BBC’nin haberine göre Ulaştırma Bakanı Binali Yıldırım, dün yaptığı açıklamada “50 milyon Türk vatandaşının kimlik bilgilerinin çalındığı haberi doğru değil. Bu olayın güncel değeri yok” demişti.
Bugün 50 milyon vatandaşın kimlik bilgileri internete saçılınca Ulaştırma Bakanı Binali Yıldırım, işin kolayına kaçıp, tahmin etmekte zorlanmayacağınız üzere meseleyi “Paralel”e bağladı.
İSMET BERKAN VE HÜRRİYET’İ PARALEL İLAN ETTİ
“Şimdi sanki sistemden sızılarak elde edilmiş gibi servis yapılıyor. Malum paralel yapının yeni bir algı operasyonudur” diyen Binali Yıldırım’ın bu sözleri konuyu ilk olarak gündeme 20 Şubat’taki yazısı ile gündeme getiren İsmet Berkan ve kimlik bilgilerinin çalınmasını bugün manşetten veren AKP yandaşlığına terfi eden Hürriyet ile uzun süreden beri yandaş olan Habertürk de mi Paralel” sorusunu gündeme getirdi.
İşte Binali Yıldırım’ın kimlik bilgilerinin sızdırılmasıyla ilgili açıklaması;
Şimdi sanki sistemden sızılarak elde edilmiş gibi servis yapılıyor. Malum paralel yapının yeni bir algı operasyonudur. 2009 yılı ve daha sonraki seçimlerde bütün seçimlerden önce seçime gelecek partilerin tamamına yasa gereği bütün seçmenlerin adlarını adreslerini TC kimlik numaralarını içeren bilgileri vermek zorundasınız. Bütün partilere veriyorsunuz. 50 milyon yaklaşık seçmen var, dikkat ederseniz yayınlananlarda 18 yaş altındakiler yok. Niye yok? Onlar seçmen değil.
Bu bilgileri bir şekilde alanlar, bilemiyoruz ki kiminle paylaştılar. Olay bundan ibaret.
Kanunla birlikte her türlü kişisel bilgiye erişim güvence altına alınıyor, ilave tedbirler alınıyor. Her şeye rağmen, erişildiği zaman da çok cidid hapis cezaları geliyor. Bu yola giden kötü niyetli kişilerin, bunu kulaklarına iyice yer etmesini özellikle istiyorum. Dolayısıyla bundan sonra buna benzer yapackaları işlerin hesabını verecekler. Önceden yasal düzenleme yoktu. Cumhurbaşkanının onayında, bugün yarın yürürlüğe girer.
Bu yasal olmadan önce de ahlaki bir şey değil. Vatandaşlığa, dürüstlüğe, hakka hukuka uyan bir şey değil. Bu bilgiler, bilgi havuzundan elde edilmiş bilgiler değil. Delillere bakıyoruz, bunlara YSK’nın vermekle zorunda olduğu bilgilerden ibaret olduğunu görüyoruz. Buna rağmen bu bize bir şey gösterdi, seçim kanununda yeni bir düzenleme yapmak lazım. Bilgileri ya vermemek, belirli kısıtlamalar getirerek vermek. Artık iş değişti. Vatandaşın sandık kurullara erişim problem değil. Bu belirli bir kısıtlamayla verilir, seçmenlere yardımcı olacak listeler şeklinde verilir. Partilere bu bilgiler paylaşılmaz.
Kişisel bilgiler sırdır. Yasal zorluluktan seçim kurulunun da yapacağı bir şey yok.
Ben vatandaşlara şunu tavsiye ediyorum, bu aşamada, ben de var mıyım diye merak edip sisteme girme yarışında olmasınlar. Niye diyorum bunu? Kendinize ait bilgileri zaten biliyorsunuz. Sizin girmenizi istiyorlar, başka bilgilere ulaşmak istiyorlar. Kontrol etmeye hiç gerek yok. Kontrol etmek bu kötü niyetlilerin daha sonraki işlerine hizmet etmek anlamına gelir. Biz hükümet olarak meselenin farkındayız, gereken hem bilişim altyapısı anlamında çalışmalar devam ediyor hem de yasal idari soruşturmalar devam ediyor. Şu kesin ve net bu bir sisteme sızma yoluyla elde edilmiş bir bilgi değil. Geçmiş dönemde partilere verilmiş disketlerden birileri ele geçirmiş, şimdi de vatandaşların bilgilerini kötü amaçlı kullanmak için bunu kullanıyor.
