Hürriyet yazarı İsmet Berkan, 50 milyon Türkiye vatandaşının kimlik bilgilerinin çalındığı iddiasına ilişkin olarak, "bilgilerin internete de yüklendiğini" yazdı. Erişimine engel getirilen siteye VPN ile girerek dosyaları bilgisayarına indirdiğini söyleyen Berkan, dosyalarda 2011 seçimi öncesinde seçmen sıfatı kazanmış 46 milyon 611 bin 709 vatandaşın TC kimlik numaraları, anne-baba isimleri, nüfusa kayıtlı oldukları yer, doğum tarihleri ve bugünkü MERNİS’e kayıtlı adreslerinın olduğunu belirtti. CumhurbaşkanıTayyip Erdoğan ve Başbakan Ahmet Davutoğlu'nun da kimlik bilgilerinin dosyalarda yer aldığnı ifade eden Berkan, "Mesela o zamanlar Başbakan olan Erdoğan hâlâ Ankara Subayevleri’nde kayıtlıymış, Davutoğlu ise İstanbul Bahçelievler’de oturuyormuş" dedi.
"Bu bilgilerin ne zaman ve nereden çalındığına dair iki teori var: Birincisi ve daha gerçek gibi duranı, 2010 yılında bu verilerin Yüksek Seçim Kurulu’ndan çalındığı. İkinci teori ise merkezi MERNİS sistemine girildiğine ve bilgilerin oradan alındığına dair" diyen Berkan, "Bütün TC kimlik numaralarını sil baştan yeniden belirlemek" görüşünü dile getirdi.
Berkan'ın Hürriyet'te "Panama sızıntısı da laf mı, bir milletin bilgileri sızdı" başlığıyla yayımlanan (6 Nisan 2016) yazısından bazı bölümler şöyle:
Bizim, 49 milyondan fazla vatandaşımızın her türlü kimlik
bilgisi çalındı. Bu yetmezmiş gibi şimdi çalınan bilgiler bir de
internete yüklendi.
Ben konuyu en son 20 Şubat’ta bu köşede, “En büyük ulusal güvenlik
sorunumuzu konuşmuyoruz bile” başlığıyla yazmıştım. O günden bugüne
de konuyu konuşmamaya devam ettik.
O yazımda kendilerine ‘bilgisayar korsanı’ adı veren birtakım
kişilerin ellerindeki bu bilgileri web’e koymaya hazırlandıklarını
duyurmuştum. Bugün o da oldu; iki gün önce hepimize ait temel
kimlik bilgilerini içeren 7 GB büyüklüğünde bir veri tabanı Romanya
kökenli bir siteye yüklendi.
Burası Türkiye, biz böyle durumlarda ilk tepki olarak kafamızı kuma
gömeriz. Bu sefer de öyle oldu; ilgili site jet hızıyla erişime
kapatıldı. Ama bu satırların yazarı basit bir VPN uygulamasıyla
siteye de erişti, ilgili veri tabanını da sırf indirilebilir
olduğunu kanıtlamak için bilgisayarına indirdi.
Neler mi var bu veri tabanında? 2011 seçimi öncesinde seçmen sıfatı
kazanmış 46 milyon 611 bin 709 vatandaşın TC kimlik numaraları,
anne-baba isimleri, nüfusa kayıtlı oldukları yer, doğum tarihleri
ve bugünkü MERNİS’e kayıtlı adresleri var.
Erdoğan'ın ev adresi
Mesela o zamanlar Başbakan olan bugünkü Cumhurbaşkanı Recep Tayyip Erdoğan hâlâ Ankara Subayevleri’nde kayıtlıymış, bugünkü Başbakan Ahmet Davutoğlu ise İstanbul Bahçelievler’de oturuyormuş.
Dosyayı bilgisayarınıza indirmenizi hiç tavsiye etmem, ben de
zaten bu yazı tamamlanır tamamlanmaz dosyaları sileceğim ama veri
tabanında kimi ararsanız ev adresiyle birlikte var.
Sakın küçümsemeyin, sadece nüfus kaydı ve kimlik numarası
bilgilerinizle bile ciddi kimlik hırsızlığı suçları işlenebilir.
Ama bildiğimiz kadarıyla bu karanlık insanların elinde olan
bizlerle ilgili bilgi bu kimlik bilgilerimizden ibaret değil.
Avukatlara satarken yakalandılar
Taa 2010 yılında İstanbul polisi, kişilerin tapu ve üzerlerine
kayıtlı araç bilgilerini içeren bir veri tabanını avukatlara satan
bir şebekeyi yakalamıştı.
Avukatlar bu bilgilere o zaman 2.500-3 bin lira arası bir para
ödüyordu; çünkü bu bilgiler sayesinde icra takibi işlerini daha
kolay yapıyor, rakiplerine fark atabiliyorlardı.
O zaman bilgi veren polise göre bu şebekenin kazancı 3 milyon
lira civarındaydı; yani binin üzerinde avukata veri tabanını
satmışlardı.
Yani kısacası aslında bu karanlık insanların elinde temel kimlik
bilgilerinin ötesinde bilgiler de var ve büyük ihtimalle bunlar da
ticari değerleri sona erince web’e yüklenecek; bundan kaçış
yok.
YSK’dan mı çalındı?
Bu bilgilerin ne zaman ve nereden çalındığına dair iki teori var: Birincisi ve daha gerçek gibi duranı, 2010 yılında bu verilerin Yüksek Seçim Kurulu’ndan çalındığı. İkinci teori ise merkezi MERNİS sistemine girildiğine ve bilgilerin oradan alındığına dair. Bu mesele özenle soruşturulmadığı ve eğer kurumların içinde bir iç soruşturma yapılmışsa bile sonuçları kamuoyundan gizlendiği için hâlâ spekülasyonların konusu.
Ama öyle de böyle de sonuç değişmiyor: Bir bu çeşit hassas kişisel verilerin çalınabilmiş olması gerçeği var; bir koca millete ait bütün kişisel veriler bunlar.
İkincisi de, bu hırsızlık yıllardır bilindiği halde hiçbir
önlemin hâlâ alınmamış olması, hırsızların elindeki verinin hâlâ
kullanılabilir kalması gerçeği var.
TC kimlik numaraları değişmeli
Devletimizin siber suçlarla ilgilenen pek çok birimi var, eminim onlar da bir sürü şey düşünüyordur ama benim aklıma gelen maalesef tek bir çare var:
Bütün TC kimlik numaralarını sil baştan yeniden belirlemek. Ve bunu da bir algoritmayla otomatik olarak değil, sahiden sil baştan yapmak. Yani söylemek istediğim, eski TC kimlik numarasıyla yenisi arasında hiçbir bağ bulunmamalı, birinden diğerine ulaşılamamalı.
Bu yapılırsa kötü niyetli kişilerin elindeki veri tabanının hiçbir anlamı kalmaz.
Ama sadece bunu yapmak yetmez; bir de aynı verilerin yeniden çalınamayacağının garantisini almak gerekir.
Dediğim gibi bu veriye, yani TC kimlik numaralarıyla ilişkili veriye bugün ülkede yüz binlerce kişi ulaşıyor zaten. Bazıları hırsızlıkla elde edilmiş veriyi kullanıyor, bazıları ise yasal yetkilerini. Bu veriye erişim de mutlaka sınırlanmalı.
Haberin tamamı için TIKLAYINIZ