Özgür gazeteciliğe destek olun
Patreon Youtube X-twitter Facebook Spotify Apple Linkedin Instagram
  • Son güncelleme: 13 Eylül 2024 -
  • 19:20

85 milyon kişinin verilerinin çalındığı kesin | Kim verilerimizi neden ve nasıl çaldı? Şimdi ne olacak?

Picture of Edanur Tanış
Edanur Tanış

Uzun zamandır verilerin çalındığı konuşuluyordu, ancak bu durum belgelenemiyordu. Ulaştırma ve Altyapı Bakanı Abdülkadir Uraloğlu pandemi döneminde 85 milyon kişinin kimlik verilerinin çalındığını doğruladı. Peki, veriler nasıl çalınıyor? Verilerimizi güvenli bir şekilde saklamakla mükellef olan kurumlar nerede hata yapıyor? Bireysel olarak veri güvenliğimizi nasıl sağlayabiliriz? Teknolojist Ahmet Sabancı ve gazeteci, akademisyen Can Ertuna tüm bu soruları yanıtladı ve veri çalınma skandalını Medyascope’da değerlendirdi.

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 85 milyonun kimlik bilgilerinin çalındığı iddiasını doğruladı. Uraloğlu, yaşanan sızıntının koronavirüs döneminde olduğunu belirtirken, “Bu pandemi sürecindeki sağlık sisteminde oluşan bir sızıntıdır. Onun haricinde insanların güncel verilerinin çalındığıyla ilgili bir veri yok. Bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu doğru. O süreç maalesef önlenemedi” dedi.

T.C. İletişim Başkanlığı Dezenformasyonla Mücadele Merkezi ise haberi yalanlayarak, herhangi bir veri sızıntısı olmadığını belirtti.

https://twitter.com/dmmiletisim/status/1834221537332809905

Free Web Turkey sitesi, 9 Eylül’de yayımladığı haberinde, Türkiye’deki resmi kurumlarda kayıtlı 108 milyon kişiye ait kişisel verilerin çalındığını öne sürdü. İddiaya göre, bu veriler arasında vefat eden vatandaşlar, yabancı turistler ve göçmenlerin bilgileri de bulunuyor. Çalınan veriler arasında 108 milyon TC kimlik numarası, 82 milyon ikamet adresi ve 134 milyon GSM numarası yer aldı.

Çalınan verilerin tam olarak ne zaman, nasıl ve hangi yöntemlerle çalındığı, sızan verilerin kullanılıp kullanılmadığı ve neden çalındığı ise henüz bilinmiyor.

“Devlet kurumundan bu denli büyük boyutta veri çalınması örneği pek yok”

Çok büyük bir skandalla karşı karşıya olduğumuzu söyleyen teknolojist Ahmet Sabancı, yaşanan veri kriziyle ilgili çok az şey bildiğimizi ve yurttaşlara karşı şeffaf olunmamasının skandalın boyutunu daha da büyüttüğünü ekledi. Devlet kurumlarından, özellikle de vatandaşlara dair kişisel bilgilerin bu kadar büyük çapta çalınabilmesine dair çok fazla örnek olmadığını dile getiren Sabancı, “Buna yakın diyebileceğimiz örnekler genellikle bir devlete yönelik başka bir devlet destekli hacker grubu tarafından yapılmış seviyede ve devasa büyük altyapılarla, devasa büyük kaynaklarla gerçekleştirilmiş saldırılar olarak karşılığında çıkıyor. ABD’de birkaç yıl önce federal hükümette çalışanlara dair sınırlı sayıda bir veri çalındığında, senato seviyesinde soruşturmalara ve devlet çapında ciddi teknik altyapı değişikliklerine sebep olmuştu. Ancak bizde gördüğüm kadarıyla bu konuda bir şey yapıldığına dair bir bilgi bulunmuyor” dedi.

