DEVA Partisi Genel Başkan Yardımcısı ve Tekirdağ Milletvekili Cem Avşar, Türkiye’deki resmi kurumlarda kaydı olan 108 milyon kişinin, hacklendiği iddia edilen kişisel verilerine ilişkin, Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu’nun yanıtlaması istemiyle yazılı soru önergesi verdi.

Ele geçirilen verilerin çeşitli uluslararası platformlarda kullanıldığı iddialarının vatandaşlar arasında endişe ve güvenlik kaygısı oluşturduğunu belirten Avşar, olay hakkında bir soruşturma başlatılıp başlatılmadığını, oluşan güvenlik zafiyetinin sebeplerini ve söz konusu tehdidin ortadan kalkıp kalmadığını Bakan Uraloğlu’na sordu.

Avşar, son dönemde medyaya yansıyan haberlerde ve kamuoyunda vatandaşlarımızın kimlik bilgilerinin hacklenerek ele geçirildiği ve çeşitli uluslararası platformlarda kullanıldığı iddialarını Meclis gündemine taşıdı.

Avşar, konuya ilişkin yazılı ve görsel basında yer alan iddialara şu şekilde yer verdi: 

“Türkiye Cumhuriyeti vatandaşı olup olmadığı fark etmeksizin, Türkiye’deki herhangi bir resmi makamda kaydı bulunan 108 milyon yurttaşın T.C. kimlik numarası, adresi, cep telefonu numarası gibi kişisel verileri çalındı ve Google Drive'a yüklendi. BTK, verileri koruyamadığını kabul ederek Google’dan yardım istedi. Verileri çalan bilgisayar korsanları, bunları ‘Yenilenmiş TC’, ‘Adres’, ‘GSM’, ‘101m’ ve ‘GSM’ (ikinci bir dosya) isimli beş farklı Google Drive dosyasında topladı. Verilerin çalındığını fark eden Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google ile iletişime geçti ve ‘Kanunen yurttaşları kimlik avı saldırıları, kullanıcı hesaplarının ele geçirilmesi ve veri sızıntıları gibi her türlü siber saldırıya karşı korumakla yükümlüyüz’, diyerek yardım talep etti. Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren USOM, ‘Bu doğrultuda, kritik öneme sahip olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini önemle dikkatinize sunarız’, ifadesiyle Google’a ilgili Drive dosyalarının bağlantılarını iletti ve ‘acil’ koduyla ‘derhal’ kaldırılmalarını istedi. Google’dan iş birliği yapmasını ‘rica eden’ USOM, aynı zamanda ilgili dosyaları Drive’a yükleyen kişi veya kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da istedi. Şirkete gönderilen 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıda USOM, ‘Bu konudaki hızlı yanıtınız, etkilenen kullanıcıların bütünlüğünü ve güvenliğini korumak açısından büyük önem taşımaktadır.” 

Olayın vahameti karşısında insanların endişeye kapıldığını ifade eden Avşar; “Söz konusu olay hakkında bir inceleme/soruşturma başlatılmış mıdır? İlgili kişi/kişiler tespit edilmiş midir? Bu kişi/kişilerin uyrukları hakkında elinizde bir bilgi mevcut mudur? Bu kişi/kişilerle ilgili ne tür işlemler yapılmıştır?” sorusunu yöneltti.

Hibya Haber Ajansı