi, bu veri aktarımının olası felaket etkilerine işaret etmesine rağmen onay verdiği aktarıldı. Bu risk değerlendirmesinde, kişisel verilerin yaygın şekilde ifşa olma ihtimalinin %35 ile %65 arasında olduğu belirtilmiş.
Pencereler "Aceleyle Siyah Çöp Torbaları ve Bantla Kapatılmış"
Senato Demokrat personeli, SSA, GSA ve Personel Yönetimi Ofisi (OPM) bünyesindeki DOGE faaliyetlerini inceleyerek bir rapor hazırladı. Raporda, kurumların işbirliği eksikliği de eleştirildi.
Rapor, "Hiçbir kurum, kurum içi DOGE ekiplerinden temsilcilerle toplantı yapılmasına izin vermedi. Personelin görüntülenmesine izin verilen DOGE alanlarında, silahlı güvenlik görevlileri çalışma ve yaşam alanlarına erişimi kontrol ediyordu, odalar kilitliydi ve ofis pencereleri aceleyle siyah çöp torbaları ve bantla kapatılmış görünüyordu." ifadelerine yer verdi.
GSA binasında, "yetkililer GSA'nın DOGE'ye yatak odası olarak dönüştürmesine izin verdiği en az altı ofisi personele göstermeyi reddetti" ve kurumun Starlink uydu internet ekipmanını da göstermediği belirtildi. Raporda tarif edilen bir başka olayda ise, "GSA yetkilileri, pencereleri siyah kağıt, çöp torbaları ve bantla kapatılmış kilitli bir odayı açacak anahtarlarının olmadığını söyledi. Personel, bina yönetimi ve güvenlikten sorumlu en üst düzey yetkililerin neden bir ofis kapısını açamadığını sorduğunda GSA cevap veremedi."
SSA binasındaki inceleme sırasında DOGE çalışma alanının silahlı güvenlik tarafından korunduğu belirtilen raporda, "SSA yetkilileri, bu düzeydeki güvenliğin alışılmadık olduğunu doğruladı." denildi. Rapora göre, ek güvenlik önlemlerinin neden gerektiği sorulduğunda, Geliştirme ve Tesis Yönetimi Yardımcı Komiseri Dan Callahan'ın, DOGE personelinin güvenliklerine yönelik tehditler konusunda endişeli olduğunu söylediği aktarıldı. Doğrudan tehdit olup olmadığı ve yetkililerin kolluk kuvvetlerine bilgi verip vermediği sorulduğunda ise, özel bir tehdit olmadığı, ancak bazı DOGE personelinin bir SSA çalışanı ile yaşadığı bir iletişimin kendilerini tehdit altında hissettirdiği açıklandı.
Silahlı güvenlik görevlileri dışında, raporun bildirdiğine göre Perşembe öğleden sonra DOGE ofisleri boş görünüyordu. Senato personeline, "DOGE personelinin kurumla uzaktan çalışma anlaşmalarının olduğu söylendi." şeklinde bilgi verildi. SSA yetkilileri, DOGE'nin tüm Bilgi Teknolojileri Ofisi'nde bu tür onaylanmış uzaktan çalışma yapısına sahip tek bireyler olduğunu doğruladı ancak uzaktan çalışma anlaşmalarının nedenleri ve kim tarafından onaylandığı gibi sorulara cevap veremediler.
Senato İç Güvenlik ve Hükümet İşleri Komitesi'nin önde gelen Demokratlarından Senatör Gary Peters, "DOGE hükümeti daha verimli hale getirmiyor; Amerikalıların hassas bilgilerini tamamen niteliksiz ve güvenilmez kişilerin eline bırakıyor. Siber güvenlik korumalarını bypass ediyorlar, denetimden kaçıyorlar ve Amerikalıların kişisel verilerini riske atıyorlar." açıklamasında bulundu.
Kurumlar Birçok Soruya Yanıt Vermedi
SSA Komiseri Frank Bisignano daha önce, Senato Finans Komitesi Başkanı Mike Crapo'ya gönderdiği bir mektupta ihbarcı iddialarını reddetmişti. Bisignano, bulut ortamının "aslında kurumun bulut altyapısında bulunan ve tarihsel olarak bu verileri barındıran, sürekli izlenen ve denetlenen güvenli bir sunucu olduğunu" belirtmişti.
