49 milyondan fazla vatandaşımızın kimlik bilgilerinin çalındığı söylentileriyle ilgili şok bir iddia ortaya atıldı. İddiaya göre, " iki gün önce hepimize ait temel kimlik bilgilerini içeren veri tabanı Romanya kökenli bir siteye y
Bu şok iddianın sahibi, konuyu ilk gündeme getiren isimlerden İsmet Berkan. Hürriyet yazarı İsmet Berkan, skandalı daha önce gündeme getirdiğini belirterek " O yazımda kendilerine ‘bilgisayar korsanı’ adı veren birtakım kişilerin ellerindeki bu bilgileri web’e koymaya hazırlandıklarını duyurmuştum. Bugün o da oldu; iki gün önce hepimize ait temel kimlik bilgilerini içeren 7 GB büyüklüğünde bir veri tabanı Romanya kökenli bir siteye yüklendi" diyşe yazdı.
NELER ÇALINDI
Peki neler mi var çalınan bu veri tabanında?
2011 seçimi öncesinde seçmen sıfatı kazanmış 46 milyon 611 bin 709 vatandaşın TC kimlik numaraları, anne-baba isimleri, nüfusa kayıtlı oldukları yer, doğum tarihleri ve bugünkü MERNİS’e kayıtlı adresleri var.
Berkan'ın yazısının tamamı şöyle:
"Panama sızıntısı da laf mı, bir milletin bilgileri sızdı
YANLIŞ hatırlamıyorsam Amerika'daki meşhur Watergate skandalı ile ilgili bir filmdi, birisi bilgilerin gazetecilere sızmakta olduğunu söyleyince toplantıyı yöneten yetkili, "Tarihte en son böyle bir sızıntı olduğunda Nuh Peygamber gemisini inşa etmişti" cevabını veriyordu.
Bugünlerde Panama’daki bir hukuk bürosundan sızan inanılmaz büyüklükteki dosyalar ve onların açıklanmasının yarattığı bir skandalı konuşuyor bütün dünya.
Dünya onu konuşuyor olsun, biz de burada belki etkileri itibarıyla Panama sızıntısını hiç aratmayacak büyüklükte bir skandalın içinde yaşıyoruz zaten.
Hem de yıllardır.
Bizim, 49 milyondan fazla vatandaşımızın her türlü kimlik bilgisi çalındı. Bu yetmezmiş gibi şimdi çalınan bilgiler bir de internete yüklendi.
Ben konuyu en son 20 Şubat’ta bu köşede, “En büyük ulusal güvenlik sorunumuzu konuşmuyoruz bile” başlığıyla yazmıştım. O günden bugüne de konuyu konuşmamaya devam ettik.
O yazımda kendilerine ‘bilgisayar korsanı’ adı veren birtakım kişilerin ellerindeki bu bilgileri web’e koymaya hazırlandıklarını duyurmuştum. Bugün o da oldu; iki gün önce hepimize ait temel kimlik bilgilerini içeren 7 GB büyüklüğünde bir veri tabanı Romanya kökenli bir siteye yüklendi.
Burası Türkiye, biz böyle durumlarda ilk tepki olarak kafamızı kuma gömeriz. Bu sefer de öyle oldu; ilgili site jet hızıyla erişime kapatıldı. Ama bu satırların yazarı basit bir VPN uygulamasıyla siteye de erişti, ilgili veri tabanını da sırf indirilebilir olduğunu kanıtlamak için bilgisayarına indirdi.
Neler mi var bu veri tabanında? 2011 seçimi öncesinde seçmen sıfatı kazanmış 46 milyon 611 bin 709 vatandaşın TC kimlik numaraları, anne-baba isimleri, nüfusa kayıtlı oldukları yer, doğum tarihleri ve bugünkü MERNİS’e kayıtlı adresleri var.
ERDOĞAN’IN EV ADRESİ
Mesela o zamanlar Başbakan olan bugünkü Cumhurbaşkanı Recep Tayyip Erdoğan hâlâ Ankara Subayevleri’nde kayıtlıymış, bugünkü Başbakan Ahmet Davutoğlu ise İstanbul Bahçelievler’de oturuyormuş.
Dosyayı bilgisayarınıza indirmenizi hiç tavsiye etmem, ben de zaten bu yazı tamamlanır tamamlanmaz dosyaları sileceğim ama veri tabanında kimi ararsanız ev adresiyle birlikte var.
Sakın küçümsemeyin, sadece nüfus kaydı ve kimlik numarası bilgilerinizle bile ciddi kimlik hırsızlığı suçları işlenebilir. Ama bildiğimiz kadarıyla bu karanlık insanların elinde olan bizlerle ilgili bilgi bu kimlik bilgilerimizden ibaret değil.
