06 Nis 2016 09:14
Son Güncelleme: 23 Kas 2018 18:26
Hürriyet yazarından şok iddia: 'Çalınan 46 milyon kimlik bilgileri arasında Erdoğan ve Davutoğlu da var!'
Hürriyet yazarı İsmet Berkan, 50 milyon Türkiye vatandaşının kimlik bilgilerinin çalındığı iddiasına ilişkin olarak, "bilgilerin internete de yüklendiğini" yazdı.
Erişimine engel getirilen siteye VPN ile girerek dosyaları
bilgisayarına indirdiğini söyleyen Berkan, dosyalarda 2011 seçimi
öncesinde seçmen sıfatı kazanmış 46 milyon 611 bin 709 vatandaşın
TC kimlik numaraları, anne-baba isimleri, nüfusa kayıtlı oldukları
yer, doğum tarihleri ve bugünkü MERNİS’e kayıtlı adreslerinın
olduğunu belirtti. Cumhurbaşkanı Tayyip Erdoğan ve Başbakan Ahmet
Davutoğlu'nun da kimlik bilgilerinin dosyalarda yer aldığnı ifade
eden Berkan, "Mesela o zamanlar Başbakan olan Erdoğan hâlâ Ankara
Subayevleri’nde kayıtlıymış, Davutoğlu ise İstanbul Bahçelievler’de
oturuyormuş" dedi.
"Bu bilgilerin ne zaman ve nereden çalındığına dair iki teori var: Birincisi ve daha gerçek gibi duranı, 2010 yılında bu verilerin Yüksek Seçim Kurulu’ndan çalındığı. İkinci teori ise merkezi MERNİS sistemine girildiğine ve bilgilerin oradan alındığına dair" diyen Berkan, "Bütün TC kimlik numaralarını sil baştan yeniden belirlemek" görüşünü dile getirdi.
Berkan'ın Hürriyet'te "Panama sızıntısı da laf mı, bir milletin bilgileri sızdı" başlığıyla yayımlanan (6 Nisan 2016) yazısından bazı bölümler şöyle:
Bizim, 49 milyondan fazla vatandaşımızın her türlü kimlik bilgisi çalındı. Bu yetmezmiş gibi şimdi çalınan bilgiler bir de internete yüklendi.
Ben konuyu en son 20 Şubat’ta bu köşede, “En büyük ulusal güvenlik sorunumuzu konuşmuyoruz bile” başlığıyla yazmıştım. O günden bugüne de konuyu konuşmamaya devam ettik.
O yazımda kendilerine ‘bilgisayar korsanı’ adı veren birtakım kişilerin ellerindeki bu bilgileri web’e koymaya hazırlandıklarını duyurmuştum. Bugün o da oldu; iki gün önce hepimize ait temel kimlik bilgilerini içeren 7 GB büyüklüğünde bir veri tabanı Romanya kökenli bir siteye yüklendi.
Burası Türkiye, biz böyle durumlarda ilk tepki olarak kafamızı kuma gömeriz. Bu sefer de öyle oldu; ilgili site jet hızıyla erişime kapatıldı. Ama bu satırların yazarı basit bir VPN uygulamasıyla siteye de erişti, ilgili veri tabanını da sırf indirilebilir olduğunu kanıtlamak için bilgisayarına indirdi.
Neler mi var bu veri tabanında? 2011 seçimi öncesinde seçmen sıfatı kazanmış 46 milyon 611 bin 709 vatandaşın TC kimlik numaraları, anne-baba isimleri, nüfusa kayıtlı oldukları yer, doğum tarihleri ve bugünkü MERNİS’e kayıtlı adresleri var.
Erdoğan'ın ev adresi
Mesela o zamanlar Başbakan olan bugünkü Cumhurbaşkanı Recep Tayyip Erdoğan hâlâ Ankara Subayevleri’nde kayıtlıymış, bugünkü Başbakan Ahmet Davutoğlu ise İstanbul Bahçelievler’de oturuyormuş.
Dosyayı bilgisayarınıza indirmenizi hiç tavsiye etmem, ben de zaten bu yazı tamamlanır tamamlanmaz dosyaları sileceğim ama veri tabanında kimi ararsanız ev adresiyle birlikte var.
Sakın küçümsemeyin, sadece nüfus kaydı ve kimlik numarası bilgilerinizle bile ciddi kimlik hırsızlığı suçları işlenebilir. Ama bildiğimiz kadarıyla bu karanlık insanların elinde olan bizlerle ilgili bilgi bu kimlik bilgilerimizden ibaret değil.
