Son günlerde birçok insan WhatsApp üzerinden gelen yabancı çağrılardan şikayet ediyor. Bu durum insanlarda güvenlik endişesi yaratırken Medyascope’a konuyu değerlendiren Alternatif Bilişim Derneği Başkanı Av. Faruk Çayır, haziran ayında çalınan ve bazı internet sitelerinde satışa sunulan verilerden dolayı olduğuna dikkat çekti.
Son günlerde sosyal medya platformu Twitter’da birçok kullanıcı dünyanın pek çok yerinden farklı alan kodlarıyla WhatsApp üzerinden arandığıyla ilgili tweetler atıyor. Kullanıcılar, kendilerini arayan kişilerin genellikle uygulama üzerinden iki defa üst üste aradığını ve bazen de Türkçe mesaj yazdığını belirtiyor.
Yazılan mesajlarda kullanılan Türkçe dilinin ise çevirmen uygulamalarıyla atıldığı düşünülüyor. Bazı mesajlarda sözde iş teklifi yapılarak para verileceği yazılırken bazı görüntülü aramalarda ise cinsel içerikli görüntü paylaşılarak tacizde bulunulduğu belirtiliyor. Medyascope, neden dünyanın pek çok yerinden yabancı arama geldiğini Alternatif Bilişim Derneği Başkanı Faruk Çayır’a sordu.
Haziran ayında vatandaşların kimlik, telefon ve adres bilgilerine ilişkin büyük bir veri sızıntısı olduğu ve çeşitli sitelerde para karşılığı satıldığı iddia edilmişti. Bunun üzerine Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay 16 Haziran’da, e-Devlet’ten kullanıcı verilerinin çalınmasının “asılsız” olduğunu ve “imkansız” olduğunu açıklamıştı.
“63 milyon kullanıcılı bir sistemden 85 milyon veri sızıntısı olması imkansız”
Salih Talay, çalındığı iddia edilen verilerin satışa sunulduğu internet sitelerinin incelendiği ve söz konusu sitelerin ağırlıklı olarak sahte içerikli olduğunu belirtmişti:
“Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor.”
“Verilerimizi satmalarına gerek yok”
Alternatif Bilişim Derneği Başkanı avukat Faruk Çayır, Twitter’da birçok kullanıcının yabancı ülkelerden WhatsApp üzerinden aranmasının Haziran ayında çalınan verilerden dolayı olduğunu belirtti:
“Verilerimizi satmalarına gerek yok zaten milyonlarca kişinin verisi internete açıldı. O veritabanını çok basit yöntemlerle internet sitesinin veritabanına ping atarak alabiliriz, bu çok basit bir yöntem.”
Medyascope'un haftalık e-bülteni
Andaç'a abone olun
Editörlerimizin derlediği öngörüler, analizler, Türkiye’yi ve dünyayı şekillendiren haberler, Medyascope’un e-bülteni Andaç‘la her çarşamba mail kutunuzda.
“Bu verileri indirebilmek için hacker olmanıza gerek yok”
Lise çağındaki çocukların bazı internet sitelerinin veritabanını indirebilecek seviyede bilgisayar ve yazılım bilgisi olduğunu vurgulayan Çayır, şöyle konuştu:
“Bunları çok basit şekilde indirebilirsiniz. Bunun için hacker olmanıza gerek yok. Açın internetten, YouTube’dan bunların videoları bile var. Bunları çok açık yöntemlerle indirebilirsiniz ve bunlar kesinlikle bu açılan internet sitelerinden ve veri sızıntılarından kaynaklı olarak geliyor.”
“Günde en az iki üç kişi bana yabancı numaralardan arandığı için soru soruyor”
Çayır, bugünlerde birçok yurttaşın kendisini bu sebeple aradığına dikkat çekti:
“Günde en az iki üç kişi bana bu konuda soru soruyor ben de ‘Haziran ayında böyle böyle bir durum oldu bunlar bu bilgileri buradan ele geçiriyorlar ve bundan kaynaklı olarak da telefon numaralarınız, adres bilgileriniz ellerinde. O yüzden bunlara itibar etmeyin. Kesinlikle gönderdikleri telefon numarasına aramayın. Bu internet web sitesi bağlantılarına tıklamayın. Çok rahat basit yöntemlerle sizin anne, baba adınızı, doğum tarihinizi, hangi bankada hesabınızın olduğunu, adresinizin neresi olduğunu, en son hangi bankada işlem yaptığınızı söyleyebilir ve sizi ikna edebilirler. Lütfen bunlara itibar etmeyin’ diye uyarıyorum”
“Savcılıklara şikayette bulunsunlar”
Yabancı ülkelerin alan koduyla aranan yurttaşların, savcılığa şikayette bulunarak olayı kayda geçirmesinin önemli olduğunu söyleyen Çayır, uyardı:
“Yurtdışındaki o numaralarla ilgili araştırma yapmak çok zor o yüzden savcılıklar bu numaralar yurt dışında olduğu için yurtdışından bilgi belge, talep edemiyorlar ama her halükarda bunların bağlantılı olduğu Türkiye bağlantılı olduğu bir yol, yöntem vardır. Kesinlikle kayıtlara geçsin derim.”
