‘Son sızıntı, 50 milyon kişinin verilerini içeren sızıntıyı bile gölgede bırakacak’

Türkiye’de ikamet edenlerin ferdî bilgilerinin yayınlandığı site gündemdeki yerini koruyor. “s****.live” ve “s****p****i.org” olarak iki başka alan ismi üzerinden erişilen siteyle ilgili yeni bilgiler ortaya çıktı.

Evrensel‘den İsmail Gökhan Bayram‘ın köşesinde yer alan bilgilere nazaran, “.org” uzantılı alan ismi 19 Nisan 2023’te, “.live” uzantılı alan ismi ise 3 Haziran 2023’te açılmış. Sitede yayımlanmakta olan datalar farklı bilgi tabanı sızıntılarının birleştirilmesi ile oluşturulmuş gerçek datalar. Telefon numarası ve adres üzere dataların kaynağı ise taşınabilir operatörler, alışveriş siteleri ve/veya yemek siparişi siteleri üzere çeşitli yerler olabilir.

Bayram, aile ve akrabalık bilgileri üzere verilen olağan koşullar altında ‘sadece ve sadece’ devletin ilgili ünitelerinin elinin altında bulunması gereken bilgiler olduğunu söyledi.

VERİLER 1,5 YILLIK BİR DİLİME AİT

Aile ve kimlik bilgilerinin Haziran 2020 ile Mayıs 2021 ortası bir tarihe ilişkin olduğuna işaret eden Bayram’ın “” başlıklı köşe yazısından bir kısım şöyle:

“Bugüne dek çokça şahsî bilgi sızıntısı yaşamış bir ülkeyiz. Lakin bu son sızıntı 2016’daki 50 milyon kişinin bilgilerini içeren data tabanı sızıntısını bile gölgede bırakacak ve çok tehlikeli sonuçlar doğurabilecek cinsten. Bu yazı yazıldığı sırada site şimdi etkindi ve sitenin kendi bildirimlerine nazaran 9 bin 787 kullanıcı sorgulama yapmak için kayıt olmuş durumdaydı. Devletin muhtemelen birinci alacağı önlem olan erişime engellemenin dataların korunması açısından önemli bir sonuç üretmeyeceğini, artık derli toplu bir bilgi tabanı halinde olan bu bilginin sitenin sunucuları kapatılsa ve sahipleri tutuklansa dahi yayılmaya devam edebileceğini öngörmek güç değil. Bilgi bir sefer sızdıktan sonra ne yaparsanız yapın ortadan tümüyle kaybolması mümkün olmuyor.

Site aracılığı ile erişilebilir kılınan ayrıntılı akrabalık ve kimlik bilgileri ile telefon numaralarının çeşitli toplumsal mühendislik numaraları ile dolandırıcılık maksatlı kullanılacağını ve bu tip dolandırıcılıkların önümüzdeki periyotta artış göstereceğini öngörmek güç değil. Yeniden bütün bu bilgiler kullanılarak yapılabilecek kimlik sahtekarlıklarının da haddi hududu yok. Sızan bilgiler açısından baktığımızda değerli bir kısmı değiştirebileceğimiz bilgiler değil. Bu nedenle dolandırılmamak için herkes artık kendisini arayan rastgele birinin elinde bu dataların olduğunu varsayarak davranmak zorunda. Fakat dolandırıcılıklar sıkıntının yalnızca bir ayağı. Sitede fiyatlı üyelikle erişilebildiği sav edilen adres bilgisi üzere datalar ailesi, davalısı ya da eski partnerinin saldırısı üzere çeşitli riskler altında olan bu nedenle adresini bilinmeyen tutmaya çalışan bireyler için hayati bir sorun haline gelebilir.

Sızıntıda yer alan datalardan bir kısmının salt devletin elinde olması gereken bilgiler olması ferdî bilgilerimizin güvenliği açısından birtakım tartışmaları yapmamızı da mecburî kılıyor. “Bu data ihlali devletin hangi kurumlarındaki hangi ihmaller zinciri sonucunda ve hangi yasal düzenlemelerin eksik olmasından ötürü oluşmuştur?” sorusu ilgili kurumların birinci elden kamuoyuna cevabını vermesi gereken bir sorudur. Hatırlayanlarınız olacaktır, Eski İçişleri Bakanı Süleyman Soylu bir ay kadar evvel shiftdelete.net’in Youtube kanalına konuk olmuş ve bu sırada akıllı telefonundan fotoğrafını çektiği kişinin kısa bir müddette kimliğini tespit edebilen özel bir uygulamanın da gösterimini yapmıştı. O devirde bunun önemli bir ferdî data ihlali olduğu enine uzunluğuna tartışılmıştı. Çeşitli devlet kurumlarının ferdî datalara önemli bir yasal çerçeve olmadan çeşitli münasebetlerle ya da mazeretlerle istedikleri üzere ulaşabilmesi devlet fişlemesi tartışmalarının yanı sıra bilgilerin daha kolay kolay sızması üzere sonuçlar da doğurabiliyor. Sızıntı üzerine yürütülecek soruşturma hasıraltı edilmez de sonuçları kamuoyu ile paylaşılırsa muhtemelen dataya anlamsızca ve gerçekte yetkisizce erişebilen bir ya da birkaç devlet kurumundan makus niyetli bireylerce sızdırıldığı bir tablo ile karşılaşabiliriz. İkinci bir mümkünlük ise bu datalara erişebilen bir ya da birkaç kamu kurumunun sistemlerinin hacklenmiş olması.

Yukarıda andığım iki mümkünlük da devlet kurumlarının şahsî datalara toplu erişimini sistemik olarak yasaklayarak, tekil olarak erişimi ise müsaadeye tabi, sonlu ve kayıt altında tutarak engellenebilir ya da sızıntının boyutu asgariye indirilebilirdi. Lakin devletin kurumlarının şahsî bilgilerimize erişimine dair iktidarın tavrı Eski İçişleri Bakanının akıllı telefonundan ferdî bilgilerimize istediği üzere erişebilmesi oldu. Mevcut data sızıntısından çıkartılması gereken bir ders varsa o da devlet kurumlarının şahsî datalara erişimine dair yasa ve yönetmeliklerin kimsenin ve hiçbir kurumun keyfi erişimine müsaade vermeyecek; şahsî bilgilerimizin güvenliğini güvenlik paranoyalarından, yetkilerin berbata kullanılmasından vb. öncelikli tutacak formda ivedilikle güncellenmesi gerektiğidir. Bu tipte düzenlemelerin olmadığı çabucak her durum devlet kurumlarından muhtemel sızıntı ihtimalini arttıracaktır.” (HABER MERKEZİ)

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir