‘108 milyon kişinin verileri çalındı’ iddiası: Bakanlık ne açıkladı, tepkiler ne oldu?

Bilgisayar korsanı

Kaynak, Getty Images

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 85 milyon kişinin kimlik verilerinin çalınıp çalınmadığı sorusuna, sızıntının pandemi döneminde yaşandığını söyleyerek yanıt verdi. Bakan Uraloğlu, “İnsanların güncel verilerinin çalındığıyla ilgili bir veri yok” diye ekledi.

İfade ve internet özgürlüğü alanında yayın yapan Free Web Turkey sitesi, 9 Eylül’de yayımladığı bir haberde, Türkiye’deki resmi kurumlarda kaydı olan 108 milyon yurttaşın kişisel verilerinin çalındığını iddia etmişti.

Buna göre 108 milyon kişiye ait verinin içinde vefat etmiş yurttaşların, ülkeye turistik ya da iş gezisi amacıyla yasal olarak giriş yapmış yabancıların ve kayıtlı göçmenlerin kişisel verileri de bulunuyordu.

T.C. İletişim Başkanlığı Dezenformasyonla Mücadele Merkezi ise haberi yalanlayarak, herhangi bir veri sızıntısı olmadığını belirtti.

Basın mensupları Çarşamba günü Beştepe’de gerçekleşen Kabine toplantısının ardından Bakan Uraloğlu’na, 85 milyon vatandaşın kişisel verilerinin çalınıp çalınmadığını sormuştu.

Haberin başlığını atlayın ve okumaya devam edin

Önerilen haberler

Haberin sonu

Uraloğlu ise pandemi döneminde Sağlık Bakanlığı sisteminden kaynaklı bir sızıntı yaşandığını söylemişti:

“Bu pandemi sürecindeki hatırlarsınız, sağlık sisteminden bir sızıntıdır. Onun haricinde yok. İnsanların güncel verilerinin çalındığıyla ilgili bir veri yok. Pandemi sürecinde bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu doğru. O süreçte o maalesef önlenemedi.”

‘Veriler sızmadı, Google’dan yardım istenmedi’

T.C. İletişim Başkanlığı Dezenformasyonla Mücadele Merkezi, X hesabından yaptığı açıklama ile Bakan Uraloğlu’nun ifadelerinin ‘kasıtlı bir biçimde’ manipüle edildiğini söyledi:

“Bahse konu haberlerde geçen, “85 milyon vatandaşımızın verilerinin çalındığı ve BTK’nın Google’dan verilerin çalınmasıyla ilgili yardım istediği” yönündeki iddialar tamamen asılsızdır. Halihazırda sızdırılmış bir veri olmadığı gibi Google’dan yardım istenmesi de söz konusu değildir.”

“Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu’nun konuya ilişkin bir soruya verdiği cevap bağlamından koparılarak, “85 milyonun kimlik bilgileri çalındı” şeklinde servis edilmektedir. Asılsız iddialara itibar etmeyiniz.”

Açıklamada ayrıca, bazı vatandaşların şifrelerinin çalınması yoluyla sistemde kayıtlı bulunan beyana dayalı adres bilgilerinin elde edildiği bulguları üzerine, Ankara Cumhuriyet Başsavcılığınca gerekli hukuki işlemlerin yürütüldüğü belirtildi.

Twitter paylaşımını geçin

Uyarı: BBC üçüncü taraf sitelerin içeriğinden sorumlu değildir.

Twitter paylaşımının sonu

Free Web Turkey’den Ali Safa Korkut’un haberine göre, bilgisayar korsanları çaldıkları verileri beş farklı Google Drive dosyasında topladı.

Haberde BTK bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) verilerin çalındığını fark ettikten sonra Google ile iletişime geçtiği iddia edildi.

Buna göre şirkete gönderilen 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıda USOM, ilgili Drive dosyalarının bağlantılarını iletti ve “acil” koduyla “derhal” kaldırılmalarını istedi.

Uraloğlu

Kaynak, Getty Images

Fotoğraf altı yazısı, Bakan Uraloğlu güncel bir sızıntıya dair bilgileri olmadığını söyledi.

Ne olmuştu?

Kişisel verilerin çalınması 2023 yılında yine Free Web Turkey haberiyle gündeme gelmişti.

Sorgu Paneli isimli bir sitede, Türkiye’de yaşayan herkesin kimlik bilgileri, adresleri, telefon numaraları ve banka hesap bilgileri gibi kişisel verilerin paylaşıldığı belirtilmişti.

E-mail ile kayıt olunabilen sitede bazı kişisel verilere ücretsiz, tapu vb. bazı finansal bilgilere ise ücretli olarak ulaşılabildiği ortaya çıkmıştı.

Sitede Türkiye’de yasal olarak ikamet eden ve e-Devlet sistemine kayıtlı yabancı uyruklu kişilerin de kişisel bilgileri yer alıyordu.

Bunun üzerine Medya ve Hukuk Çalışmaları Derneği (MLSA), bu kişisel verileri gizli tutması gereken İçişleri Bakanlığı’na dava açtı.

Ankara İdare Mahkemesi’ne açılan dava, “verilerin çalındığı anlaşılsa da idarenin sorumluluğu yoktur” gerekçesiyle Aralık 2023’te reddedildi.

MLSA’nın karara itirazı Nisan 2024’te reddedilerek kesinleşti, dernek bunun üzerine 14 Haziran 2024’te Anayasa Mahkemesi’ne başvurdu.

MLSA, verileri korumakta ihmal gösteren idarenin özel hayatın gizliliğini, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini savunuyor.

DEM Parti Milletvekili İbrahim Akın soru önergesi verdi

DEM Parti İzmir İbrahim Akın, TBMM Başkanlığı’na Ulaştırma Bakanı’nın yanıtlaması istemiyle soru önergesi verdi.

Kişisel verilerin güvenliğinin devletin sorumluluğu olduğunu söyleyen Akın, “108 milyon kişinin kimlik ve iletişim bilgilerinin çalınması karşısında USOM’un yetersiz kaldığını” belirtti:

“Tüm bunlar, şimdiki sorun çözülse dahi yurttaşların dijital verilerinin güvende olmadığını bu konuyla ilgili görevli olan kurumların bu sorumluluğu yerine getiremediğini ortaya koymaktadır.”

Free Web Turkey haberine göre, Türkiye’deki herhangi bir resmi makamda kaydı bulunan tüm yurttaşların verilerinin yer aldığı beş dosyanın toplam boyutu 42,18 GB büyüklüğünde.

Bu verilerin içerisinde kişilerin “ad, soyad, T.C. kimlik numarası, aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri; nüfusa kayıtlı oldukları il, ilçe ve köy, medeni durum, ölüm tarihi, ikamet adresi ve cep telefonu numarası” gibi veriler yer alıyor.

Türkiye’nin resmi kaynakların da doğruladığı “en büyük veri sızıntısı” 2016 yılında gerçekleşmiş ve 50 milyona yakın Türkiye Cumhuriyeti vatandaşının kişisel bilgileri internete yüklenmişti.