CHP İzmir Milletvekili ve TBMM Başkanlık Divanı Üyesi Av. Sevda Erdan Kılıç, “PTT çalışanlarının kişisel bilgilerinin çalınması” iddaları üzerine yapılan siber saldırıları Meclis gündemine taşıdı. Kılıç, Cumhurbaşkanı Yardımcısı Fuat Oktay ile Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu’nun yanıtlaması istemiyle TBMM Başkanlığı’na yazılı soru önergeler sundu.
Konu hakkında basın açıklaması yapan Av. Kılıç, saray, tüm bakanlıklar ile kamu kurum ve kuruluşlarının bilişim sistemlerine siber saldırı olup olmadığı konusunda sorularına bakanların bazılarına yanıt verdiğini, bazılarının ise cevaplamadığını kaydetti.
“BAKANLIKLAR SİBER SALDIRILARI KABUL ETTİ”
Tarım ve Orman Bakanlığının cevabında; siber saldırıya uğradıklarını kabul ederek, “siber saldırıda bakanlığa ait tüm bilişim sistemlerinin değil, bir kısım sunucuların hedef alındığını, saldırıdan etkilenen uygulamaların envanterdeki diğer sunucular üzerinde yeniden kurulduğunu, bakanlık sistemlerinin yedekleriyle yeniden hizmet vermesi yoluna gidildiğini” belirttiğini vurgulayan CHP’li Kılıç, Milli Eğitim Bakanlığı ile Gençlik ve Spor Bakanlığı’nın ise “bakanlık veri sistemlerine sürekli saldırılar olduğunu, ancak şu ana kadar herhangi bir veri sızıntısı yaşanmadığını” ifade ettiğini kaydetti. Kılıç, Milli Savunma Bakanlığı’nın da “bugüne kadar yapılan siber saldırıların alınan tedbirler sayesinde herhangi bir veri ve hizmet kaybına yol açmadan bertaraf edildiğini” kaydettiğini ifade etti. Av. Sevda Erdan Kılıç, Kişisel Verileri Koruma Kurumunun (KVKK), Posta ve Telgraf Teşkilatı (PTT) Biriktirme ve Yardım Sandığı ile Biblos Alaçatı Turizm Yatırımları A.Ş. için veri ihlal bildiriminde bulunduğunu açıklamasının, kamu kurumlarına ve özel şirketlere yapılan siber saldırıların devam ettiğini gösterdiğini bildirdi.
“PTT ÇALIŞANLARININ KİŞİSEL VERİLERİ VE TÜM DOSYALAR ELE GEÇİRİLİYOR”
PTT Biriktirme ve Yardım Sandığı'ndaki veri ihlalinden yaklaşık 38 bin çalışanın, Biblos Alaçatı Turizm Yatırımları A.Ş.'deki ihlalden ise 450 kişinin etkilendiğine belirten Av. Kılıç, “PTT Biriktirme ve Yardım Sandığı, KVKK’ya veri ihlal bildiriminde bulunuyor. Buna göre; zararlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlanıyor, yetkisiz kişiler tarafından, anne kızlık soyadı, cilt seri no gibi PTT çalışanlarının kişisel verileri, 3.2 GB veri tabanı yedeği ve sitenin tüm dosyaları ele geçiriliyor. İhlalden etkilenen kişisel veriler ise kimlik ve üyelik işlemlerine ait bilgiler. Biblos Alaçatı Turizm Yatırımları A.Ş. de KVKK’ya veri ihlal bildiriminde bulunuyor. Buna göre; ihlalin kaynağı fidye yazılımı saldırısı ve parola saldırısı. İhlalden etkilenen kişisel veri kategorileri kimlik, iletişim, müşteri işlem, finans, pazarlama, görsel ve işitsel kayıtlar, sağlık bilgileri ve biyometrik veriler” diye konuştu.
TBMM Başkanlık Divanı Üyesi Av. Kılıç, PTT Biriktirme ve Yardım Sandığı (BYS) Yönetim Kurulundan çalışanlara gönderilen mesajda; “Değerli Üyemiz; Sandık web sitemizin yetki dışı dışardan erişim ihlaline uğradığı tespit edilmiş ve konu ile ilgili gerekli tüm tedbirler hızla alınmıştır. KVK Kurumuna bildirim yapılmış ve Cumhuriyet Savcılığına suç duyurusunda bulunulmuştur. Söz konusu siber atak karşısında veri silinme, veri değişikliği veya mali herhangi bir durum bulunmamakta olup, çalışmalarımız aksatılmadan sürdürülmektedir. Gereken tüm tedbirler alınmış olup konuyu bilgilerinize sunarız. PTT BYS Yönetim Kurulu.” denildiğini ifade ederek, veriler çalındıktan sonra alınan önlemlerin bir önemi olmadığını, önemli olanın, önlemin bu tür olaylar yaşanmadan önce alınması gerektiğini belirtti. CHP’li Av. Sevda Erdan Kılıç, Cumhurbaşkanı’nın “kişisel verilerin korunmasını güvence altına aldık” sözlerini hatırlatarak, bu korunan haliyse şimdiye kadar “neler olmuştur neler?” diyerek tepki gösterdi.