Normalde, başka bir devletin desteklediği ya da politik amaçlı casusluk gibi bir hacker saldırısı yaşansaydı, verilerimizin bu şekilde ortalıkta olmayacağını belirten Sabancı, “Bizim bu tarz bir şekilde bunları öğrenmemiz gibi bir durum söz konusu olmazdı” dedi. Veri çalmanın, nereye saldırdığınıza ve nasıl bir altyapıya, teknik imkana sahip olduğunuza göre değişeceğini söyledi.

Gazeteci, akademisyen Can Ertuna konuşmasına başlamadan önce, Türkiye’de veri sızıntısına dair yaşanan şu üç örneği verdi:

  1. Eski İçişleri Bakanı Süleyman Soylu’nun telefonunda kişilerin yüzlerini tarayarak kişisel bilgilerine ulaşan bir uygulama olması.
  2. Sinan Ateş cinayeti dosyasında yer alan şüphelilerin bir başkomisere mesajla kişilerin kişisel bilgilerini istemesi ve başkomiser tarafından bu verilerin paylaşılması.

Bu örnekler üzerinden Türkiye’de kurumsal ve bireysel yapılarda verilerin istismar edilmesini engelleyebilecek bir temel kamu felsefesinin benimsenmesi gerektiğini ve verilerin ancak bu bakış açısıyla korunabileceğini dile getiren Can Ertuna, “Yoksa düzenleyici ve deneyimleyici kuruluşlar sadece rejimin bekasına odaklanınca, çok temelde korunması gereken bir takım gerçekten aslında milli, yerli ve milli vurgusu sürekli yapılıyor ya ve yarın öbür gün verilerin yurt dışına çıkartılmaması, uluslararası platform kuruluşları tarafından –örneğin Microsoft, Amazon, Google tarafından– yoğun olarak denetleniyor. Siz bunları denetlerken bir takım hackerlar geliyor, hop, herkesin verisini çekiyor ve götürülebileceği Google Drive’a yüklüyor” dedi.

Odaklanılması gereken noktanın, cumhurbaşkanına hakaret tespiti yapmak ya da uygulamalara erişim engeli getirmek değil, siber suç tehditine uygun önlemler geliştirecek, liyakatli yöneticilerin ve o yöneticilerin sözünün dinlendiği ulusal stratejilerin sadece kağıt üzerinde kalmayan ve uygulanan bir bilgi stratejisi ve dijital strateji geliştirmek gerektiğini ekledi.

Bize destek olun

Medyascope sizlerin sayesinde bağımsızlığını koruyor, sizlerin desteğiyle 50’den fazla çalışanı ile, Türkiye ve dünyada olup bitenleri sizlere aktarabiliyor. 

Bilgiye erişim ücretsiz olmalı. Bilgiye erişim eşit olmalı. Haberlerimiz herkese ulaşmalı. Bu yüzden bugün, Medyascope’a destek olmak için doğru zaman. İster az ister çok, her katkınız bizim için çok değerli. Bize destek olun, sizinle güçlenelim.

Patreon'dan destek ver
YouTube'dan katıl
Medyascope'u Google Haberler üzerinden takip edin
Medyascope'un mobil uygulamasını indirin

İlgili içerikler

Edanur Tanış / Diğer içerikleri

Haftanın en popüler içerikleri

  1. Gökhan Bacık yazdı | Batı içi tartışmalar ve yapay zekâ devrimi döneminin papası: 14. Leo
  2. Boğaziçi Üniversitesi’nde Nureddin Yıldız’ı protesto eden 97 kişi gözaltına alındı
  3. PKK kendini feshettiğini duyurdu
  4. Bahçeli’den Öcalan, Erdoğan, DEM Parti ve TSK’ya teşekkür: “Nihayet tomurcuklar çiçek açtı”
  5. Ruşen Çakır yorumladı: Öcalan Türkiye’nin siyasi haritasını yeniden çiziyor
  6. Erdoğan’ı Öcalan mı kurtaracak? | Ruşen Çakır yorumluyor
  7. Mümtaz’er Türköne yazdı: Bahçeli’den yediğimiz tokatlarla gelen barış
  8. PKK 20 kişiyle kuruldu, 47 yıl sonra hayatta kalan 3 kurucuyla kendini feshetti
  9. Cumhurbaşkanı Erdoğan: “Terörsüz Türkiye hedefinde emin adımlarla ilerliyoruz”
  10. Erdoğan, İmamoğlu faturasını Süleymancılara kesmeye hazırlanıyor | Ruşen Çakır yorumladı

