Dünya

Dev Veri Sızıntısı: 108 Milyon Kişinin Bilgileri Çalındı, BTK Yardım İçin Google'a Yöneldi

Beliz Karasu 11766
Dev Veri Sızıntısı: 108 Milyon Kişinin Bilgileri Çalındı, BTK Yardım İçin Google'a Yöneldi

108 milyon vatandaşın T.C. kimlik numarası, adresi, cep telefonu numarası gibi kişisel verileri çalındı ve Google Drive'a yüklendi. BTK, verileri koruyamadığını kabul ederek Google’dan yardım istedi. Bu olay, Türkiye'deki siber güvenlik eksikliklerine dikkat çekti ve büyük yankı uyandırdı.


Çalınan Verilerin Kapsamı


Resmi kurumlarda kayıtlı 108 milyon vatandaşın kişisel verileri hackerlar tarafından ele geçirildi. Bu bilgiler arasında ad, soyad, T.C. kimlik numarası, aile sıra numarası, doğum tarihi, doğum yeri, ikamet adresi ve cep telefonu numarası bulunuyor. Bilgisayar korsanları verileri, Yenilenmiş TC, Adres, GSM gibi isimlerle beş farklı Google Drive dosyasında topladı.


USOM ve BTK'nın Müdahalesi


Ulusal Siber Olaylara Müdahale Merkezi (USOM), verilerin Google Drive'a yüklendiğini tespit ederek Google ile irtibata geçti. BTK bünyesinde faaliyet gösteren USOM, verileri koruma yükümlülüğünü vurgulayan bir bildirimle Google’dan ilgili dosyaların kaldırılmasını istedi. Dosyaların toplam boyutu 42,18 GB olup, milyonlarca kişinin detaylı bilgilerini içeriyor.


Detaylı Bilgi:


108 milyon T.C. kimlik numarası

82 milyon kişinin ikamet adresi

134 milyon cep telefonu numarası

 


Bu veriler, MySQL’in MYD ve MYI formatlarında kaydedilmiş. Bu büyük boyutlu veri setlerini işlemek için kullanılan veritabanı programları, aynı anda yüz binlerce isteği işleyebilme kapasitesine sahip.


USOM'un Google'dan Talepleri


USOM, Google’dan dosyaları yükleyen kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da iletmelerini talep etti. İki ayrıntılı yazı gönderilerek, hızlı yanıt alınmasının etkilenen kullanıcıların güvenliği açısından kritik olduğu belirtildi.


MLSA'nın Hukuki Adımları


Free Web Turkey kişisel verilerin çalındığını 2023 yılında ortaya çıkarmış ve bunun üzerine İçişleri Bakanlığına dava açmıştı. Dava reddedilince, konuyu Anayasa Mahkemesi’ne taşıyan MLSA Hukuk Birimi, özel hayatın gizliliği, ifade özgürlüğü ve adil yargılanma hakkının ihlal edildiğini savundu. MLSA’ya göre, verilerin açıkça yayınlanması milyonlarca kişi için büyük bir tehdit oluşturuyor.


En Merak Edilen Sorular


Kişisel veriler nasıl ele geçirildi?


Bilgisayar korsanları, çeşitli yöntemler ve güvenlik açıkları kullanarak kamu kurumları ve bağlı sistemlerden kişisel verileri çaldı. 108 milyon vatandaşın T.C. kimlik numarası, adresi ve cep telefonu numarası gibi bilgiler, hackerlar tarafından beş farklı Google Drive dosyasında toplandı. Bu dosyalar, çeşitli güvenlik açıklarından faydalanarak elde edilen verileri içeriyor. Hackerlar, verileri Yenilenmiş TC, Adres, GSM gibi adlarla sınıflandırarak derlediler. Bu büyük çaplı saldırının altında yatan siber güvenlik zafiyetleri, Türkiye'deki mevcut siber güvenlik önlemlerinin yetersizliğini gözler önüne seriyor.


BTK ve USOM olayla nasıl ilgileniyor?


Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK), olayın fark edilmesinin ardından hızlıca harekete geçti. İlk olarak, Google ile irtibata geçerek verilerin bulunduğu Google Drive dosyalarının kaldırılmasını talep ettiler. Aynı zamanda, verileri yükleyen kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da istemişlerdir. Bu taleplerin amacı, verilerin daha fazla yayılmasını önlemek ve etkilenen kullanıcıların güvenliğini sağlamaktır. BTK, vatandaşların kişisel verilerini koruma yükümlülüğünü kabul ederek, mevcut siber güvenlik açıklarını kapatmak için adımlar atacağını belirtti.

Görüntlenme: 11766