Bedavaya Tüm Türkiye’nin Kimlik Bilgisini Paylaşan İnternet Sitesi Hakkında Yeni Argümanlar: 85 Değil, 101 Milyon Kişinin Verisi Var!

Geçtiğimiz günlerde FreeWeb Turkey tarafından paylaşılan haberle birlikte bilgi sızıntılarının ötesine geçen bir platformla tanışmıştık. Google’da bile listelenen bir internet sitesi, pek çok sızıntı bilgiyi derlemiş, işlemiş ve bir panele bağlamıştı.

Bu panel ile hiçbir fiyat ödemeden kimlik numarasını yahut telefon numarasını bildiğiniz herkesin soy ağacına kadar ulaşabiliyor, çok cüzi ölçüde fiyatlar ödeyerek adres bilgilerine dahi varabiliyordunuz. Bugün, bu platform hakkında yeni bilgiler ortaya atıldı.

Olayı hatırlamak için aşağıdaki yazımıza göz atabilir, durumun ciddiyetini daha âlâ idrak ettikten sonra buraya dönebilirsiniz.

85 milyonun değil, 101 milyon kişinin verisi panelde!

FreeWeb Turkey’den Barış Altıntaş, direkt platformun Telegram ve Discord kanallarına ulaştı ve bir ses kanalında kritik bilgiler işitti. Altıntaş, kelam konusu internet sitesinin E.Ö. isimli bir kullanıcıya ilişkin olduğunu, ses kanalında bu “panelcilik” işini yıllardır yapan şahısların bulunduğunu tabir etti.

E.Ö., Altıntaş’ın sorularını yanıtlamasa da öteki bireyler, kendisinin kritik sorularını cevapladı. Toplam kaç kişinin bilgilerinin ellerine geçtiği, bu dataların nerelerden alındığı ve ne kadar misal panellerin bulunduğu üzere bilgiler paylaşıldı.

Altıntaş’ın bu bireylerden öğrendiklerine nazaran panel, yalnızca Türkiye Cumhuriyeti vatandaşlarının değil, yabancı kimlik numarası ele geçirilen öbür şahısların de bilgilerine yer veriyor. Bu nedenle 85 milyonun değil, toplam 101 milyon kişinin verisi dolanımda.

Üstelik bu datalar yalnızca gündeme gelen platformda da bulunmuyor. Bireylerin aktardıklarına nazaran bu platforma misal birçok farklı panel de yer veriyor. Bu paneller, kanalda bulunan bir başka isim olan Uzman Report’tan Füsun Sarp Nebil’e nazaran 5 farklı adreste bulunuyor.

Söz konusu paneldeki bilgiler nerelerden elde edildi?

Gazetecilerin direkt ilgili şahıslardan aldığını tabir ettiği bilgilere nazaran datalar, aşağıdaki bilgi tabanlarının sızdırılması sonucunda elde edildi:

  • 2009 ve 2015 seçim verisi (TCKN, isim, soyad, nüfus vilayet, nüfüs ilçe, adres bilgilerini içeriyor)
  • 2022 Halk Sıhhat İdare Sistemi verisi (TCKN, isim, soyad, doğum tarihi, nüfus vilayet, nüfus ilçe, anne ismi, anne TCKN, baba ismi, baba TCKN, uyruk dataları içeriyor. 101 milyon bilgi yer alıyor)
  • 116 milyon telefon numarası (TCKN, GSM dataları içeriyor.)
  • 2023 seçmen verisi (https://sts.chp.org.tr sitesinden çekildi) TC kimlik numarası ile oy vermiş olduğu sandık ve okul üzere datalar çekildi.

Şu anda devlete bağlı kimi adreslerden de ferdî bilgiler alınabiliyormuş!

Olayda daha da çarpıcı bir sav da bulunuyor. Altıntaş, konuştuğu panelcilerin, şu anda devletin açıkça data sunduğu adreslerin de olduğunu söylediğini paylaştı. Bu adresler ise şu biçimde listelendi:

  • Adres ve aile no, cilt no, sıra no vs. kimlik bilgilerin çekildiği bir devlet sitesi. Bu adres İnternet Vergi Dairesi (https://intvrg.gib.gov.tr). Rastgele bir yönetici hesabı gerektirmiyor, olağan bir yurttaş bile bu bilgilere erişebilir.
  • Bir hafta önceye kadar e-okul üzerinden olağan bir yurttaş, dilediği kişinin e-okul vesikasını görebiliyordu. Şu an ise müdür kullanıcı hesabı ile kişinin vesika, okul numarası ve mezuniyet durumu-yılı ile isim ve soyadına erişilebiliyor. 
  • Bir ay öncesine kadar Ankara Valiliği üzerinden yurttaşların adres bilgileri çekilebiliyordu. Site kontağı: “https://ahsl.asm.gov.tr/webgiris/order.php” (Şu an ise giriş gerektiriyor).

“Panelcilerden” devlete “tavsiyeler”

Altıntaş, panelcilerin ağzından devlete verilen tavsiyelere de yer verdi. Panelcilerin daha fazla bilgilerin sızdırılmaması için devlete söylediklerini şu biçimde paylaştı:

  • Devlet, resmi siteleri şirketlere ihale metodu yaptırmayı bırakmalı.
  • Devlet sitelerinde GSM ile iki etaplı doğrulamayı mecburî yapmalı.
  • Devlet, siteleri için bir kurum kurmalı ve bu kurumda güvenlik için farklı bir özel departman açmalı.
  • Devlet, sitelerinde memurlar için sorgulama hududu getirmeli ve bu sınırlamalar çeşitli açıklarla aşılmamalı.
  • Devlet, şirketlere yurttaşlara bilgilerini verirken daha temkinli olmalı.