Bir arkadaşım anlatmıştı, kardeşi trafik kazası geçiriyor. Kazada bir çocuk yaralanıyor. Kazadan saatler sonra bilinmeyen numaralardan aramalar başlıyor. Kaza nedeniyle istenirse tüm işlemlerin takip edileceği, tazminat vesair işlerle uğraşılacağı, hiç masraf yapmadan ciddi paralar alınacağı söyleniyor. Nasıl olduğunu anlamamış, ama 6-7 telefon gelmiş. Hukuk bürosu, avukat adıyla.
Geçenlerde Siber Güvenlik, Siber Suçlar, Siber İstihbarat Uzmanı ve Akademisyen Ersin Çahmutoğlu X hesabından paylaşınca işin boyutunun büyük olduğunu da anlamış olduk. Çahmutoğlu, “Trafik kazası geçiren vatandaşların kişisel verileri yasa dışı şekilde elde ediliyor ve kullanılıyor! Ya sistemlerde ciddi bir güvenlik ihlali var ya da birileri verilerimizi satıyor! Geçtiğimiz aylarda basit bir trafik kazası geçirdim. Trafik polisinin olay yeri raporu, karakolda ifade verme ve hastahane tedavisi dışında hiçbir resmi işlem olmadı.
Maddi hasar oluşmadığı için sigorta şirketinin de kazadan haberi yok. Kazadan bir gün sonra, birkaç yabancı numaradan çağrı aldım. Arayanlar "hukuk danışmanlık arabuluculuk bürosu" adı altında kendilerini tanıtıyor. "Kazayla ilgili yaralanma var mı, hasar var mı, gerekeni yapalım" teklifinde bulunuyorlar. Arayanların isimlerini sorduğumda ve büro hakkında detaylı bilgi istediğimde, ya sahte isimler verdiler ya da gerçekte var olan avukatlık ve danışmanlık şirketlerinin isimlerini kullandılar.
Bu şekilde tam bir ay boyunca 27 farklı telefon numarasından arandım. Hepsi de kendini benzer isimlerle tanıtıyordu. Arayan herkese "kazaya dair bilginiz nasıl oldu" diye sorduğumda, "önümüze liste düşüyor" diye cevaplar aldım. Fakat listenin ne listesi olduğunu ve nasıl elde ettiklerini asla söylemediler.
Bir süredir konu hakkında detaylı araştırma yaptık. Elimizde net bulgu yok ancak tahminler var. Kazaya dair bilgi, sadece karakolda ve tedavinin yapıldığı hastahanede var. O halde; Ya karakoldaki veya hastahanedeki birileri kaza geçirenlerin kimlik bilgilerini çetelere satıyor, Ya da bu kazayla ilgili verilerin girildiği sistemlerde ciddi bir güvenlik zafiyeti var ve veriler de buralardan çekiliyor. Bu ciddi durumla ilgili @EmniyetGM teşkilatıyla ve diğer ilgili kurumlarla görüşmeler yaptık. Elimizdeki verileri ve konuyu detaylarıyla ilettik. Sonucu bekliyoruz. Bu problem basit görülmemeli. Çok ciddi veri ihlalleri söz konusu”.
Ersin Çahmutoğlu, paylaşımının altına 400’den fazla benzer şeyleri yaşayan vatandaşların mesaj attığını söylüyor. Çahmutoğlu, “Türkiye'nin karşı karşıya kaldığı durumun ne kadar vahim olduğunu bu paylaşımın altındaki yorumlardan bir kez daha görmüş olduk. 400'den fazla yorum var ve her birinde aynı sorun...
Trafik kazası geçiren vatandaşların bilgilerine yasa dışı şekilde ulaşıp sadece kendilerini değil aile yakınlarını da arıyorlar. Peki kim bunlar? Bir kısmı dolandırıcı, bir kısmı da gerçek avukatlık ve danışmanlık büroları. Nasıl ulaşıyorlar verilere?
Gelen yorum ve mesajlarda iddialar vahim; 112 çağrı merkezinden hastanelere, polis merkezlerinden sigorta şirketlerine, oto servisleri ve tamircilerinden çekicilere kadar liste uzuyor. Eğer sistemsel açık veya açıklar yoksa, birileri komisyon karşılığı bu verileri satıyor demektir. Peki kişisel verilerin bu şekilde yasa dışı elde edilmesine ve satılmasına kim dur diyecek?
KVKK ne kadar işe yarıyor? Arayanların çoğu sahte numaralardan arıyorlar. Bunlar hakkında suç duyurusu yapılsa bile sonuç alınamaz. O halde çözüm nedir? Trafik kazaları ile ilgili verilerin üçüncü tarafların eline nasıl geçtiğini tespit etmek gerekiyor. Kapsamlı bir soruşturma ve inceleme şart.”
Tespitinin ardından; @TC_icisleri , @EmniyetGM, @TrafikEgm, @tcbestepe, @KVKKurumu, @saglikbakanligi, @csgbakanligi, @sgksosyalmedya, ‘yi etiketlemiş.
Bütün ilgili kurum ve kuruluşların konuyla ilgilenmesi, acil olarak bakması gerekiyor. Bu kadar güvenlik açığı hiç hayra alamet değil!
