Haberler

108 milyon yurttaşın tüm kişisel verileri çalındı, BTK Google'dan yardım istedi

108 milyon yurttaşın tüm kişisel verileri çalındı, BTK Google'dan yardım istedi

 

Resmi kurumlarda kaydı olan 108 milyon yurttaşın kimlik numaralarından ev adreslerine kadar tüm kişisel verileri çalındı. Çalınan veriler arasında 82 milyon kişinin ikamet adresi ve 134 milyon da GSM numarası yer aldı. Verileri korumakla yükümlü olan BTK, verileri koruyamadığını kabul ederek Google’dan yardım istedi.

ALİ SAFA KORKUT

Resmi kurumlarda kaydı olan 108 milyon yurttaşın ad, soyad, tc kimlik numarası, aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri; nüfusa kayıtlı oldukları il, ilçe ve köy, medeni durum, ölüm tarihi, ikamet adresi ve cep telefonu numarasından oluşan kişisel verileri çalındı.

Verileri çalan bilgisayar korsanları, bunları “Yenilenmiş TC”“Adres”“GSM”, “101m” ve “GSM” (ikinci bir dosya) isimli beş farklı Google Drive dosyasında topladı.

9879874984695465465749879874984965465654694

Verilerin çalındığını fark eden Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google ile iletişime geçti ve “Kanunen yurttaşları kimlik avı saldırıları, kullanıcı hesaplarının ele geçirilmesi ve veri sızıntıları gibi her türlü siber saldırıya karşı korumakla yükümlüyüz” diyerek yardım talep etti.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren USOM, “Bu doğrultuda, kritik öneme sahip olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini önemle dikkatinize sunarız” ifadesiyle Google’a ilgili Drive dosyalarının bağlantılarını iletti ve “acil” koduyla “derhal” kaldırılmalarını istedi.

108 milyon TC kimlik numarası, 82 milyon kişinin ikamet adresi, 134 milyon GSM numarası: Dosyaların toplam boyutu 42 GB

Türkiye Cumhuriyeti vatandaşı olup olmadığı fark etmeksizin, Türkiye’deki herhangi bir resmi makamda kaydı bulunan tüm yurttaşların verilerinin yer aldığı beş dosyanın toplam boyutu 42,18 GB.

Çalınan veriler arasında 108 milyon 571 bin 832 kişiye ait TC kimlik numarası82 milyon 322 bin 190 kişinin ikamet adresi ve 134 milyon 817 bin 279 cep telefonu numarası yer aldı.

4695846954165416516516546549658465

İçinde milyonlarca kişiye ait kişisel verilerin bulunduğu dosyaların formatıysa veri kaydı için tercih edilen ilk format olan XLS (Microsoft Excel) veya CSV değil. Verileri çalan bilgisayar korsanları, dosyaların boyutunun büyük olması sebebiyle onları bir veritabanı yönetim sistemi olan MySQL’in MYD ve MYI formatlarında kaydetmiş.

MySQL, bu tür büyük boyutlu veri setlerini kaldırabilecek veritabanı yönetim programlarından biri. Bu ve benzeri programlar, veritabanına aynı anda yüzbinlerce istek gönderebilme kapasitesine sahip olduğu için bu verileri işlemek isteyenler bu tür programları kullanıyor. 

BTK’dan Google’a: “İşbirliğinizi rica ediyoruz”

Google’dan işbirliği yapmasını “rica eden” USOM, aynı zamanda ilgili dosyaları Drive’a yükleyen kişi veya kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da istedi. 

Şirkete gönderilen 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıda USOM, “Bu konudaki hızlı yanıtınız, etkilenen kullanıcıların bütünlüğünü ve güvenliğini korumak açısından büyük önem taşımaktadır” dedi.

MLSA suç duyurusunda bulunmuştu

Free Web Turkey, kişisel verilerin çalındığını 2023 yılında da ortaya çıkarmış ve bunun üzerine İçişleri Bakanlığına dava açmıştı. Açılan davanın reddedilmesi üzerine konuyu Anayasa Mahkemesi’ne taşıyan MLSA Hukuk Birimi, verileri korumakta ihmal gösteren idarenin özel hayatın gizliliğini, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini savundu. MLSA’ya göre kişisel verilerin açıkça yayınlanması bilgileri açıklanan milyonlarca kişi için büyük bir tehdit oluşturuyor.

Image

Medya ve Hukuk Çalışmaları Derneği (MLSA) haber alma hakkı, ifade özgürlüğü ve basın özgürlüğü alanlarında faaliyet yürüten bir sivil toplum kuruluşudur. Derneğimiz başta gazeteciler olmak üzere mesleki faaliyetleri sebebiyle yargılanan kişilere hukuki destek vermektedir.