Türkiye’de siber suçlara karışan 219 kişinin düzenlenen operasyonlarla tutuklandığı bildirildi.İçişleri Bakanı Ali Yerlikaya, son 2 ayda gerçekleştirilen 168 operasyonda 219 kişinin siber suçlardan tutuklandığını açıkladı.
Operasyonlarda ödeme, bilişim ve bahis suçlarına karşı 113 operasyon gerçekleşirken, çevrim içi çocuk müstehcenliği suçlarına karşı 55 operasyon düzenlendi. Ayrıca, suç gelirleri ile mücadele kapsamında yapılan operasyonlarda 661 milyon 537 bin 263 TL para ve malvarlığına el konuldu.
Bakan Yerlikaya, Emniyet Genel Müdürlüğü Siber Suçlarla Daire Başkanlığı’nca son 2 ay içerisinde yapılan çalışmalara ilişkin, sosyal medya hesabından açıklama yaptı.
Yerlikaya açıklamasında “Son 60 günde; Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı’mızca toplam 168 operasyon gerçekleşti. Bu operasyonlarda 219 kişi tutuklandı. ‘Ödeme, bilişim ve bahis’ suçlarına karşı 113 operasyon gerçekleşti. Bu operasyonlarda 219 kişi tutuklandı. ‘Çevrim içi çocuk müstehcenliği’ suçlarına karşı 55 operasyon düzenlendi. Bu operasyonlarda 17 kişi tutuklandı. Sanal devriyelerimiz, 10 bin 722 suç unsuru paylaşım tespit etti. Suç gelirleri ile mücadele kapsamında düzenlenen operasyonlar sonucu 661 milyon 537 bin 263 TL para ve malvarlığına el konuldu.” ifadelerini kullandı.
Siber Güvenlik Dairesi Başkanı Salih Talay, 85 milyon kişinin e-Devlet verisinin çalındığına dair iddiaları yalanladı. Halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu belirten Talay, bu durumun iddiaların asılsız olduğunu gösterdiğini söyledi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay, Türkiye gündemini sarsan “e-Devlet Kapısı’nda veri sızıntısı” haberlerine ilişkin Türksat Gölbaşı yerleşkesinde açıklama yaptı.
E-DEVLET KAPISI KULLANICI SAYISI 63 MİLYON
e-Devlet’in vatandaşların kamu hizmetlerine ulaşmaları noktasında bir geçiş kapısı niteliğinde olduğunu dile getiren Talay, “Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısı’ndan çalınmış olması mümkün değil.” ifadelerini kullandı.
Çalındığı iddia edilen verilerin satışa çıkartıldığı web sitelerini incelediklerinde, söz konusu sitelerin ağırlıklı olarak oltalama içerikli siteler olduğunu gördüklerini paylaşan Talay, “Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor” diye konuştu.
Talay, gerek e-Devlet Kapısı gerekse Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin, konuyla ilgili farklı dönemlerde ortaya çıkan asılsız iddiaları yalanlayarak kamuoyunu bilgilendirdiğine dikkati çekti. Talay, yaşanan son olaya ilişkin hem idari hem de hukuki süreci başlatacaklarını kaydetti.
Enerji Piyasası Düzenleme Kurumu(EPDK) , kritik altyapılar arasında ön plana çıkan enerji sektörünün siber güvenliği için kritik bir yönetmelikle “Siber Güvenlik Yetkinlik Modeli” getirdi.
Enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin siber güvenliğini iyileştirme ve bu kontrol sistemlerinin siber dayanıklılığına, yeterliliğine ve olgunluğuna ilişkin esaslar belirlendi.
EPDK Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği, Resmi Gazete’de yayımlanarak yürürlüğe girdi. Yönetmeliğe göre, enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin siber güvenliğini sürekli olarak gelişen ihtiyaç ve tehditlere göre iyileştirmeye, asgari kabul edilebilir güvenlik seviyesini tanımlamaya ve bu kontrol sistemlerinin siber dayanıklılığına, yeterliliğine ve olgunluğuna ilişkin usul ve esaslar belirlendi.
100 MEGAVAT VE ÜZERİ LİSANSA SAHİP TESİSLERİ KAPSIYOR
Yönetmelik, elektrik iletim ve dağıtım lisansı sahibi, geçici kabulü yapılmış ve işletmedeki kurulu gücü 100 megavat elektrik ve üzeri lisansa sahip her bir elektrik üretim tesisi, boru hattıyla iletim yapan doğal gaz iletim lisansı, sevkiyat kontrol merkezi kurmakla yükümlü doğal gaz dağıtım lisansı, depolama lisansı (LNG, yer altı), ham petrol iletim lisansı ve rafinerici lisansı sahibi tüzel kişilerden oluşan kuruluşların endüstriyel kontrol sistemlerinin güvenliğine ilişkin uygulanacak hükümleri kapsayacak.
Organize Sanayi Bölgesi dağıtım ve üretim lisansı sahipleri ise kapsam dışında tutulacak. Yetkinlik modeli kapsamında üç temel yetkinlik seviyesi belirlenirken, yükümlü kuruluşların sahip olmaları gereken yetkinlik seviyesi, EPDK tarafından belirlenen sektörel kritiklik dereceleriyle tespit edilecek.
