108 milyon yurttaşın tüm kişisel verileri çalındı, BTK Google'dan yardım istedi
108 milyon yurttaşın T.C. kimlik numarası, adresi, cep telefonu numarası gibi kişisel verileri çalındı ve Google Drive'a yüklendi. BTK, verileri koruyamadığını kabul ederek Google’dan yardım istedi.
Görsel: StarryAI
Resmi kurumlarda kaydı olan 108 milyon yurttaşın ad, soyad, T.C. kimlik numarası, aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri, nüfusa kayıtlı oldukları il, ilçe ve köy, medeni durumu, ölüm tarihi, ikamet adresi ve cep telefonu numarasından oluşan kişisel verileri çalındı. Verileri koruyamayan Bilgi Teknolojileri ve İletişim Kurumu (BTK) Google’dan yardım istedi.
T.C. KİMLİK NUMARASI, ADRES, CEP TELEFONU NUMARASI…
Free Web Turkey'den Ali Safa Korkut'un haberine göre verileri çalanlar, bunları “Yenilenmiş TC”, “Adres”, “GSM”, “101m” ve “GSM” (ikinci bir dosya) isimli beş farklı Google Drive dosyasında topladı.
Türkiye Cumhuriyeti vatandaşı olup olmadığı fark etmeksizin, Türkiye’deki herhangi bir resmi makamda kaydı bulunan tüm yurttaşların verilerinin yer aldığı beş dosyanın toplam boyutu 42,18 GB.
Çalınan veriler arasında 108 milyon 571 bin 832 kişiye ait T.C. kimlik numarası, 82 milyon 322 bin 190 kişinin ikamet adresi ve 134 milyon 817 bin 279 cep telefonu numarası yer aldı.
BTK'DEN GOOGLE'A YARDIM TALEBİ
BTK bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM) verilerin çalındığını fark edince Google ile iletişime geçti.
USOM, “Kanunen yurttaşları kimlik avı saldırıları, kullanıcı hesaplarının ele geçirilmesi ve veri sızıntıları gibi her türlü siber saldırıya karşı korumakla yükümlüyüz. Bu doğrultuda, kritik öneme sahip olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini önemle dikkatinize sunarız” diyerek Google'dan yardım talep etti.
Google’a ilgili Drive dosyalarının bağlantılarını “acil” koduyla ileten USOM, bu bağlantıların “derhal” kaldırılmalarını istedi. Google’dan iş birliği yapmasını “rica eden” USOM, aynı zamanda ilgili dosyaları Drive’a yükleyen kişi veya kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da istedi.
Şirkete gönderilen 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıda USOM, “Bu konudaki hızlı yanıtınız, etkilenen kullanıcıların bütünlüğünü ve güvenliğini korumak açısından büyük önem taşımaktadır” dedi.
MLSA SUÇ DUYURUSUNDA BULUNMUŞTU
Free Web Turkey, kişisel verilerin çalındığını 2023 yılında da ortaya çıkarmış ve bunun üzerine İçişleri Bakanlığına dava açmıştı. Açılan davanın reddedilmesi üzerine konuyu Anayasa Mahkemesine (aym) taşıyan MLSA Hukuk Birimi, verileri korumakta ihmal gösteren idarenin, özel hayatın gizliliğini, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini savundu. MLSA’ya göre kişisel verilerin açıkça yayınlanması bilgileri açıklanan milyonlarca kişi için büyük bir tehdit oluşturuyor. (HABER MERKEZİ)
