Büyük Veri İhlali: 108 Milyon Kişinin Bilgileri Çalındı, BTK Google'dan Destek Arıyor
108 milyon vatandaşın T.C. kimlik numarası, adresi, cep telefonu numarası gibi kişisel verileri çalındı ve bu veriler Google Drive'a yüklendi. BTK, verileri koruyamadığını kabul ederek Google’dan yardım istedi. Bu olay, Türkiye'deki siber güvenlik eksikliklerine dikkat çekerken, kişisel verilerin korunmasının önemini bir kez daha gözler önüne serdi.
Çalınan Verilerin Kapsamı
Resmi kurumlarda kaydı olan 108 milyon vatandaşın kişisel verileri hackerlar tarafından çalındı. Bu veriler arasında ad, soyad, T.C. kimlik numarası, aile sıra numarası, doğum tarihi, doğum yeri, ikamet adresi ve cep telefonu numarası gibi bilgiler bulunuyor. Bilgisayar korsanları, bu kritik bilgileri Yenilenmiş TC, Adres, GSM gibi isimlerle beş farklı Google Drive dosyasında topladılar.
USOM ve BTK'nın Müdahalesi
Ulusal Siber Olaylara Müdahale Merkezi (USOM), verilerin Google Drive'a yüklendiğini fark ederek duruma müdahale etti. BTK bünyesindeki USOM, Google'dan verileri kaldırmasını istemekle birlikte, verileri koruma yükümlülüğünü hatırlatan bir bildirim gönderdi. Dosyaların toplam boyutu 42,18 GB olup, milyonlarca kişiye ait detayları içeriyor.
Detaylı Bilgi:
108 milyon T.C. kimlik numarası
82 milyon kişinin ikamet adresi
134 milyon cep telefonu numarası
Bu veriler, MySQL’in MYD ve MYI formatlarında kaydedilmiş durumda. Büyük boyutlu veri setlerini işlemek için kullanılan veritabanı programları, aynı anda yüz binlerce isteği işleyebilme kapasitesine sahip.
USOM'un Google'dan Talepleri
USOM, Google’dan dosyaları yükleyen kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da iletmelerini talep etti. Yapılan iki detaylı bildirimle, hızlı yanıt verilmesinin etkilenen kullanıcıların güvenliği açısından kritik olduğu vurgulandı.
MLSA'nın Hukuki Adımları
Free Web Turkey, kişisel verilerin çalındığını 2023 yılında ortaya çıkarmış ve bu durumu İçişleri Bakanlığına dava açarak gündeme getirmişti. Dava reddedilince, konuyu Anayasa Mahkemesi’ne taşıyan MLSA Hukuk Birimi, özel hayatın gizliliği, ifade özgürlüğü ve adil yargılanma hakkının ihlal edildiğini savundu. MLSA, bu verilerin açıkça yayınlanmasının milyonlarca kişi için ciddi bir tehdit oluşturduğunu belirtti.
En Merak Edilen Sorular
Kişisel Veriler Nasıl Çalındı?
Hackerlar, çeşitli yöntemlerle resmi kurumların veritabanlarına izinsiz erişim sağlayarak bu verileri ele geçirdi. Phishing (olta saldırısı), zayıf şifreler veya güvenlik açıkları gibi daha çeşitli teknikler kullanılarak veritabanına ulaşıldı. Çalınan veriler, farklı isimlerle beş ayrı Google Drive dosyasına yüklenerek saklandı. Bu yöntemler, siber güvenlik zafiyetlerine dikkat çekmekte ve bu tür olayların önlenmesi için alınması gereken ciddi önlemleri işaret etmektedir.
BTK, Google'dan Hangi Yardımları Talep Etti?
BTK, kişisel verilerin Google Drive'dan kaldırılması ve bu dosyaları yükleyen kişilerin bilgilerini talep etti. USOM, kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını içeren detaylı bir bildirim gönderdi. Hızlı yanıt verilmesinin, etkilenen kullanıcıların güvenliği açısından kritik olduğu vurgulandı. BTK’nın bu talepleri hem verilerin daha fazla yayılmasını önlemek hem de sorumluları tespit etmek amacıyla gerçekleştirildi.