“BU CİDDİYETSİZLİK VE LİYAKATSİZLİK DEVLET KURUMLARININ ÇÖKÜŞÜNE NEDEN OLUYOR”
CHP İzmir Milletvekili Av. Sevda Erdan Kılıç, şöyle devam etti; “Bundan 5 ay önce de Cumhurbaşkanı Erdoğan ile MİT Müsteşarı Hakan Fidan’a ait olduğu iddia edilen Türkiye Cumhuriyeti kimlik kartlarının bir hacker grubu tarafından kendisine sızdırıldığını belirten Gazeteci İbrahim Haskoloğlu, devlet yetkililerinden cevap alamadığı için bu kimlik kartlarını sosyal medya hesabından paylaşmış ve ‘kişisel verileri hukuka aykırı ele geçirme ve yayma’ suçlamasıyla tutuklanmıştı. Devlet yetkililerini uyarmasına rağmen hiçbir adım atılmamış yine ‘suçlu değil, suçu ortaya çıkaran’ tutuklanmıştı. Yaşanan dolandırıcılık olayları ve vatandaşlara ait kişisel bilgilerin deepweb adı verilen siber suç ortamlarında satışa sunulmasından hiç ders alınmadığı ortada. Bu ciddiyetsizlik ve liyakatsizlik devlet kurumlarının çöküşüne, milyonlarca insanın da en özel bilgilerinin çalınmasına neden oluyor.”
“ÇALMA-ÇIRPMA İŞLERİNE BİRAZ ARA VERİN DE DEVLET İŞLERİ İLE İLGİLENİN”
CHP İzmir Milletvekili Av. Kılıç, açıklamasını şöyle tamamladı: “Bir kamu kurumunda 38 bin kişinin bütün kimlik bilgilerinin çalınması demek, Türkiye Cumhuriyeti Vatandaşı olan herkesin, devlet güvencesinde olması gereken kimlik bilgilerinin tehlike altında olması demek… Zaten ekonomik olarak zor günler geçiren vatandaşların, kimlik, banka v.b. bilgilerinin dolandırıcılar tarafından ele geçirilmesi durumunda nasıl bir zorlukla karşı karşıya kalacaklarını tahmin etmek zor olmasa gerek. Vatandaşını enflasyon ve zam tehlikelerine karşı koruyamayan AKP iktidarı, hacker tehlikesine karşı da koruyamıyor. Tehlikenin farkındalar mı bilmiyorum – gerçi içlerindeki yolsuzluklar, ‘çalma-çırpma’ işleri ile uğraştıkları için farkında olduklarını zannetmiyorum ama - buradan Saray ve AKP iktidarına uyarıda bulunmak istiyorum: PTT hacklendi 38 bin kişinin bilgileri çalındı, Saray hacklenirse 60 milyonun üzerinde kişinin kimlik bilgileri çalınır! Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı tarafından yönetilen E-Devlet Kapısı’nı ağustos 2022 itibariyle 60 milyon 344 bin 676 kişi kullanıyor. Kendi içinizdeki sorunlarla uğraştığınız için devlet işleri ile uğraşamıyorsunuz, farkındayım, o yüzden bir vatandaş, bir milletvekili olarak sizi uyarayım istedim… Çalma-çırpma işlerine biraz ara verin de devlet işleri ile ilgilenin…”
CHP’li Kılıç, Cumhurbaşkanı Yardımcısı Oktay’a şu soruları yöneltti:
Yaklaşık 60 milyon vatandaşın kullandığı e-Devlet Kapısı başta olmak üzere, kamu kurum ve kuruluşlarının veri sistemleri herhangi bir siber veya hacker saldırısına karşı güvenli midir?Bunun için alınan tedbirler nelerdir?Cumhurbaşkanlığı ile ilgili-bağlı kamu kurum ve kuruluşlarının veri sistemlerinin güvenliğinin sağlanması için çalıştırılan personel var mıdır? Varsa sayısı kaçtır?Veri sisteminin güvenliğinin sağlanması için herhangi bir şirketten destek veya yardım alınmakta mıdır? Alınıyorsa o şirketin güvenli olup olmadığı nasıl tespit edilmektedir?Cumhurbaşkanlığı ile ilgili-bağlı kamu kurum ve kuruluşlarının veri sistemlerine daha önce bir saldırı olmuş mudur? Olduysa çalınan bilgiler var mıdır ve bu bilgiler neleri içermektedir?Av. Kılıç, Ulaştırma ve Altyapı Bakanı Karaismailoğlu’na da şu soruları sordu:
Bakanlık ile bağlı kamu kurum ve kuruluşlarının veri sistemleri herhangi bir siber veya hacker saldırısına karşı güvenli midir? Bunun için alınan tedbirler nelerdir? Bakanlık ile bağlı kamu kurum ve kuruluşları veri sistemlerinin güvenliğinin sağlanması için çalıştırılan personel var mıdır? Varsa sayısı kaçtır? Veri sisteminin güvenliğinin sağlanması için herhangi bir şirketten destek veya yardım alınmakta mıdır? Alınıyorsa o şirketin güvenli olup olmadığı nasıl tespit edilmektedir? Bakanlık ile bağlı kamu kurum ve kuruluşlarının veri sistemlerine daha önce bir saldırı olmuş mudur? Olduysa çalınan bilgiler var mıdır ve bu bilgiler neleri içermektedir? PTT’de yaşanan olayla ilgili başlatılan bir soruşturma var mıdır? Varsa sonucu ne olmuştur?www.idrak34.com