Moved Permanently

DEVA Partisi Genel Başkan Yardımcısı ve Tekirdağ Milletvekili Cem Avşar, Türkiye’deki resmi kurumlarda kaydı olan 108 milyon kişinin, hacklendiği iddia edilen kişisel verilerine ilişkin, Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu’nun yanıtlaması istemiyle yazılı soru önergesi verdi. Ele geçirilen verilerin çeşitli uluslararası platformlarda kullanıldığı iddialarının vatandaşlar arasında endişe ve güvenlik kaygısı oluşturduğunu belirten Avşar, olay hakkında bir soruşturma başlatılıp başlatılmadığını, oluşan güvenlik zafiyetinin sebeplerini ve söz konusu tehdidin ortadan kalkıp kalmadığını Bakan Uraloğlu’na sordu.

‘Kamuoyunda kişisel verilerin hacklendiği iddiası ciddi güvenlik endişesi doğurmuştur.’

Avşar, son dönemde medyaya yansıyan haberlerde ve kamuoyunda vatandaşlarımızın kimlik bilgilerinin hacklenerek ele geçirildiği ve çeşitli uluslararası platformlarda kullanıldığı iddialarını Meclis gündemine taşıdı.

Avşar, konuya ilişkin yazılı ve görsel basında yer alan iddialara şu şekilde yer verdi: 

“Türkiye Cumhuriyeti vatandaşı olup olmadığı fark etmeksizin, Türkiye’deki herhangi bir resmi makamda kaydı bulunan 108 milyon yurttaşın T.C. kimlik numarası, adresi, cep telefonu numarası gibi kişisel verileri çalındı ve Google Drive'a yüklendi. BTK, verileri koruyamadığını kabul ederek Google’dan yardım istedi. Verileri çalan bilgisayar korsanları, bunları ‘Yenilenmiş TC’, ‘Adres’, ‘GSM’, ‘101m’ ve ‘GSM’ (ikinci bir dosya) isimli beş farklı Google Drive dosyasında topladı. Verilerin çalındığını fark eden Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google ile iletişime geçti ve ‘Kanunen yurttaşları kimlik avı saldırıları, kullanıcı hesaplarının ele geçirilmesi ve veri sızıntıları gibi her türlü siber saldırıya karşı korumakla yükümlüyüz’, diyerek yardım talep etti. Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren USOM, ‘Bu doğrultuda, kritik öneme sahip olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini önemle dikkatinize sunarız’, ifadesiyle Google’a ilgili Drive dosyalarının bağlantılarını iletti ve ‘acil’ koduyla ‘derhal’ kaldırılmalarını istedi. Google’dan iş birliği yapmasını ‘rica eden’ USOM, aynı zamanda ilgili dosyaları Drive’a yükleyen kişi veya kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da istedi. Şirkete gönderilen 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıda USOM, ‘Bu konudaki hızlı yanıtınız, etkilenen kullanıcıların bütünlüğünü ve güvenliğini korumak açısından büyük önem taşımaktadır.” 

Bakan Uraloğlu, iddiaları doğruladı!

Avşar, Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu’nun Beştepe’deki kabine toplantısının ardından gazetecilerin sorularını yanıtlarken, “Pandemi sürecinde bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu doğru. O süreçte maalesef önlenemedi." ifadelerine dikkat çekti. 

Avşar, “Ayrıca çeşitli sitelerde vatandaşlarımızın güncel 2023 kimlik bilgilerinin de paylaşıldığı ifade edilmektedir.” iddiasını gündeme getirerek, Bakan Uraloğlu’na sorular yöneltti.

‘Kaç vatandaşımıza ait kişisel veri ele geçirilmiştir?’

Avşar, kişisel verilerin çalınmasına ilişkin, yazılı ve görsel medyada farklı rakamların telaffuz edildiğine değindi. Verilerin sızdırılmasının Bakan tarafından doğrulandığını aktaran Avşar, “Kaç vatandaşımızın kişisel verileri hackerler tarafından ele geçirilmiştir? Bu veriler kapsamında neler bulunmaktadır?” dedi.

‘Söz konusu olay hakkında bir soruşturma başlatılmış mıdır?’

Olayın vahameti karşısında insanların endişeye kapıldığını ifade eden Avşar; “Söz konusu olay hakkında bir inceleme/soruşturma başlatılmış mıdır? İlgili kişi/kişiler tespit edilmiş midir? Bu kişi/kişilerin uyrukları hakkında elinizde bir bilgi mevcut mudur? Bu kişi/kişilerle ilgili ne tür işlemler yapılmıştır?” sorusunu yönelttti.

‘Bu veriler yasadışı kullanılmış mıdır?’

Avşar, verilerin yasadışı kullanıldığı ve çeşitli sitelerde yayınlandığı kaygısının yaygın olduğunu belirtti. 

Avşar, “Bu elde edilen kişisel verilerin yasa dışı kullanıldığına veya çeşitli sitelerde yayımlandığına dair tarafınıza ulaşan talep veya şikâyetler bulunmakta mıdır? Söz konusu bu sitelere erişim engeli getirilmesi hususunda bir çalışmanız var mıdır?” sorusunu sordu.

‘Oluşan bu güvenlik zafiyetinin sebebi nedir?’

Kişisel verilerin korunması hususundaki öneme değinen Avşar; “Söz konusu güvenlik zafiyeti nereden kaynaklanmaktadır? Bu tarz olayların yaşanmaması için güvenliği arttırmaya yönelik bir çalışmanız bulunmakta mıdır? Bu çalışmalar nelerdir?” ifadesini kullandı.

‘Söz konusu tehdit ortadan kalkmış mıdır? Kamuoyunu bilgilendirecek misiniz?’

Avşar, “Söz konusu tehdit ortadan kalkmış mıdır? Şayet kalktıysa olaydan kaynaklı kamuoyunda oluşan kaygıları gidermeye yönelik verilerin güvenliğinin sağlandığına dair bir bilgilendirmede bulunmayı düşünüyor musunuz?” diye konuştu.