İngilizlerin casusa ihtiyacı yok ki! AKP sağolsun...
Bugün gazeteci Merdan Yanardağ ve İBB Başkanı Ekrem İmamoğlu'nun adının geçtiği casusluk soruşturması başlatılırken, veri sızıntısı bunun temel gerekçesi ilan edildi. Oysa veri sızıntısı için ne Yanardağ ne İmamoğlu'na ihtiyaç var. Sosyal medyada örgütlenen sıradan bir çete ve Umut'un öyküsü dahi durumun geldiği yeri fazlasıyla anlatıyor zaten...
İngilizlerin casusa ihtiyacı yok ki! AKP sağolsun, 23 yaşındaki Umut bile en gizli verilere erişiyor zaten
İsmi Umut.
Annesiyle birlikte, engelli maaşıyla hayatta kalmaya çalışıyorlar. Zaman zaman babadan gelen mali katkı dışında başkaca bir gelirleri yok, en azından mahkeme ifadesinde böyle söylüyor.
Bir bilgisayar oyununda tartıştığı bir isim, kendisini Discord uygulamasına davet ediyor.
Uygulamaya katılan ve 10 kişilik bir gruba alınan Umut, kavga ettiği kişinin özür talebini reddedince grupta bir anda tüm kimlik bilgileri önüne seriliyor.
Yeni kimliğinin ön yüzünü, hatta akrabalarının bilgilerini bir anda karşısında gören Umut şaşırıyor haliyle.
Kimlik bilgilerine dair tam 37 ayrı video gönderiliyor gruba. Belli ki birazdan açılacak bir tezgaha düşmüştü.
Burada yaşadığı sorunların ardından bu kez Şarpet kod ismini kullanan bir isim ulaşıyor Umut’a.
Bir önceki bilgiler ÖSYM veri havuzundan gelmişti, bu kez de karşısında e-nabız üzerinden çekilen bilgilerini gördü.
Şarpet, Umut’a, “Sağlık bilgilerine baktım, cezai ehliyetin yok, sen de gel bize katıl” teklifini iletince, Umut da gruba dahil oluyor.
Katıldığı 150 kişilik grup üzerinden MERNİS verilerinin nasıl ele geçirileceği gibi konularda eğitim alıyor.
Öyle bir şebeke kurulmuş ki, ismini kolayca buldukları herhangi bir yurttaşın ayakkabı numarasına kadar bilgi sahibi olabiliyorlar.
Herkesin kişisel verileri ellerinin altında.
Hani devletin, siyasi iktidarın, kamu kurumlarının, güvenlik güçlerinin koruması altında olması gereken kişisel bilgilerimiz var ya, onların hepsi...
Sonrasında kişisel bilgilerini çaldıkları hakim ve savcılara tüm bilgilerini önlerine serip tehditte bulununca, bu kez sert bir kayaya çarpacaklardı.
Cezai ehliyeti olmayan isimlere kanca atmaları da zaten arada karşılaştıkları bu sert kayalar nedeniyleydi.
Umut, 2024 yılında Antalya 20. Asliye Ceza Mahkemesi'nde açılan dava sürecinde her şeyi anlattı.
Uzun uzun verileri nasıl çaldıklarını aktarabiliriz ama biz şimdilik sadece Umut’un verdiği bilgilerle devam edelim:
“Ayakkabı numarası sorgulama e-devlet üzerinden, sağlık bilgileri Halk Sağlığı Yönetim Bilgileri üzerinden, tapu bilgileri Tapu Kadastro Bilgileri üzerinden, ehliyet bilgileri Milli Eğitim Bakanlığı sistemi üzerinden çekilebiliyordu. Bunun gibi birçok sorgulama türü bulunmaktadır. Bu bilgiler azure isimli veri merkezinde depolanmaktadır. Bu veriler ABD’de depolanmaktadır. Hatta ülkemizde ölmüş kişilerin bile verileri bulunmaktadır.”
2024/682 Esas numaralı Dosya öyle ibret verici ki... 20'li yaşlarının başındaki bir çocuk, Antalya adliyelerinde başsavcıdan hakime, bölge adliye mahkemesi ceza başkanına, bu isimlerin annelerine, çocuklarına, eşlerine ulaşıyor, arıyor, tehdit ediyor... Müştekiler listesi, Antalya adliyelerinin tüm tepe isimleri.
Ne bir siyasi hesap, ne bir çıkar amacı, ne tehditlerin arkasında bir mantık... Hiçbir şey yok. Çocuğun biri, eğleniyor. Yakalanınca da savcılığa dökülüyor.
Ve bu arada, Türkiye Cumhuriyeti devleti dökülüyor.
Casusluk davası ve Türkiye’de veri sızıntısı
Bugün gazeteci yazar Merdan Yanardağ ve Ekrem İmamoğlu’nun da aralarında olduğu isimler, casusluk suçlamasıyla bir soruşturmaya konu oldular.
