Türkiye'de 108 milyon vatandaşın T.C. kimlik numarası, adresi ve cep telefonu numarası gibi kişisel verileri hackerlar tarafından çalındı ve Google Drive'da depolandı. BTK, verileri koruyamadığını bildirerek Google’dan acil yardım talep etti. Bu olay, ülkenin siber güvenlik alanında ciddi eksikliklerini gözler önüne serdi.
Çalınan Verilerin Kapsamı
108 milyon kişinin kişisel verileri hackerların eline geçti. Bu bilgiler arasında ad, soyad, T.C. kimlik numarası, aile sıra numarası, doğum tarihi, doğum yeri, ikamet adresi ve cep telefonu numarası yer almakta. Korsanlar, bu verileri Yenilenmiş TC, Adres, GSM gibi adlarla beş farklı Google Drive dosyasında toplamış durumdalar.
USOM ve BTK'nın Müdahalesi
Ulusal Siber Olaylara Müdahale Merkezi (USOM), verilerin Google Drive'a yüklendiğini fark ederek hemen Google ile iletişime geçti. BTK'ya bağlı olan USOM, verileri koruma yükümlülüklerini belirten bir bildirim yaparak Google’dan bu dosyaların kaldırılmasını talep etti. Toplamda 42,18 GB boyutunda olan bu dosyalar milyonlarca kişinin detaylı bilgilerini içeriyor.
Detaylı Bilgi:
108 milyon T.C. kimlik numarası
82 milyon kişinin ikamet adresi
134 milyon cep telefonu numarası
Bu veriler, MySQL’in MYD ve MYI formatlarında kaydedilmiş olup, yüz binlerce isteği eş zamanlı olarak işleyebilen veritabanı programları kullanılmakta.
USOM'un Google'dan Talepleri
USOM, Google’dan dosyaları yükleyen kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını paylaşmalarını talep etti. İlgili taleplerin hızlı bir şekilde yanıtlanmasının etkilenen kullanıcıların güvenliği açısından kritik olduğu belirtilen iki ayrıntılı yazı gönderildi.
MLSA'nın Hukuki Adımları
Free Web Turkey, çalınan kişisel verilerin varlığını 2023 yılında ortaya çıkardı ve İçişleri Bakanlığına dava açtı. Dava reddedilince, MLSA Hukuk Birimi konuyu Anayasa Mahkemesi’ne taşıdı. Özel hayatın gizliliği, ifade özgürlüğü ve adil yargılanma hakkının ihlal edildiğini savunan MLSA, verilerin açıkça yayınlanmasının milyonlarca kişi için büyük bir tehdit oluşturduğunu ileri sürmekte.
Milyonlarca Kişinin Kişisel Verileri Çalındıktan Sonra En Merak Edilen Sorular
Kişisel verilerimin çalındığını nasıl öğrenebilirim?
Kişisel verilerinizin çalındığını tespit etmek için çeşitli yollar vardır. İlk olarak, beklenmedik ya da tanımadığınız kişilerden gelen telefon aramaları ya da mesajlar alıyorsanız, bu bir işaret olabilir. Ayrıca, kredi raporları ve banka hesaplarınızı düzenli olarak kontrol edin. Bilgilerinize erişildiğini veya kullanıldığını fark ederseniz, hemen bankanıza ve ilgili resmi kurumlara başvurmalısınız. Ek olarak, BTK ve USOM'un duyurularını takip ederek hangi verilerin ifşa edildiği konusunda bilgi alabilirsiniz.
Bu tür veri ihlallerinden nasıl korunabilirim?
Veri ihlallerinden korunmak için bazı önemli adımlar atabilirsiniz. İlk olarak, karmaşık ve benzersiz şifreler kullanın ve şifrelerinizi düzenli olarak değiştirin. İki faktörlü kimlik doğrulama (2FA) kullanarak hesaplarınızı daha güvenli hale getirin. Kişisel bilgilerinizi sosyal medyada paylaşmaktan kaçının ve güvenli olmayan web sitelerinden uzak durun. Ayrıca, ana hesaplarınıza erişimi olan cihazlarınızda güvenilir antivirüs yazılımları kullanın ve düzenli olarak güncelleyin. Resmi kurumların güvenlik tavsiyelerini dinlemek de fayda sağlar.