EPDK KRİTİKLİK DERECELERİNİ BELİRLEYECEK
Kurum tarafından yapılacak güncellemelerle 3 yıllık periyotlarda kontrol maddeleri ve kontrol maddeleri için tespit edilen yetkinlik seviyeleri değiştirilebilecek. “Yetkinlik modeli” uygulama yükümlülüğü, Kurum tarafından kritiklik dereceleri belirlenip yükümlü kuruluşlara tebliğ edildiğinde başlayacak.
Yönetmelik kapsamında denetim yapma yetkisi verilen firmaların unvanları, Kurumun internet sitesinde yayımlanacak. Öte yandan, Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği yürürlükten kaldırıldı.
Türkiye’de yaşayan 85 milyon vatandaşın bilgilerinin sızdırıldığı iddia edildi. Siber güvenlik uzmanları çalındığı iddia edilen verilerin yeni olmadığını ve birçok kanalda daha önce dolaşıma sokulduğunu kaydetti.
Verilen paylaşıldığı internet sitesinde e-devlet üzerinden toplandığı öne sürülen vatandaşlık numarası, tapu bilgileri gibi kişisel veriler bulunuyor.
Sitede Türkiye’de yaşayan herkesin Türkiye Cumhuriyeti kimlik bilgisi, telefon numarası ve adresi ücretsiz üyelik karşılığında kolayca bulunabildiği; tapu ve diğer özel bilgilerin ise ücretli üyelik karşılığında alınabildiği ifade edildi. Söz konusu sitede toplam 5 bin 195 kullanıcı yer alıyor.
Bilgi güvenliği uzmanları sık sık gündeme gelen veri sızıntıları için sorumlu kurumların önlem alması gerektiğini vurguladı.
FinFisher adlı casus program geliştiricisi şirket, Almanya’da açılan soruşturmada Türkiye’ye muhalefeti takip etmek için kullanılacak bir casus yazılımı satmakla suçlandı.
Firmanın eki dört eski yöneticisine, Türkiye’ye yasa dışı bir şekilde bu uygulamayı satma suçlaması yöneltti.
Savcılar, bu uygulamanın Türkiye’de iktidar tarafından muhalefeti fişlemek için kullanıldığını düşünüyor. Münih merkezli FinFisher şirketi, dünya genelinde kolluk kuvvetleri ve istihbarat servislerine FinSpy adlı uygulamayı satıyordu. Fakat bu tür, hem sivil hem askeri amaçlarla kullanılabilecek yazılımların Avrupa Birliği dışına ihraç edilmesi izne tabi.
Münih merkezli FinFisher şirketi, dünya genelinde kolluk kuvvetleri ve istihbarat servislerine FinSpy adlı uygulamayı satıyordu. Fakat bu tür, hem sivil hem askeri amaçlarla kullanılabilecek yazılımların Avrupa Birliği dışına ihraç edilmesi izne tabi. Münih savcılarına göre şirket 2015 yılında 5 milyon eurodan fazla bir fiyata bu uygulamayı Türk istihbaratına sattı, ardından da kullanımı için eğitim verdi.
Savcılar bu uygulamayla Türkiye’de, 2017’de CHP Genel Başkanı Kemal Kılıçdaroğlu’nun Adalet Yürüyüşü sırasında muhalefetin gizlice izlenmeye çalışıldığını aktardı. Yürüyüş sırasında Twitter’da #AdaletİçinYürü etiketiyle yapılan bazı paylaşımlarda, tıklayan kişilerin telefonlarına bu casus uygulamayı yükleyen linkler bulunuyordu. Bu linklerin vardığını Access Now adlı insan hakları örgütü ortaya çıkarmıştı.
UYGULAMA KİŞİSEL BİLGİLERE ERİŞİP ORTAM DİNLEMESİ YAPIYOR
Access Now’ın hazırladığı rapora göre linkleri paylaşan hesaplar, yürüyüş sırasında Twitter’da muhalif paylaşımlar yapan anonim hesaplardan oluşuyordu. Access Now, bunların önceden açılmış bir bot hesap ağı olduğunu aktarmıştı.
Uygulama, indirildiği cep telefonundaki rehber, takvim, arama geçmişi, dosyalar, fotoğraflar, ekran görüntüleri, WhatsApp ve benzeri yazışma programlarında yazışılanlar, konum gibi bilgilere erişmenin yanı sıra mikrofonu açarak ortam dinlemesi de yapabiliyordu. O dönem basına yansıyan haberlerde, bu uygulamayla çok sayıda muhalifin ve hatta CHP’li milletvekillerinin de takip edildiği yer almıştı. FinFisher, yasadışı ihracatını gizlemek için satışı bir Bulgar şirketi üzerinden yapmakla suçlanıyor
Satış için Alman veya Bulgar yetkililerden herhangi bir izin alınmamıştı. Almanya’daki soruşturma, 2019’da basın özgürlüğü ve insan hakları alanında çalışan dört sivil toplum kuruluşunun başvurusuyla açılmıştı. Bunlar arasında Sınır Tanımayan Gazeteciler Almanya Şubesi, Almanya Özgürlük Hakları Cemiyeti, Anayasal Haklar ve İnsan Hakları için Avrupa Merkezi de yer alıyordu.
