Bedavaya Tüm Türkiye'nin Kimlik Bilgisini Paylaşan İnternet Sitesi Hakkında Yeni Savlar: 85 Değil, 101 Milyon Kişinin Verisi Var!

Bedavaya Tüm Türkiye’nin Kimlik Bilgisini Paylaşan İnternet Sitesi Hakkında Yeni Savlar: 85 Değil, 101 Milyon Kişinin Verisi Var!

Geçtiğimiz günlerde FreeWeb Turkey tarafından paylaşılan haberle birlikte data sızıntılarının ötesine geçen bir platformla tanışmıştık. Google’da bile listelenen bir internet sitesi, pek çok sızıntı bilgiyi derlemiş, işlemiş ve bir panele bağlamıştı.

Bu panel ile hiçbir fiyat ödemeden kimlik numarasını yahut telefon numarasını bildiğiniz herkesin soy ağacına kadar ulaşabiliyor, çok cüzi ölçüde fiyatlar ödeyerek adres bilgilerine dahi varabiliyordunuz. Bugün, bu platform hakkında yeni bilgiler ortaya atıldı.

Olayı hatırlamak için aşağıdaki yazımıza göz atabilir, durumun ciddiyetini daha uygun idrak ettikten sonra buraya dönebilirsiniz.

85 milyonun değil, 101 milyon kişinin verisi panelde!

FreeWeb Turkey’den Barış Altıntaş, direkt platformun Telegram ve Discord kanallarına ulaştı ve bir ses kanalında kritik bilgiler işitti. Altıntaş, kelam konusu internet sitesinin E.Ö. isimli bir kullanıcıya ilişkin olduğunu, ses kanalında bu “panelcilik” işini yıllardır yapan şahısların bulunduğunu tabir etti.

E.Ö., Altıntaş’ın sorularını yanıtlamasa da öbür bireyler, kendisinin kritik sorularını cevapladı. Toplam kaç kişinin bilgilerinin ellerine geçtiği, bu bilgilerin nerelerden alındığı ve ne kadar misal panellerin bulunduğu üzere bilgiler paylaşıldı.

Altıntaş’ın bu bireylerden öğrendiklerine nazaran panel, yalnızca Türkiye Cumhuriyeti vatandaşlarının değil, yabancı kimlik numarası ele geçirilen başka şahısların de bilgilerine yer veriyor. Bu nedenle 85 milyonun değil, toplam 101 milyon kişinin verisi dolanımda.

Üstelik bu datalar yalnızca gündeme gelen platformda da bulunmuyor. Bireylerin aktardıklarına nazaran bu platforma emsal birçok farklı panel de yer veriyor. Bu paneller, kanalda bulunan bir öbür isim olan Uzman Report’tan Füsun Sarp Nebil’e nazaran 5 farklı adreste bulunuyor.

Söz konusu paneldeki datalar nerelerden elde edildi?

Gazetecilerin direkt ilgili şahıslardan aldığını söz ettiği bilgilere nazaran bilgiler, aşağıdaki bilgi tabanlarının sızdırılması sonucunda elde edildi:

  • 2009 ve 2015 seçim verisi (TCKN, isim, soyad, nüfus vilayet, nüfüs ilçe, adres datalarını içeriyor)
  • 2022 Halk Sıhhat İdare Sistemi verisi (TCKN, isim, soyad, doğum tarihi, nüfus vilayet, nüfus ilçe, anne ismi, anne TCKN, baba ismi, baba TCKN, uyruk bilgileri içeriyor. 101 milyon bilgi yer alıyor)
  • 116 milyon telefon numarası (TCKN, GSM bilgileri içeriyor.)
  • 2023 seçmen verisi (https://sts.chp.org.tr sitesinden çekildi) TC kimlik numarası ile oy vermiş olduğu sandık ve okul üzere datalar çekildi.

Şu anda devlete bağlı kimi adreslerden de şahsî datalar alınabiliyormuş!

Olayda daha da çarpıcı bir argüman da bulunuyor. Altıntaş, konuştuğu panelcilerin, şu anda devletin açıkça data sunduğu adreslerin de olduğunu söylediğini paylaştı. Bu adresler ise şu formda listelendi:

  • Adres ve aile no, cilt no, sıra no vs. kimlik bilgilerin çekildiği bir devlet sitesi. Bu adres İnternet Vergi Dairesi (https://intvrg.gib.gov.tr). Rastgele bir yönetici hesabı gerektirmiyor, olağan bir yurttaş bile bu bilgilere erişebilir.
  • Bir hafta önceye kadar e-okul üzerinden olağan bir yurttaş, dilediği kişinin e-okul vesikasını görebiliyordu. Şu an ise müdür kullanıcı hesabı ile kişinin vesika, okul numarası ve mezuniyet durumu-yılı ile isim ve soyadına erişilebiliyor. 
  • Bir ay öncesine kadar Ankara Valiliği üzerinden yurttaşların adres dataları çekilebiliyordu. Site teması: “https://ahsl.asm.gov.tr/webgiris/order.php” (Şu an ise giriş gerektiriyor).

“Panelcilerden” devlete “tavsiyeler”

Altıntaş, panelcilerin ağzından devlete verilen tavsiyelere de yer verdi. Panelcilerin daha fazla bilgilerin sızdırılmaması için devlete söylediklerini şu biçimde paylaştı:

  • Devlet, resmi siteleri şirketlere ihale yordamı yaptırmayı bırakmalı.
  • Devlet sitelerinde GSM ile iki basamaklı doğrulamayı zarurî yapmalı.
  • Devlet, siteleri için bir kurum kurmalı ve bu kurumda güvenlik için başka bir özel departman açmalı.
  • Devlet, sitelerinde memurlar için sorgulama hududu getirmeli ve bu sınırlamalar çeşitli açıklarla aşılmamalı.
  • Devlet, şirketlere yurttaşlara bilgilerini verirken daha temkinli olmalı.
İnternet