Çayır, ayrıca yurttaşların Kişisel Verileri Koruma Kurulu’na şikayette bulunabileceklerini belirtti.
“Böyle bir şey olmadı, böyle bir şey yok’ demenin bir anlamı yok”
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay’ın verilerin çalınması iddiasına yönelik yaptığı açıklamada bahsettiği gibi “imkansız” bir durumun olmadığını vurgulayan Çayır, şöyle konuştu:
“İmkansız gibi bir şey söyleyemeyiz. e-Devlet’ten çalınmasa da İçişleri Bakanlığı’nın Nüfus İdaresi Başkanlığı’ndaki bir personel bu veritabanındaki bütün iletişim bilgilerini indirip satabilir. ‘Böyle bir şey olmadı, böyle bir şey yok’ demenin bir anlamı yok yani.”
“İçişleri Bakanlığı’nın çok büyük bir kapasitesi var ve bu verilerin oranın haricinde başka bir yerden gitme imkanı yok”
Bu verilerin bir devlet kurumundan çalındığını düşünen Çayır, ihmali hatırlattı:
“İçişleri Bakanlığı’nın bu konuyla ilgili ihmali var çünkü telefon numarası, adres bilgileri, sağlık bilgileri, nüfus bilgileri gibi bilgilerin İçişleri Bakanlığı haricinde başka bir kurumdan alınmış olması ya da çalınmış olması, satılmış olması çok mümkün değil. Veri anlamında İçişleri Bakanlığı’nın çok büyük bir kapasitesi var ve bu verilerin oranın haricinde başka bir yerden gitme imkanı yok.”
“Türkiye için bile ülke olarak bir itibar kaybı”
Yurtdışında verilerin çalınması durumunda devletin sorumluluk alacağını belirten Çayır, böyle bir durumda Türkiye’deki gibi açıklamasız ve cezasız kalmayacağını şöyle açıkladı:
“Mesela İtalya’daki Kişisel Verilerin Korunması Kurumu istihbarat birimlerinin, istihbarat örgütlerinin yaptığı kişisel verilerle ilgili yaptığı işleri bile denetliyor. ‘Kesinlikle yurtdışında Avrupa Birliği ülkelerinde ve Amerika’da böyle bir şey yapma imkanınız, böyle bir şeyin açığa çıkma imkanı yüzde yüz yok’ diyemeyiz ama bu işin sorumlularının cezalandırılmaması gibi bir durum söz konusu olamaz. İnfial yaratır düşünün ki Avrupa Birliği’nde bir ülkede böyle bir şey olsun ya da Amerika’da böyle bir şey olsun infial yaratır. Halktan tepki gelmese bile bu bir itibar kaybı. Türkiye için bile ülke olarak bir itibar kaybı. Vatandaşınızın verilerini korumakla yükümlüsünüz ve bu verileri koruyamıyorsunuz çünkü nitelikli, yeterli teknik elemanlarınız var ama gerekli yerlerde bunları kullanamıyorsunuz.”
“Türkiye yazılım konusunda nitelikli elemana sahip fakat kullanmıyor”
“Türkiye için böyle çünkü dünyadaki yazılım, program ve teknoloji bilgileri anlamında önde gelen o nitelikli elemana sahip ülkelerden biriyiz ama bunların hiç birini kullanmıyoruz. Bunun siyasi bir sebebi var.”
“Daha önce de Sağlık Bakanlığı kanser hastalarına ait bilgileri bir şirkete ihale usulüyle sattı”
“Düşünün bu verileri korumakla yükümlü olan İçişleri Bakanlığı’nın başında Süleyman Soylu gibi biri var ve ‘Ben şimdiye kadar hiçbir güvenlik makalesi okumadım, işim yok, bilgim yok’ diyor. Ayrıca bu kişinin kendine özel program yaptırıp tüm vatandaşların fotoğrafını çekip sorguladığını düşünün. Daha önce Sağlık Bakanlığı kanser hastalarına ait bilgileri bir şirkete ihale usulüyle sattı. Kanser ilaçları pahalı ilaçlar ve bu ilaçlara ulaşımda zor. Bu konuyla ilgili görülmüş bir dava var, Yargıtay kararı var bu konuda.”
