Çarşamba günü Beştepe'de düzenlenen Kabine toplantısının ardından basın mensuplarının sorularını yanıtlayan Bakan Abdulkadir Uraloğlu, 85 milyon vatandaşın kişisel verilerinin çalınıp çalınmadığına dair bir soruya açıklık getirdi.
Bakan Uraloğlu, pandeminin başlangıcında yaşanan sağlık sistemindeki veri sızıntısına dikkat çekti. Uraloğlu, pandemi döneminde Sağlık Bakanlığı'nın sistemlerinde bir sızıntı yaşandığını belirterek,
“Pandemi sürecinde sağlık sisteminden kaynaklı bir veri sızıntısı yaşandı. Bunun haricinde güncel kişisel verilerin çalındığına dair bir bilgi bulunmamaktadır”
dedi.
Pandemi döneminde bazı kişisel bilgilerin istenmeyen şekilde elde edildiğini kabul eden Uraloğlu, bu durumu önlemenin mümkün olmadığını ifade etti. Bakan, “Bu süreçte bazı bilgiler maalesef belli şekillerde elde edilmiş olabilir, ancak bu olayın önlenemediğini üzülerek belirtmek isterim” şeklinde konuştu.
Bakan Uraloğlu’nun açıklamaları, kişisel verilerin güvenliği ve sızıntı riskleri konusunda endişeleri olan vatandaşlara bir nebze olsun rahatlama sağlamış görünüyor. Bakanlığın, veri güvenliği konusundaki önlemlerinin ve iyileştirme çalışmalarının devam ettiği vurgulandı.
108 milyon kişisel veri çalınmıştı
Bilgisayar korsanlarının ele geçirdikleri verileri 'Yenilenmiş TC', 'Adres', 'GSM', '101m' ve 'GSM' (ikinci bir dosya) isimli beş farklı Google Drive dosyasında topladığı iddia edildi. Çalınan veriler arasında 108 milyon 571 bin 832 kişiye ait T.C. kimlik numarası, 82 milyon 322 bin 190 kişinin ikamet adresi ve 134 milyon 817 bin 279 cep telefonu numarası yer aldı.
Ne olmuştu?
Kişisel verilerin çalınması 2023 yılında yine Free Web Turkey haberiyle gündeme gelmişti.
Sorgu Paneli isimli bir sitede, Türkiye’de yaşayan herkesin kimlik bilgileri, adresleri, telefon numaraları ve banka hesap bilgileri gibi kişisel verilerin paylaşıldığı belirtilmişti.
E-mail ile kayıt olunabilen sitede bazı kişisel verilere ücretsiz, tapu vb. bazı finansal bilgilere ise ücretli olarak ulaşılabildiği ortaya çıkmıştı.
Sitede Türkiye’de yasal olarak ikamet eden ve e-Devlet sistemine kayıtlı yabancı uyruklu kişilerin de kişisel bilgileri yer alıyordu.
Bunun üzerine Medya ve Hukuk Çalışmaları Derneği (MLSA), bu kişisel verileri gizli tutması gereken İçişleri Bakanlığı’na dava açtı.
Ankara İdare Mahkemesi’ne açılan dava, “verilerin çalındığı anlaşılsa da idarenin sorumluluğu yoktur” gerekçesiyle Aralık 2023’te reddedildi.
MLSA’nın karara itirazı Nisan 2024’te reddedilerek kesinleşti, dernek bunun üzerine 14 Haziran 2024’te Anayasa Mahkemesi’ne başvurdu.
MLSA, verileri korumakta ihmal gösteren idarenin özel hayatın gizliliğini, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini savunuyor.
DEM Parti Milletvekili İbrahim Akın soru önergesi verdi
DEM Parti İzmir İbrahim Akın, TBMM Başkanlığı’na Ulaştırma Bakanı’nın yanıtlaması istemiyle soru önergesi verdi.
Kişisel verilerin güvenliğinin devletin sorumluluğu olduğunu söyleyen Akın, “108 milyon kişinin kimlik ve iletişim bilgilerinin çalınması karşısında USOM’un yetersiz kaldığını” belirtti:
“Tüm bunlar, şimdiki sorun çözülse dahi yurttaşların dijital verilerinin güvende olmadığını bu konuyla ilgili görevli olan kurumların bu sorumluluğu yerine getiremediğini ortaya koymaktadır.”
Free Web Turkey haberine göre, Türkiye’deki herhangi bir resmi makamda kaydı bulunan tüm yurttaşların verilerinin yer aldığı beş dosyanın toplam boyutu 42,18 GB büyüklüğünde.
Bu verilerin içerisinde kişilerin “ad, soyad, T.C. kimlik numarası, aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri; nüfusa kayıtlı oldukları il, ilçe ve köy, medeni durum, ölüm tarihi, ikamet adresi ve cep telefonu numarası” gibi veriler yer alıyor.
Türkiye'nin resmi kaynakların da doğruladığı "en büyük veri sızıntısı" 2016 yılında gerçekleşmiş ve 50 milyona yakın Türkiye Cumhuriyeti vatandaşının kişisel bilgileri internete yüklenmişti.