Milyonlarca yurttaşın şahsî bilgilerinin çalındığı öne sürülürken; banka, tapu, sıhhat, işyeri ve araç bilgilerinin 10 dolara satıldığı belirtildi.
BirGün’den İsmail Arı imzalı habere nazaran, şahsî dataların yayımlandığı bu internet sitesinde, İçişleri Bakanlığı’nın Merkezi Nüfus Yönetimi Sistemi’ndeki (MERNİS), “Ad-soyad, T.C. kimlik numarası, aile, soy, adres, hastane bilileri ile cep telefonu numaraları” paylaşıldı. Üstelik tüm bu bilgilerin yer aldığı siteye VPN dahi kullanmadan ulaşılabiliyor.
VIP sorgu kısmında ise fiyatlı üyelik ile daha fazla bilgiye erişilebiliyor. Haftalık 10, aylık 20 ve yıllık 90 dolar üyelik fiyatı ile, “Evlilik, soyağacı, tapu, işyeri, meslek, ehliyet, araç, plaka, okul ve üniversite, ilaç ve İBAN” bilgilerine ulaşılabiliyor. Sitenin 13 bin 328 kullanıcısı olduğu ve rastgele bir kayıt tutulmadığı da açıklanıyor.
TMMOB Bilgisayar Mühendisleri Odası Başkanı Cem Nuri Aldaş, daha evvel de benzeri skandallar yaşandığını, oda olarak Bilgi Teknolojileri ve Bağlantı Kurumu (BTK) ile Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’ne gönderdikleri yazılara bir karşılık verilmediğini tabir etti.
“Tehlikeli bir durum”
Aldaş, şunları söyledi:
“Sadece e-Devlet yöneticisi olan TÜRKSAT, ‘e-Devlet’te data tutulmuyor’ diye cevap verdi. Bu kadar bilginin e-Devlet dışındaki yerlere, yani başka ayrı 20-30 yere sızılarak elde edilmesi mümkün değil diye düşünüyorum. Geçmişte farklı periyotlarda farklı durumlarla karşılaştık. 2019’da kredi kartı bilgileri çalındı. Öbür bir periyot seçmen kütükleri çalındığı bilgisi yayıldı. Sorularımıza hiç cevap alamadık. Artık de birtakım bilgilerin satıldığı anlaşılıyor. İnsanların adreslerine bu biçimde kolay kolay ulaşılabilmesi cinayete dahi yol açılabilir. İnsanların adreslerinin öğrenilmesi, çalıştığı yerin öğrenilmesi tehlikeli bir durum. Bu tıp sızmalara karşı çarçabuk tedbirler alınabilir. Uygulamaların güvenlik testlerinin yapılması gerekiyor.”
Bilgisayar Mühendisleri Odası’nın bu sürece faal olarak katılması gerektiğini belirten Aldaş, “Mesleki kontrol olmalı. Artık son skandalda, bir açık olduğu ve hâlâ güncellenen yeni bilgilere erişildiği, sistemin hâlâ işlediği ve data akışının sürdüğü anlaşılıyor. Yani bilgi sızıntısı olan açık hâlâ kapatılmamış. Zelzele üzere durumlar dahi internet yavaşlatılırken ancak şahsî bilgilerin yayınladığı siteye hâlâ müdahale edilmediğini görüyoruz. Süratlice önlem alınmalı ve kamuoyuna bir açıklama yapılmalı” dedi.
“Tespit edilebilir”
Skandalı BirGün’e kıymetlendiren İstanbul Barosu Bilişim Hukuku Merkezi kurucusu Avukat Gökhan Ahi ise, “Kişisel bilgileri çalmanın, yaymanın ve satmanın cezasına” değinerek, şu sözleri kullandı:
“Kişisel datalar ile ilgili cürümler, Türk Ceza Kanunu’nun 135 ve 136. unsurlarında tanımlanmıştır. Şahsî dataları hukuka karşıt olarak kaydeden şahıslara, bir yıldan üç yıla kadar mahpus cezası verilirken, bu bilgilerin özel nitelikli ferdî datalar olması halinde verilecek ceza yarı oranında artırılır. Ferdî dataları hukuka karşıt olarak paylaşan, yayan yahut ele geçiren bireylere ise iki yıldan dört yıla kadar mahpus cezası öngörülmektedir. Ayrıyeten ferdî bilgileri ile ilgili hataların, kamu görevlilerince ve belirli mesleklere sahip bireylerce İşlenmesi halinde verilecek cezalar yarı oranında artırılmaktadır.”