“Kişisel bilgilerimiz çalındı” iddiası: 10 dolara satılıyor!

Milyonlarca yurttaşın şahsî bilgilerinin çalındığı öne sürülürken; banka, tapu, sağlık, işyeri ve araç bilgilerinin 10 dolara satıldığı belirtildi. 

BirGün’den İsmail Arı imzalı habere göre, şahsî dataların yayımlandığı bu internet sitesinde, İçişleri Bakanlığı’nın Merkezi Nüfus Yönetimi Sistemi’ndeki (MERNİS), “Ad-soyad, T.C. kimlik numarası, aile, soy, adres, hastane bilileri ile cep telefonu numaraları” paylaşıldı. Üstelik tüm bu bilgilerin yer aldığı siteye VPN dahi kullanmadan ulaşılabiliyor.

VIP sorgu kısmında ise fiyatlı üyelik ile daha fazla bilgiye erişilebiliyor. Haftalık 10, aylık 20 ve yıllık 90 dolar üyelik fiyatı ile, “Evlilik, soyağacı, tapu, işyeri, meslek, ehliyet, araç, plaka, okul ve üniversite, ilaç ve İBAN” bilgilerine ulaşılabiliyor. Sitenin 13 bin 328 kullanıcısı olduğu ve herhangi bir kayıt tutulmadığı da açıklanıyor.

TMMOB Bilgisayar Mühendisleri Odası Başkanı Cem Nuri Aldaş, daha önce de aynı skandallar yaşandığını, oda olarak Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’ne gönderdikleri yazılara bir karşılık verilmediğini ifade etti.

“Tehlikeli bir durum”

Aldaş, şunları söyledi:

“Sadece e-Devlet yöneticisi olan TÜRKSAT, ‘e-Devlet’te data tutulmuyor’ diye karşılık verdi. Bu kadar datanın e-Devlet dışındaki yerlere, yani başka farklı 20-30 yere sızılarak elde edilmesi mümkün değil diye düşünüyorum. Geçmişte farklı periyotlarda farklı durumlarla karşılaştık. 2019’da kredi kartı bilgileri çalındı. Öbür bir dönem seçmen kütükleri çalındığı bilgisi yayıldı. Sorularımıza hiç karşılık alamadık. Şu Anda de kimi dataların satıldığı anlaşılıyor. İnsanların adreslerine bu şekilde basitçe ulaşılabilmesi cinayete dahi yol açılabilir. İnsanların adreslerinin öğrenilmesi, çalıştığı yerin öğrenilmesi tehlikeli bir durum. Buna sızmalara karşı çarçabuk tedbirler alınabilir. Uygulamaların güvenlik testlerinin yapılması gerekiyor.”

Bilgisayar Mühendisleri Odası’nın bu sürece faal olarak katılması gerektiğini belirten Aldaş, “Mesleki kontrol olmalı. Şu Anda son skandalda, bir açık olduğu ve hâlâ güncellenen yeni bilgilere erişildiği, düzeneğin hâlâ işlediği ve data akışının sürdüğü anlaşılıyor. Yani data sızıntısı olan açık hâlâ kapatılmamış. Zelzelesi durumlar dahi internet yavaşlatılırken ama ferdî dataların yayınladığı siteye hâlâ müdahale edilmediğini görüyoruz. Süratlice önlem alınmalı ve kamuoyuna bir açıklama yapılmalı” dedi.

“Tespit edilebilir”

Skandalı BirGün’e değerlendiren İstanbul Barosu Bilişim Hukuku Merkezi kurucusu Avukat Gökhan Ahi ise, “Kişisel bilgileri çalmanın, yaymanın ve satmanın cezasına” değinerek, şu sözleri kullandı:

“Kişisel bilgiler ile ilgili suçlar, Türk Ceza Kanunu’nun 135 ve 136. hususlarında tanımlanmıştır. Ferdî bilgileri hukuk dışı olarak kaydeden bireylere, bir yıldan üç yıla kadar hapis cezası verilirken, bu bilgilerin özel nitelikli şahsî bilgiler olması halinde verilecek ceza yarı oranında artırılır. Şahsî bilgileri hukuk dışı olarak paylaşan, yayan ya da ele geçiren bireylere ise iki yıldan dört yıla kadar hapis cezası öngörülmektedir. Ayrıyeten şahsî bilgileri ile ilgili kabahatlerin, kamu görevlilerince ve belli mesleklere sahip bireylerce İşlenmesi halinde verilecek cezalar yarı oranında artırılmaktadır.”