108 Milyon Kişinin Kişisel Verileri Çalındı, BTK Verileri Koruyamadığını Kabul Ederek Google'dan Yardım İstedi
108 milyon vatandaşın T.C. kimlik numarası, adresi, cep telefonu numarası gibi kişisel verileri çalındı ve Google Drive'a yüklendi. BTK, verileri koruyamadığını kabul ederek Google’dan yardım istedi. Olay, Türkiye'deki siber güvenlik eksikliklerine dikkat çekti.
Çalınan Verilerin Kapsamı
Resmi kurumlarda kaydı olan 108 milyon vatandaşın kişisel verileri hackerlar tarafından çalındı. Bu veriler arasında ad, soyad, T.C. kimlik numarası, aile sıra numarası, doğum tarihi, doğum yeri, ikamet adresi ve cep telefonu numarası gibi bilgiler yer alıyor. Bilgisayar korsanları verileri, Yenilenmiş TC, Adres, GSM gibi isimlerle beş farklı Google Drive dosyasında topladı.
USOM ve BTK'nın Müdahalesi
Ulusal Siber Olaylara Müdahale Merkezi (USOM), verilerin Google Drive'a yüklendiğini fark ederek Google ile iletişime geçti. BTK bünyesinde faaliyet gösteren USOM, verileri koruma yükümlülüğünü vurgulayan bir bildirimle Google’dan ilgili dosyaların kaldırılmasını istedi. Dosyaların toplam boyutu 42,18 GB olup, milyonlarca kişiye ait detayları içeriyor.
Detaylı Bilgi:
108 milyon T.C. kimlik numarası
82 milyon kişinin ikamet adresi
134 milyon cep telefonu numarası
Bu veriler, MySQL’in MYD ve MYI formatlarında kaydedilmiş. Bu büyük boyutlu veri setlerini işlemek için kullanılan veritabanı programları, aynı anda yüz binlerce isteği işleyebilme kapasitesine sahip.
USOM'un Google'dan Talepleri
USOM, Google’dan dosyaları yükleyen kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da iletmelerini talep etti. İki ayrıntılı yazı gönderilerek, hızlı yanıt alınmasının etkilenen kullanıcıların güvenliği açısından kritik olduğu belirtildi.
MLSA'nın Hukuki Adımları
Free Web Turkey kişisel verilerin çalındığını 2023 yılında ortaya çıkarmış ve bunun üzerine İçişleri Bakanlığına dava açmıştı. Dava reddedilince, konuyu Anayasa Mahkemesi’ne taşıyan MLSA Hukuk Birimi, özel hayatın gizliliği, ifade özgürlüğü ve adil yargılanma hakkının ihlal edildiğini savundu. MLSA’ya göre, verilerin açıkça yayınlanması milyonlarca kişi için büyük bir tehdit oluşturuyor.
En Merak Edilen Sorular
Kişisel Verilerin Çalınması Nasıl Gerçekleşti?
Kişisel verilerin çalınması, bilgisayar korsanlarının güvenlik açıklarından yararlanarak önemli verilere ulaşmasıyla gerçekleşti. 108 milyon vatandaşın T.C. kimlik numarası, adresi, ve cep telefonu numarası gibi kritik bilgileri, birden fazla Google Drive dosyasında toplandı. Korsanların, MYD ve MYI formatlarını tercih ederek büyük boyutlu veri setlerini daha etkili yönetebildiği anlaşılıyor. Bu tür dosya formatları, veritabanı programları aracılığıyla kolayca işlenebiliyor, bu da korsanların hedeflerine hızlı bir şekilde ulaşmasını sağlıyor.
BTK ve USOM Ne Tür Önlemler Aldı?
BTK ve USOM, durumu fark eder etmez hemen harekete geçti. USOM, ilk olarak Google ile iletişime geçerek, çalınan verilerin bulunduğu Drive dosyalarının acil olarak kaldırılmasını talep etti. BTK bu süre zarfında, güvenlik protokollerini gözden geçirerek veri güvenliği uygulamalarını güçlendirmek için çalışmalara başladığını belirtti. Ayrıca, dosyaları yükleyen korsanların kimlik bilgilerinin, IP adreslerinin ve port numaralarının tespit edilmesi için Google'dan yardım istedi. Tüm bu önlemler, yaşanan veri sızıntısının etkilerini minimize etmeye yönelikti.
MLSA'nın Hukuki Adımları Neler Olmuştur?
Free Web Turkey tarafından ortaya çıkarılan olay sonrası, MLSA hemen harekete geçerek İçişleri Bakanlığına dava açtı. Ancak dava reddedildi. Bunun üzerine MLSA, konuyu Anayasa Mahkemesi’ne taşıdı, ve verileri korumakta ihmal gösteren idarenin özel hayatın gizliliğini, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini savundu. MLSA, kişisel verilerin açıkça yayınlanmasının milyonlarca kişi için büyük bir tehdit oluşturduğunu ifade etti. Bu hukuki süreçler, veri güvenliği konusunun ciddiyetini bir kez daha gözler önüne serdi.