Türkiye’nin Dijital Güvenliği Tehlikede mi?
İsrail ve İran arasındaki gerilimde istihbaratın gücüne tanık olurken, Türkiye’de ise milyonlarca vatandaşın kişisel verilerinin genç hackerlar tarafından kolayca ele geçirilip pazarlandığı davalar gündemde. Bu durum, ülkenin siber güvenlik altyapısındaki ciddi zafiyetleri gözler önüne seriyor.
Diyarbakır İddianamesi Skandalı Ortaya Çıkardı
Önümüzdeki en somut örnek, Diyarbakır Cumhuriyet Başsavcılığı tarafından hazırlanan 2022/13270 numaralı iddianame. Sanıklar, çoğunluğu 18-22 yaş aralığında olan gençler ve hatta 18 yaşından küçük 13 çocuktan oluşuyor. Bu gençler, devletin en kritik sistemlerine sızarak veri hırsızlığı ve verileri manipüle etmekle suçlanıyor. Olayın 2021’de bir vatandaşın CİMER‘e yaptığı ihbarla ortaya çıkması ise durumun vahametini artırıyor.
Hackerların Erişim Sağladığı Sistemler ve Yaptıkları
İddianameye göre, genç hackerların sızdığı kurumlar arasında İçişleri Bakanlığı, Sağlık Bakanlığı, Milli Eğitim Bakanlığı, YÖK, ÖSYM ve Türkiye Sigortalar Birliği bulunuyor. Sanıkların gerçekleştirebildiği işlemler ise adeta bir dijital kâbus senaryosunu andırıyor:
- Sağlık Sistemi Manipülasyonu: Halk Sağlığı Yönetim Sistemi’ne girerek istedikleri kişileri COVID-19 pozitif veya temaslı olarak gösterebildiler, sahte sağlık raporları ve e-reçeteler düzenlediler.
- Eğitim Sistemi Müdahalesi: Milli Eğitim Bakanlığı’nın e-Okul sistemine erişerek öğrenci notlarını değiştirebildiler.
- Emniyet Verilerine Erişim: Pol-Net sistemine girerek GBT sorgusu yapabildiler.
- Nüfus Kayıtlarını Değiştirme: İçişleri Bakanlığı sistemlerine sızarak kişileri ölü gösterebildiler, adres değişikliği yapabildiler.
- Diğer Yetkiler: CİMER başvurularını takip etme, üniversite sistemlerinden kişisel bilgilere erişme, belediye sistemlerinde evlendirme işlemi yapma ve sigorta poliçeleri düzenleme gibi sayısız yasa dışı işlem gerçekleştirdiler.
Cumhurbaşkanı Erdoğan’ın Verileri Bile Satılık
Skandalın en çarpıcı boyutu ise Cumhurbaşkanı Recep Tayyip Erdoğan’a ait kişisel verilerin bile çalınıp satılması oldu. İddianamede yer alan bir ifade durumu net bir şekilde özetliyor:
“H.A’nın telefon incelemesinde yurtdışı GSM numarasına kayıtlı tespiti yapılamayan kişiye Cumhurbaşkanı Recep Tayyip Erdoğan ve bakanların isim, soyisim ve TC kimlik numaralarının yer aldığı kişisel verilerin gönderildiği görülmüştür.”
Sanıklar arasındaki mesajlaşmalar ise suçun ne kadar rahat işlendiğini gösteriyor: “Eğer bir problemin olursa tüm paneller var. Savcı, polnet, hekim okul hatta işe gitmek istemiyorsan rapor bile hazırlayabilirim, yeter ki sen iste.”
Asıl Sorun: Korunmayan Mahrem Bilgiler
Bu olay, gençlerin işlediği bir suç olmanın ötesinde, Türkiye’nin milyonlarca vatandaşının en mahrem bilgilerini koruyamadığını gösteriyor. Adreslerden hastalıklara kadar her türlü verinin çalınması ve uluslararası istihbarat örgütlerinin eline geçme potansiyeli, ulusal güvenlik için büyük bir tehdit oluşturuyor. Verileri korumakla görevli BTK başkanının adına bile sahte e-imza çıkarılması, bu dijital güvenlik zafiyetinin ulaştığı son noktadır. Hırsızların peşinden koşarken, kapının içeriden ardına kadar açık bırakıldığı gerçeğiyle yüzleşmek gerekiyor.