Senato Demokrat personel raporu, kurumların soruşturma sırasında yöneltilen birçok soruya yanıt vermediğini belirtti:
Senato personel raporunda, OPM'nin "siyasi liderliğinin, aksine kanıtlar olmasına rağmen, kurumda DOGE'nin varlığını reddetmeye kararlı olduğu" ifade edildi. Personele yapılan ziyarette ofislerin çoğunlukla boş olduğu ve "liderliğin kurumun organizasyonu ve personel yapısı hakkında bir dizi temel soruyu yanıtlamakta zorlandığı" belirtildi.
Bugün Ars tarafından temasa geçildiğinde SSA, Senato personel raporuna yeni bir yanıt vermedi ve bunun yerine daha önce değindiğimiz Bisignano mektubuna işaret etti.
Bisignano mektubunda, "Kurumun kapsamlı incelemesine dayanarak, Numident veritabanının veya herhangi bir verisinin yetkisiz bir şekilde erişilmediğini, sızdırılmadığını, hacklenmediğini veya paylaşılmadığını teyit edebilirim. SSA, sistemlerini yetkisiz erişim veya veri ihlali belirtileri açısından sürekli olarak izlemektedir ve Numident veritabanı ile ilgili böyle bir olay tespit etmedik." ifadelerini kullandı.
OPM sözcüsü ise bugün Ars'a verdiği demeçte, "OPM, federal personel kayıtlarını koruma sorumluluğunu ciddiye almaktadır. Bu rapor, OPM'de hiçbir zaman var olmamış sözde 'DOGE ekipleri' hakkındaki temelsiz iddiaları yeniden gündeme getiriyor. OPM'deki federal çalışanlar, uzun süredir devam eden yasa, güvenlik ve uyumluluk gerekliliklerine uygun olarak çalışmalarını yürütmektedir. Asılsız iddiaları yeniden pişirmek yerine, Senato Demokratları çabalarını federal işgücünün karşı karşıya olduğu gerçek zorluklara odaklamalıdır. OPM, şeffaflık, hesap verebilirlik ve Amerikalılar için çalışma taahhüdünü sürdürmektedir." açıklamasında bulundu.
Bugün GSA ile iletişime geçtik ve bir yanıt vermeleri durumunda bu haberi güncelleyeceğiz.
Rapor, Düşmanların Veritabanını Hackleyebileceği Uyarısı Yapıyor
Herhangi bir veri ihlali rapor edilmemiş olsa da, Senato Demokrat raporu, SSA'nın bulut ortamının Rusya, Çin ve İran gibi ABD hükümetine ve kritik altyapıya düzenli olarak siber saldırı girişiminde bulunan yabancı düşmanlar tarafından hacklenebileceği konusunda uyardı.
Rapor, Trump yönetimini "NUMIDENT verilerini içeren SSA'daki yeni bulut ortamını derhal kapatmaya" ve ayrıca tüm kurum personelinin Federal Bilgi Güvenliği Yönetim Yasası (FISMA), Gizlilik Yasası ve Federal Kayıtlar Yasası'na uyumunu onaylayana kadar DOGE'nin kişisel verilere erişimini iptal etmek gibi diğer eylemleri almaya çağırdı. Ancak Demokratların yönetimi etkileme kabiliyeti, özellikle Temsilciler Meclisi ve Senato'da Cumhuriyetçilerin çoğunluğa sahip olmasıyla sınırlı.
DOGE, dolandırıcılık kanıtlarını ortaya çıkarmak amacıyla Sosyal Güvenlik verilerine erişim talep etmişti. Bir federal yargıç, Mart ayında DOGE'nin "SSA'da, az çok şüpheye dayalı olarak bir dolandırıcılık salgını arayışında olduğunu" yazmıştı. Haziran ayında ise Yüksek Mahkeme, DOGE'nin SSA kayıtlarına erişmesine izin vererek veri erişimini sınırlayan alt mahkeme kararlarını bozmuştu.
