SEC’nin Bilgi Teknolojileri otomasyonunun tetiklediği cihaz sıfırlaması, Gary Gensler’ın hükümet telefonu üzerindeki 2022 Ekim – 2023 Eylül dönemine ait mesajların silinmesine yol açtı; SEC İç Denetim Ofisi bunu tespit etti. Temsilciler Meclisi Cumhuriyetçileri, bu kaybın SEC’in kripto düzenlemelerinin denetlenmesini zorlaştırdığını belirterek kapsamlı bir inceleme talep ediyor.
-
İç Denetim Ofisi, SEC’nin otomatik IT temizleme politikası sebebiyle Gensler’ın 2022 Ekim–2023 Eylül arası mesajlarının silindiğini tespit etti.
-
Temsilciler Meclisi Finansal Hizmetler Komitesi, SEC İç Denetim Ofisi ile iletişime geçerek daha fazla açıklama ve denetim talep ediyor.
-
İç Denetim Ofisi, SEC IT yönetiminde yetersiz değişiklik yönetimi, kaçırılan uyarılar ve yedekleme sorunları olduğunu belirtti.
Gary Gensler’ın silinen mesajları: SEC İç Denetim Ofisi otomatik bir IT sıfırlaması ile 2022 Ekim – 2023 Eylül arasındaki mesajları sildi — Temsilciler Meclisi Cumhuriyetçileri SEC’ten açıklama talep ediyor. Detaylar için okuyun.
Temsilciler Meclisi Cumhuriyetçileri, SEC İç Denetim Ofisi (OIG) ile beraber çalıştıklarını açıkladı. OIG raporuna göre, SEC’nin otomatik IT politikası eski başkan Gary Gensler’ın hükümet telefonunu tamamen sıfırlayarak kripto para düzenlemelerine ait kritik mesajları silmişti.
Gary Gensler’ın silinen mesajlarına ne oldu?
Gary Gensler’ın silinen mesajları, SEC’nin otomatik IT politikası nedeniyle kendisine verilen resmi telefonun tamamının sıfırlanmasıyla silindi; silinen mesajlar 2022 Ekim ile 2023 Eylül arasına ait. SEC İç Denetim Ofisi’nin raporuna göre, bu durum Kongre denetimini tetikledi ve daha fazla şeffaflık talebi doğurdu.
Temsilciler Meclisi Cumhuriyetçileri OIG bulgularına nasıl tepki veriyor?
Temsilciler Meclisi Finansal Hizmetler Komitesi Başkanı French Hill, kıdemli üyeler Ann Wagner, Dan Meuser ve Bryan Steil ile birlikte SEC Başkanı Paul Atkins’e detaylar ve takip çalışmaları için bir mektup yazdı. Komite, raporu gözden geçirmek, cevaplanmamış soruları netleştirmek ve ek denetim ya da soruşturma gereken alanları belirlemek amacıyla OIG ile iş birliği yaptığını belirtti.
The Hill öncülüğünde SEC Başkanı Paul Atkins’e yazılan mektup. Kaynak: ABD Temsilciler Meclisi Finansal Hizmetler Komitesi
Cumhuriyetçiler neden bu durumu çifte standart olarak nitelendiriyor?
Komitenin mektubu kurumun çifte standart uyguladığı algısını ortaya koyuyor: SEC, firmaları kayıt tutma eksiklikleri sebebiyle dava ederken, kendi kurum kayıtlarını korumada başarısız oldu. 2023 yılında SEC, kamu kayıtlarına ve komite açıklamalarına göre, kayıt tutma sorunları nedeniyle firmalardan 400 milyon dolardan fazla para cezası tahsil etti.
OIG silinmelerin sebebini ne olarak açıkladı?
OIG, kaybın otomatik ve iyi anlaşılmayan bir IT temizleme politikası kaynaklı olduğunu belirtti. Nedenler arasında zayıf değişiklik yönetimi, yedek cihaz eksikliği, kaçırılan sistem uyarıları ve satıcı yazılımındaki çözülmemiş hatalar yer aldı. Bu sorunlar SEC’nin iç kontrol ve kayıt koruma uygulamalarındaki boşlukları gözler önüne serdi.
Muhtemel ilgili yaptırım görüşmeleri ne zaman kayboldu?
OIG soruşturmacıları, silinen mesajların kripto şirketleri ve kurucularına yönelik yaptırım işlemlerine dair iletişimleri içerdiğini keşfetti. Yani önemli kripto davalarındaki karar alma süreçleri ve zamanlamaya dair kritik mesaj alışverişleri artık erişilebilir değil.
İlgili başka bir SEC güvenlik olayı nedir?
SEC, Ocak 2024’te sosyal medya hesabının ele geçirilmesiyle ayrı bir güvenlik açığı yaşadı. Hesap, sahte spot Bitcoin borsa yatırım fonu haberleri yayımlamak için kullanıldı. Basın raporları, bu ihlalde SEC’nin o dönemde iki faktörlü kimlik doğrulama kullanmamasının rol oynadığını belirtti; bu da kurumun genel siber güvenlik ve kontrol eksiklerine dikkat çekti.
Sıkça Sorulan Sorular
SEC, Gary Gensler’ın mesajlarını kasıtlı mı sildi?
OIG, mesajların gizlenmesi için kasıtlı bir silme olduğuna dair kanıt bulamadı; silinmenin otomatik IT politikası ve sistemik zafiyetler nedeniyle gerçekleştiğini rapor etti. Ancak Temsilciler Meclisi Cumhuriyetçileri, bu durumun şeffaflık ve hesap verebilirlikle ilgili hala soru işaretleri yarattığını söylüyor.
Kayıp mesajlar devam eden yaptırım incelemelerini etkiler mi?
Eksik mesajlar, özellikle 2022 Ekim – 2023 Eylül arasına ait dosyalar için soruşturma ve denetim sürecinde inceleme kapsamını kısıtlayabilir. Kongre ve OIG, spesifik yaptırım dosyalarına etkisini değerlendirmek için sonraki adımları planlıyor.
Önemli Noktalar
- OIG bulgusu: SEC’nin otomatik IT temizlemesi, Gensler’ın 2022 Ekim – 2023 Eylül arası mesajlarını sildi.
- Kongre aksiyonu: Temsilciler Meclisi Finansal Hizmetler liderleri OIG ile iş birliği yapıyor ve SEC’ten yanıt talep ediyor.
- Denetim etkisi: Kripto yaptırımlarına ilişkin kayıp mesajlar, gelecekteki denetimleri kısıtlayabilir ve iyileştirilmiş IT kontrol önlemlerini gerektirebilir.
Sonuç
SEC İç Denetim Ofisi’nin otomatik IT temizlemesinin Gary Gensler’ın mesajlarını sildiğini raporlaması, Temsilciler Meclisi Cumhuriyetçileri tarafından resmi bir kongre tepkisini tetikledi ve daha fazla şeffaflık ile denetim talep edildi. Bu gelişme, kurumda daha sağlam kayıt koruma ve siber güvenlik önlemleri çağrılarını güçlendirdi ve önümüzdeki soruşturmaların ve reformların yönünü belirleyeceğe benziyor.
