Türkiye’de resmi kurumlarda kaydı olan 108 milyon kişinin tüm kişisel verileri çalındı. Verileri korumakla yükümlü olan Bilgi Teknolojileri ve İletişim Kurumu (BTK) ilgili verilerin silinmesi ve sorumluların yakalanması için Google’dan yardım istedi.
Türkiye’de resmi kurumlarda kaydı olan 108 milyon kişinin tüm kişisel verilerinin çalınmasının ardından verileri korumakla yükümlü olan Bilgi Teknolojileri ve İletişim Kurumu (BTK) ilgili verilerin silinmesi ve sorumluların yakalanması için Google’dan yardım istedi.
Free Web Turkey’den Ali Safa Korkut’un haberine göre TC vatandaşı olup olmadığı fark etmeksizin Türkiyede herhangi bir resmi kurumda kaydı olan 108 milyon kişinin ad, soyad, tc kimlik numarası, nüfus bilgileri, ikamet adresi ve cep telefonu numarasından oluşan kişisel verileri çalındı.
2023 yılında ortaya çıkan sızıntının ardından verilerin güvenliğini sağlayamadığını belirten Ulusal Siber Olaylara Müdahale Merkezi (USOM) Google ile iletişime geçti ve yardım talep etti.
BTK bünyesinde faaliyet gösteren USOM, Google’a gönderdiği 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıda “kritik öneme sahip olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini önemle dikkatinize sunarız” ifadesiyle Google’a ilgili Drive dosyalarının bağlantılarını iletti ve “acil” koduyla “derhal” kaldırılmalarını istedi.
Çalınan bilgiler arasında 108 milyon kişinin TC kimlik numarası, 82 milyon kişinin ikamet adresi, 134 milyon kişinin GSM numarası yer alıyor. Dosyalarda kimlikte yer alan aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri, nüfusa kayıtlı oldukları il ilçe köy, medeni durum gibi bilgiler de bulunuyor.
Korkut’un haberine göre korsanlar elde ettikleri verileri “Yenilenmiş TC”, “Adres”, “GSM”, “101m” ve “GSM” (ikinci bir dosya) isimli beş farklı Google Drive dosyasında topladı. Tüm yurttaşların verilerinin yer aldığı beş dosyanın toplam boyutu 42,18 GB.
Verilerin çalındığını fark eden USOM, 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıyla Google ile iletişime geçti ve yardım talep etti. BTK bünyesinde faaliyet gösteren USOM, Google’a ilgili Drive dosyalarının bağlantılarını iletti ve kaldırılmalarını istedi.
Google’dan işbirliği yapmasını “rica eden” USOM, aynı zamanda ilgili dosyaları Drive’a yükleyen kişi veya kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da istedi.
“Free Web Turkey, kişisel verilerin çalındığını 2023 yılında da ortaya çıkarmış ve bunun üzerine İçişleri Bakanlığına dava açmıştı. Açılan davanın reddedilmesi üzerine konuyu Anayasa Mahkemesi’ne taşıyan MLSA Hukuk Birimi, verileri korumakta ihmal gösteren idarenin özel hayatın gizliliğini, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini savundu. MLSA’ya göre kişisel verilerin açıkça yayınlanması bilgileri açıklanan milyonlarca kişi için büyük bir tehdit oluşturuyor.”
Teknoloji yazarı Füsun Sarp Nebil de geçtiğimiz yıl ortaya çıkan sızıntıyı detaylarıyla yazmıştı:
Üç MHP milletvekilinin istifası haberi 20 Kasım akşam saatlerinde siyaset kulisine bomba gibi düştü. Beklenen…
Ankara’nın Nallıhan ilçesinde bulunan Çayırhan Termik Santrali’nde yaklaşık 500 madenci özelleştirme kararına karşı kendilerini maden…
Milliyetçi Hareket Partisi (MHP) Genel Başkan Yardımcısı Semih Yalçın üç MHP milletvekilinin istifasının istendiğini, istifa…
Milli İstihbarat Teşkilatı (MİT) Başkanı İbrahim Kalın beraberindeki heyet ile birlikte CHP Genel Merkezi'ne gitti,…
Almanya, Fransa, İtalya, İspanya ve İngiltere dışişleri bakanları Polonya Dışişleri Bakanının ev sahipliğinde 19 Kasım’da…
Cumhurbaşkanı Recep Tayyip Erdoğan, Rusya Devlet Başkanı Vladimir Putin'in yeni bir nükleer doktrin imzalamasıyla ilgili…