50 Milyon kişinin verisi sızdırıldı mı? Turkish Citizenship Database iddiaları

Son günlerde Whatsapp zorunlu güncellemesi sonrası Veri gizliliği tartışmaları giderek büyüyor. Turkish Citizenship Database nedir? Eski tartışmalar yeniden gündeme geldi. İnternette yer alan iddialara göre 2016 Yılında Bir internet sitesi, 49 milyon 611 bin 709 Türkiye vatandaşının tüm kimlik bilgilerini internete sızdırdığı söyleniyor. Neler yaşanmıştı?

19 Ocak 2021 Salı 14:10

Son günlerde Whatsapp zorunlu güncellemesi sonrası Veri gizliliği tartışmaları giderek büyüyor. Turkish Citizenship Database nedir? Eski tartışmalar yeniden gündeme geldi. İnternette yer alan iddialara göre 2016 Yılında Bir internet sitesi, 49 milyon 611 bin 709 Türkiye vatandaşının tüm kimlik bilgilerini internete sızdırdığı söyleniyor. Neler yaşanmıştı?

2016 Yılının Nisan ayında gündemi sarsan olay iddialardan öteye gidememişti. Türk vatandaşların bilgi veritabanı olarak 2016 yılında domaini alınmış olan bu sitenin hangi amaçla açıldığı bilinmiyor. İnternette Turkish Citizenship Database olarak bilinen konu üzerine Reddit, ekşisözlük ve youtube üzerinde bir çok iddia mevcut. O Dönemde bir IP Adresi ismine sahip siteye şuanda mahkeme kararı ile giriş yasağı koyulmuş durumda. Rus ve Türk hackerların yaptığı düşünülen site d160322816-lror ID numarası ile enom.inc firmasından kayıt edilmiş. Vakti zamanında Emniyet Genel Müdürlüğü’nden çalınmış olan ve 12.6GB’lık veritabanını çalan Anonymous’un çalmış olduğu bilgilerin 6GB’lık kısmını içeriyor. Bazı kaynaklar ise Anonymus’un zamanında Türkiye’ye yapmış olduğu uyarının sonucu olduğunu söylüyor.

Turkish Citizenship Database nedir?

Olay 2016 Yılının Nisan ayına ait bir iddia. Bir grup yabancı hacker toplam 49 milyon 611 bin 709 kişinin kimlik bilgilerini hacklediği söylendi ve kendi websitelerinde paylaştı. O dönemde bu websitesine giren kullanıcıların karşısına çıkan yazıda Türkiye de ki gerici zihniyet, adam kayırma v.b. şeylerden bahsedilmişti.

Bu yazıdan hemen sonra siyasi liderlerin kimlik bilgilerini paylaşıp, bunun hemen altına ise “mernis.tar.gz” dosyasının torrent indirme dosyasının download linki bulunuyordu. İddialara göre 1.5GB olan bu dosyanın içinde 49 milyon 611 bin 709 kişinin kimlik bilgileri bulunuyordu.

Hangi bilgilerin çalındığı iddia edilmişti?

Diken’de yer alan habere göre bir internet sitesinde ‘Turkish Citizenship Database’ (Türkiye Vatandaşları Veritabanı) başlığıyla yayınlanan dosyada Türkiye’deki herkesin TC kimlik no, isim, soyisim, anne ve baba adı, cinsiyet, doğum tarihi ve yeri, nüfus kayıt yeri ve açık adres gibi nüfus bilgileri yer aldığı söyleniyor.

“Turkish Citizenship Database” yayınlandığı iddia edilen siteye girişler engellenmişti, uzmanlar siteye girilmemesini öneriyor

Sitenin içerisinde bulunan ve tüm antivirüs programlarından FUD edilmiş bir şekilde entegre edilmiş Javascript kodu bulunmakta. Bu kod siteye sorgu gönderdiğiniz anda bilgisayarınıza sızıyor ve IP adresiniz, MAC adresiniz dahil tüm bilgileri kaydedip bunun üzerine yeni gireceğiniz bilgileride log altına alıyor.