Aleni yapamıyor, başka ülkeden yapmaya çalışıyor. TC numaralarının değişimine kadar giden bir süreç yok. Adli soruşturma devam ediyor, sonuçlandıkça kamuoyuyla bilgilendirilecek.
İŞTE KİMLİK BİLGİLERİNİ İLK KEZ 20 ŞUBAT’TAKİ YAZISINDA DİLE GETİREN HÜRRİYET YAZARI İSMET BERKAN’IN BUGÜNKÜ YAZISI
Hürriyet yazarı İsmet Berkan, 50 milyon Türkiye vatandaşının kimlik bilgilerinin çalındığı iddiasına ilişkin olarak, “bilgilerin internete de yüklendiğini” yazdı.
Erişimine engel getirilen siteye VPN ile girerek dosyaları bilgisayarına indirdiğini söyleyen Berkan, dosyalarda 2011 seçimi öncesinde seçmen sıfatı kazanmış 46 milyon 611 bin 709 vatandaşın TC kimlik numaraları, anne-baba isimleri, nüfusa kayıtlı oldukları yer, doğum tarihleri ve bugünkü MERNİS’e kayıtlı adreslerinın olduğunu belirtti.
Cumhurbaşkanı Tayyip Erdoğan ve Başbakan Ahmet Davutoğlu’nun da kimlik bilgilerinin dosyalarda yer aldığnı ifade eden Berkan, “Mesela o zamanlar Başbakan olan Erdoğan hâlâ Ankara Subayevleri’nde kayıtlıymış, Davutoğlu ise İstanbul Bahçelievler’de oturuyormuş” dedi.
“Bu bilgilerin ne zaman ve nereden çalındığına dair iki teori var: Birincisi ve daha gerçek gibi duranı, 2010 yılında bu verilerin Yüksek Seçim Kurulu’ndan çalındığı. İkinci teori ise merkezi MERNİS sistemine girildiğine ve bilgilerin oradan alındığına dair” diyen Berkan, “Bütün TC kimlik numaralarını sil baştan yeniden belirlemek” görüşünü dile getirdi.
Berkan’ın Hürriyet’te “Panama sızıntısı da laf mı, bir milletin bilgileri sızdı” başlığıyla yayımlanan yazısından bazı bölümler şöyle:
Bizim, 49 milyondan fazla vatandaşımızın her türlü kimlik bilgisi çalındı. Bu yetmezmiş gibi şimdi çalınan bilgiler bir de internete yüklendi.
Ben konuyu en son 20 Şubat’ta bu köşede, “En büyük ulusal güvenlik sorunumuzu konuşmuyoruz bile” başlığıyla yazmıştım. O günden bugüne de konuyu konuşmamaya devam ettik.
O yazımda kendilerine ‘bilgisayar korsanı’ adı veren birtakım kişilerin ellerindeki bu bilgileri web’e koymaya hazırlandıklarını duyurmuştum. Bugün o da oldu; iki gün önce hepimize ait temel kimlik bilgilerini içeren 7 GB büyüklüğünde bir veri tabanı Romanya kökenli bir siteye yüklendi.
Burası Türkiye, biz böyle durumlarda ilk tepki olarak kafamızı kuma gömeriz. Bu sefer de öyle oldu; ilgili site jet hızıyla erişime kapatıldı. Ama bu satırların yazarı basit bir VPN uygulamasıyla siteye de erişti, ilgili veri tabanını da sırf indirilebilir olduğunu kanıtlamak için bilgisayarına indirdi.
Neler mi var bu veri tabanında? 2011 seçimi öncesinde seçmen sıfatı kazanmış 46 milyon 611 bin 709 vatandaşın TC kimlik numaraları, anne-baba isimleri, nüfusa kayıtlı oldukları yer, doğum tarihleri ve bugünkü MERNİS’e kayıtlı adresleri var.
