108 milyon vatandaş T.C. kimlik numarası, adresi, cep telefonu numarası gibi kişisel verilerin hackerlar tarafından çalınarak Google Drive'a yüklendiğini açıkladı. BTK, bu durumu kabul ederek Google’dan yardım talep etti. Olay, Türkiye'de siber güvenlik alanındaki eksikliklere dikkat çekti.
Çalınan Verilerin Kapsamı
Resmi kurumlarda kayıtlı olan 108 milyon vatandaşın kişisel verileri çalındı. Bu veriler arasında ad, soyad, T.C. kimlik numarası, aile sıra numarası, doğum tarihi, doğum yeri, ikamet adresi ve cep telefonu numarası gibi bilgiler bulunuyor. Bilgisayar korsanları, bu verileri Yenilenmiş TC, Adres, GSM gibi isimlerle beş farklı Google Drive dosyasına yüklediler.
USOM ve BTK'nın Müdahalesi
Ulusal Siber Olaylara Müdahale Merkezi (USOM), verilerin Google Drive'a yüklendiğini belirledi ve Google ile iletişime geçti. USOM, BTK bünyesinde faaliyet göstererek, verilerin korunması yükümlülüğünü vurgulayan bir bildirim gönderdi ve dosyaların kaldırılmasını talep etti. Toplam 42,18 GB boyutundaki dosyalar, milyonlarca kişinin detaylı bilgilerini içeriyor.
Detaylı Bilgi:
108 milyon T.C. kimlik numarası
82 milyon kişinin ikamet adresi
134 milyon cep telefonu numarası
Bu veriler, MySQL'in MYD ve MYI formatlarında saklandı. Bu büyük boyutlu veri setlerini işlemek için kullanılan veritabanı programları, aynı anda yüz binlerce isteği işleyebilme kapasitesine sahip.
USOM'un Google'dan Talepleri
USOM, Google’dan dosyaları yükleyen kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da iletmelerini istedi. İki ayrıntılı yazı gönderilerek, hızlı yanıt alınmasının etkilenen kullanıcıların güvenliği açısından kritik olduğu belirtildi.
MLSA'nın Hukuki Adımları
Free Web Turkey kişisel verilerin çalındığını 2023 yılında ortaya çıkardı ve ardından İçişleri Bakanlığı'na dava açtı. Davanın reddedilmesinin ardından, konuyu Anayasa Mahkemesi’ne taşıyan MLSA Hukuk Birimi, özel hayatın gizliliği, ifade özgürlüğü ve adil yargılanma hakkının ihlal edildiğini belirtti. MLSA'ya göre, bu verilerin açıkça yayınlanması milyonlarca kişi için büyük bir tehdit oluşturuyor.
En Merak Edilen Sorular
Hangi Kişisel Veriler Çalındı?
Çalınan veriler arasında ad, soyad, T.C. kimlik numarası, aile sıra numarası, doğum tarihi, doğum yeri, ikamet adresi ve cep telefonu numarası gibi bilgiler bulunuyor. Toplamda 108 milyon vatandaşın kişisel verileri hackerlar tarafından ele geçirildi ve Google Drive’a yüklendi. Bu veriler Yenilenmiş TC, Adres, GSM gibi isimlerle beş farklı dosyada toplandı. İnsanlar bu verilerin kötüye kullanılması konusunda büyük bir endişe taşıyor, çünkü bu verilerle dolandırıcılık ve kimlik hırsızlığı gibi suçlar işlenebilir.
BTK ve USOM Nasıl Müdahale Etti?
Ulusal Siber Olaylara Müdahale Merkezi (USOM), çalınan verilerin Google Drive’a yüklendiğini belirledi. BTK bünyesinde faaliyet gösteren USOM, Google’a verilerin kaldırılması talebini içeren bir bildirim gönderdi. Ayrıca, Google'dan dosyaları yükleyen kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarının paylaşılmasını istedi. Dosyaların hızlı bir şekilde kaldırılması ve faillerin tespit edilmesi hedeflendi. Bu müdahale, etkilenen vatandaşların bilgilerinin daha fazla yayılmasını önlemek amacıyla yapıldı.
MLSA Hangi Hukuki Adımları Attı?
Free Web Turkey, kişisel verilerin yasadışı yollarla çalındığını 2023 yılında tespit ettikten sonra, İçişleri Bakanlığına karşı dava açtı. Ancak dava reddedildi. Bunun üzerine, MLSA Hukuk Birimi konuyu Anayasa Mahkemesi’ne taşıdı. MLSA, çalınan kişisel verilerin yayınlanmasının milyonlarca insanın özel hayatın gizliliği, ifade özgürlüğü ve adil yargılanma hakkını ihlal ettiğini savundu. MLSA, bu durumun milyonlarca insanın hayatını ciddi şekilde etkileyebileceği konusunda uyarılarda bulundu.