Milyonlarca vatandaşın kişisel verileri çalındı
Ulusal Siber Olaylara Müdahale Merkezi (USOM), bazı hukuk bürolarında vatandaşların kişisel verilerine erişim sağlamak amacıyla "Avatar/Adalet" isimli yasa dışı sorgulama yazılımı kullanıldığını tespit edince konuyla ilgili soruşturma başlatıldı.
5 KİŞİ TUTUKLANDI
Soruşturma kapsamında İstanbul ve İzmir'de eş zamanlı operasyonlarla yazılımın yöneticisi ve geliştiricileri de dahil olmak üzere 5 kişi gözaltına alınarak tutuklandı.
HUKUK BÜROLARINDA KULLANILIYORDU
Savcılık şüpheliler hakkında hazırladığı iddianamede, "Avatar/Adalet" isimli yasa dışı sorgu sisteminin vatandaşların kişisel bilgilerine erişim sağlamak amacıyla bazı hukuk bürolarında kullanıldığı ve bu uygulamanın isteyenlere kullanıcı adı ve şifre temin edilerek satıldığı aktarıldı.
Raporda, kamu kurum ve kuruluşlarında bulunan sistemlerden sorgulama yetkisine sahip kullanıcı hesaplarını ele geçirmek için "oltalama" yöntemiyle siber saldırılar gerçekleştirildiği ve bu yöntemle elde edilen hesap bilgileri kullanılarak T.C. kimlik numarasına ait bilgilerin "sorgu paneli" adı verilen yasa dışı sorgu sistemine dönüştürüldüğü vurgulandı.
MİLYONLARCA VATANDAŞA AİT KİŞİSEL VERİLER ELE GEÇİRİLDİ
İddianamede, şüphelilerin, milyonlarca vatandaşa ait adı, soyadı, doğum yeri, doğum tarihi, T.C. kimlik numarası, iş yeri adresi, telefon dökümü, araç plakası, tapu ve adres bilgileri gibi kişisel verilerini ele geçirdiği kaydedildi.
Zanlıların eylem ve fikir birliği içerisinde hareket ettiği belirtilen iddianamede, şu tespitlere yer verildi:
Ele geçirilen illegal sorgu sisteminin sunucusu üzerinde yapılan incelemelerde, Sosyal Güvenlik Kurumuna (SGK) ait 'işveren sistemi' uygulaması üzerinden iş yerlerine ilişkin anlık sorgulama yapılarak, MERSİS numarası, vergi numarası, unvan ve adres gibi verilerin temin edildiği anlaşılmıştır. Şüphelilerin aynı yöntemle bir sigorta şirketinin verilerini de ele geçirdiği ve anlık sorgu yaparak veri temin ettikleri belirlenmiştir.
PARA KARŞILIĞI ÜÇÜNCÜ ŞAHISLARA SATTILAR
Elde ettikleri verileri "Avatar/Adalet" uygulaması ile üçüncü şahıslara para karşılığı paylaşarak maddi menfaat temin etmişlerdir. Şüphelilerin milyonlarca kişinin verisini ele geçirmiş olması, bunların para karşılığında üçüncü şahıslarla paylaşılması ve bu verilerin niteliği dikkate alındığında verilerin, devletin güvenliğiyle doğrudan ilişkili olduğu tespit edilmiştir. Böylece şüphelilerin 'devletin güvenliğine ilişkin gizli bilgileri temin etme' suçunu işledikleri anlaşılmıştır.
34 YIL 6 AYA KADAR HAPİS İSTEMİ
Şüphelilerin, Türkiye Cumhuriyeti vatandaşlarına ait elde ettikleri verileri üçüncü şahıslarla paylaşarak, zincirleme şekilde "kişisel verileri hukuka aykırı ele geçirme veya yaymak" suçunu işledikleri belirtilen iddianamede, zanlıların SGK ve bir sigorta şirketinin sisteminden anlık verileri temin ederek, bu verileri üçüncü şahıslara para karşılığında paylaşarak "bilişim sistemine hukuka aykırı müdahale suretiyle haksız çıkar sağlama" suçunu işledikleri vurgulandı.
İddianamede, şüpheliler Bora S., Emir Ö., Esra T., Hikmetullah K. ve Mustafa Y. hakkında "bilişim sistemine hukuka aykırı müdahale suretiyle haksız çıkar sağlama", "kişisel verileri hukuka aykırı ele geçirme veya yaymak" ve "devletin güvenliğine ilişkin gizli bilgileri temin etme" suçlarından 34 yıl 6'şar aya kadar hapis talep edildi.
