Türkiye’de siber suçlara karışan 219 kişinin düzenlenen operasyonlarla tutuklandığı bildirildi.İçişleri Bakanı Ali Yerlikaya, son 2 ayda gerçekleştirilen 168 operasyonda 219 kişinin siber suçlardan tutuklandığını açıkladı.
Operasyonlarda ödeme, bilişim ve bahis suçlarına karşı 113 operasyon gerçekleşirken, çevrim içi çocuk müstehcenliği suçlarına karşı 55 operasyon düzenlendi. Ayrıca, suç gelirleri ile mücadele kapsamında yapılan operasyonlarda 661 milyon 537 bin 263 TL para ve malvarlığına el konuldu.
Bakan Yerlikaya, Emniyet Genel Müdürlüğü Siber Suçlarla Daire Başkanlığı’nca son 2 ay içerisinde yapılan çalışmalara ilişkin, sosyal medya hesabından açıklama yaptı.
Yerlikaya açıklamasında “Son 60 günde; Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı’mızca toplam 168 operasyon gerçekleşti. Bu operasyonlarda 219 kişi tutuklandı. ‘Ödeme, bilişim ve bahis’ suçlarına karşı 113 operasyon gerçekleşti. Bu operasyonlarda 219 kişi tutuklandı. ‘Çevrim içi çocuk müstehcenliği’ suçlarına karşı 55 operasyon düzenlendi. Bu operasyonlarda 17 kişi tutuklandı. Sanal devriyelerimiz, 10 bin 722 suç unsuru paylaşım tespit etti. Suç gelirleri ile mücadele kapsamında düzenlenen operasyonlar sonucu 661 milyon 537 bin 263 TL para ve malvarlığına el konuldu.” ifadelerini kullandı.
E-devlet sistemi üzerindeki kişisel verilerin sızdırıldığı iddiası tartışılmaya devam ederken Cumhurbaşkanlığından konuya ilişkin yalanlama geldi.
E-DEVLET VERİLERİ SIZDIRILDI İDDİASI NASIL ÇIKTI?
Dün gece Mesut Çevik’in Twitter üzerinden “E-devlet 2022 verileri sızmış deniyor. Kimlik fotoğraflarına ve güncel adreslere kadar her şey var. Bilgisi olan bana ulaşsın.” paylaşımı sonrası gündeme gelen E-devlet veri sızıntısı tartışması, gazeteci İbrahim Haskoloğlu’nun Cumhurbaşkanı Recep Tayyip Erdoğan, Millî İstihbarat Teşkilatı Başkanı Hakan Fidan ve kendisinin kimlik bilgilerinin sızdırıldığına yönelik paylaştığı ekran görüntüleriyle büyümüştü.
DEVLET KURUMLARINDAN E-DEVLET AÇIKLAMASI
Tüm bu paylaşımların ardından Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı ve USOM’dan açıklamalar geldi.
Nüfus Genel Müdürlüğü’nün yaptığı açıklamada; “12.04.2022 tarihinde bazı Sosyal Medya hesapları üzerinde yapılan paylaşımlarda “e-devlet verilerinin sızmış olduğu, sızan verile arasında kimlik fotoğraflarının ve güncel adreslerinin var olduğu” ifadeleri nedeniyle açıklama yapılması gerekliliği hasıl olmuştur.
Emniyet teşkilatımızın siber ve istihbarat birimlerince 3 ay önce yapılan operasyonların değerlendirilmesinde; bu tür paylaşımların bir oltalama ve dolandırıcılık yöntemi olduğu, aynı konuların yeniden gündeme getirilerek devlet büyüklerimize ait fotoğraf ve kişisel bilgilerin görüntü düzenleyici programlar vasıtasıyla çipli kimlik kartına yerleştirilip paylaşılmak suretiyle bir sızıntı olduğu görüntüsü verilmeye çalışıldığı görülmektedir.
Merkezi Nüfus İdaresi Sistemi (MERNİS) intranet (kapalı devre) çalışan, internet ortamına kapalı bir sistemdir. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünce yürütülmekte olan MERNİS’in de içinde bulunduğu tüm sistemler için her yıl sürekli ve düzenli olarak bağımsız farklı firmalara sızma testi yaptırılmaktadır. Yapılan testler sonucunda NVİGM’in güvenlik sistemlerinin çok iyi olduğu raporlanmış, ayrıca verilerin sızdırılmasına yönelik herhangi bir zaafiyetin olmadığı tespit edilmiştir. Ayrıca NVİGM veri tabanlarında fotoğraflı çipli kimlik kartı görselleri de yer almamaktadır.
Devletin kurumlarına karşı güveni zedelemeye yönelik ve vatandaşlarımızı paniğe sevk eden bu tür asılsız haberleri yayın kişi/kişiler hakkında Bakanlığımız Hukuk Hizmetleri Genel Müdürlüğü tarafından suç duyurusunda bulunacaktır.” denildi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı’nın yaptığı açıklamada;
“Siber güvenliğin ana öznesi bireye yönelik alınabilecek tedbirler, ulusal siber güvenliğimizin temelini oluşturmaktadır. Dijital mecraları kullanırken veri mahremiyeti ile parola ve cihaz güvenliği konularında bireyler tarafından alınacak önlemler en etkin koruma yöntemidir.” ifadeleri kullanıldı.
