Türkiye Cumhuriyeti vatandaşlarının eğitim ve sağlık bilgilerinin yanı sıra soyağacından, adreslerine, evlilik bilgilerinden fotoğraflarına, araç ve plaka bilgilerinden ayak numaralarına kadar çok geniş kapsamlı kişisel bilgilerinin, internet üzerinden satışa sunulduğu ortaya çıktı.
Konuyu geçmiş yıllarda da gündeme getiren İçişleri Bakanlığı’ndan Sorumlu CHP Genel Başkan Yardımcısı ve İzmir Milletvekili Murat Bakan, bu güvenlik zafiyetinin sadece vatandaşlar açısından değil, ülkenin güvenlik kuvvetleri açısından da büyük risk olduğunu belirterek, “Şu an dünyanın istihbarat örgütlerinin elinde, terör örgütlerinin elinde, yani bir PKK’lı, FETÖ’cü ya da IŞİD’li terörist, haftada 150 TL ödeyerek bizim vatandaşlarımızın ayakkabı numarasını bile öğrenebilir. Daha önce, ayakkabı numarasını biz biliyorduk teröristlerin… Şimdi teröristler internetten Türkiye Cumhuriyeti vatandaşlarının ayakkabı numarasına kadar öğrenebiliyor” dedi.
İçişleri Bakanı Ali Yerlikaya’ya seslenen Bakan, “Dün Süleyman Soylu, bugün sen. Eğer zerre kadar devlet adamlığın varsa bu işin sorumluluğunu alır istifa edersin. Bir İçişleri Bakanı’nın yapacağı iş, sağda solda miting yapmak değil, vatandaşın kimlik bilgilerini, kişisel verilerini korumaktır” dedi.
‘DÜN SÜLEYMAN SOYLU, BUGÜN SEN’
CHP’li Bakan açıklamasında şunları söyledi: “Türkiye Cumhuriyeti vatandaşlarının her türlü kişisel verisine internet üzerinden ulaşabiliyorsunuz. Vatandaşın sadece kendisinin girebildiği, e-devlet üzerinden görüntüleyebildiği bilgiler değil sadece; vatandaşın bile kendisinin bilmediği bilgilere de ulaşıyorsunuz. Sağlık verileri, eğitim verileri, evlilik bilgileri, vatandaşlık numarası değil; her türlü, konum bilgisine kadar ulaşabildiğiniz internet sitelerinden bahsediyorum. 2022 yılının Aralık ayında bununla ilgili soru önergesi vermiştik. Dönemin İçişleri Bakanı Süleyman Soylu’ya… O zaman benim soru önergeme cevaben, Soylu’nun Bakan Yardımcısı Mehmet Ersoy basın açıklaması yapmıştı ve dezenformasyon yarattığımı, suç duyurusunda bulunacağını söylemişti. Elbette öyle bir suç duyurusunda bulunmadılar. Ama bununla ilgili bir araştırma da yapmadılar. Şu an dünyanın istihbarat örgütlerinin elinde, terör örgütlerinin elinde, yani bir PKK’lı, FETÖ’cü ya da IŞİD’li terörist, haftada 150 TL ödeyerek bizim vatandaşlarımızın ayakkabı numarasını bile öğrenebilir. Daha önce, ayakkabı numarasını biz biliyorduk teröristlerin… Şimdi teröristler internetten Türkiye Cumhuriyeti vatandaşlarının ayakkabı numarasına kadar öğrenebiliyor. Bu güvenlik zafiyetinin oluşturabileceği sonuçlar sadece vatandaşlar açısından değil, ülkenin güvenlik kuvvetleri açısından da büyük risk. Siz herhangi bir güvenlik görevlisinin WhatsApp, Telegram gibi uygulamalardan ulaştığınız telefon numarası üzerinden yapılacak sorgu ile her türlü kişisel verisine ulaşabilir hale getiriyorsunuz. Peki bundan sorumlu kim? Sorumlu olması gereken İçişleri Bakanı Ali Yerlikaya. Ali Yerlikaya ne yapıyor? Devletin güvenliğiyle uğraşacağına, Elazığ’da Palu’da orada burada miting yapıyor, seçim çalışması yapıyor. Buradan Ali Yerlikaya’ya sesleniyorum: Dün Süleyman Soylu, bugün sen. Eğer zerre kadar devlet adamlığın varsa bu işin sorumluluğunu alır istifa edersin. Bir İçişleri Bakanı’nın yapacağı iş, sağda solda miting yapmak değil, vatandaşın kimlik bilgilerini, kişisel verilerini korumaktır.”
