Türkiye’de yeni bir ‘veri sızıntısı’ skandalı patlak verdi. İnternet üzerinde isimlerini vermenin yasal olarak bize imkan tanımadığıyurtiçi ve uluslararası uzantılı bazı sitelerde ve Telegram gruplarında 85 milyon vatandaşın e-Devlet üzerindeki bilgilerinin ücret karşılığında satıldığı iddiası, sosyal medyada gündem oldu.

Yaklaşık 4 yıldan beri  zaman zaman gündeme gelen ve ilgililerince yabancı olmayan kişisel veri sızıntılarına dair iddialara göre Üyelik modellerine göre; vatandaşların TC kimlik numarası, ikametgâh, GSM, eğitim, soy ağacı, medeni durum, eğitim ve sağlık bilgilerinin satışa sunulduğu öğrenildi. İnternet korsanları, tüm bu bilgilere kısa bir sorgulama ile ulaşılabileceğini vadediyor.

Olay ve süreç hakkında  teknik hatırlatmalarda bulunan Siber Güvenlik Uzmanı Mustafa Sansar, "Yakın zaman önce YSK'nın verileri hacklendi. Yine ........peti'nde milyonlarca kişinin verileri hacklendi. Kimi durumlarda da kurumlar hacklendiklerinin farkına varamıyor. Bu bilgiler elde eden kişiler, bu verileri bir araya getirerek ya satıyor ya da kazanç amaçlı kullanıyor" dedi.

T.C. vatandaşlarının kimlik bilgileri internete saçıldı

Sansar görüşünün devamında "Burada bilgileri yer alanlar için büyük sıkıntı oluşabilir. Örneğin, bir düşmanınız varsa adresinizi bulur. Sizin adınıza bir yerlere ihbarda bulunulabilir. Yine sizin adınıza alışveriş yapılabilir" diye konuştu.

İŞTE O GURUPLAR

 

Konuyla ilgili olarak açıklamalarda bulunan Anayasa Hukuku Profesörü Şule Özsoy Boyunsuz, "Öncelikle erişimin derhal engellenmesi lazım. Erişimin engellenmesini takiben nereden sızdıysa derhal bir soruşturmayla bu suçu kimin işlediğini bulmaları lazım. Bir an önce harekete geçilmesi gerekiyor" ifadelerini kullandı.

Bilişim Uzmanı Füsun Sarp Nebil, Türkiye’deki 85 milyon yurttaşın e-Devlet üzerindeki bilgilerinin hacklendiği ve bu bilgilerin tamamının satışa sunulduğu iddialarını değerlendirdi. Nebil şunları söyledi:

“NÜFUS İDARESİ’NİN YAZILIMINI YAPAN FİRMA EL DEĞİŞTİRDİ”

“Bugün sabah yayınlandı. Olayı araştırıyorum. Zaten çalınan çok veri tabanları vardı. Bu çok yeni gözüküyor. Nereden çalındı bu bilgiler henüz bilmiyoruz. Ocak ayında Nüfus İdaresine 20 yıldır yazılım yapan Kale yazılım firması el değiştirdi. Turkcell’e ait Global IT diye bir firma satın aldı. Acaba o arada bir şey mi oldu merak ediyoruz. Devletin bir an önce araştırıp açıklaması lazım.”

“KİM UYGULAMASINDAN SIZMIŞ OLABİLİR”

“İçişleri Bakanlığı’nın KİM uygulaması da var. Nüfus İdaresi İçişleri Bakanlığı’nın altındaki bir yapı. Dolayısıyla buralardan bir yerlerden sızmış gibi gözüküyor. Büyük bir açık var şu an. Devletin bir an önce araştırıp nereden sızdığını açıklaması lazım.”

“TELEFON DOLANDIRICILIĞINDA KULLANILABİLİR”

Nebil, “Bu bilgilerle neler yapılabilir” sorusuna ise şu yanıtı verdi:

"En başta aklıma gelen telefon dolandırıcılığı yapılabileceği. Genellikle polis olarak kendilerini tanıtıp sizinle ilgili bilgileri vererek polis olduğuna ikna ediyor kendini. Burada çok tehlikeli bir veri görüyorum: Tapu bilgileri. Dünyada da tapuyla ilgili dolandırıcılıkları duyuyoruz. Dolayısıyla bu bilgilerin her biri çok önemli ve tehlikeli. Önümüzdeki dönem herkesin telefon dolandırıcılıklarına daha fazla dikkat etmesi gerekiyor."

TURKCELL'DEN İDDİALARA YANIT

"Ocak ayında Nüfus İdaresine 20 yıldır yazılım yapan Kale yazılım firması el değiştirdi. Turkcell’e ait Global IT diye bir firma satın aldı" iddialarına Turkcell'den yanıt geldi.

İddiaları yalanlayan şirketin açıklaması şu şekilde:

"Bugün e-devlet platformundaki veri sızıntısı iddialarıyla ilgili olarak kurumumuzun adının geçtiği bazı yorumlar gündeme gelmiştir. Yazı ve yorumlarda bahsi geçen şirketin Turkcell ile ilgisi bulunmamaktadır."

BAKANLIĞA DAVA AÇLIYOR
Free Web Turkey sitesinde yer alan habere göre, Bu tehdide karşı yasal adım atacağını söyleyen Medya ve Hukuk Çalışmaları Derneği (MLSA) Eş-Direktörü Avukat Veysel Ok, “Biz zaten kendi adımıza kişisel olarak hem İçişleri Bakanlığına dava açacağız, hem de sorumlular hakkında suç duyurusu yapacağız” dedi.

Bu tehditlerin ne anlama geldiği ve neler yapılabileceği konusunda konuşan Ok, veri tabanında bulunan herkesin bu verileri korumakla mükellef İçişleri Bakanlığına tazminat davası açması ve sorumlular hakkında suç duyurusunda bulunması gerektiğini söyledi.

cybersecurity framework

Editör: Haber Merkezi