Konuyla ilgili Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan açıklamadaysa, “Sahte kimlik kartı üreten web siteleri USOM ekiplerimiz tarafından daha önce tespit edilerek bu ve benzeri zararlı faaliyet gösteren onlarca web sitesine erişim engellenmektedir. Bunun dışında, münferit biçimde kişilerin web sitelerine ait giriş bilgilerinin ele geçirilmesi amacıyla kullanılan sahte web siteleri ve zararlı yazılımlara karşı kullanıcıların her zaman teyakkuzda olması önerilmektedir.” ifadeleri yer aldı.
KİŞİSEL VERİLERİMİZİ NASIL BULUYORLAR?
Sızıntı haberlerinde dikkati çeken nokta, kişisel bilgilerimizin aleni bir şekilde ortalıkta dolaşıyor olması. Her ne kadar İbrahim Haskoloğlu’nun paylaştığı kimlik kartı fotoğrafları “photoshop” üzerinden düzenlenmiş gibi görünse de kimlik bilgileri, adres ve bazı sağlık bilgilerinin bir şekilde siber tehdit aktörlerinin eline geçmiş olması endişe verici olarak nitelendiriliyor.
Kişisel verilerin nasıl ele geçirildiği sorusunun cevabı öncelikle daha önceki yıllarda sızdırılan MERNİS veritabanında yatıyor. MERNİS, İçişleri Bakanlığı’na bağlı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nce yürütülen ve 2002 yılından itibaren hizmette olan merkezi nüfus bilgilerimizi düzenliyor. Önceki yıllarda MERNİS veritabanının sızdırılması, Türkiye’de en az 20 milyon kişinin kişisel bilgilerinin sızdığı anlamına geliyor. Üstüne üstlük MERNİS veritabanına internet üzerinden ulaşmak da hâlâ mümkün.
Bununla birlikte MERNİS gibi devlet kurumlarının çeşitli devlet kurumlarına API erişimi vermesi, API erişimi verilen kurumların “güvenliksiz” bir şekilde çoğu verimizi tutması ve bu sitelerin ihlali veya bu sitelerde MERNİS’teki TC kimlik numarası bilgilerimizle sorguya açık olan kişisel bilgilerimiz de bu sorunu ikiye katlıyor.
Bunun yanı sıra Yemeksepeti gibi binlerce kişinin adres bilgilerini tutan veritabanlarının sızdırılması da güncel adres bilgilerimizin rahatlıkla bulunabilmesine yol açıyor.
Bu noktada ilginç bir veri de internete düşen TC kimlik numaralarının “Torrent” üzerinden en fazla indirilenler grafiği. Grafikte Türkiye ilk sıradayken ardından Rusya ve ABD geliyor.
Tabii ki kişisel verilerimiz salt MERNİS’ten elde edilmiyor. Kişisel bilgilerimizi paylaştığımız birçok sitenin ihlal edilmesi de bunun bir parçası olmaya devam ediyor. Kişisel bilgilerin satılabilir bir meta hâline gelmesiyle büyüyen pazarlar da bu bilgilere ulaşımı çok daha kolay hâle getiriyor.
Türkiye’nin siber ordusu kuruldu. Bakanlık bilişim ve siber suçlarla mücadele için 500 beyaz hacker ile sözleşme imzaladı.
Akşam’ın haberine göre: Başta terör olmak üzere, suç örgütlerinin sanal ortamdaki iletişim, örgütlenme ve propaganda faaliyetlerini mercek altına alan İçişleri Bakanlığı, yıllık 40 bin olan dijital materyalleri inceleme kapasitesini, 10 katın üzerinde artırarak yıllık 420 bine yükseltti. İçişleri Bakanlığı’nın yeni hedefi, sanal ortamda materyal inceleme sayısını yıllık bir milyona çıkarmak.
EMNİYET’E BAĞLI OLACAK
Bu kapsamda uzman kadrosunu genişleten İçişleri Bakanlığı, ‘hacker’ düzeyinde internet birikimine sahip 500 kişiyile sözleşme imzaladı. Emniyet Genel Müdürlüğü’ne bağlı olarak görev yapacak olan beyaz hackerlar, terör ve suç örgütleri ile fuhuş, sanal kumar ve çocuk istismarcılarını sanal ortamda takip edip ortaya çıkaracak.
Hızlı Veri İnceleme Merkezleri’nde, başta terör olmak üzere 11 farklı suça ilişkin yakın takip sürüyor. Terör örgütlerinin şifreli haberleşmeleri de, beyaz hackerlar tarafından deşifre edilerek, olası saldırılar gerçekleşmeden engelleniyor ve örgütler çökertiliyor.
HAYVANLARA ŞİDDET TAKİPTE
Siber saldırıların ve terör eylemlerinin engellenmesi amacıyla oluşturulan ve sadece iki ilde bulunan “Hızlı Veri İnceleme Merkezi” sayısı da artırıldı. Toplam 24 ilde faaliyete geçen merkezlerde görev yapan teknik personel, sanal ortamda non-stop tarama yapacak.
İnternet üzerinden mücadele edilen bir diğer konu ise yasa dışı bahis oyunları. Onlarca kişinin dolandırıldığı uygulama için İçişleri ekipleri, MASAK ekipleri ile ortaklaşa çalışıyor. Sanal dünya üzerinden para trafikleri yakından takip ediliyor. Yine devlet büyüklerine hakaret, Türk halkına ve dini değerlere hakaret gibi eylemler de ekiplerin takibinde sosyal medya üzerinden ve video paylaşım siteleri üzerinden bu tür eylemler tek tek inceleniyor.