BAKAN KONUYU MECLİS’E DE TAŞIDI, YERLİKAYA’YA SORDU
Konuyu ayrıca TBMM gündemine de taşıyan CHP’li Bakan, yazılı soru önergesinde “Kişisel verilerin satışının adeta bir sektör haline geldiği, öyle ki güvenlik ile ilgili önlemler dahi alındığı, vatandaşların devletin kurumlarından elde ettikleri kişisel verilerinin satışında profesyonelleştikleri ortadadır. Milletvekilleri, siyasetçiler, gazeteciler, avukatlar, hak savunucuları gibi kamuoyu önündeki birçok kişiden; PKK, IŞİD, FETÖ gibi terör örgütleri, organize suç örgütleri gibi suç ve suçluyla mücadele eden güvenlik mensuplarına kadar çok fazla kişi ve meslek grubuna yönelik ciddi bir tehdit söz konusudur. Bu bilgilerin şu an terör örgütlerinin elinde olabileceğini düşünmek, uluslararası istihbarat örgütleri için de bu verilerin rahatlıkla ulaşabilir halde olduğunu göz önünde bulundurmak ve konuyla ilgili tüm iddiaları ve detayları titizlikle araştırmak gerekmektedir. Bu Türkiye için hayati önemde bir güvenlik riskidir” ifadelerini kullandı ve İçişleri Bakanı Ali Yerlikaya’ya şu soruları yöneltti:
1- Milletvekilleri, siyasetçiler, gazeteciler, avukatlar, hak savunucuları gibi kamuoyu önündeki birçok kişiden; PKK, IŞİD, FETÖ terör örgütleri, organize suç örgütleri gibi suç ve suçluyla mücadele eden güvenlik mensuplarına kadar çok fazla kişi ve meslek grubuna yönelik ciddi bir tehdit oluşturduğu; terör örgütleri ve uluslararası istihbarat örgütleri için bu verilerin rahatlıkla ulaşabilir halde olduğu göz önünde bulundurularak ve en önemlisi kapalı devre intranet sistemden veriler siber saldırı ile çalınmamışsa, hırsızın kapalı devre sistemin içinde olabileceği ihtimali düşünülerek; konuyla ilgili hangi somut adımlar atılmış, hangi sistemler kimler tarafından nasıl kontrol edilmiştir? Bunun için hizmet alımı yapılmış mıdır? Yoksa ilgili kurum yetkilileri mi kontrol etmiştir?
2- Dönemin İçişleri Bakanı Süleyman Soylu’nun “Teröristlerin ayak numaralarını bile biliyoruz” açıklamasını göz önünde bulundurulmasından ve internetten satışa sunulan kişisel verilerin içinde “ayak no sorgu” seçeneğinin de ‘hizmet’ olarak sunulmasından hareketle; terörle mücadeleyle ilgili çalışanlar ve bu alanda kullanılan programlarla ilgili ciddi bir güvenlik açığı olmasını nasıl açıklıyorsunuz? Özellikle ve acilen bu konuda güvenliğin sağlanmasına dair Bakanlığınız ne yapacaktır?
3- Sadece devletin elinde olması gereken ve kişisel verilerin güvenliği kapsamında sadece yurttaşın kendisinin ulaşabileceği mahrem bilgileri nasıl bazı uygulamalar ve internet siteleri üzerinden satışa çıkarılmıştır? Bunu nasıl açıklıyorsunuz?
4- İnternet ortamında kişisel verilerin satışında profesyonelleşecek kadar kendilerini geliştiren ve güvenlik zafiyetiyle ilgili bu ciddi konuyu ‘sektör’ haline getirenlerin tespit edilmesiyle ilgili bir çalışma yürütülmüş müdür? Yürütüldüyse detayı nedir? Yürütülmediyse gerekçesi nedir?
5- İnternet ortamında bu bilgileri kimlerin satın aldığının tespit edilmesine yönelik bir çalışma yapılmış mıdır? Yapıldıysa detayı nedir? Yapılmadıysa gerekçesi nedir?
6- İnternet üzerinden satılan vatandaşların fotoğrafları dahil tüm kişisel verilerinin bakanlığınız başta olmak üzere, Ulaştırma ve Altyapı Bakanlığı, Sağlık Bakanlığı ve Milli Eğitim Bakanlığı gibi bakanlıklardan elde edildiği ve ciddi bir veri güvenliği açığı olduğu ortadadır. Bakanlığınız tüm bakanlıklarla koordineli olarak veri güvenliğinin sağlanması amacıyla bir çalışma yürütmekte midir? Yürütüyorsa detayları nedir? Yürütmüyorsa gerekçesi nedir?