Türkiye’deki resmi kurumlarda kaydı bulunan 108 milyon vatandaşın kimlik numaralarından ev adreslerine kadar tüm kişisel verileri siber korsanlar tarafından çalındı. Veriler arasında 82 milyon kişinin ikamet adresi ve 134 milyon GSM numarası da yer aldı. Bilgi Teknolojileri ve İletişim Kurumu (BTK), verileri koruyamadığını kabul ederek Google’dan yardım talebinde bulundu.
Kapsamlı veri hırsızlığı
Çalınan veriler arasında vatandaşların kimlik numarası, ad, soyad, doğum tarihi, adres bilgileri ve cep telefonu numaraları gibi kritik bilgiler yer alıyor. Bu veriler, korsanlar tarafından "Yenilenmiş TC", "Adres", "GSM" ve benzeri beş farklı dosya adıyla Google Drive’a yüklendi. Free Web Turkey’den Ali Safa Korkut’un haberine göre, bu gelişmenin ardından BTK bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google ile temasa geçerek dosyaların acilen kaldırılmasını talep etti.
Google'dan acil yardım talebi
USOM, Google’a gönderdiği yazılarda, “Bu doğrultuda, kritik öneme sahip olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini önemle dikkatinize sunarız” ifadesiyle konunun ciddiyetine dikkat çekti. Google’a yapılan başvuruda, verileri yükleyen kişi ya da kişilerin kullanıcı hesap kimlikleri, IP adresleri ve diğer teknik bilgilerin paylaşılması da istendi. USOM’un 29 Temmuz ve 3 Eylül tarihlerinde Google’a gönderdiği yazılarla verilerin hızla kaldırılması talep edildi.
42 GB’lık kişisel veri
Çalınan veriler, Türkiye Cumhuriyeti vatandaşı olup olmadıkları fark etmeksizin, Türkiye'deki resmi makamlarda kaydı bulunan herkesin bilgilerini içeriyor. Verilerin toplam boyutu 42,18 GB olarak hesaplandı. Verilerin MySQL veritabanı yönetim sisteminde kaydedildiği belirtilirken, bu durum korsanların geniş veri setlerini hızlıca işlemek amacıyla profesyonel bir yöntem kullandığını gösteriyor.
Hukuki süreç ve MLSA'nın başvurusu
Çalınan kişisel veriler 2023 yılında da gündeme gelmişti. Free Web Turkey, o dönemde kişisel verilerin ihlaline dikkat çekmiş ve MLSA Hukuk Birimi İçişleri Bakanlığına dava açmıştı. Ancak dava reddedilmiş ve konu Anayasa Mahkemesi'ne taşınmıştı. MLSA, kişisel verilerin ifşa edilmesinin, milyonlarca insan için büyük bir güvenlik tehdidi oluşturduğunu savunuyor.
Bu kapsamlı veri ihlali, milyonlarca insanın kişisel bilgilerini korumaya yönelik ciddi endişeleri artırıyor. BTK ve USOM’un Google’dan yardım talep etmesi ise sorunun çözümü için atılan kritik adımlardan biri.
