Yeşil Sol Parti Grup Başkanvekilleri Meral Danış Beştaş ve Saruhan Oluç, E-Devlet verilerinin sorgupaneli.org adlı bir sitede yayınlanmasıyla ilgili olarak Meclis Araştırması açılmasını istedi.
TBMM Başkanlığına verilen önergede şu ifadeler yer aldı:
TÜRKİYE BÜYÜK MİLLET MECLİSİ BAŞKANLIĞI’NA
E-Devlet verilerinin sorgupaneli.org adlı bir sitede yayınlanmış olmasına dair kamuoyuna yansıyan durum neticesinde yetkililerden hiçbir açıklama yapılmamış olması toplumsal kaygıları yükseltmiş olup, benzeri hadiselerin daha önceki yıllarda da meydana gelmiş olması konunun Meclis’te kurulacak bir komisyon eliyle araştırılmasını acil ve gerekli kılmaktadır. Bu bahisle kişisel verilerin hangi yollarla ele geçirildiğinin tespiti ile olası siber saldırılara karşı alınacak önlemlerin tespiti amacıyla Anayasa’nın 98 inci İçtüzüğün 104 ve 105inci maddeleri gereğince ekte sunulan gerekçe çerçevesinde Meclis araştırması açılmasını arz ve teklif ederiz.
GEREKÇE
“sorgupaneli.org” isimli bir sitede, Türkiye'de yaşayan herkesin TC kimlik bilgisi, telefon numarası, adresinin ücretsiz üyelik karşılığında; tapu ve diğer bilgilerin ise ücretli üyelik karşılığında bulunabildiğine dair haberler kamuoyuna yansımıştır. Yani siteye e-mail ile üye olunduğu takdirde, herkesin her çeşit veriye ulaşabilmesi bu şartlar dâhilinde mümkün gözüküyor. Bu durumun yaratacağı mağduriyetlerin, son derece ciddi ve vahim olacağı açıktır.
Üstelik kişisel verilerin ele geçirildiğine dair belirli aralıklarla haberler kamuoyu gündemine mal olmuştur. Örneğin yakın zaman içinde YSK verilerinin hacklenmiş olması, yemeksepeti adlı sitenin hacklenerek milyonlarca kişiye ait verilerin ele geçirilmesi yine toplumda kaygı yaratmıştır. Geçtiğimiz yıl da MERNİS verilerinin ele geçirildiğine dair haberler kamuoyuna yansımış; Türkiye’nin tarihe geçen muhtemelen "en büyük veri sızıntısı"nın ise 2016 yılında gerçekleştiği ve 50 milyona yakın Türkiye Cumhuriyeti vatandaşının kişisel bilgilerinin internete yüklendiği kaydedilmiştir.
Elde edilen kişisel verilerin; bir araya getirilerek satıldığı, kazanç amaçlı kullanıldığı, düşmanca saiklerle kullanılma olasılığının olduğu, kişi adına alış-veriş vs. gibi ekonomik suçlara konu olabileceği bilinmektedir.
Diğer yandan uzmanların aktarımları; örneğin MERNİS verilerinin hacklenmesinin zor olduğu, hacklense dahi bu kadar büyük hacimdeki verilerin taşınmasının fark edilmemesinin mümkün olmadığı yönündedir. Bu doğrultuda e-devlet verilerinin ele geçirilmesi meselesi son derece vahim bir durum ortaya koymakta, bu kadar geniş hacimdeki verilerin nasıl olup ele geçirildiği veya hemen nasıl fark edilmediği soruları toplumdaki kaygıları büyütmektedir.
Birleşmiş Milletler’in bilgi iletişim teknolojileri (ICT) alanında uzmanlaşan ajansı Uluslararası Telekomünikasyon Birliği (ITU); Küresel Siber Güvenlik Endeksi ile ülkelerin siber güvenlik alanındaki durumlarını çeşitli dönemlerde kıyaslamıştır. Endeksin 2022'de yayımlanan, Küresel Siber Güvenlik Endeksi 2020 sonuçlarına göre Türkiye’nin 100 üzerinden 97.49 puanla 194 ülke arasında 11'inci sırada yer aldığı ifade edilmiştir. Endeks için puan hesaplamasında ülkelerin siber güvenlik alanındaki yasal düzenlemelerinin, teknik ölçümlerinin, kapasite geliştirme önlemlerinin, kooperatif çalışmaları ve organizasyonel önlemlerinin değerlendirildiği bilinmektedir. Bu denli yüksek güvenlik önlemlerinin alınmış olduğu nazara alındığında ise önlemlere rağmen verilerin nasıl ele geçirildiğinin üzerinde ehemmiyetle durulmalıdır.
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir.
Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.
Bu kadar geniş kapsamlı ve verileri elde edilen kişileri büyük bir tehlikeye maruz bırakacak duruma ilişkin yetkililerden yeterli izahın yapılmamış olması ciddi anlamda kaygıya neden olmuştur. Bu kaygıların giderilmesi ile olası siber saldırıların engellenmesi için parlamentoda bir komisyon kurulması elzemdir.
21 Haziran 2023