85 milyonun veri sızıntısında yeni bir şey yok çünkü tüm o verilerimiz zaten ortalıktaydı
Son zamanlarda veri sızıntılarının ardı arkası kesilmiyor. 108 milyonluk veri sızıntısının ardından şimdi de SGK sisteminde kayıtlı 20 milyon işçi ve bir milyon işverene ait kişisel ve yetki bilgileri çalındı. Çalınan veriler toplamda 959 bin sayfa.
Türkiye’de son dönemde kişisel verilerin çalınması ve sızdırılması vakalarına bir yenisi daha eklendi. Bu hafta önce 108 milyon kişinin verilerinin çalındığı haberi büyük yankı uyandırdı. Sızıntı üzerine BTK’nın Google’dan iki ayrı dilekçeyle yardım istediği ortaya çıktı. Bugün de Ulaştırma Bakanı Adil Karaismailoğlu pandemi döneminde vatandaşların kimlik bilgileriyle ilgili sızıntı olduğunu doğruladı. Sızıntı skandallarına son olarak Sosyal Güvenlik Kurumu (SGK) verilerindeki dev bir sızıntı eklendi.
Free Web Turkey’den Ali Safa Korkut’un haberine göre 20 milyon 191 bin 517 çalışana ait SGK kayıtlı bilgiler ile 1 milyon 140 bin 133 işverenin kişisel ve yetkili bilgileri çalındı ve bu veriler bir yeraltı platformunda paylaşıldı. Sızıntının boyutu çalınan işçi verilerinin 807 bin 661 sayfa, işveren verilerinin ise 152 bin sayfa tutmasıyla gözler önüne serildi.
Çalınan işçi bilgileri arasında çalışanların adı, soyadı, TC kimlik numarası, çalıştığı işyeri, işe giriş tarihi, çalışma durumu, işyeri SGK sicil numarası gibi son derece hassas veriler yer alıyor. İşveren tarafında ise yetkililerin adı, TC kimlik numarası, yetki türü, işyeri unvanı ve işyeri kimlik numarası gibi kritik bilgiler paylaşıldı.
En son 28 Aralık 2023 tarihli verilerin paylaşılmasıyla sızıntının bu tarihte gerçekleşmiş olma ihtimali gündemde. Siber güvenlik uzmanı Emrullah Akdemir 20 Mayıs 2024’te verilerin çalındığını duyurmuş, ancak o dönem bunu teyit edecek kanıt bulunamamıştı. Verilerin ne zaman çalındığına dair net bir bilgi olmamakla birlikte aynı anda birden fazla yeraltı forumunda ve dark web’te paylaşılmış olabileceği tahmin ediliyor.
Henüz üç gün önce resmi kurumlarda kaydı olan 108 milyon kişinin ad, soyad, TC kimlik numarası, aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri; nüfusa kayıtlı oldukları il, ilçe ve köy, medeni durum, ölüm tarihi, ikamet adresi ve cep telefonu numarasından oluşan kişisel verileri çalındığı iddiası gündeme gelmişti.
“Bu pandemi sürecindeki hatırlarsınız, sağlık sisteminden bir sızıntıdır. Onun haricinde yok. İnsanların güncel verilerinin çalındığıyla ilgili bir veri yok. Pandemi sürecinde bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu doğru. O süreçte o maalesef önlenemedi.”
Akşam saatlerinde İletişim Başkanlığı Dezenformasyonla Mücadele Merkezi’nden konuyla ilgili açıklama geldi. Açıklamada “Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu ile basın mensupları arasında geçen bir diyalogun kasıtlı biçimde manipüle edildiği tespit edilmiştir. Bahse konu haberlerde geçen, ’85 milyon vatandaşımızın verilerinin çalındığı ve BTK’nın Google’dan verilerin çalınmasıyla ilgili yardım istediği’ yönündeki iddialar tamamen asılsızdır” dendi.
Açıklamanın devamında ise “Bazı vatandaşların şifrelerinin çalınması yoluyla sistemde kayıtlı bulunan beyana dayalı adres bilgilerinin elde edildiği bulguları üzerine Ankara Cumhuriyet Başsavcılığınca gerekli hukuki işlemler tesis edilmiştir” diye yazıldı.
Yani açıklamada hem iddiaların asılsız olduğu hem de “bulgular üzerine hukuki süreç başlatıldığı” söylendi.