Medyascope Podcast

Sesli içeriklerimizi Spotify ve Apple Podcasts üzerinden dinleyebilirsiniz.
Spotify Apple
Medyascope'un günlük e-bülteni

Andaç'a abone olun

Editörlerimizin derlediği öngörüler, analizler, Türkiye’yi ve dünyayı şekillendiren haberler, Medyascope’un e-bülteni Andaç‘la her gün mail kutunuzda.

Patreon Youtube X-twitter Facebook Spotify Apple Linkedin Instagram

Kişisel Verilerin Korunması Aydınlatma Metni

İşbu Aydınlatma Metni, Veri Sorumlusu sıfatıyla Maslak Mahallesi, Dereboyu 2. Cadde, No: 15A/70, Ata Center İş Merkezi Kat:G2, Sarıyer/İstanbul adresinde mukim Şirketimiz Scope Medya Ticaret Pazarlama A.Ş.’nin (“Medyascope”) tarafından sağlanan ürün ve hizmetlerin tanıtımı amacıyla internet sitemizde yer alan E-Bülten Aboneliği kısmından elde edilen kişisel verilerin işlenmesine ilişkin olup, Şirketimiz tarafından başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere ilgili mevzuat kapsamında aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır. Şirketimizin kişisel verilerin korunmasına ilişkin politikaları https://medyascope.tv adresinde yer almaktadır.

İşleme; KVKK’nın 3. maddesinde kişisel verilerin kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması işlemleri olarak tanımlanmıştır.

  1. İşlenen Kişisel Verileriniz

İşlenen kişisel verileriniz, E-Bülten Aboneliği aracılığıyla bizimle paylaşmayı tercih ettiğiniz adınız, soyadınız, e-posta adresinizdir.

  1. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, şirketimiz tarafından sağlanan ürün ve hizmetler kapsamında promosyon, kampanya ve tanıtım faaliyetlerinin yürütülmesi sırasında internet sitemizde yer alan E-Bülten Aboneliği bölümünde e-posta adreslerini bildiren kişilere Şirketimizin ticari olarak faaliyet gösterdiği alanlarda reklam, tanıtım ve bilgilendirme yapmasına ilişkin sözleşmenin kurulması ve ifası, veri sorumlusunun meşru menfaati ve açık rızanız kapsamında işlenmektedir.

  1. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz Şirketimiz tarafından, aşağıdaki belirtilen işleme amaçlarıyla uygun süre zarfında, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenecektir:

  1. İletişim faaliyetlerinin yürütülmesi
  2. Reklam / kampanya / promosyon Süreçlerinin Yürütülmesi
  3. Saklama ve arşiv faaliyetlerinin yürütülmesi
  4. Pazarlama analiz çalışmalarının yürütülmesi
  5. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi,
  6. Organizasyon ve etkinlik yönetimi
  7. Şirketimizin faaliyet alanlarında reklam, tanıtım ve bilgilendirme hizmeti sağlamak,
  8. Şirketimiz tarafından gönderilen bu e-postalar üzerine gelen talep ve şikayetlerin cevaplanması,
  9. Hukuki bir ihtilafın vuku bulması halinde hukuki işlem yapmak,
  10. Sair tüm yasal yükümlülükler.
  1. Kişisel Verilerin Hangi Amaçlarla Kimlere Aktarılabileceği

Şirketimiz, kişisel verileri “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir ve sadece zorunlu durumlarda üçüncü kişilere aktarmaktadır. Kişisel verileriniz; KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Şirketimiz ilgili birimlerince işlenmekte ve aşağıda yer verilen amaçlarla üçüncü kişilerle paylaşılmaktadır.

