Türkiye, geçtiğimiz hafta neredeyse tüm nüfus bilgilerinin sızdırıldığı bir bilgi hırsızlığı skandalı ile karşı karşıya kaldı. Dün ise bu skandal ile alakalı çarpıcı savlar ortaya atıldı. 85 milyon kişilik datanın aslında 101 milyon bireye dayandığı ve bilgilerin nereden sızdırıldığı ortaya çıktı. İşte ayrıntılar.
Kaynak: https://www.freewebturkey.com/veri-si…
Geçtiğimiz hafta birinci olarak FreeWeb Turkey tarafından paylaşılan ve Türkiye’deki her bir vatandaşın ferdî datalarının çalındığı olay hakkında yeni gelişmeler yaşandı.
6 Haziran günü tüm Türkiye’de şok tesiri yaratan haberlere nazaran, Google üzerinden arattırıldığında kolay kolay bulunabilen bir sitede tüm vatandaşların yalnızca isim ve soyisim bilgisi ile ferdî datalarına ulaştığı bildirildi. Dün ise iddiası olarak 85 milyon kişilik data hırsızlığı ile alakalı yeni değerli bilgiler paylaşıldı.
Aynı kaynakların ilettiği bilgilere nazaran, para karşılığı Türkiye’deki herkesin özel datalarına ulaşılabildiği platform, E.Ö. isimli bir şahsa ilişkin.
Ek olarak, E.Ö tarafından kurulan platformda yalnızca 85 milyonluk Türkiye Cumhuriyeti vatandaşları değil, sayısı 16 milyona dayanan yabancı kimlik numarası ele geçirilen öteki bireylerin de bilgileri mevcut.
Verilerin paylaşıldığı panel hakkında bilgi sahibi olan şahıslar, bilgilerin yalnızca mevcut adreste olmadığını, toplamda 5 farklı sitede sirkülasyonda olduğunu da söylüyor.
“Söz konusu bilgiler nereden sızdırıldı?” sorusuna gelen karşılıklar ise şöyle:
-
2009 ve 2015 seçim verisi (TCKN, isim, soyad, nüfus vilayet, nüfüs ilçe, adres datalarını içeriyor)
-
-
2022 Halk Sıhhat İdare Sistemi verisi (TCKN, isim, soyad, doğum tarihi, nüfus vilayet, nüfus ilçe, anne ismi, anne TCKN, baba ismi, baba TCKN, uyruk bilgileri içeriyor. 101 milyon bilgi yer alıyor)
-
116 milyon telefon numarası (TCKN, GSM bilgileri içeriyor.)
-
2023 seçmen verisi (https://sts.chp.org.tr sitesinden çekildi) TC kimlik numarası ile oy vermiş olduğu sandık ve okul üzere datalar çekildi.
Dahası, bilgilerin fiyatlı formda satıldığı panellerin sahiplerinin devlet kurumlarına kimi tavsiyeleri de var.
-
Devlet, resmi siteleri şirketlere ihale adabı yaptırmayı bırakmalı.
-
Devlet sitelerinde GSM ile iki etaplı doğrulamayı mecburî yapmalı.
-
Devlet, siteleri için bir kurum kurmalı ve bu kurumda güvenlik için başka bir özel departman açmalı.
-
Devlet, sitelerinde memurlar için sorgulama hududu getirmeli ve bu sınırlamalar çeşitli açıklarla aşılmamalı.
-
Devlet, şirketlere yurttaşlara bilgilerini verirken daha temkinli olmalı.
Peki siz bu bahis hakkında ne düşünüyorsunuz? Sizce bu cins data hırsızlıklarını önlemek için neler yapılmalı? Yorumlarda buluşalım…
Bahsi geçen tezlerin, data sızıntısı olayını birinci olarak paylaşan FreeWeb Turkey isimli siteden Barış Altıntaş’ın, bilgilerin sirkülasyonda olduğu Telegram ve Discord kanalları üzerinden ulaştığı bilgi panelcileri ve sahipleri ile yapılan konuşmalardan çıktığını belirtelim.
