Türkiye’de resmi kurumlarda kaydı olan 108 milyon kişinin tüm kişisel verileri çalındı. Verileri korumakla yükümlü olan Bilgi Teknolojileri ve İletişim Kurumu (BTK) ilgili verilerin silinmesi ve sorumluların yakalanması için Google’dan yardım istedi.
Türkiye’de resmi kurumlarda kaydı olan 108 milyon kişinin tüm kişisel verilerinin çalınmasının ardından verileri korumakla yükümlü olan Bilgi Teknolojileri ve İletişim Kurumu (BTK) ilgili verilerin silinmesi ve sorumluların yakalanması için Google’dan yardım istedi.
Free Web Turkey’den Ali Safa Korkut’un haberine göre TC vatandaşı olup olmadığı fark etmeksizin Türkiyede herhangi bir resmi kurumda kaydı olan 108 milyon kişinin ad, soyad, tc kimlik numarası, nüfus bilgileri, ikamet adresi ve cep telefonu numarasından oluşan kişisel verileri çalındı.
2023 yılında ortaya çıkan sızıntının ardından verilerin güvenliğini sağlayamadığını belirten Ulusal Siber Olaylara Müdahale Merkezi (USOM) Google ile iletişime geçti ve yardım talep etti.
108 milyon kişinin kişisel verileri çalındı
BTK bünyesinde faaliyet gösteren USOM, Google’a gönderdiği 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıda “kritik öneme sahip olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini önemle dikkatinize sunarız” ifadesiyle Google’a ilgili Drive dosyalarının bağlantılarını iletti ve “acil” koduyla “derhal” kaldırılmalarını istedi.
Çalınan bilgiler arasında 108 milyon kişinin TC kimlik numarası, 82 milyon kişinin ikamet adresi, 134 milyon kişinin GSM numarası yer alıyor. Dosyalarda kimlikte yer alan aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri, nüfusa kayıtlı oldukları il ilçe köy, medeni durum gibi bilgiler de bulunuyor.
Google dosyasında topladı
Korkut’un haberine göre korsanlar elde ettikleri verileri “Yenilenmiş TC”, “Adres”, “GSM”, “101m” ve “GSM” (ikinci bir dosya) isimli beş farklı Google Drive dosyasında topladı. Tüm yurttaşların verilerinin yer aldığı beş dosyanın toplam boyutu 42,18 GB.
Verilerin çalındığını fark eden USOM, 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıyla Google ile iletişime geçti ve yardım talep etti. BTK bünyesinde faaliyet gösteren USOM, Google’a ilgili Drive dosyalarının bağlantılarını iletti ve kaldırılmalarını istedi.
Google’dan işbirliği yapmasını “rica eden” USOM, aynı zamanda ilgili dosyaları Drive’a yükleyen kişi veya kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da istedi.
MLSA suç duyurusunda bulunmuştu
“Free Web Turkey, kişisel verilerin çalındığını 2023 yılında da ortaya çıkarmış ve bunun üzerine İçişleri Bakanlığına dava açmıştı. Açılan davanın reddedilmesi üzerine konuyu Anayasa Mahkemesi’ne taşıyan MLSA Hukuk Birimi, verileri korumakta ihmal gösteren idarenin özel hayatın gizliliğini, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini savundu. MLSA’ya göre kişisel verilerin açıkça yayınlanması bilgileri açıklanan milyonlarca kişi için büyük bir tehdit oluşturuyor.”
Teknoloji yazarı Füsun Sarp Nebil de geçtiğimiz yıl ortaya çıkan sızıntıyı detaylarıyla yazmıştı:
