Bilgisayar korsanları tarafından internete yüklenen ve 50 milyona yakın Türkiye Cumhuriyeti vatandaşının kişisel kimlik bilgilerini içeren belgelere ilişkin Hürriyet gazetesinden Ahmet Can, "Türkiye vatandaşlık bilgilerinde, TC Kimlik No, ad, soyad, anne adı, baba adı, yaş, doğum yeri, doğum tarihi, nüfusa kayıt olunan il ve açık adres bulunuyor. Kısaca bir kimlikte bulunabilecek tüm bilgiler veri tabanında yer alıyor." dedi. Paylaşılan bilgilerde 1990 yılından önce doğmuş vatandaşların bilgilerinin mevcut olduğunu da belirten Can, "oluşturulan veritabanındaki bilgilerin silinmesinin de imkânsız" olduğunu belirtti.
Ahmet Can'ın Hürriyet'te yer alan haberi şöyle:
Hangi kimlik bilgileri var?
Türkiye vatandaşlık bilgilerinde, TC Kimlik No, ad, soyad, anne adı, baba adı, yaş, doğum yeri, doğum tarihi, nüfusa kayıt olunan il ve açık adres bulunuyor. Kısaca bir kimlikte bulunabilecek tüm bilgiler veri tabanında yer alıyor.
Benim de kimlik bilgim var mı?
Paylaşılan bilgiler, 2008 yılında 18 yaşını doldurmuş kişileri kapsadığı iddia ediliyor. Bu yüzden 1990 yılından önce doğmuş vatandaşların kimlik bilgileri mevcut. Yani 26 yaşından küçük kişilerin kimlik bilgisi bulunmuyor. 2008’de 18 yaşını doldurduktan sonra adres bilgilerini değiştirenlerin kayıtları yenilenmiş durumda değil.
Kimlik bilgilerimi nasıl ele geçirdiler?
2008 Mart ayında yerel seçimler için test veritabanı oluşturuldu. Ancak oluşturulan veri tabanı sızdırıldı. Bunun ardından 2010 yılında kimlik bilgileri DVD’ler halinde satıldı. Emniyet güçleri yaptığı operasyonlarda bu bilgileri satan kişileri yakaladı. Ancak bu bilgiler internet ortamında paylaşılmaya devam edildi. En son geçtiğimiz şubat ayında da bu bilgiler tekrar internet ortamında paylaşıldı.
Daha önce paylaşılan bilgilerle farkı ne?
Geçtiğimiz şubat ayında paylaşılan bilgilerle bugün paylaşılanlar arasındaki tek fark şifreleme. Daha önceki sızıntılarda bilgiler basitçe şifrelenmişti. ‘Bit kaydırma’ olarak ifade edilen bu şifreleme sistemi önceki gün paylaşılan dosyada açık hale getirildi.
Kendi bilgilerimi silebilebilir miyim?
Oluşturulan veri tabanından bilgilerinizi silebilmek imkânsız. Çünkü oluşturulan veri tabanındaki bilgiler bir kez ele geçirilmiş ve daha sonra kopyalanarak çoğaltılmış durumda. Bu yüzden bilgilerinizi silemezsiniz.
Paylaşılan bilgilerle neler yapılabilir?
Bir kimlikte yer alan hemen hemen tüm bilgilere sahip olan veri tabanı ile bir kişi adına birçok işlem yapabilmek mümkün. Örneğin, kredi ve kredi kartı alınabilir, sahte kimlik çıkarılabilir, e-devlet hesabı açarak kişi adına tüm işlemler yapılabilir.
Veri tabanını indirmek suç mu?
Kesinlikle suçtur. Bunun sebebi de kişisel verileri ele geçirilmesi. Bu yüzden vatandaşların kimlik bilgileri veri tabanını bilgisayarınıza kesinlikle indirmeyin.
Yeni veriler sızdırılabilir mi?
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, siber güvenlik için çalışmalarını devam ettiriyor. Siber Güvenlik Kurulu ve Siber Güvenlik Eylem Planı ile hackerların bu tip verilen ele geçirmesini önlemek için stratejiler hayata geçiriliyor. Buna rağmen hackerların bu tip verileri ele geçirmesi de mümkün.
Kimliğimizi her yerde paylaşıyoruz
Son yıllarda ele geçirilen kimlik bilgileri yüzünden kişilerin adına kredi ve kredi kartı alındığını ifade eden Bilişim Avukatı Gökhan Ahi, “Buradaki bilgilerle birçok şeyi yapabilmek mümkün. Ancak bu veri tabanına gelmeden önce kimliğimizi her yerde paylaşıyoruz. Kimliklerimizin fotokopisini çektiriyoruz. Plazalara girerken, operatörlerden hat açtırırken veya kargo teslim alırken. Bu durumlarda da kimlik bilgilerinin kopyalanması mümkün“ diye konuştu.
Isıtıp gündeme getiriyorlar
Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, Türk Dünyası Mühendisler ve Mimarlar Birliği (TDMMB) Yönetim Kurulu’nda yaptığı konuşmada “50 milyon Türkiye Cumhuriyeti vatandaşının kimlik bilgilerinin çalındığı” yönündeki iddialara cevap verdi. Yıldırım, “Bu haber çok eski bir haber. 2010 yılında da böyle bir iddia ortaya atılmıştı. Şimdi bu, zaman zaman ısıtılıp ısıtılıp gündeme getiriliyor, yeni bir haber gibi servis yapılıyor. Şu an ortaya çıkan haberlerin güncel bir değeri yok. Bu, bildiğimiz bir konudur, geçmişte yaşanmış bir hadisedir” dedi.
Kişisel verilerin korunmasına yönelik yasal düzenlemenin TBMM’den çıktığını ve Cumhurbaşkanı Recep Tayyip Erdoğan’ın onayında olduğunu anımsatan Yıldırım, söz konusu kanun yürürlüğe girdikten sonra kişisel veriler konusunda çok daha sıkı tedbirler olacağını ifade etti. Yıldırım, ayrıca sosyal medyada zaman zaman piyasayı hareketlendirmek için doğru olmayan haberlerin yayılabildiğini sözlerine ekledi.