Hatırlar mısınız Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu'nun, pandemi döneminde 85 milyon yurttaşın kimlik bilgilerinin çalındığını doğruladığına yönelik haberler çıkmıştı. Açıklama yapan Dezenformasyonla Mücadele Merkezi, "halihazırda" sızdırılmış bir veri olmadığını, "85 milyon vatandaşın verilerinin çalındığı" yönündeki haberlerin asılsız olduğunu iddia etmişti.
Geçen sene Saray'daki Kabine Toplantısı'nın ardından açıklamalarda bulunan Bakan Uraloğlu, pandemi döneminde Sağlık Bakanlığı’nın sisteminde bir sızıntının yaşandığını belirterek, şunları söylemişti: "Bu pandemi sürecindeki hatırlarsınız, sağlık sisteminden bir sızıntıdır. Onun haricinde yok. İnsanların güncel verilerinin çalındığıyla ilgili bir veri yok. Pandemi sürecinde bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu ise doğru. O süreçte o maalesef önlenemedi." diyerek durumu doğrulamıştı.
2025 yılı Haziran ortasında siber güvenlik dünyasını sarsan devasa bir veri sızıntısı gerçekleşti: Yaklaşık 16 milyar adet kullanıcı adı ve parola verisi açığa çıktı. Bu, bilinen tüm veri sızıntılarından çok daha büyük kapsamlı ve yeni; yani önceki yılların tekrarlarından ziyade güncel, kullanıma hazır veriler söz konusu. Sızıntı, CyberNews adlı bir güvenlik kuruluşu tarafından tespit edildi. Yılın başından bu yana süren çalışmalarında, 30 farklı veri setinin her birinde milyonlarca, bazılarında ise 3,5 milyara kadar kayıt bulunduğunu ortaya koydular. Ayrıca “Tarihin en büyük kimlik bilgisi sızıntısı” olarak nitelendirilen bu olay, sadece büyüklüğü ile değil; aynı zamanda içerdiği “yeni, temiz verilerdir” ifadesi ile de dikkat çekmişti.
Veri sızıntısı neden çok tehlikeli? Çünkü;
Güncel ve sıfır gün kaynaklı veriler sunuyor.
Yapılandırılmış format: URL/kullanıcı/şifre düzeni, otomatik araçlara uygulanabilirlik sağlıyor.
Çok sayıda platformda erişim var: Sosyal medya, finans, devlet, geliştirici portalları vb.
Saldırı altyapılarının yeniden şekillendirilme ihtimali: Örneğin sunucuların tekrar kullanıma açık kalması gibi…
Devasa bir sızıntı olan bu yeni olay, veri güvenliğinde en büyük tehdit hâline dönüştü bile. Konunun uzmanları hem bireysel hem de kurumsal olarak güvenliğimizi test etmemiz; parola politikalarını, MFA’yı, passkey kullanımını, patch süreçlerini yeniden gözden geçirmemiz gerekiyor diyor.
Konu geçmiş yıllarda sıklıkla gündeme geldiğinde hep inkâr edildi. Ancak görüldü ki; resmi kurumlarda kaydı olan yurttaşların ad, soyad, T.C. kimlik numarası, aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri, nüfusa kayıtlı oldukları il, ilçe ve köy, medeni durumu, ölüm tarihi, ikamet adresi ve cep telefonu numarasından oluşan kişisel verileri çalındı. Verileri koruyamayan Bilgi Teknolojileri ve İletişim Kurumu (BTK) Google’ dan yardım istedi. BTK bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM) verilerin çalındığını fark edince Google ile iletişime geçti. Aslında Free Web Turkey, kişisel verilerin çalındığını 2023 yılında da ortaya çıkarmış ve bunun üzerine İçişleri Bakanlığına dava açmıştı. Açılan davanın reddedilmesi üzerine konuyu Anayasa Mahkemesine (AYM) taşıyan MLSA Hukuk Birimi, verileri korumakta ihmal gösteren idarenin, özel hayatın gizliliğini, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini savunmuştu.
Veri sızıntısı dediğiniz şey yetkisiz kişilerin hassas bilgilere erişim sağlaması durumudur. Sızıntı konusundan bahsedildiğinde ise çoğu kişinin aklına dış kaynaklı saldırılar gelir. Oysa gerçek şu ki, sızıntıların önemli bir kısmı kurum içinden kaynaklanır. Yanlış yapılandırılmış sistemler, açıkta bırakılan erişim izinleri, eğitimsiz personel veya dikkatsiz davranışlar, sızıntı riskini artıran temel etkenler arasında yer alır. Dolayısıyla veri sızıntısını sadece hacker saldırılarına indirgemek, sorunun karmaşıklığını yeterince kavrayamamak demektir.