TOR, DNS, PROXY vb. araçları kullanarak bu siteye girmeyi denemeyiniz. Her ne kadar anonim olarak dolaştığınızı sansanız dahi tüm veri aktarımınızın akışı ISP’den görülebiliyor.

Bilgiler Mernisten Çalınmış olabilir

Torrent yoluyla indirilebilen dosyanın adının ‘mernis.sql.tar.gz’ olması, verilerin kimlik bilgilerinin merkezi olarak depolandığı Merkezî Nüfus İdare Sistemi’nden (MERNİS) alındığı ihtimalini akla getirdi.

İddialara konu olan sitede, “Türkiye’deki gerici ideolojilerin, kayırmacılığın ve artan dinciliğin kırılgan ve korunmasız teknik altyapıya yol açacağını kim düşünebilirdi ki?” denirken, veri şifreleme konusunda uyarılar da yer aldı.

Türkiye 50 milyon vatandaşın verilerinin sızdırılmasına yönelik soruşturma başlatmıştı

Reuters haberine göre tartışmaların yaşandığı dönemde Aralarında siyasi liderlerinde bulunduğu 49 milyon 611 bin 709 kişinin verilerin sızdırılması iddialarına soruşturma başlatılmıştı. 2016 Yılındaki bu haberden sonra bir daha bu konu üzerine bir açıklama yapılmadı.

Haber içerisinde yer alan bilgiye göre o dönemde Denetleme ve danışmanlık firması PwC’de adli bilişim uzmanı olan Tuncay Beşikçi, Reuters’e dosyada en az 46 milyon vatandaşın kimlik numaralarını ve kimlik bilgilerini içerdiğini doğruladı. Tuncay Beşikçiye ait olduğu tahmin edilen kişinin sosyal medyadaki son paylaşımı bu haberi kısmen doğruluyor

https://twitter.com/tuncaybesikci/status/1349363659970125826

2016 Yılında dönemin Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım Haberleri yalanladı

BBC Türkçenin 5 Nisan 2016’daki haberine göre Binali Yıldırım, konuyla ilgili olarak yaptığı açıklamada, “50 milyon Türk vatandaşının kimlik bilgilerinin çalındığı haberi doğru değil. Bu olayın güncel değeri yok” dedi.

Bakanlıkta Türk Dünyası Mühendisler ve Mimarlar Birliği (TDMMB) Yönetim Kurulu üyelerini kabul ettikten sonra gazetecilerin sorularını yanıtlayan Yıldırım, “50 milyon Türkiye Cumhuriyeti vatandaşının kimlik bilgilerinin çalındığı” yönündeki iddiaları yalanladı.

Yıldırım, “Bu haber çok eski bir haber. 2010 yılında da böyle bir iddia ortaya atılmıştı. Şimdi bu, zaman zaman ısıtılıp ısıtılıp gündeme getiriliyor, yeni bir haber gibi servis yapılıyor. Şu an ortaya çıkan haberlerin güncel bir değeri yok. Bu, bildiğimiz bir konudur, geçmişte yaşanmış bir hadisedir” diye konuştu.

Görüş

Tüm bu süreç incelendiğinde olaylar iddia kısmından öteye gidemiyor. İnternette bu konu ile ilgili kaynak gösterilmiş bir çok internet adresine, Twitter hesabına ve haberine erişim engeli getirilmiş durumda. Bu haber dönem dönem alevlendiriliyor. İlk olarak 2009 Yılında gündem olan iddia daha sonra 2010 ve 2016 Yıllarında gündeme geldi. 2019’da Hacker forumlarının tarihin en büyük veri sızdırmaları listelerinde bu sızdırmayı da listeye eklemesi ile tartışmalar yeniden söz konusu olmuştu fakat bir veri ortada yok. İnternetteki yerli ve yabancı kaynaklar incelendiğimizde dönemin siyasi liderlerinin kimlik bilgileri görüntülenebiliyor fakat bu bilgilerin doğruluğunu niteleyen herhangi bir veri bulunmuyor. 2021 Yılının başına girerken kullanıcı gizlilik sözleşmelerinin gündeme geldiği dönemde bu konu yeniden gündeme geldi.