İstanbul Cumhuriyet Başsavcılığı'nın açıklama notundan anlıyoruz ki suçlamaların merkez gündemlerinden biri kişisel verileri başta İngiltere olmak üzere yabancı istihbarat örgütlerine satmak.
Sanıyoruz yukarıda yaptığımız uzun giriş ve Umut’un öyküsü şimdi daha da yerli yerine oturmuştur.
Türkiye’de kişisel verilerin çalınması bir suçsa, ki suç, bu suçun casuslukla değil, iktidarın doğrudan iş bilmezliğiyle ilgisi var.
Değil İsrail ve İngiltere, 150 kişilik bir çete dahi, ülkedeki tüm yurttaşların, bu ülkenin savcılarının, hakimlerinin ve hatta MİT mensuplarının dahi bilgilerini kolaylıkla elde edebiliyor.
Basit bir internet taramasıyla dahi istenen kişinin kişisel verilerinin elde edilmesinin sadece birkaç dakika aldığı bir ülke burası. Çalmanıza gerek yok, üç kuruşa satın alabiliyorsunuz.
Ve bunun baş sorumlusu doğrudan siyasi iktidar…
Bu tablonun kendisi dahi durumu anlamak için yeterli ama gelin sadece konuya ilişkin basına yansıyan bazı veri sızıntısı haberlerini yeniden hatırlayalım:
15 Şubat 2016: Emniyet Genel Müdürlüğü veri tabanında kayıtlı tüm Türkiye Cumhuriyeti vatandaşlarının adres ve kimlik bilgileri çalınarak yayınlandı.
6 Haziran 2023: Türkiye'de ikamet eden 85 milyon yurttaşın verilerinin ele geçirilerek bir internet sitesinde yayımlandığı belirtildi. Bir internet sitesinde sorgulama yapılarak kişilerin anne, baba isimlerine, TC kimlik numaralarına, telefon numarasına, akrabalarının bilgilerine ve hatta şahsın annesinin TC kimlik numarasını dahi ulaşılabiliyor.
22 Temmuz 2023: Bilgisayar korsanlarının bu seferki hedefi CHP’nin üye sistemi oldu. Eski ve yeni CHP üyelik verileri internet forumlarında satışa çıktı. Bir milyon üyenin verileri çalındı.
9 Eylül 2024: Resmi kurumlarda kaydı olan milyonlarca yurttaşın kimlik numaralarından ev adreslerine kadar tüm kişisel verileri çalındı. Çalınan veriler arasında 82 milyon kişinin ikamet adresi ve 134 milyon da GSM numarası yer aldı. Verileri korumakla yükümlü olan BTK, verileri koruyamadığını kabul ederek Google’dan yardım istedi.
13 Eylül 2024: Ulaştırma ve Altyapı Bakanı Uraloğlu, pandemi sürecinde kişisel verilerin çalındığını doğruladı: “Hatırlarsanız pandemi sürecindeki sağlık sisteminden bir sızıntı. Onun haricinde yok. İnsanların güncel verilerinin çalındığıyla ilgili bir bilgi yok. Pandemi sürecinde bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu doğru. O süreçte maalesef o önlenemedi ama şu anda güncel bir bilgi sızdırılması yok."
11 Kasım 2024: Dolandırıcılık Büro Amirliği ekipleri 8 Kasımgünü bir ihbarı değerlendirerek yaptıkları çalışmada, 23 yaşındaki Okan A. adlı kişiyi İstanbul'un Pendik ilçesinde gözaltına aldı. Şüpehlinin Pendik'teki evinde yapılan aramada bulan bilgisayarı incelemeye aldı. Bilgisayarda yasa dışı bahis sitelerinde kullanılmak üzere arşivlendiği değerlendirilen 400 bin kişiye ait kimlik bilgisi ve telefon numarası bulundu. Bilgisayar geçmişe yönelik işlemlerin tespit edilmesi için Siber Suçlarla Mücadele Şube Müdürlüğünde inceleme altına alındı.
14 Mart 2025: Türkiye’de birçok ev ve işyerinde kullanılan internet servis sağlayıcılarından TurkNet'in veri tabanına siber saldırı düzenlendi. Saldırı sonucu 2,8 milyon müşterinin kişisel bilgileri ele geçirildi. TurkNet’ten yapılan açıklamaya göre ad, soyad ve telefon numarası gibi verilerin çalındığı belirlendi. Şirket yetkilileri, TC kimlik numarası, kimlik bilgileri ve adres gibi bilgilerin de sızdırıldığını doğruladı. Açıklamada ayrıca abonelik numarası, abonelik devre bilgileri ve statik IP bilgilerinin de saldırıda çalındığı vurgulandı.