108 milyon kişinin kişisel verileri çalındı: BTK Google'dan yardım istedi
Türkiye'de 108 milyon kişinin kişisel verileri çalındı. BTK, Google'dan bu verilerin silinmesi ve sorumluların yakalanması için yardım talep etti.
Türkiye'de resmi kurumlarda kaydı bulunan 108 milyon kişinin kişisel verileri çalındı. Bilgi Teknolojileri ve İletişim Kurumu (BTK), çalınan verilerin silinmesi ve sorumluların yakalanması için Google'dan yardım talep etti.
Free Web Turkey'den Ali Safa Korkut'un haberine göre, TC vatandaşı olup olmadığına bakılmaksızın Türkiye'de herhangi bir resmi kurumda kaydı bulunan 108 milyon kişinin ad, soyad, TC kimlik numarası, nüfus bilgileri, ikamet adresi ve cep telefonu numaraları çalındı. 2023 yılında ortaya çıkan sızıntının ardından, verilerin güvenliğini sağlayamadığını belirten Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google ile iletişime geçerek yardım istedi.
USOM, 29 Temmuz ve 3 Eylül tarihlerinde Google'a gönderdiği yazılarda, “kritik öneme sahip olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini önemle dikkatinize sunarız” ifadesini kullanarak Google Drive dosyalarının bağlantılarını iletti. Verilerin “acil” koduyla ve “derhal” kaldırılmasını talep etti. Çalınan bilgiler arasında 108 milyon kişinin TC kimlik numarası, 82 milyon kişinin ikamet adresi ve 134 milyon kişinin cep telefonu numarası yer alıyor. Ayrıca, dosyalarda kimlikteki aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri, nüfusa kayıtlı oldukları il ve ilçe, köy, medeni durum gibi bilgiler de bulunuyor.
Korsanlar, bu verileri “Yenilenmiş TC”, “Adres”, “GSM”, “101m” ve “GSM” (ikinci bir dosya) isimli beş farklı Google Drive dosyasında toplamış. Bu dosyaların toplam boyutu 42,18 GB olarak belirtildi. USOM, Google'dan bu dosyaların kaldırılmasını ve yükleyen kişi veya kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da talep etti.
MLSA Hukuk Birimi, 2023 yılında kişisel verilerin çalındığını ortaya çıkararak İçişleri Bakanlığı'na dava açmış, davanın reddedilmesi üzerine konuyu Anayasa Mahkemesi'ne taşımıştı. MLSA, verileri korumakta ihmal gösteren idarenin özel hayatın gizliliğini, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini savunuyor. MLSA'ya göre, kişisel verilerin açıkça yayınlanması, bilgileri açıklanan milyonlarca kişi için büyük bir tehdit oluşturuyor.