CHP Antalya Milletvekili Mustafa Erdem, 85 Milyon yurttaşın E-Devlet verilerinin çalınmasına ilişkin iddialar hakkında; İçişleri Bakanı Ali Yerlikaya’nın yanıtlaması istemiyle Türkiye Büyük Millet Meclisi’ne soru önergesi verdi. Erdem, “Türkiye’de yaşayan 85 Milyon Türk vatandaşının verilerinin, E-devlet uygulaması üzerinden ele geçirildiği bilgisi kamuoyuna yansımakta, buna istinaden “sorgupaneli.org” isimli bir sitede sorgulama yapılarak kişilerin anne, baba isimlerine, T.C. kimlik numaralarına, telefon numarasına, akrabalarının bilgilerine, şahsın annesinin T.C. kimlik numarasına ve tapu bilgilerine dahi ulaşılabildiği iddia edilmektedir. Söz konusu internet sitesi üzerinden bu bilgilere ücretsiz üyelik karşılığı ulaşılırken tapu ve diğer özel bilgiler için ise site ücretli üyelik istenerek ulaşılmaktadır.” dedi.
Bunun ulusal bir siber güvenlik sorunu olduğunu öne süren CHP’li Mustafa Erdem, İçişleri Bakanlığı’nın bu konuda derhal bir soruşturma başlatması ve web sitesi üzerinden ulaştığı verileri kötü amaçla kullanan, web sitesini kuran kişiler ve E-devlet gibi herkesin önemli kişisel bilgilerini barındıran bir kamu hizmetinin güvenlik alt yapısını sağlayamayan sorumlu personeller hakkında gerekli adli ve idari işlemlerin derhal yapılması gerektiğine vurgu yaptı.
VATANDAŞ DEVLETE NASIL GÜVENECEK
Bu sorunun yol açabileceği mağduriyetlere değinen CHP’li vekil, “Devletin koruması altında olması gereken kişisel verileri elde eden kişiler, toplanan verileri bir araya getirerek kazanç sağlamıştır. Bu durum, bilgileri ele geçirilen kişiler için birçok tehlikeye mahal vermektedir. E-devlet sistemi çerçevesinde yaşanması ise tüm vatandaşların can ve mal güvenliğini tehdit etmektedir. Bir bakanlık nasıl olur da devlet tarafından verilen hizmetlerin elektronik ortamda sunulmasına yarayan E- Devlet sisteminin güvenliğini sağlayamaz? Vatandaşlarımızın kişisel bilgilerini koruyamayan devlete vatandaşımız nasıl güvenecek?” açıklamasında bulundu.
Erdem, “Anayasada kişisel verilere erişim hakkı açıkça düzenlenmiştir. Dolayısıyla, E-devlet verilerini ele geçirmek ve koruyamamak anayasal suçtur. Hükümetin bu konuda derhal gereğini yapması lazım! Yine, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11’inci maddesinde ilgili kişinin, kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenme ve kişisel veriler işlenmişse buna ilişkin bilgi talep etme hakkı bulunmakta. Yani kişisel verileri çalınan vatandaş bu konuda mutlaka bilgilendirilmeli” dedi.
Konuya ilişkin olarak CHP Antalya Milletvekili Mustafa Erdem’in TBMM’ye sunduğu soru önergesinde, İçişleri Bakanlığı’na ve ilgili olanları Adalet Bakanlığı’na yönelttiği sorular şöyle:
- Söz konusu internet sitesi tarafından bu bilgilerin e-devlet sistemi üzerinden elde edildiği iddiaları doğru mudur?
- Söz konusu internet sitesi tarafından, vatandaşlara ait T.C. kimlik numaralarına, telefon numarasına, akrabalarının bilgilerine ve hatta tapu bilgilerine e-devlet sistemi üzerinden ulaşılmadıysa, nereden elde edilmiştir?
- Söz konusu internet sitesi hakkında araştırma yapılmış mıdır? Elde edilen bulgular nelerdir?
- Söz konusu internet sitesini kurmuş olan kişi veya kişiler tespit edilebilmiş midir?
- İlgili kişi veya kişiler hakkında soruşturma başlatılmış mıdır?
- “sorgupaneli.org” isimli siteye getirilmiş olan erişim engelinin tarihi nedir? Bu erişim engeli kararı hangi mevzuat çerçevesinde, hangi kurum tarafından alınmıştır? Kararın gerekçesi nedir?
- Bilgilerin güvenliğinden sorumlu kurum ve kişiler kimlerdir? Kamu kurumlarımızın güvenlik sistemlerinin kolaylıkla hacklenmesinde, hangi kurum ve kuruluşların ihmali bulunmaktadır? Bu kurum/kişiler hakkında adli/idari işlem başlatılmış mıdır?
- Çalındığı tespit edilen verilerin, söz konusu internet sitesi tarafından kimlerle paylaşıldığı, bu kişilerin bu bilgileri ne amaçla kullanıldığına dair ayrıca bir işlem yapılmakta mıdır?
- Günümüz itibarıyla, E-devlet sisteminde kayıtlı bulunan veriler hangi güvenlik yöntemleri ile korunmaktadır? Bu doğrultuda doğrudan görev almış olan güvenlik firması / kurum veya kuruluşu hangisidir?
- Ulusal siber güvenlik sorunu olarak nitelendirilebilecek bu olayda, tüm vatandaşlarımıza karşı oluşabilecek mağduriyetlerin önlenmesi adına bakanlığınız tarafından veya diğer kurum ve kuruluşlarla ortaklaşa alınan, alınması planlanan tedbirler ve detayları (zaman, yöntem, kapsam vb.) nelerdir?
- Kaç kişinin kişisel verileri çalınmıştır? Kişisel verilerinin çalındığı tespit edilen vatandaşlara konu hakkında bilgilendirme ve uyarılarda bulunulmuş mudur?
- Yakın zamanda YSK verilerinin de ele geçirildiği iddiası doğru mudur? Buna yönelik bir soruşturma ya da adli / idari işlem başlatılmış mıdır? Başlatılmış ise detayları nelerdir?
- Nüfus İdaresinde 20 yıldır yazılım yapan “Kale Yazılım” adlı yazılım firmasının, Ocak 2023 tarihinde el değiştirdiği, Turkcell’e ait Global IT adında bir firmanın, söz konusu firmayı satın aldığı iddiaları doğru mudur? Söz konusu ulusal siber güvenlik sorununun bu olayla ilgisi araştırılmış mıdır? Global IT adlı firma hakkında adli / idari işlem başlatılmış mıdır? -CHP.BSN.
