Kişisel verilerin yayımlandığı bu internet sitesinde, İçişleri Bakanlığı’nın Merkezi Nüfus İdaresi Sistemi’ndeki (MERNİS) “Ad-soyad, T.C. kimlik numarası, aile, soy, adres, hastane bilileri ile cep telefonu numaraları” paylaşıldı. Üstelik tüm bu bilgilerin yer aldığı siteye VPN dahi kullanmadan ulaşılabiliyor.
Kişisel bilgilerimiz 10-90 dolara da üye olan herkese sayılıyor. İnternet sitesinde haftalık 10, aylık 20 ve yıllık 90 dolar üyelik ücreti ile “Evlilik, soyağacı, tapu, işyeri, meslek, ehliyet, araç, plaka, okul ve üniversite, ilaç ve İBAN” bilgilerine ulaşılabiliyor. Sitenin 13 bin 328 kullanıcısı olduğu ve herhangi bir kayıt tutulmadığı da açıklanıyor.
BTK VE CUMHURBAŞKANLIĞI’NDAN DÖNÜŞ YAPILMADI
BirGün’den İsmail Arı’nın haberine göre TMMOB Bilgisayar Mühendisleri Odası Başkanı Cem Nuri Aldaş daha önce de benzer skandallar yaşandığını, oda olarak Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’ne gönderdikleri yazılara bir yanıt verilmediğini ifade etti.
Aldaş şunları aktardı: “Sadece e-Devlet yöneticisi olan Türksat ‘e-Devlet’te veri tutulmuyor’ diye yanıt verdi. Bu kadar verinin e-Devlet dışındaki yerlere, yani ayrı ayrı 20-30 yere sızılarak elde edilmesi mümkün değil diye düşünüyorum. Geçmişte farklı dönemlerde farklı durumlarla karşılaştık. 2019’da kredi kartı bilgileri çalındı. Başka bir dönem seçmen kütükleri çalındığı bilgisi yayıldı. Sorularımıza hiç yanıt alamadık. Şimdi de bazı verilerin satıldığı anlaşılıyor. İnsanların adreslerine bu şekilde kolayca ulaşılabilmesi cinayete dahi yol açılabilir. İnsanların adreslerinin öğrenilmesi, çalıştığı yerin öğrenilmesi tehlikeli bir durum. Bu tür sızmalara karşı kolaylıkla önlemler alınabilir. Uygulamaların güvenlik testlerinin yapılması gerekiyor.”
DENETİM OLMALI
Bilgisayar Mühendisleri Odası’nın bu sürece aktif olarak katılması gerektiğini belirten Aldaş, “Mesleki denetim olmalı. Şimdi son skandalda, bir açık olduğu ve hâlâ güncellenen yeni bilgilere erişildiği, mekanizmanın hâlâ işlediği ve veri akışının sürdüğü anlaşılıyor. Yani veri sızıntısı olan açık hâlâ kapatılmamış. Deprem gibi durumlar dahi internet yavaşlatılırken ama kişisel verilerin yayınladığı siteye hâlâ müdahale edilmediğini görüyoruz. Hızlıca tedbir alınmalı ve kamuoyuna bir açıklama yapılmalı” dedi.