2021 yılında CİMER’e yapılan bir ihbar, Türkiye'de kişisel verilerin güvenliği konusunda yaşanan en büyük skandallardan birini ortaya çıkardı. Cumhurbaşkanı Recep Tayyip Erdoğan ve bazı bakanların TC kimlik numaralarının da yer aldığı kişisel veriler, şüpheliler tarafından çeşitli sistemlere erişilerek çalındı. Diyarbakır Cumhuriyet Başsavcılığı tarafından hazırlanan 2022/13270 numaralı iddianamede, bu skandalın detayları gün yüzüne çıktı.
İddianameye göre, şüpheli H.A., Cumhurbaşkanı Erdoğan ve bakanların TC kimlik numaralarıyla birlikte kişisel bilgilerini başkalarına gönderdi. Şüpheli, ayrıca, farklı kamu sistemlerine erişim sağlayarak vatandaşların kişisel verilerini kendi uygulamalarına entegre etmek için yazılımlar geliştirdi. Bu durum, güvenlik açıklarının ne kadar derin olduğunu ve kimlerin bu verilere kolayca ulaşabileceğini gözler önüne seriyor.
E-Okul’dan CİMER’e, Kişisel Veriler Her Yerde Çalındı
İddianamede, şüphelilerin E-Okul sistemine erişerek öğrencilerin not bilgilerini değiştirebildikleri, Sağlık Bakanlığı'na ait sistemlere girerek COVID-19 hastalarına dair sahte kayıtlar oluşturabildikleri belirtiliyor. Bununla birlikte, Pol-Net sistemine erişim sağlanarak GBT sorgulamaları yapılabildiği, sigorta şirketlerine ait verilere ulaşarak sahte poliçeler düzenlendiği ve İçişleri Bakanlığı Nüfus sistemine girerek kişileri ölü olarak kaydettikleri belirtiliyor.
En dikkat çeken detaylardan biri, şüphelilerin CİMER sistemine de erişerek başvuruları ve kişisel bilgileri takip edebilmesiydi. Ayrıca, Yükseköğretim Kurumu üniversite sistemine erişim sağlayarak kişisel bilgilere, fotoğraf ve adreslere ulaşabildikleri, belediye sistemlerine girerek evlendirme işlemleri yapabildikleri ifade ediliyor.
Kişisel Veriler Karaborsada Satılıyor
İddianamede, şüphelilerin çaldıkları kişisel verileri illegal yollarla satmak için çözücü/tarayıcı özellikteki sitelerde üyelikler açarak sorgu hakları tanımladıkları ve bu verileri karaborsada sattıkları da belirtiliyor. Veriler arasında, isim-soyisim, TC numarası, araç bilgileri, tapu bilgileri, işyeri bilgileri gibi kritik kişisel veriler yer alıyordu.
KAYNAK: SÖZCÜ
