CHP Antalya Milletvekili Mustafa Erdem, e-devlet verilerinin çalınmasına ilişkin iddialar hakkında; İçişleri Bakanı Ali Yerlikaya’nın yanıtlaması istemiyle Türkiye Büyük Millet Meclisi’ne soru önergesi verdi.
Erdem, “Türkiye’de yaşayan 85 milyon Türk vatandaşının verilerinin, e-devlet uygulaması üzerinden ele geçirildiği bilgisi kamuoyuna yansımakta, buna istinaden ‘s***paneli.org’ isimli bir sitede sorgulama yapılarak kişilerin anne, baba isimlerine, T.C. kimlik numaralarına, telefon numarasına, akrabalarının bilgilerine, şahsın annesinin T.C. kimlik numarasına ve tapu bilgilerine dahi ulaşılabildiği iddia edilmektedir. Söz konusu internet sitesi üzerinden bu bilgilere ücretsiz üyelik karşılığı ulaşılırken tapu ve diğer özel bilgiler için ise site ücretli üyelik istenerek ulaşılmaktadır” dedi.
Bunun ulusal bir siber güvenlik sorunu olduğunu öne süren Erdem, İçişleri Bakanlığı’nın bu konuda derhal bir soruşturma başlatması ve web sitesi üzerinden ulaştığı verileri kötü amaçla kullanan, web sitesini kuran kişiler ve e-devlet gibi herkesin önemli kişisel bilgilerini barındıran bir kamu hizmetinin güvenlik alt yapısını sağlayamayan sorumlu personeller hakkında gerekli adli ve idari işlemlerin derhal yapılması gerektiğine vurgu yaptı.
Bu sorunun yol açabileceği mağduriyetlere değinen CHP’li vekil, “Devletin koruması altında olması gereken kişisel verileri elde eden kişiler, toplanan verileri bir araya getirerek kazanç sağlamıştır. Bu durum, bilgileri ele geçirilen kişiler için birçok tehlikeye mahal vermektedir. E-devlet sistemi çerçevesinde yaşanması ise tüm vatandaşların can ve mal güvenliğini tehdit etmektedir. Bir bakanlık nasıl olur da devlet tarafından verilen hizmetlerin elektronik ortamda sunulmasına yarayan e- devlet sisteminin güvenliğini sağlayamaz? Vatandaşlarımızın kişisel bilgilerini koruyamayan devlete vatandaşımız nasıl güvenecek?” açıklamasında bulundu.
Erdem, “Anayasada kişisel verilere erişim hakkı açıkça düzenlenmiştir. Dolayısıyla, e-devlet verilerini ele geçirmek ve koruyamamak anayasal suçtur. Hükümetin bu konuda derhal gereğini yapması lazım! Yine, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11’inci maddesinde ilgili kişinin, kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenme ve kişisel veriler işlenmişse buna ilişkin bilgi talep etme hakkı bulunmakta. Yani kişisel verileri çalınan vatandaş bu konuda mutlaka bilgilendirilmeli” dedi.
Konuya ilişkin Erdem’in TBMM’ye sunduğu soru önergesinde, İçişleri Bakanlığı’na ve ilgili olanları Adalet Bakanlığı’na yönelttiği sorular özetle şöyle:
1. Söz konusu internet sitesi tarafından bu bilgilerin e-devlet sistemi üzerinden elde edildiği iddiaları doğru mudur? Söz konusu internet sitesini kurmuş olan kişi veya kişiler tespit edilebilmiş midir? İlgili kişi veya kişiler hakkında soruşturma başlatılmış mıdır?
2. Bilgilerin güvenliğinden sorumlu kurum ve kişiler kimlerdir? Kamu kurumlarımızın güvenlik sistemlerinin kolaylıkla hacklenmesinde, hangi kurum ve kuruluşların ihmali bulunmaktadır? Bu kurum/kişiler hakkında adli/idari işlem başlatılmış mıdır?
3. Yakın zamanda YSK verilerinin de ele geçirildiği iddiası doğru mudur? Buna yönelik bir soruşturma ya da adli / idari işlem başlatılmış mıdır? Başlatılmış ise detayları nelerdir?
4. Nüfus İdaresinde 20 yıldır yazılım yapan “Kale Yazılım” adlı yazılım firmasının, Ocak 2023 tarihinde el değiştirdiği, Turkcell’e ait Global IT adında bir firmanın, söz konusu firmayı satın aldığı iddiaları doğru mudur? Söz konusu ulusal siber güvenlik sorununun bu olayla ilgisi araştırılmış mıdır? Global IT adlı firma hakkında adli / idari işlem başlatılmış mıdır?