Avukatlara satarken yakalandılar
Taa 2010 yılında İstanbul polisi, kişilerin tapu ve üzerlerine kayıtlı araç bilgilerini içeren bir veri tabanını avukatlara satan bir şebekeyi yakalamıştı.
Avukatlar bu bilgilere o zaman 2.500-3 bin lira arası bir para ödüyordu; çünkü bu bilgiler sayesinde icra takibi işlerini daha kolay yapıyor, rakiplerine fark atabiliyorlardı.
O zaman bilgi veren polise göre bu şebekenin kazancı 3 milyon lira civarındaydı; yani binin üzerinde avukata veri tabanını satmışlardı.
Yani kısacası aslında bu karanlık insanların elinde temel kimlik bilgilerinin ötesinde bilgiler de var ve büyük ihtimalle bunlar da ticari değerleri sona erince web’e yüklenecek; bundan kaçış yok.
YSK’dan mı çalındı?
Bu bilgilerin ne zaman ve nereden çalındığına dair iki teori var: Birincisi ve daha gerçek gibi duranı, 2010 yılında bu verilerin Yüksek Seçim Kurulu’ndan çalındığı. İkinci teori ise merkezi MERNİS sistemine girildiğine ve bilgilerin oradan alındığına dair. Bu mesele özenle soruşturulmadığı ve eğer kurumların içinde bir iç soruşturma yapılmışsa bile sonuçları kamuoyundan gizlendiği için hâlâ spekülasyonların konusu.
Ama öyle de böyle de sonuç değişmiyor: Bir bu çeşit hassas kişisel verilerin çalınabilmiş olması gerçeği var; bir koca millete ait bütün kişisel veriler bunlar.
İkincisi de, bu hırsızlık yıllardır bilindiği halde hiçbir önlemin hâlâ alınmamış olması, hırsızların elindeki verinin hâlâ kullanılabilir kalması gerçeği var.
TC kimlik numaraları değişmeli
Devletimizin siber suçlarla ilgilenen pek çok birimi var, eminim onlar da bir sürü şey düşünüyordur ama benim aklıma gelen maalesef tek bir çare var:
Bütün TC kimlik numaralarını sil baştan yeniden belirlemek. Ve bunu da bir algoritmayla otomatik olarak değil, sahiden sil baştan yapmak. Yani söylemek istediğim, eski TC kimlik numarasıyla yenisi arasında hiçbir bağ bulunmamalı, birinden diğerine ulaşılamamalı.
Bu yapılırsa kötü niyetli kişilerin elindeki veri tabanının hiçbir anlamı kalmaz.
Ama sadece bunu yapmak yetmez; bir de aynı verilerin yeniden çalınamayacağının garantisini almak gerekir.
Dediğim gibi bu veriye, yani TC kimlik numaralarıyla ilişkili veriye bugün ülkede yüz binlerce kişi ulaşıyor zaten. Bazıları hırsızlıkla elde edilmiş veriyi kullanıyor, bazıları ise yasal yetkilerini. Bu veriye erişim de mutlaka sınırlanmalı.
Yazının tamamı için tıklayın
"Bu bilgilerin ne zaman ve nereden çalındığına dair iki teori var: Birincisi ve daha gerçek gibi duranı, 2010 yılında bu verilerin Yüksek Seçim Kurulu’ndan çalındığı. İkinci teori ise merkezi MERNİS sistemine girildiğine ve bilgilerin oradan alındığına dair" diyen Berkan, "Bütün TC kimlik numaralarını sil baştan yeniden belirlemek" görüşünü dile getirdi.
Berkan'ın Hürriyet'te "Panama sızıntısı da laf mı, bir milletin bilgileri sızdı" başlığıyla yayımlanan (6 Nisan 2016) yazısından bazı bölümler şöyle:
Bizim, 49 milyondan fazla vatandaşımızın her türlü kimlik bilgisi çalındı. Bu yetmezmiş gibi şimdi çalınan bilgiler bir de internete yüklendi.
Ben konuyu en son 20 Şubat’ta bu köşede, “En büyük ulusal güvenlik sorunumuzu konuşmuyoruz bile” başlığıyla yazmıştım. O günden bugüne de konuyu konuşmamaya devam ettik.
O yazımda kendilerine ‘bilgisayar korsanı’ adı veren birtakım kişilerin ellerindeki bu bilgileri web’e koymaya hazırlandıklarını duyurmuştum. Bugün o da oldu; iki gün önce hepimize ait temel kimlik bilgilerini içeren 7 GB büyüklüğünde bir veri tabanı Romanya kökenli bir siteye yüklendi.
