[Karar]
HİLAL ÖZTÜRK - İSTANBUL
Türkiye, 50 milyon kimlik bilgisinin sanal korsanlar tarafından internete sızdırılmasını konuşuyor. Başbakan Ahmet Davutoğlu “Ciddiyetle üzerinde duruyoruz” mesajıyla konunun önemine vurgu yaptı. Ankara Cumhuriyet Başsavcılığı soruşturma başlattı, Ulaştırma Bakanlığı olayın sorumluları ve alınabilecek tedbirler konusunda harekete geçti. Peki, bu noktaya nasıl gelindi, kişisel veriler nasıl sızdırıldı? İşte ayrıntılar...
1- 2011 yılında aslında ne oldu?
2011 seçimleri öncesinde seçmen sıfatı kazanan 46 milyon 611 bin 709 vatandaşın TC kimlik numaraları, doğum tarihleri, nüfusa kayıtlı oldukları yerler, anne-baba isimleri gibi kişisel verileri sızdırıldı. Söz konusu veriler önceki gün de Romanya merkezli bir internet sitesine yüklendi.
2- YSK sistemi hack’lendi mi?
Güvenlik kaynaklarına göre internete düşen bilgiler, 2011 yılına ait YSK verileri ve hack’lenerek çalındı. İlk olarak o tarihte bu dosyaya hacker grubu Anonymous’un şifreli bir exe üzerinden erişim verdiği belirtiliyor. Şimdi ise bu verilerin el değiştirdiği, şifrenin kırılarak tasnif edildiği ancak çoğu bilginin düzensiz olduğu tespiti yapılıyor.
3- Güvenlik duvarı nasıl aşıldı?
Bu soru aynı zamanda Ankara Cumhuriyet Başsavcılığı Bilişim Suçları Bürosu tarafından başlatılan soruşturmanın da konusu. İlk aşamada YSK mercek altına alınacak. Güvenlik kaynakları, o tarihte Emniyet Bilişim Suçları Şubesi tarafından soruşturma başlatıldığını belirtiyor. Ancak soruşturmada hangi bilgilere ulaşıldığı açıklanmıyor. Kimlik bilgilerinin güvenlik duvarı hack’lenerek elde edildiği ya da içeriden birileri tarafından sızdırılmış olabileceği belirtiliyor. Soruşturma sırasında bilgilerin içeriden sızdırıldığı tespiti yapılırsa şüpheler Paralel Yapı üzerine yönelecek. Çünkü 17/25 Aralık operasyonlarından sonra kamu kurumları içindeki Paralel Devlet Yapılanması üyelerinin devlete ait sayısız veriyi de beraberlerinde götürdüğü tespiti yapılmıştı.
4- Beş yıl sonra neden şimdi?
İki ihtimal öne çıkıyor. İlki, 50 milyon insanın kimlik bilgisini içeren exe dosyasının şifresini kırmak zaman aldı. Yani bilgiler yeni çalınmadı, ancak 2011’de bu şifre kırılamadığı için yayınlanamadı. Daha sonra dosya el değiştirdi ve şifre kırıldı. Bu nedenle veriler şimdi internette yayınlandı. Diğer ihtimal ise vizesiz Avrupa için şart koşulan ve kısa süre önce TBMM’den geçen kişisel verilerin korunmasına ilişkin düzenleme. Kanun yürürlüğe girmeden hemen önce 50 milyon vatandaşın kişisel verilerinin internete yüklenmesi tesadüf görülmüyor.
5- Çipli kimlik oyunu bozar mı?
Hükümet gerekli tedbirlerin alınacağını açıkladı. Peki nedir bu önlemler? Kimlik bilgilerinin kullanılabileceği e-devlet, bankacılık, kamu kurumları, nüfus müdürlükleri, maliye gibi sistemlerde denetim artırılacak. Karar’a bilgi veren Bilişim Hukuku Uzmanı Murat Sancar, yakında kullanıma girecek olan çipli kimlik kartlarıyla güvenlik açığının kapacağını belirtti. Çipli kimlik kartlarında kişilerin parmak izi, biyometrik bilgiler, avuç izi ve damar bilgisi gibi bilgiler bulunuyor.
6- Bilgilerin maddi değeri ne?
Kişisel bilgilerin dünya üzerinde en değerli bilgiler olduğunu belirten Sancar, ekledi: Bu bilgilerin bir rayici vardır. Bir kişisel veri en az 20 dolar civarında bir ücretle satılabiliyor. Derin internet, hacker ve suçla ilgili kişilerin ticaret yaptığı araçlardan. Bu ortamda sanal para birimi yani bitcoin kullanılıyor. Şimdi bu 50 milyon sayısını 20 dolarla çarpın ve çıkan sonuca bakın. Bu hesapla 50 milyon kimlik bilgisinin maddi karşılığı 1 milyar dolar yani, 2 milyar 850 bin TL.
