108 milyon vatandaşın T.C. kimlik numarası, adres, ve cep telefonu gibi kişisel verileri hackerlar tarafından çalınarak Google Drive'a yüklendi. BTK, bu durumu kabul ederek Google’dan yardım talep etti. Olay, Türkiye'deki siber güvenlik eksikliklerini yeniden gündeme getirdi.

Çalınan Verilerin Kapsamı

Resmi kurumlarda kaydı bulunan 108 milyon vatandaşın kişisel verileri siber saldırganlar tarafından ele geçirildi. Bu veriler arasında ad, soyad, T.C. kimlik numarası, aile sıra numarası, doğum tarihi, doğum yeri, ikamet adresi ve cep telefonu numarası gibi bilgiler bulunuyor. Bu veriler, Yenilenmiş TC, Adres, GSM gibi dosya isimleriyle beş farklı Google Drive dosyasında depolandı.

USOM ve BTK'nın Müdahalesi

Ulusal Siber Olaylara Müdahale Merkezi (USOM), verilerin Google Drive'a yüklendiğini tespit ederek Google ile irtibata geçti. BTK'ya bağlı olarak faaliyet gösteren USOM, verileri koruma sorumluluğuna dikkat çekerek Google'dan bu dosyaların kaldırılmasını istedi. Dosyaların toplam boyutu 42,18 GB olup, milyonlarca kişinin detaylı bilgilerini içeriyor.

Detaylı Bilgi:

108 milyon T.C. kimlik numarası

82 milyon kişinin ikamet adresi

134 milyon cep telefonu numarası

Bu veriler, MySQL’in MYD ve MYI formatlarında kaydedilmiş durumdadır. Bu büyük veri setlerini işlemek için kullanılan veritabanı programları, aynı anda yüz binlerce isteği işleme kapasitesine sahiptir.

USOM'un Google'dan Talepleri

USOM, Google’dan dosyaları yükleyen kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını talep etti. İki detaylı yazı gönderilerek, hızlı yanıt alınmasının etkilenen kullanıcıların güvenliği açısından kritik olduğu vurgulandı.

MLSA'nın Hukuki Adımları

Free Web Turkey kişisel verilerin çalındığını 2023 yılında ortaya çıkarmış ve İçişleri Bakanlığına dava açmıştı. Dava reddedilince, konuyu Anayasa Mahkemesi’ne taşıyan MLSA Hukuk Birimi, özel hayatın gizliliği, ifade özgürlüğü ve adil yargılanma hakkının ihlal edildiğini ileri sürdü. MLSA’ya göre, bu verilerin açıkça yayımlanması milyonlarca kişi için büyük bir tehdit oluşturuyor.

En Merak Edilen Sorular

Kişisel verilerin çalınması ne anlama geliyor?

Kişisel verilerin çalınması, adı, soyadı, T.C. kimlik numarası, adres, doğum tarihi, cep telefonu gibi bireye özgü bilgilerin izinsiz kişiler tarafından ele geçirilmesi anlamına gelir. Bu durum, kimlik hırsızlığı, dolandırıcılık ve diğer siber suçlar için büyük bir risk oluşturur. Çalınan bu veriler sayesinde saldırganlar, sahte kimlik oluşturabilir, banka hesaplarına erişim sağlayabilir veya çeşitli dolandırıcılık faaliyetlerinde bulunabilir. Bu nedenle, kişisel verilerin korunması, bireysel güvenliğimiz açısından kritik bir öneme sahiptir.

BTK ve USOM'un rolü nedir?

BTK (Bilgi Teknolojileri ve İletişim Kurumu) ve USOM (Ulusal Siber Olaylara Müdahale Merkezi), Türkiye'nin siber güvenliğini sağlamakla görevli kurumlardır. BTK, bilgi ve iletişim teknolojileri alanında düzenleme ve denetleme yaparken, USOM ise siber olaylara hızlı ve etkin bir şekilde müdahale eder. Kişisel verilerin çalınması gibi durumlarda, USOM süreci izleyip gerekli adımları atarken, BTK genel yönetim ve koordinasyon sağlar. Bu iki kurum, birlikte çalışarak vatandaşların dijital güvenliğini korumayı hedefler.