Geçtiğimiz günlerde FreeWeb Turkey tarafından paylaşılan haberle birlikte veri sızıntılarının ötesine geçen bir platformla tanışmıştık. Google’da bile listelenen bir internet sitesi, pek çok sızıntı bilgiyi derlemiş, işlemiş ve bir panele bağlamıştı.
Bu panel ile hiçbir ücret ödemeden kimlik numarasını veya telefon numarasını bildiğiniz herkesin soy ağacına kadar ulaşabiliyor, çok cüzi miktarda ücretler ödeyerek adres bilgilerine dahi varabiliyordunuz. Bugün, bu platform hakkında yeni bilgiler ortaya atıldı.
Olayı hatırlamak için aşağıdaki yazımıza göz atabilir, durumun ciddiyetini daha iyi idrak ettikten sonra buraya dönebilirsiniz.
85 milyonun değil, 101 milyon kişinin verisi panelde!
FreeWeb Turkey’den Barış Altıntaş, doğrudan platformun Telegram ve Discord kanallarına ulaştı ve bir ses kanalında kritik bilgiler işitti. Altıntaş, söz konusu internet sitesinin E.Ö. isimli bir kullanıcıya ait olduğunu, ses kanalında bu “panelcilik” işini yıllardır yapan kişilerin bulunduğunu ifade etti.
E.Ö., Altıntaş’ın sorularını yanıtlamasa da diğer kişiler, kendisinin kritik sorularını cevapladı. Toplam kaç kişinin verilerinin ellerine geçtiği, bu verilerin nerelerden alındığı ve ne kadar benzer panellerin bulunduğu gibi bilgiler paylaşıldı.
Altıntaş’ın bu kişilerden öğrendiklerine göre panel, sadece Türkiye Cumhuriyeti vatandaşlarının değil, yabancı kimlik numarası ele geçirilen diğer kişilerin de bilgilerine yer veriyor. Bu nedenle 85 milyonun değil, toplam 101 milyon kişinin verisi dolaşımda.
Üstelik bu veriler sadece gündeme gelen platformda da bulunmuyor. Kişilerin aktardıklarına göre bu platforma benzer birçok farklı panel de yer veriyor. Bu paneller, kanalda bulunan bir diğer isim olan Yetkin Report’tan Füsun Sarp Nebil’e göre 5 farklı adreste bulunuyor.
Söz konusu paneldeki veriler nerelerden elde edildi?
Gazetecilerin doğrudan ilgili kişilerden aldığını ifade ettiği bilgilere göre veriler, aşağıdaki veri tabanlarının sızdırılması sonucunda elde edildi:
- 2009 ve 2015 seçim verisi (TCKN, ad, soyad, nüfus il, nüfüs ilçe, adres verilerini içeriyor)
- 2022 Halk Sağlık Yönetim Sistemi verisi (TCKN, ad, soyad, doğum tarihi, nüfus il, nüfus ilçe, anne adı, anne TCKN, baba adı, baba TCKN, uyruk verileri içeriyor. 101 milyon veri yer alıyor)
- 116 milyon telefon numarası (TCKN, GSM verileri içeriyor.)
- 2023 seçmen verisi (https://sts.chp.org.tr sitesinden çekildi) TC kimlik numarası ile oy vermiş olduğu sandık ve okul gibi veriler çekildi.
Şu anda devlete bağlı bazı adreslerden de kişisel veriler alınabiliyormuş!
Olayda daha da çarpıcı bir iddia da bulunuyor. Altıntaş, konuştuğu panelcilerin, şu anda devletin açıkça veri sunduğu adreslerin de olduğunu söylediğini paylaştı. Bu adresler ise şu şekilde listelendi:
-
Adres ve aile no, cilt no, sıra no vs. kimlik bilgilerin çekildiği bir devlet sitesi. Bu adres İnternet Vergi Dairesi (https://intvrg.gib.gov.tr). Herhangi bir yönetici hesabı gerektirmiyor, normal bir yurttaş bile bu verilere erişebilir.
-
Bir hafta önceye kadar e-okul üzerinden normal bir yurttaş, dilediği kişinin e-okul vesikasını görebiliyordu. Şu an ise müdür kullanıcı hesabı ile kişinin vesika, okul numarası ve mezuniyet durumu-yılı ile ad ve soyadına erişilebiliyor.
-
Bir ay öncesine kadar Ankara Valiliği üzerinden yurttaşların adres verileri çekilebiliyordu. Site bağlantısı: “https://ahsl.asm.gov.tr/webgiris/order.php” (Şu an ise giriş gerektiriyor).
“Panelcilerden” devlete “tavsiyeler”
Altıntaş, panelcilerin ağzından devlete verilen tavsiyelere de yer verdi. Panelcilerin daha fazla verilerin sızdırılmaması için devlete söylediklerini şu şekilde paylaştı:
-
Devlet, resmi siteleri şirketlere ihale usulü yaptırmayı bırakmalı.
-
Devlet sitelerinde GSM ile iki aşamalı doğrulamayı zorunlu yapmalı.
-
Devlet, siteleri için bir kurum kurmalı ve bu kurumda güvenlik için ayrı bir özel departman açmalı.
-
Devlet, sitelerinde memurlar için sorgulama sınırı getirmeli ve bu sınırlamalar çeşitli açıklarla aşılmamalı.
-
Devlet, şirketlere yurttaşlara verilerini verirken daha temkinli olmalı.