Kişisel verilerin hacklenerek ele geçirildiği ve çeşitli uluslararası platformlarda kullanıldığı iddiaları vatandaşlarımız arasında endişe yarattığını ve güvenlik konusunda soru işaretleri oluşturduğunu belirten Avşar, önergede; kaç vatandaşımızın kişisel verilerinin ele geçirildiğini, olay hakkında bir soruşturma başlatılıp başlanmadığını, kişisel verilerin yasadışı kullanımını, oluşan güvenlik zafiyetinin sebeplerini ve söz konusu tehdidin ortadan kalkıp kalmadığı gibi konuyla ilgili Bakan Uraloğlu’na bir takım sorular sordu.
‘Kamuoyunda kişisel verilerin hacklendiği iddiası ciddi güvenlik endişesi doğurmuştur.’
Avşar, son dönemde medyaya yansıyan haberlerde ve kamuoyunda vatandaşlarımızın kimlik bilgilerinin hacklenerek ele geçirildiği ve çeşitli uluslararası platformlarda kullanıldığı iddiaları endişe yarattığı ve güvenlik konusunda soru işaretlerine sebep olduğunu söyledi.
Avşar, konuya ilişkin çeşitli yazılı ve görsel basında yer alan iddialara şu şekilde yer verdi; “Türkiye Cumhuriyeti vatandaşı olup olmadığı fark etmeksizin, Türkiye’deki herhangi bir resmi makamda kaydı bulunan 108 milyon yurttaşın T.C. kimlik numarası, adresi, cep telefonu numarası gibi kişisel verileri çalındı ve Google Drive'a yüklendi. BTK, verileri koruyamadığını kabul ederek Google’dan yardım istedi. Verileri çalan bilgisayar korsanları, bunları ‘Yenilenmiş TC’, ‘Adres’, ‘GSM’, ‘101m’ ve ‘GSM’ (ikinci bir dosya) isimli beş farklı Google Drive dosyasında topladı. Verilerin çalındığını fark eden Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google ile iletişime geçti ve ‘Kanunen yurttaşları kimlik avı saldırıları, kullanıcı hesaplarının ele geçirilmesi ve veri sızıntıları gibi her türlü siber saldırıya karşı korumakla yükümlüyüz’, diyerek yardım talep etti. Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren USOM, ‘Bu doğrultuda, kritik öneme sahip olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini önemle dikkatinize sunarız’, ifadesiyle Google’a ilgili Drive dosyalarının bağlantılarını iletti ve ‘acil’ koduyla ‘derhal’ kaldırılmalarını istedi. Google’dan iş birliği yapmasını ‘rica eden’ USOM, aynı zamanda ilgili dosyaları Drive’a yükleyen kişi veya kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da istedi. Şirkete gönderilen 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıda USOM, ‘Bu konudaki hızlı yanıtınız, etkilenen kullanıcıların bütünlüğünü ve güvenliğini korumak açısından büyük önem taşımaktadır.’, dedi.”
Bakan Uraloğlu; ‘Pandemi sürecinde bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu doğru. O süreçte o maalesef önlenemedi.’
Avşar, Ulaştırma ve Altyapı Bakanı Sayın Abdulkadir Uraloğlu, Beştepe’deki kabine toplantısının ardından gazetecilerin sorularını yanıtlarken basın mensuplarının, ‘85 milyon vatandaşın kimlik bilgilerinin hackerler tarafından ele geçirilip geçirilmediği’ sorusu üzerine şöyle cevap verdiğini söyledi; "Bu pandemi sürecindeki hatırlarsınız, sağlık sisteminden bir sızıntıdır. Onun haricinde yok. İnsanların güncel verilerinin çalındığıyla ilgili bir veri yok. Pandemi sürecinde bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu doğru. O süreçte o maalesef önlenemedi.",
Avşar; “Ayrıca çeşitli sitelerde vatandaşlarımızın güncel 2023 kimlik bilgilerinin de paylaşıldığı ifade edilmektedir.”, dedi ve Bakan Uraloğlu’na sorular yöneltti.
‘Kaç vatandaşımıza ait kişisel veri ele geçirilmiştir?’
Avşar, yazılı ve görsel medya da birçok rakamın gezindiğine değindi ve verilerin sızdırıldığını olayını Sayın Bakan tarafından doğruladığını söyleyen Avşar; “Kaç vatandaşımızın kişisel verileri hackerler tarafından ele geçirilmiştir? Bu veriler kapsamında neler bulunmaktadır?”, dedi.
‘Söz konusu olay hakkında bir soruşturma başlatılmış mıdır?’
Olayın vahameti karşısında insanların endişeye kapıldığını ifade eden Avşar; “Söz konusu olay hakkında bir inceleme/soruşturma başlatılmış mıdır? İlgili kişi/kişiler tespit edilmiş midir? Bu kişi/kişilerin uyrukları hakkında elinizde bir bilgi mevcut mudur? Bu kişi/kişilerle ilgili ne tür işlemler yapılmıştır?”, şeklinde sorular sordu.
‘Bu veriler yasadışı kullanılmış mıdır?’
Avşar, gündemde verilerin yasadışı kullanıldığı ve çeşitli sitelerde yayınlandığı kaygısının yaygın olduğunu belirtti.
Avşar; “Bu elde edilen kişisel verilerin yasa dışı kullanıldığına veya çeşitli sitelerde yayımlandığına dair tarafınıza ulaşan talep veya şikâyetler bulunmakta mıdır? Söz konusu bu sitelere erişim engeli getirilmesi hususunda bir çalışmanız var mıdır?”, dedi.
‘Oluşan bu güvenlik zafiyetinin sebebi nedir?’
Kişisel verilerin korunması hususundaki öneme değinen Avşar; “Söz konusu güvenlik zafiyeti nereden kaynaklanmaktadır? Bu tarz olayların yaşanmaması için güvenliği arttırmaya yönelik bir çalışmanız bulunmakta mıdır? Bu çalışmalar nelerdir?”, şeklinde konuştu.
‘Söz konusu tehdit ortadan kalkmış mıdır? Kamuoyunu bilgilendirecek misiniz?’
Avşar; “Söz konusu tehdit ortadan kalkmış mıdır? Şayet kalktıysa olaydan kaynaklı kamuoyunda oluşan kaygıları gidermeye yönelik verilerin güvenliğinin sağlandığına dair bir bilgilendirmede bulunmayı düşünüyor musunuz?”