AVUKATLARA SATARKEN YAKALANDILAR
Taa 2010 yılında İstanbul polisi, kişilerin tapu ve üzerlerine kayıtlı araç bilgilerini içeren bir veri tabanını avukatlara satan bir şebekeyi yakalamıştı.
Avukatlar bu bilgilere o zaman 2.500-3 bin lira arası bir para ödüyordu; çünkü bu bilgiler sayesinde icra takibi işlerini daha kolay yapıyor, rakiplerine fark atabiliyorlardı.
O zaman bilgi veren polise göre bu şebekenin kazancı 3 milyon lira civarındaydı; yani binin üzerinde avukata veri tabanını satmışlardı.
Yani kısacası aslında bu karanlık insanların elinde temel kimlik bilgilerinin ötesinde bilgiler de var ve büyük ihtimalle bunlar da ticari değerleri sona erince web’e yüklenecek; bundan kaçış yok.
YSK’DAN MI ÇALINDI?
Bu bilgilerin ne zaman ve nereden çalındığına dair iki teori var: Birincisi ve daha gerçek gibi duranı, 2010 yılında bu verilerin Yüksek Seçim Kurulu’ndan çalındığı. İkinci teori ise merkezi MERNİS sistemine girildiğine ve bilgilerin oradan alındığına dair. Bu mesele özenle soruşturulmadığı ve eğer kurumların içinde bir iç soruşturma yapılmışsa bile sonuçları kamuoyundan gizlendiği için hâlâ spekülasyonların konusu.
Ama öyle de böyle de sonuç değişmiyor: Bir bu çeşit hassas kişisel verilerin çalınabilmiş olması gerçeği var; bir koca millete ait bütün kişisel veriler bunlar.
İkincisi de, bu hırsızlık yıllardır bilindiği halde hiçbir önlemin hâlâ alınmamış olması, hırsızların elindeki verinin hâlâ kullanılabilir kalması gerçeği var.
TC KİMLİK NUMARALARI DEĞİŞMELİ
Devletimizin siber suçlarla ilgilenen pek çok birimi var, eminim onlar da bir sürü şey düşünüyordur ama benim aklıma gelen maalesef tek bir çare var:
Bütün TC kimlik numaralarını sil baştan yeniden belirlemek. Ve bunu da bir algoritmayla otomatik olarak değil, sahiden sil baştan yapmak. Yani söylemek istediğim, eski TC kimlik numarasıyla yenisi arasında hiçbir bağ bulunmamalı, birinden diğerine ulaşılamamalı.
Bu yapılırsa kötü niyetli kişilerin elindeki veri tabanının hiçbir anlamı kalmaz.
Ama sadece bunu yapmak yetmez; bir de aynı verilerin yeniden çalınamayacağının garantisini almak gerekir.
Dediğim gibi bu veriye, yani TC kimlik numaralarıyla ilişkili veriye bugün ülkede yüz binlerce kişi ulaşıyor zaten. Bazıları hırsızlıkla elde edilmiş veriyi kullanıyor, bazıları ise yasal yetkilerini. Bu veriye erişim de mutlaka sınırlanmalı.
KİMLİK HIRSIZLIĞI SUÇLARI PATLAMASININ NEDENİ
BÜTÜN Türk vatandaşlarına ait bütün bilgiler tek bir yerde durursa bunların çalınması da kolay olur.
MERNİS yani Adrese Dayalı Nüfus Kayıt Sistemi’ni bildiğim kadarıyla İçişleri Bakanlığı’na bağlı Nüfus İşleri Genel Müdürlüğü yönetiyor. Bu, bizim bütün kişisel veriler sistemimizin kalbi aslında.
Çünkü diyelim Gelirler Genel Müdürlüğü de, polis de, mahkemeler de, Sağlık Bakanlığı da bir bireyle ilgili işlem yapacağında bu kalpteki veriyi alıyor, onu işliyor. Evet sistemin kalbindeki bu emel nüfus kayıt ve adres bilgilerine pek çok kamu kurumu muhtaç. Tapu Kadastro Genel Müdürlüğü de tapu kayıtlarını bu veri tabanını merkez alarak güncelliyor, Bankacılık Denetleme Kurulu da bu veri tabanından karapara takibi yapıyor, belediyeler de bu veri tabanına bakıp emlak vergisi tahakkuklarını gerçekleştiriyor. Trafik cezanız da burada, adli siciliniz de, SGK bilgileriniz de, hastane ve doktor ziyaretleriniz de...
İşte çalınan şey bu sistemin kalbi. Ve anlaşılan bazı iç organlar da (tapu kayıtları vs) çalınmış.