Burası Türkiye, biz böyle durumlarda ilk tepki olarak kafamızı kuma gömeriz. Bu sefer de öyle oldu; ilgili site jet hızıyla erişime kapatıldı. Ama bu satırların yazarı basit bir VPN uygulamasıyla siteye de erişti, ilgili veri tabanını da sırf indirilebilir olduğunu kanıtlamak için bilgisayarına indirdi.
Neler mi var bu veri tabanında? 2011 seçimi öncesinde seçmen sıfatı kazanmış 46 milyon 611 bin 709 vatandaşın TC kimlik numaraları, anne-baba isimleri, nüfusa kayıtlı oldukları yer, doğum tarihleri ve bugünkü MERNİS’e kayıtlı adresleri var.
Erdoğan'ın ev adresi
Mesela o zamanlar Başbakan olan bugünkü Cumhurbaşkanı Recep Tayyip Erdoğan hâlâ Ankara Subayevleri’nde kayıtlıymış, bugünkü Başbakan Ahmet Davutoğlu ise İstanbul Bahçelievler’de oturuyormuş.
Dosyayı bilgisayarınıza indirmenizi hiç tavsiye etmem, ben de zaten bu yazı tamamlanır tamamlanmaz dosyaları sileceğim ama veri tabanında kimi ararsanız ev adresiyle birlikte var.
Sakın küçümsemeyin, sadece nüfus kaydı ve kimlik numarası bilgilerinizle bile ciddi kimlik hırsızlığı suçları işlenebilir. Ama bildiğimiz kadarıyla bu karanlık insanların elinde olan bizlerle ilgili bilgi bu kimlik bilgilerimizden ibaret değil.
Avukatlara satarken yakalandılar
Taa 2010 yılında İstanbul polisi, kişilerin tapu ve üzerlerine kayıtlı araç bilgilerini içeren bir veri tabanını avukatlara satan bir şebekeyi yakalamıştı.
Avukatlar bu bilgilere o zaman 2.500-3 bin lira arası bir para ödüyordu; çünkü bu bilgiler sayesinde icra takibi işlerini daha kolay yapıyor, rakiplerine fark atabiliyorlardı.
O zaman bilgi veren polise göre bu şebekenin kazancı 3 milyon lira civarındaydı; yani binin üzerinde avukata veri tabanını satmışlardı.
Yani kısacası aslında bu karanlık insanların elinde temel kimlik bilgilerinin ötesinde bilgiler de var ve büyük ihtimalle bunlar da ticari değerleri sona erince web’e yüklenecek; bundan kaçış yok.
YSK’dan mı çalındı?
Bu bilgilerin ne zaman ve nereden çalındığına dair iki teori var: Birincisi ve daha gerçek gibi duranı, 2010 yılında bu verilerin Yüksek Seçim Kurulu’ndan çalındığı. İkinci teori ise merkezi MERNİS sistemine girildiğine ve bilgilerin oradan alındığına dair. Bu mesele özenle soruşturulmadığı ve eğer kurumların içinde bir iç soruşturma yapılmışsa bile sonuçları kamuoyundan gizlendiği için hâlâ spekülasyonların konusu.
Ama öyle de böyle de sonuç değişmiyor: Bir bu çeşit hassas kişisel verilerin çalınabilmiş olması gerçeği var; bir koca millete ait bütün kişisel veriler bunlar.
İkincisi de, bu hırsızlık yıllardır bilindiği halde hiçbir önlemin hâlâ alınmamış olması, hırsızların elindeki verinin hâlâ kullanılabilir kalması gerçeği var.
TC kimlik numaraları değişmeli
Devletimizin siber suçlarla ilgilenen pek çok birimi var, eminim onlar da bir sürü şey düşünüyordur ama benim aklıma gelen maalesef tek bir çare var:
Bütün TC kimlik numaralarını sil baştan yeniden belirlemek. Ve bunu da bir algoritmayla otomatik olarak değil, sahiden sil baştan yapmak. Yani söylemek istediğim, eski TC kimlik numarasıyla yenisi arasında hiçbir bağ bulunmamalı, birinden diğerine ulaşılamamalı.
Bu yapılırsa kötü niyetli kişilerin elindeki veri tabanının hiçbir anlamı kalmaz.
Ama sadece bunu yapmak yetmez; bir de aynı verilerin yeniden çalınamayacağının garantisini almak gerekir.
Dediğim gibi bu veriye, yani TC kimlik numaralarıyla ilişkili veriye bugün ülkede yüz binlerce kişi ulaşıyor zaten. Bazıları hırsızlıkla elde edilmiş veriyi kullanıyor, bazıları ise yasal yetkilerini. Bu veriye erişim de mutlaka sınırlanmalı.
Yazının tamamı için tıklayın