En büyük ulusal güvenlik sorunumuzu konuşmuyoruz bile

Eğer yaptıysanız, söylediklerimi daha kolay anlayacaksınız: Bu adreste sizinle ilgili bilinmesi gereken her türlü bilgi var. SGK primlerinizin yatıp yatmadığından vergi ve trafik borçlarınıza, emlak vergilerinizi ödeyip ödemediğinizden hakkınızdaki mahkeme kararlarına, sağlık bilgilerinizden adresinize ve nüfus kayıt bilgilerinize kadar her şey...

Bunca bilginin tek bir çatı altında olması, bu web sitesiyle ilk karşılaştığım günden beri beni dehşete düşürüyor. Bu sitenin ve oradaki verilerimizin, yani her Türk vatandaşıyla bu ülkede kayıt altında olan yabancıların her türlü kişisel bilgilerin güvenliği, bence ülkemizin en büyük ulusal güvenlik konusu.
Ve Türkiye’de, hiçbir gazeteye manşet olmadı, hiçbir TV tartışma programına konu olmadı ama bu veriler çalındı. Evet, ulusal güvenliğimizin bana göre en önemli unsuru epeydir bilmediğimiz birilerinin elinde.
Daha da fenası, geçen hafta itibarıyla da artık bu veriler isteyen herkesin bilgisayarına indirebileceği bir formatta internete de yüklendi. Yakında bir aklıevvel bir web sitesi kurup bu bilgileri bütün dünyanın erişimine açarsa kimse şaşırmasın.

KİMLİK HIRSIZLIĞI PATLAMASI SEBEPSİZ DEĞİL

Aslında bu büyük veri hırsızlığı, bizim bildiğimiz 2010 yılından önce yapıldı. İstanbul polisi, 2010 yılının temmuz ayında bu verileri satmakta olan bir şebekeyi yakaladı. Ama onlar yakaladığında veriler Türkiye’nin dört bir yanında 1500 civarında avukata satılmıştı bile. Avukatlar bu verileri alıyorlardı; çünkü icra takibini kolaylaştırıyordu tapudan taşıt aracı bilgilerine kadar her şeyi içeren bu veriler.
Tabii polisin bildiği sadece avukatlar. Şebeke sadece avukatlara satmadı bu verileri; pek çok şirket ve elbette kötü niyetli kişiler de aldılar bunları.
O tarihten beri kimlik hırsızlığına dayalı dolandırıcılık ve soygun vakalarında inanılmaz bir artış var. İşte bu verileri elinde bulunduran suç örgütleri yapıyor bunları.

VERİLER PKK’DA DA VAR

Sadece dolandırıcılar ve suç örgütleri mi? Hayır, bu veriler büyük olasılıkla PKK’nın da elinde var.
Polis, epeyden beri yurtdışından Türkiye’ye küçük miktarlarda yapılan para transferleriyle uğraşıyor. PKK, Avrupa’dan Türkiye’ye 1000-2000 Euro gibi miktarlarda paralar gönderiyor. Türkiye’deki alıcılar hep sahte kimlikli, başka bir deyişle gerçek kişilerin çalınmış kimliklerini kullanan sahtekârlar.
Suç örgütleri ve PKK’nın bu yolla, yani ellerindeki sahte kimlik yaratma havuzu sayesinde, son Ankara saldırısında kullanılan sahte ehliyetle araç kiralamaktan sahte kimlikle cep telefonu almaya kadar varan pek çok karanlık işi yaptığını tahmin etmek zor değil.

BDDK VERİLERİ DE ÇALINDI MI?

Örneğin son zamanlarda iyice yaygınlaşan telefonda kendini polis veya savcı diye tanıtan kişilerin yaptığı dolandırıcılıkta, bizim bildiğimiz sade kimlik bilgilerinin de ötesinde banka hesaplarına erişime kadar varan geniş bir veri olduğu tahmin ediliyor. Belki sanal hırsızlar BDDK verilerini de çaldılar bir ara. (Veya bu dolandırıcıların BDDK içinde bir ortakları var.)
Bu yaşadıklarımız ve daha uzun yıllar yaşamaya devam edeceklerimiz yeterince vahim değilmiş gibi, kendilerine ‘hacker’ adını veren birileri geçen hafta büyük bir marifetmiş gibi bu veri tabanının bir bölümünü herkesin indirip kullanabileceği biçimde internete de yüklediler ve bunu da ilan ettiler.

WEB’E KOYMA TASARILARI

Açıkçası ben de bu durumu Ekin Karadeniz isimli bir yazılımcının kaleme aldığı bir blog-post sayesinde öğrendim ve öğrendiğim günden beri de bu konunun neden ülke gündeminin en önemli konusu haline gelmediğini merak ediyorum. Yine Ekin Karadeniz’in yazısından, yıllar önce birilerinin bu veri tabanını bir web sayfasında içinde arama yapılabilir bir hale getirmek için arayışa girdiğini de öğrendim. Eğer bu olursa, dünya üzerinde ilk kez bir ülkenin bütün vatandaşlarının bütün bilgileri herkesin erişimine açık hale gelecek demektir.
Açıkçası, daha web’e konmadan bile, bu verilerin birilerinin elinde olması insanı öyle çaresiz bırakan bir şey ki, anlatamam. Buna karşı yapabileceğiniz hiçbir şey, bireysel olarak kendinizi korumaya alacağınız hiçbir önleminiz yok.
İşin ironik tarafı, parlamentomuzun tam da bu hafta ‘Kişisel Verilerin Korunması Kanunu’nu görüşmeye başlamış olması. Devletimiz ona emanet ettiğimiz verilerimizi koruyamadı, çaldırdı.
Kişisel verilerin korunması, daha doğrusu bu verilerin kötüye kullanılmasını engelleyecek bir kanunumuz olması iyi bir şey ama tek başına yeterli değil. Devletimizin ona emanet ettiğimiz verilerin çalınmasını engelleyecek önlemleri aldığından da emin olmalıyız.