Alternatif Bilişim Derneği Başkanı Faruk Çayır, WhatsApp üzerinden yabancı ülkelerden yapılan aramaların haziran ayında çalınan kişisel verilerden kaynaklandığını söyledi.
Son günlerde dünyanın pek çok yerinden farklı alan kodlarıyla WhatsApp üzerinden aramalar yapılıyor. Arayan kişiler genellikle uygulama üzerinden iki defa üst üste arıyor bazen de Türkçe mesaj yazıyor.
Haziran ayında kimlik, telefon ve adres bilgilerine ilişkin büyük bir veri sızıntısı olduğu ve çeşitli sitelerde para karşılığı satıldığı iddia edilmişti. Bunun üzerine Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay 16 Haziran’da, e-Devlet’ten kullanıcı verilerinin çalınmasının ‘asılsız’ olduğunu ve ‘imkansız’ olduğunu açıklamıştı.
Salih Talay, çalındığı iddia edilen verilerin satışa sunulduğu internet sitelerinin incelendiği ve söz konusu sitelerin ağırlıklı olarak sahte içerikli olduğunu belirtmişti:
“Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor.”
Medyascope’tan Berfin Bayır’ın sorularını yanıtlayan Alternatif Bilişim Derneği Başkanı Faruk Çayır, Twitter’da birçok kullanıcının yabancı ülkelerden WhatsApp üzerinden aranmasının Haziran ayında çalınan verilerden dolayı olduğunu belirtti:
“Verilerimizi satmalarına gerek yok zaten milyonlarca kişinin verisi internete açıldı. O veritabanını çok basit yöntemlerle internet sitesinin veritabanına ping atarak alabiliriz, bu çok basit bir yöntem.”
Lise çağındaki çocukların bazı internet sitelerinin veritabanını indirebilecek seviyede bilgisayar ve yazılım bilgisi olduğunu vurgulayan Çayır, şöyle konuştu:
“Bunları çok basit şekilde indirebilirsiniz. Bunun için hacker olmanıza gerek yok. Açın internetten, YouTube’dan bunların videoları bile var. Bunları çok açık yöntemlerle indirebilirsiniz ve bunlar kesinlikle bu açılan internet sitelerinden ve veri sızıntılarından kaynaklı olarak geliyor.”
Çayır, bugünlerde birçok yurttaşın kendisini bu sebeple aradığına dikkat çekti:
“Günde en az iki üç kişi bana bu konuda soru soruyor ben de ‘Haziran ayında böyle böyle bir durum oldu bunlar bu bilgileri buradan ele geçiriyorlar ve bundan kaynaklı olarak da telefon numaralarınız, adres bilgileriniz ellerinde. O yüzden bunlara itibar etmeyin. Kesinlikle gönderdikleri telefon numarasına aramayın. Bu internet web sitesi bağlantılarına tıklamayın. Çok rahat basit yöntemlerle sizin anne, baba adınızı, doğum tarihinizi, hangi bankada hesabınızın olduğunu, adresinizin neresi olduğunu, en son hangi bankada işlem yaptığınızı söyleyebilir ve sizi ikna edebilirler. Lütfen bunlara itibar etmeyin’ diye uyarıyorum”
Yabancı ülkelerin alan koduyla aranan yurttaşların, savcılığa şikayette bulunarak olayı kayda geçirmesinin önemli olduğunu söyleyen Çayır, uyardı:
“Yurtdışındaki o numaralarla ilgili araştırma yapmak çok zor o yüzden savcılıklar bu numaralar yurt dışında olduğu için yurtdışından bilgi belge, talep edemiyorlar ama her halükarda bunların bağlantılı olduğu Türkiye bağlantılı olduğu bir yol, yöntem vardır. Kesinlikle kayıtlara geçsin derim.”
Çayır, ayrıca yurttaşların Kişisel Verileri Koruma Kurulu’na şikayette bulunabileceklerini belirtti.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay’ın verilerin çalınması iddiasına yönelik yaptığı açıklamada bahsettiği gibi “imkansız” bir durumun olmadığını vurgulayan Çayır, şöyle konuştu:
“İmkansız gibi bir şey söyleyemeyiz. e-Devlet’ten çalınmasa da İçişleri Bakanlığı’nın Nüfus İdaresi Başkanlığı’ndaki bir personel bu veri tabanındaki bütün iletişim bilgilerini indirip satabilir. ‘Böyle bir şey olmadı, böyle bir şey yok’ demenin bir anlamı yok yani.”
Bu verilerin bir devlet kurumundan çalındığını düşünen Çayır, ihmali hatırlattı:
“İçişleri Bakanlığı’nın bu konuyla ilgili ihmali var çünkü telefon numarası, adres bilgileri, sağlık bilgileri, nüfus bilgileri gibi bilgilerin İçişleri Bakanlığı haricinde başka bir kurumdan alınmış olması ya da çalınmış olması, satılmış olması çok mümkün değil. Veri anlamında İçişleri Bakanlığı’nın çok büyük bir kapasitesi var ve bu verilerin oranın haricinde başka bir yerden gitme imkanı yok.”
Yurtdışında verilerin çalınması durumunda devletin sorumluluk alacağını belirten Çayır, böyle bir durumda Türkiye’deki gibi açıklamasız ve cezasız kalmayacağını şöyle açıkladı:
“Mesela İtalya’daki Kişisel Verilerin Korunması Kurumu istihbarat birimlerinin, istihbarat örgütlerinin yaptığı kişisel verilerle ilgili yaptığı işleri bile denetliyor. ‘Kesinlikle yurtdışında Avrupa Birliği ülkelerinde ve Amerika’da böyle bir şey yapma imkanınız, böyle bir şeyin açığa çıkma imkanı yüzde yüz yok’ diyemeyiz ama bu işin sorumlularının cezalandırılmaması gibi bir durum söz konusu olamaz. İnfial yaratır düşünün ki Avrupa Birliği’nde bir ülkede böyle bir şey olsun ya da Amerika’da böyle bir şey olsun infial yaratır. Halktan tepki gelmese bile bu bir itibar kaybı. Türkiye için bile ülke olarak bir itibar kaybı. Vatandaşınızın verilerini korumakla yükümlüsünüz ve bu verileri koruyamıyorsunuz çünkü nitelikli, yeterli teknik elemanlarınız var ama gerekli yerlerde bunları kullanamıyorsunuz.”
“Türkiye için böyle çünkü dünyadaki yazılım, program ve teknoloji bilgileri anlamında önde gelen o nitelikli elemana sahip ülkelerden biriyiz ama bunların hiçbirini kullanmıyoruz. Bunun siyasi bir sebebi var.”
“Düşünün bu verileri korumakla yükümlü olan İçişleri Bakanlığı’nın başında Süleyman Soylu gibi biri var ve ‘Ben şimdiye kadar hiçbir güvenlik makalesi okumadım, işim yok, bilgim yok’ diyor. Ayrıca bu kişinin kendine özel program yaptırıp tüm vatandaşların fotoğrafını çekip sorguladığını düşünün. Daha önce Sağlık Bakanlığı kanser hastalarına ait bilgileri bir şirkete ihale usulüyle sattı. Kanser ilaçları pahalı ilaçlar ve bu ilaçlara ulaşımda zor. Bu konuyla ilgili görülmüş bir dava var, Yargıtay kararı var bu konuda.” (KAYNAK)
Yorumlar kapalı.