Türkiye’de resmi kurumlarda kaydı olan 108 milyon kişinin tüm kişisel verileri çalındı. Verileri korumakla yükümlü olan Bilgi Teknolojileri ve İletişim Kurumu (BTK) ilgili verilerin silinmesi ve sorumluların yakalanması için Google’dan yardım istedi.
Türkiye’de resmi kurumlarda kaydı olan 108 milyon kişinin tüm kişisel verilerinin çalınmasının ardından verileri korumakla yükümlü olan Bilgi Teknolojileri ve İletişim Kurumu (BTK) ilgili verilerin silinmesi ve sorumluların yakalanması için Google’dan yardım istedi.
Free Web Turkey’den Ali Safa Korkut’un haberine göre TC vatandaşı olup olmadığı fark etmeksizin Türkiyede herhangi bir resmi kurumda kaydı olan 108 milyon kişinin ad, soyad, tc kimlik numarası, nüfus bilgileri, ikamet adresi ve cep telefonu numarasından oluşan kişisel verileri çalındı.
2023 yılında ortaya çıkan sızıntının ardından verilerin güvenliğini sağlayamadığını belirten Ulusal Siber Olaylara Müdahale Merkezi (USOM) Google ile iletişime geçti ve yardım talep etti.
BTK bünyesinde faaliyet gösteren USOM, Google’a gönderdiği 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıda “kritik öneme sahip olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini önemle dikkatinize sunarız” ifadesiyle Google’a ilgili Drive dosyalarının bağlantılarını iletti ve “acil” koduyla “derhal” kaldırılmalarını istedi.
Çalınan bilgiler arasında 108 milyon kişinin TC kimlik numarası, 82 milyon kişinin ikamet adresi, 134 milyon kişinin GSM numarası yer alıyor. Dosyalarda kimlikte yer alan aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri, nüfusa kayıtlı oldukları il ilçe köy, medeni durum gibi bilgiler de bulunuyor.
Korkut’un haberine göre korsanlar elde ettikleri verileri “Yenilenmiş TC”, “Adres”, “GSM”, “101m” ve “GSM” (ikinci bir dosya) isimli beş farklı Google Drive dosyasında topladı. Tüm yurttaşların verilerinin yer aldığı beş dosyanın toplam boyutu 42,18 GB.
Verilerin çalındığını fark eden USOM, 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıyla Google ile iletişime geçti ve yardım talep etti. BTK bünyesinde faaliyet gösteren USOM, Google’a ilgili Drive dosyalarının bağlantılarını iletti ve kaldırılmalarını istedi.
Google’dan işbirliği yapmasını “rica eden” USOM, aynı zamanda ilgili dosyaları Drive’a yükleyen kişi veya kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da istedi.
“Free Web Turkey, kişisel verilerin çalındığını 2023 yılında da ortaya çıkarmış ve bunun üzerine İçişleri Bakanlığına dava açmıştı. Açılan davanın reddedilmesi üzerine konuyu Anayasa Mahkemesi’ne taşıyan MLSA Hukuk Birimi, verileri korumakta ihmal gösteren idarenin özel hayatın gizliliğini, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini savundu. MLSA’ya göre kişisel verilerin açıkça yayınlanması bilgileri açıklanan milyonlarca kişi için büyük bir tehdit oluşturuyor.”
Teknoloji yazarı Füsun Sarp Nebil de geçtiğimiz yıl ortaya çıkan sızıntıyı detaylarıyla yazmıştı:
Mehmet Öğütçü ve Rainer Geiger Ortadoğu, yıllardır süregelen siyasi istikrarsızlık ve ekonomik çalkantıların izlerini taşıyan…
Yeni yıla girmemize sayılı gün kala, Milli Eğitim Bakanlığı sayesinde çocuklarımızı ve gençlerimizi maazallah kazara…
ABD ordusu bir kez daha Donald Trump’a Suriye resti çekiyor. Başkanlık görevini 20 Ocak’ta devralacak…
Enerji ve Tabii Kaynaklar Bakanı Alparslan Bayraktar, ABD'nin Gazprombank için uyguladığı yaptırımlardan Türkiye'yi muaf tutacağını…
Milli Savunma Bakanlığı (MSB) ABD Dışişleri Bakanlığı Sözcüsü Matthew Miller'ın Suriye'de Türkiye destekli Suriye Milli…
Esad gitti ama bence Suriye için en çetin meydan okuma yeni başlıyor. İsrail, ülkenin tüm…