  1. İlgili mevzuatı gereği talep halinde idari makamlara, adli makamlara veya ilgili kolluk kuvvetlerine, yetkili idari ve denetleme kurullarına ve/veya diğer yetkili denetleyici kurum ve kuruluşlara aktarılabilecek ve/veya hukuki bir ihtilaf vuku bulması halinde Şirketimizin hukuki menfaatlerinin korunması amacıyla bu mercilerle ve Şirketimiz avukatları ile paylaşılmaktadır.
  2. Ürün ve hizmetlerimizin tanıtımı amacıyla E- Bülten Aboneliği veri işleme altyapısını tedarik ettiğimiz iş ortağımız, bu bildirimlerin yapılması amacıyla hizmet aldığımız ajanslar ve pazarlama analiz şirketleri ile paylaşılmaktadır.
  3. Kişisel verileriniz e-posta altyapısı ve ilgili hizmetlerinden yararlandığımız hizmet sağlayıcılarımızın yurt dışında bulunan veri depolama sistemleri nedeniyle KVKK’nın 9. maddesindeki şartlardan biri olan açık rıza şartı sağlandığı takdirde yurt dışına aktarılabilmektedir.
  1. Kişisel Verilerin Saklama Süresi

Kişisel verilerinizi, sunduğumuz hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, hizmetlerin sağlandığı süre boyunca ve ardından hukuki yükümlülüklerini yerine getirmek ve meşru menfaatini temin etmek amaçlarıyla ilgili mevzuata uygun olarak, makul süreler boyunca saklayacaktır.

  1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Kişisel verileriniz KVKK’nın 7. maddesi uyarınca işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine tarafımızca silinir, yok edilir veya anonim hale getirilir.

  1. Kişisel Verilerinizin Güvenliği

Bize sağladığınız kişisel verilerin gizliliğini ve güvenliğini korumaya önem veriyoruz. Bu doğrultuda, kişisel verilerinizi yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri almaktayız.

  1. Kişisel Veri Sahibi İlgili Kişinin Hakları

Kişisel veri sahibi “İlgili Kişi”, Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde aşağıda yer verilen haklarını ve taleplerini www.eliteworldhotels.com.tr adresinde yer alan Başvuru Formunu usule uygun olarak doldurmak suretiyle bildirebilecektir.

6698 sayılı KVKK’nın 11. Maddesi kapsamında herkes veri sorumlusu sıfatı ile Şirketimize aşağıdaki hususlarda başvurma hakkına sahiptir:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,

• İşlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

• KVKK’da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerinizin ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme haklarına sahipsiniz.

  1. Hak ve Talepleriniz İçin İletişim

Kişisel verilerinizle ilgili sorularınızı ve taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları hakkında Tebliğ’de belirtilen şartlara uygun düzenlenmiş dilekçeyle aşağıdaki yöntemlerle iletebilirsiniz.

Başvuru YöntemiBaşvurunun Yapılacağı Adres
Şahsen Yazılı BaşvuruMaslak Mahallesi, Dereboyu 2. Cadde, No: 15A/70, Ata Center İş Merkezi Kat:G2, Sarıyer/İstanbul
NoterMaslak Mahallesi, Dereboyu 2. Cadde, No: 15A/70, Ata Center İş Merkezi Kat:G2, Sarıyer/İstanbul
Şirketimize daha önce bildirilen ve sistemde kayıtlı bulunan elektronik posta adresinizdeniletisim@medyascope.tv

“Şahsen Yazılı Başvuru” yoluna başvuracak İlgili Kişilerin kimliğini tevsik edici belgeleri ibraz etmesi zorunludur. Bu bağlamda Maslak Mahallesi, Dereboyu 2. Cadde, No: 15A/70, Ata Center İş Merkezi Kat: G2, Sarıyer/İstanbul adresine yapacağınız şahsen yazılı başvurularda başvuru formuyla birlikte kimlik fotokopisinin yalnızca ön yüzünün (kan grubu ve din hanesi gözükmeyecek şekilde) ibraz edilmesini rica ederiz.

