108 milyon vatandaşın T.C. kimlik numarası, adres, cep telefonu numarası gibi kişisel verileri hackerlar tarafından çalındı ve Google Drive’a yüklendi. BTK, bu durumu kabul ederek Google’dan yardım istedi. Olay, Türkiye'deki siber güvenlik eksikliklerine önemli bir vurgu yaptı.
Çalınan Verilerin Kapsamı
108 milyon kişinin kişisel verileri kapsamlı bir şekilde çalındı. Çalınan veriler arasında ad, soyad, T.C. kimlik numarası, aile sıra numarası, doğum tarihi, doğum yeri, ikamet adresi ve cep telefonu numarası yer alıyor. Bilgisayar korsanları, çaldıkları bu verileri beş farklı Google Drive dosyası halinde topladı. Dosyalar ise Yenilenmiş TC, Adres, GSM gibi isimlerle adlandırıldı.
USOM ve BTK'nın Müdahalesi
Ulusal Siber Olaylara Müdahale Merkezi (USOM), verilerin Google Drive’a yüklendiğini belirledi ve hemen Google ile temasa geçti. BTK'nın bünyesinde faaliyet gösteren USOM, verilerin korunması yükümlülüğüne dikkat çekerek Google’dan bu dosyaların kaldırılmasını istedi. Toplam 42,18 GB boyutunda olan bu dosyalar, milyonlarca kişinin detaylı bilgilerini içeriyor.
Detaylı Bilgi:
108 milyon T.C. kimlik numarası
82 milyon kişinin ikamet adresi
134 milyon cep telefonu numarası
Veriler, MySQL’in MYD ve MYI formatlarında kaydedilmiş ve bu veritabanı programları, aynı anda yüz binlerce isteği işleyebilme kapasitesine sahip.
USOM'un Google'dan Talepleri
USOM, Google’dan dosyaları yükleyen kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da iletmelerini talep etti. Gönderilen iki ayrıntılı yazıyla, hızlı yanıt verilmesinin etkilenen kullanıcıların güvenliği açısından kritik olduğu vurgulandı.
MLSA'nın Hukuki Adımları
Free Web Turkey, 2023 yılında bu veri ihlalini ortaya çıkardı ve İçişleri Bakanlığına dava açtı. Dava reddedilince, konu Anayasa Mahkemesi’ne taşındı. MLSA Hukuk Birimi, özel hayatın gizliliği, ifade özgürlüğü ve adil yargılanma hakkının ihlal edildiğini savunarak bu konuda hukuki mücadele verdi. MLSA'ya göre, bu verilerin açıkça yayınlanması milyonlarca kişi için büyük bir tehdit oluşturuyor.
En Merak Edilen Sorular
Kişisel verilerin çalınmasının sonuçları nelerdir?
Kişisel verilerin çalınması, bireylerin kimlik hırsızlığı ve dolandırıcılık gibi ciddi sorunlarla karşı karşıya kalmasına yol açar. Çalınan kimlik bilgileri, yasa dışı aktivitelerde kullanılabilir, sahte hesaplar açılabilir ve bireylerin mali kayıplara uğraması söz konusu olabilir. Ayrıca, kişisel mahremiyetin ihlali, güvenlik tehditleri ve sosyal mühendislik saldırılarına açık hale gelmek gibi riskler de vardır. Bu tür ihlaller, uzun vadeli psikolojik etkiler yaratabilir ve bireylerin dijital dünyada güvensizlik yaşamalarına neden olabilir.
BTK ve USOM hangi adımları attı?
BTK ve USOM, çalınan verilerin Google Drive'a yüklendiğini tespit ettikten sonra, Google ile irtibata geçti ve bu verilerin kaldırılmasını talep etti. Ayrıca, veri sızıntısını gerçekleştiren hackerların kimliklerinin belirlenebilmesi için Google’dan IP adresleri, kullanıcı hesap kimlikleri ve port numaraları gibi detaylı bilgileri de talep ettiler. Bu süreçte, USOM, milli güvenlik ve kullanıcı gizliliğine yönelik alınması gereken acil tedbirlerin altını çizdi. Böylece, kişisel verilerin dijital ortamda korunması için hukuki ve teknik adımlar atılmış oldu.