Telefonunuza gelen yasa dışı kumar sitesi reklamları, “Günde 1000 TL kazanmak ister misiniz?” bildirileri, zımnî numaradan daima rahatsız edilmeniz… Bunların her biri işte bu türlü mümkün oluyor.
Kişisel bilgi:
1) Şahısların ırkı, etnik kökeni, siyasi kanısı, felsefi inancı, dini, mezhebi yahut başka inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sıhhati, cinsel hayatı, ceza mahkûmiyeti ve güvenlik önlemleriyle ilgili dataları ile biyometrik ve genetik bilgileri özel nitelikli ferdî bilgidir.
(2) Özel nitelikli şahsî dataların, ilgilinin açık isteği olmaksızın işlenmesi yasaktır.
(3) Birinci fıkrada sayılan sıhhat ve cinsel hayat dışındaki şahsî datalar, kanunlarda öngörülen hâllerde ilgili kişinin açık isteği aranmaksızın işlenebilir. Sıhhat ve cinsel hayata ait şahsî bilgiler ise lakin kamu sıhhatinin korunması, gözetici hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sıhhat hizmetleri ile finansmanının planlanması ve idaresi maksadıyla, sır saklama yükümlülüğü altında bulunan bireyler yahut yetkili kurum ve kuruluşlar tarafından ilgilinin açık isteği aranmaksızın işlenebilir.
(4) Özel nitelikli şahsî bilgilerin işlenmesinde, ayrıyeten Konsey tarafından belirlenen kâfi tedbirlerin alınması kuraldır.
Türkiye Cumhuriyeti vatandaşlarının şahsî dataları, sigorta şirketleri, resmi kurumlar ve internet sitelerinin hacklenmesiyle ele geçiriliyor, satılıyor. Ama bu bilgilerin büyük bir çoğunluğu, büsbütün fiyatsız bir biçimde, Google’da bile listelenen bir internet sitesinde barındırılıyor, herkesin erişimine açık olarak bulunuyor…
Baştan belirtelim: Elbette KVKK ve etiğimiz gereği kelam konusu sitenin ismini yazımızda geçirmeyeceğiz. Ancak öğrenmek için kısa mühlet toplumsal medyada arama yapmanız bile kâfi olacaktır.
Kişisel bilgilerimiz artık deep/dark web’te bile değil, Google’da!
Evet, şahsî bilgilerimizin internette olduğunu aslında biliyorduk. Ancak kelam konusu internet sitesinde olay apayrı bir boyutta. Bu internet sitesi, olağan koşullarda bu stil siteleri listelenmeyen Google’da bile açık bir formda listeleniyor.
Bu da demek oluyor ki datalarınız, artık deep/dark web denilen ve alt internet adreslerinde var olan yerlerlerde bulunmuyor. TÜM İNTERNET KULLANICILARI bu datalara ulaşabiliyor.
Platform, fiyatsız kullanıcıların bile telefon numarası/kimlik ve aksisi, aile soy ağacı, aile fertleri, TC kimlik numaraları üzere bilgilere erişim sağlıyor. Fiyatlı kullanıcılar ise adres, tapu ve e-okul vesikası sorgusu yapabiliyor.
Ücretli dediğimize de bakmayın, aylık 200 TL yahut yıllık 400 TL ödeyen tüm kullanıcılar, bu bilgilere de erişim sağlıyor!
Platformun reklamı toplumsal medyada bile yapılıyor!
Bu platform o kadar da saklı bir platform değil, ne yazık ki. Platform ve misal klon platform hakkındaki görüntüler ve tanıtım paylaşımları Twitter, TikTok, YouTube ve başka tüm toplumsal medya platformlarında uzun müddettir yapılıyor.
Platformun alan ismi daima güncelleniyor:
Bugün bu bilgilerin bulunduğu platformun aktüel alan ismini sorguladığımızda alan isminin nisan ayında kayıt edildiğini görüyoruz. Ayrıyeten platformun ana sayfasında da “Güncel domain” kısmı bulunuyor.
Platformu daima kullananlar ise, bu platformu oluşturanların kurdukları bir Discord sunucusunda bir ortaya geliyor. Bağlantı için kullanılan sunucu da vakit zaman değişiklik gösteriyor olabilir.
Bilgilerin birçok şimdiki değil fakat bu tehlikeli olmadığı manasına gelmiyor…
Buradaki bilgiler şimdiki değil. Tahminimizce bilgilerin birden fazla, 2015 yılında yaşanan MERNİS sızıntısı kaynaklı bilgilerden oluşuyor. Lakin her ne olursa olsun, yalnızca TC kimlik numaranız yahut telefon numaranız ile tüm soy ağacınız, adresleriniz, tapu kayıtlarınız dahil pek çok bilgiye ulaşılabiliyor.
Fakat platformda kimi yeni bilgiler de bulunmuyor değil. Bu datalar de daha şimdiki ve küçük çaplı (MERNİS’e göre) sızıntılardan kaynaklanıyor olabilir.
Öte yandan berbat bir haber: Çeşitli platformlardan ve tüm şimdiki bilgi sızıntılarından oluşan kütüphaneler de şu anda internette dolaşımda…