Başvuru formunun tebligat zarfına veya e-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu İlgili Kişi Talebi” yazılmasını rica ederiz.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, Medyascope ‘a iletmeniz durumunda Medyascope talebinizi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, başvurunuza verilecek yanıtın mevzuat uyarınca bir maliyet gerektirmesi halinde Medyascope tarafından Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilecektir.

Ticari Elektronik İleti Gönderimi Hakkında Bilgilendirme

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca ticari elektronik ileti; telefon, çağrı merkezleri, faks, otomatik arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak elektronik ortamda gerçekleştirilen ve ticari amaçlarla gönderilen veri, ses ve görüntü içerikli iletileri ifade eder.

Ticari elektronik iletiler, alıcılara ancak önceden onayları alınmak kaydıyla gönderilebilir. Ticari Elektronik İleti Yönetim Sistemi (“İYS”) üzerinde onayı bulunmayan alıcılara ticari elektronik ileti gönderilemez. Bu onay, yazılı olarak veya her türlü elektronik iletişim araçlarıyla ya da İYS üzerinden alınabilir. İYS üzerinden alınan onaylarda ise olumlu irade beyanı ve elektronik iletişim adresi yer alır. Alıcılar diledikleri zaman, hiçbir gerekçe belirtmeksizin ticari elektronik iletileri almayı reddedebilir. Alıcının ret bildiriminde bulunması, bildirimin yapıldığı iletişim kanalına ilişkin onayı geçersiz kılar. Alıcı reddetme hakkını İYS üzerinden de kullanabilir.

Alıcının kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini vermesi halinde, temin edilen mal veya hizmetlere ilişkin değişiklik, kullanım ve bakıma yönelik ticari elektronik iletiler için ayrıca onay alınmaz.

Tacir veya esnaf olan alıcıların elektronik iletişim adreslerine gönderilen ticari elektronik iletiler için önceden onay alınması zorunlu değildir. Ancak tacir ve esnafların ilgili mevzuatta yer alan reddetme hakkını kullanması halinde onayları alınmadan ticari elektronik ileti gönderilemez. Bu kapsamında ileti gönderilmesinden önce tacir veya esnaf olan alıcıların elektronik iletişim adresleri hizmet sağlayıcı tarafından İYS’ye kaydedilir ve İYS üzerinden alıcıların ret hakkını kullanıp kullanmadığı kontrol edilir.

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca, Scope Medya Ticaret Pazarlama A.Ş.’nin (“Medyascope”) tarafından vermekte olduğumuz hizmetler kapsamında, Medyascope üzerinden temin edilen bilgileriniz doğrultusunda, onay vermeniz halinde E-posta iletişim aracı kullanarak tarafınıza her türlü bilgilendirme, tanıtım, reklam, ürün teklifleri, promosyonlar, kampanyalar, memnuniyet değerlendirme çalışmaları ve duyuruların iletilmesi amacıyla tarafınızla iletişime geçilebilecektir.

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca ticari elektronik ileti gönderimine dair onay verseniz dahi dilediğiniz zaman, hiçbir gerekçe belirtmeksizin ticari elektronik iletileri almayı reddedebilirsiniz. Ret bildirimini kolay ve ücretsiz bir şekilde olmak üzere e-posta iletişim kanalı ile verebileceğinizi hatırlatmak isteriz. Reddetme hakkınızı İYS üzerinden de kullanabilirsiniz.