Erdoğan’ın ev adresi
Mesela o zamanlar Başbakan olan bugünkü Cumhurbaşkanı Recep Tayyip Erdoğan hâlâ Ankara Subayevleri’nde kayıtlıymış, bugünkü Başbakan Ahmet Davutoğlu ise İstanbul Bahçelievler’de oturuyormuş.
Dosyayı bilgisayarınıza indirmenizi hiç tavsiye etmem, ben de zaten bu yazı tamamlanır tamamlanmaz dosyaları sileceğim ama veri tabanında kimi ararsanız ev adresiyle birlikte var.
Sakın küçümsemeyin, sadece nüfus kaydı ve kimlik numarası bilgilerinizle bile ciddi kimlik hırsızlığı suçları işlenebilir. Ama bildiğimiz kadarıyla bu karanlık insanların elinde olan bizlerle ilgili bilgi bu kimlik bilgilerimizden ibaret değil.
Avukatlara satarken yakalandılar
Taa 2010 yılında İstanbul polisi, kişilerin tapu ve üzerlerine kayıtlı araç bilgilerini içeren bir veri tabanını avukatlara satan bir şebekeyi yakalamıştı.
Avukatlar bu bilgilere o zaman 2.500-3 bin lira arası bir para ödüyordu; çünkü bu bilgiler sayesinde icra takibi işlerini daha kolay yapıyor, rakiplerine fark atabiliyorlardı.
O zaman bilgi veren polise göre bu şebekenin kazancı 3 milyon lira civarındaydı; yani binin üzerinde avukata veri tabanını satmışlardı.
Yani kısacası aslında bu karanlık insanların elinde temel kimlik bilgilerinin ötesinde bilgiler de var ve büyük ihtimalle bunlar da ticari değerleri sona erince web’e yüklenecek; bundan kaçış yok.
YSK’dan mı çalındı?
Bu bilgilerin ne zaman ve nereden çalındığına dair iki teori var: Birincisi ve daha gerçek gibi duranı, 2010 yılında bu verilerin Yüksek Seçim Kurulu’ndan çalındığı. İkinci teori ise merkezi MERNİS sistemine girildiğine ve bilgilerin oradan alındığına dair. Bu mesele özenle soruşturulmadığı ve eğer kurumların içinde bir iç soruşturma yapılmışsa bile sonuçları kamuoyundan gizlendiği için hâlâ spekülasyonların konusu.
Ama öyle de böyle de sonuç değişmiyor: Bir bu çeşit hassas kişisel verilerin çalınabilmiş olması gerçeği var; bir koca millete ait bütün kişisel veriler bunlar.
İkincisi de, bu hırsızlık yıllardır bilindiği halde hiçbir önlemin hâlâ alınmamış olması, hırsızların elindeki verinin hâlâ kullanılabilir kalması gerçeği var.
TC kimlik numaraları değişmeli
Devletimizin siber suçlarla ilgilenen pek çok birimi var, eminim onlar da bir sürü şey düşünüyordur ama benim aklıma gelen maalesef tek bir çare var:
Bütün TC kimlik numaralarını sil baştan yeniden belirlemek. Ve bunu da bir algoritmayla otomatik olarak değil, sahiden sil baştan yapmak. Yani söylemek istediğim, eski TC kimlik numarasıyla yenisi arasında hiçbir bağ bulunmamalı, birinden diğerine ulaşılamamalı.
Bu yapılırsa kötü niyetli kişilerin elindeki veri tabanının hiçbir anlamı kalmaz.
Ama sadece bunu yapmak yetmez; bir de aynı verilerin yeniden çalınamayacağının garantisini almak gerekir.
Dediğim gibi bu veriye, yani TC kimlik numaralarıyla ilişkili veriye bugün ülkede yüz binlerce kişi ulaşıyor zaten. Bazıları hırsızlıkla elde edilmiş veriyi kullanıyor, bazıları ise yasal yetkilerini. Bu veriye erişim de mutlaka sınırlanmalı.
Yazının tamamı için…
İŞTE HÜRRİYET GAZETESİ’NİN BUGÜNKÜ MANŞETİ
VE BU DA HABERTÜRK’ÜN MANŞETİ
Aktifhaber
