SEC Başkanı Gensler’ın telefonundaki kayıp mesajlar kripto düzenlemeleriyle çakıştı

ABD Menkul Kıymetler ve Borsa Komisyonu’nun(SEC) iç denetim birimi olan Teftiş Genel Ofisi(OIG), SEC Başkanı Gary Gensler(Gary Gensler)'in kullandığı cep telefonunda kaybolan mesajlarla ilgili yürüttüğü soruşturmanın sonucunda, veri kaybının ‘kaçınılabilir hatalardan’ kaynaklandığı sonucuna vardı. Bu mesajlar 2022 Ekim ile 2023 Eylül arasında, yaklaşık bir yıl boyunca gönderilip alınmıştı. Bu dönem, SEC’in kripto para sektörü üzerinde sert yaptırımlar uyguladığı süreçle örtüşüyor.

Yerel saatle 3’ünde yayımlanan OIG raporuna göre, SEC’in bilgi teknolojileri birimi, Gensler’a tahsis edilen kamuya ait telefona yanlış yapılandırılmış bir otomatik politika uyguladı. Bu yanlış ayar, ‘Enterprise Wipe (EW)’ yani ‘Kurumsal Silme’ adı verilen özelliği tetikleyerek, cihazda depolanan tüm kısa mesajlar ve sistem günlüğü kayıtlarının tamamen silinmesine neden oldu. Raporda, IT ekibinin bu politikayı tam olarak anlamadan devreye aldığına ve buna ek olarak ‘yedekleme eksikliği’, ‘sistem uyarılarının göz ardı edilmesi’ ve ‘harici yazılım tedarikçisinin çözülmemiş hataları’ gibi unsurların veri kaybını daha da kötüleştirdiğine dikkat çekildi.

Ayrıca söz konusu dönemde, Gensler’ın akıllı telefonu SEC’in mobil cihaz yönetim sisteminden ansızın ayrıldı ve IT departmanı, bu bağlantı kesintisinin nedenini ortaya koyabilecek herhangi bir sistem günlüğü kaydı tutmadı. Bu da ‘başkanın verileri nasıl kaybettiği konusunda SEC’in bile bir fikre sahip olmamasına’ yol açtı.

Yaşananlar, Gensler’ın liderliğinde ilerleyen kripto para düzenleme hamleleriyle bağlantılı olduğu için kripto topluluğunun da ilgisini çekmiş durumda. Bazı yatırımcılar ve sektör temsilcileri, SEC’in Gensler dönemiyle birlikte ‘kripto para sektörünü hedef alan seçimli bir düzenleme çizgisi’ izlediği yönünde eleştirilerde bulunmuştu. Bu nedenle mesajların silinmesi, sadece bürokratik bir hata mı yoksa saklanmak istenen bilgilerin ortadan kaldırılması anlamına gelen ciddi bir kusur mu sorusunu gündeme taşıyor.

Raporda, Gary Gensler'ın kişisel müdahalesi veya olayda kasıtlı bir hareket olup olmadığına dair herhangi bir değerlendirmeye yer verilmedi. Ancak kurum içi sistem yönetiminde yaşanan bu zafiyetin, üst düzey bir kamu görevlisinin resmi kayıtlarının korunmasını dahi riske attığı vurgulanarak SEC’in şeffaflığı ve güvenilirliği açısından ciddi bir sınavla karşı karşıya olduğu belirtildi. SEC, ilerleyen dönemde ilgili sistem uygulamalarını geliştireceğini ve kayıt saklama politikalarını güçlendireceğini açıkladı.