Kişisel verilerimizin internette olduğunu biliyorduk, ancak böylesine ortalıkta olduğunu ilk kez görüyoruz…
Telefonunuza gelen illegal kumar sitesi reklamları, “Günde 1000 TL kazanmak ister misiniz?” mesajları, gizli numaradan sürekli rahatsız edilmeniz… Bunların her biri işte böyle mümkün oluyor.
Türkiye Cumhuriyeti vatandaşlarının kişisel verileri, sigorta şirketleri, resmi kurumlar ve internet sitelerinin hacklenmesiyle ele geçiriliyor, satılıyor. Fakat bu verilerin büyük bir çoğunluğu, tamamen ücretsiz bir şekilde, Google’da bile listelenen bir internet sitesinde barındırılıyor, herkesin erişimine açık olarak bulunuyor…
- Baştan belirtelim: Elbette KVKK ve etiğimiz gereği söz konusu sitenin ismini yazımızda geçirmeyeceğiz. Fakat öğrenmek için kısa süre sosyal medyada arama yapmanız bile yeterli olacaktır.
Kişisel verilerimiz artık deep/dark web’te bile değil, Google’da!
Evet, kişisel verilerimizin internette olduğunu zaten biliyorduk. Fakat söz konusu internet sitesinde olay bambaşka bir boyutta. Bu internet sitesi, normal şartlarda bu tarz siteleri listelenmeyen Google’da bile açık bir şekilde listeleniyor.
Bu da demek oluyor ki verileriniz, artık deep/dark web denilen ve alt internet adreslerinde var olan yerlerlerde bulunmuyor. TÜM İNTERNET KULLANICILARI bu verilere ulaşabiliyor.
Platform, ücretsiz kullanıcıların bile telefon numarası/kimlik ve tersi, aile soy ağacı, aile fertleri, TC kimlik numaraları gibi bilgilere erişim sağlıyor. Ücretli kullanıcılar ise adres, tapu ve e-okul vesikası sorgusu yapabiliyor.
Ücretli dediğimize de bakmayın, aylık 200 TL veya yıllık 400 TL ödeyen tüm kullanıcılar, bu bilgilere de erişim sağlıyor!
Platformun reklamı sosyal medyada bile yapılıyor!
Bu platform o kadar da gizli bir platform değil, ne yazık ki. Platform ve benzer klon platform hakkındaki videolar ve tanıtım paylaşımları Twitter, TikTok, YouTube ve diğer tüm sosyal medya platformlarında uzun süredir yapılıyor.
Platformun alan adı sürekli güncelleniyor:
Bugün bu verilerin bulunduğu platformun güncel alan adını sorguladığımızda alan adının nisan ayında kayıt edildiğini görüyoruz. Ayrıca platformun ana sayfasında da “Güncel domain” bölümü bulunuyor.
Platformu sürekli kullananlar ise, bu platformu oluşturanların kurdukları bir Discord sunucusunda bir araya geliyor. İletişim için kullanılan sunucu da zaman zaman değişiklik gösteriyor olabilir.
Bilgilerin çoğu güncel değil, ama bu tehlikeli olmadığı anlamına gelmiyor…
Buradaki bilgiler güncel değil. Tahminimizce verilerin çoğu, 2015 yılında yaşanan MERNİS sızıntısı kaynaklı bilgilerden oluşuyor. Fakat her ne olursa olsun, sadece TC kimlik numaranız veya telefon numaranız ile tüm soy ağacınız, adresleriniz, tapu kayıtlarınız dahil pek çok bilgiye ulaşılabiliyor.
Fakat platformda bazı yeni veriler de bulunmuyor değil. Bu veriler de daha güncel ve küçük çaplı (MERNİS’e göre) sızıntılardan kaynaklanıyor olabilir.
Olayın tespiti üzerine ulaştığımız bilişim avukatları da verilerin çoğunun güncel olmadığını, ancak bazı yeni verilerin de platformda mevcut olduğunu bizlerle paylaştı. Öte yandan kötü bir haberi de verdi: çeşitli platformlardan ve tüm güncel veri sızıntılarından oluşan kütüphaneler de şu anda internette dolaşımda…
Webtekno adına gerekli kurumlara bildirimde bulunduk:
Webtekno adına Cumhurbaşkanlığı İletişim Merkezi (CİMER), Google ve diğer kuruluşlara bildiride bulunduk. Fakat bu bildirimler ve sadece bu platforma yönelik alınacak olası aksiyonlar listelenen verilerin internetten tamamen silineceği anlamına gelmiyor.
İnternette dolaşımda olan tüm kişisel verilerimizin dolaşımdan kaldırılması için yetkililere çağrımızı bir kez daha iletiyoruz:
Kamu ahlakına ve Türk aile yapısına uygun olmayan içeriklerin paylaşılması gerekçesiyle sadece istek ve ücret karşılığında kullanılabilen OnlyFans’i yasaklayan yetkililere sesleniyoruz,
Daha önce Twitter ve YouTube’a erişim engeli getiren yetkililere sesleniyoruz,
Tüm kullanıcıların internet trafiği kayıtlarını her saat başı kendisine gönderilmesini talep ettiği öne sürülen yetkililere sesleniyoruz,
Türkiye Cumhuriyeti vatandaşlarının verilerini paylaşan, satan, ele geçiren tüm taraflara karşı aksiyon alınmasını, veri güvenliğimiz için kuruluş ve şirketlere yönelik daha sert tedbirlerin getirilmesini diliyoruz.
Daha caydırıcı önlemler gelmedikçe, şirketler daha iyi tedbirlere yatırım yapmadıkça verilerimiz internette bulunmaya devam edecek, devamlı güncellenecek. Sonuçta, 21 milyondan fazla vatandaşın kişisel verilerinin ele geçirildiği yemek sipariş platformu sızıntısı olayında dahi şirkete yalnızca 1,9 milyon TL ceza kesilmişti…
Verilerimiz, bu kadar ucuz olmamalı.