Gazete haberlerini dikkatli okuyorsanız fark etmişsinizdir, telefonla insanları savcıyım polisim diye kandıranlar aradıkları kişinin hangi bankada kaç parası olduğunu da biliyorlar, telefon numarasını da, ev adresini de, başka şeylerini de... Peki bu bilgilere nasıl sahip oluyorlar sizce?
Türkiye’de son yıllarda ciddi bir kimlik hırsızlığına dayalı suç patlaması yaşanıyor. Mesela PTT, yurtdışından Türkiye’ye dikkat çekmeyecek küçük miktarlarda (1000 Euro ile 3 bin Euro arası genellikle) para gönderiyor, ya PTT aracılığıyla ya da Western Union benzeri para transfer yollarıyla. Bu paraları da birileri geliyor çekiyor. Çeken kişiler hep sahte kimlik kullanıyor, yani sizin veya benim kimlik bilgimle parayı çekiyorlar, çünkü para o kimliğe gönderiliyor. Peki PTT bu bilgilere nereden sahip sizce?
Bakan Bozdağ'dan sızıntı açıklaması
49 milyon Türk vatandaşının kimlik bilgilerinin internete sızdırıldığı iddiaları bizzat Adalet Bakanı Bekir Bozdağ tarafından doğrulandı. Bozdağ "Nereden, nasıl sızdı bilmiyorum ama rakamlara baktığınız zaman 50 milyon civarında" dedi.
Adalet Bakanı Bekir Bozdağ, Türk vatandaşlarının kimlik bilgilerinin internete sızdırıldığı iddiası üzerine şunları söyledi:
"Nereden, nasıl sızdı bilmiyorum ama rakamlara baktığınız zaman 50 milyon civarında. Bu, Türkiye'deki seçmen sayısına yakın. Bildiğiniz gibi YSK, seçmenlere ilişkin bilgileri siyasi partilerle de paylaşıyor. O nereden sızdı, nasıl sızdı bunun araştırılması, tahkik edilmesi, üzerinde durulması lazım. Öyle zannediyorum ki dün bu haberlerin çıkmasından sonra gerekli tahkikat hem adli boyutuyla hem idari boyutuyla başlatılmıştır."
Bu arada Ankara Cumhuriyet Başsavcılığı, kimlik bilgilerinin sızdırılmasıyla ilgili olarak soruşturma başlattı.
Adalet Bakanı Bekir Bozdağ, 50 milyon kişinin kimlik bilgisinin internette paylaşılması üzerine açıklama yaptı:
"Türkiye'deki seçmen sayısına yakın bir rakam. Seçmenlerle ilgili bilgiler partilerle de paylaşılıyor. Oradan mı sızdı, bakılması lazım. Gerekli tetkikler başlatılmıştır. Bu haber daha önce de çıkmıştı. 2010 yılında yine çıkmış. Sayın Binali Yıldırım'ın söylediği açıklama doğru bir açıklama. Benim söylediğim de onunla ilgili bir açıklama. Şu anda kişisel verileri koruma kanunu çıktı. Bu kanun sayın Cumhurbaşkanımızda, yakın bir zamanda yürürlüğe girecektir. Kanunla bütün vatandaşlarımızın kişisel verileri koruma altına alınmıştır, nasıl işleneceği kurallara bağlanmıştır. Bu düzenleme ile kişisel veriler tüm dünyada olduğu gibi koruma altına alınmıştır. Geçmişte 2010’da olan olay gibi bir olayın yaşanmaması için gereken tedbirler bu kanunla alınacaktır. Bu konuyla ilgili de sorumlular hakkında gereken yasal işlemler yapılacaktır."
KILIÇDAROĞLU'NUN SÖZLERİ
CHP Genel Başkanı Kemal Kılıçdaroğl'nun çocuk tacizi olaylarıyla ilgili olarak Aile ve Sosyal Politikalar Bakanı Sema Ramazanoğlu’na söylediği sözlerle ilgili olarak açıklama yapan Bozdağ şunları söyledi: "Sema Ramazanoğlu konuyu yargıya taşıyacağını kendisi açıkladı. Bu konu kadın erkek herkesin meselesi. Kadın hakları konusunda duyarlı olan herkesin bu konuda tavır koyması gerekir. Sayın Kılıçdaroğlu, büyük bir ayrımcılık ve kirli bir dille sayın bakanımıza saldırmıştır. Bu konuyu partizanlıkla başka başka saiklerle görmemezlikten gelmemelidir. "
Bozdağ, ABD'de tutuklanan Rıza Sarraf ile ilgili soruya, "Onu Pensilvanya'nın bedduacısına sorun" dedi.
SAVCILIK SORUŞTURMA BAŞLATTI
Ankara Cumhuriyet Başsavcılığı, kimlik bilgilerinin sızdırılmasıyla ilgili olarak soruşturma başlattı.