CİMER skandalında yeni detaylar: Erdoğan’ın verisini bile çalmışlar

Kişisel verilerin güvenliği konusunda artan endişelere bir yenisi eklendi. 2021 yılında CİMER’e yapılan bir ihbarın ardından, Cumhurbaşkanı Recep Tayyip Erdoğan ve bazı bakanların TC kimlik numaralarının yer aldığı kişisel verilerin başkalarına sızdırıldığı ortaya çıktı.

Bu skandalda şüpheliler, devletin birçok sistemine erişim sağladı. İddianameye göre, Cumhurbaşkanından bakanlara kadar pek çok kişinin kişisel verileri, şüpheli bir şahıs tarafından başkasına iletildi.

İDDİANAMEDEKİ DETAYLAR

Diyarbakır Cumhuriyet Başsavcılığı’nın hazırladığı 2022/13270 numaralı iddianamede, kişisel verilerin güvenliğiyle ilgili büyük bir ihlal yaşandığına dikkat çekildi.

Cumhuriyet yazarı Barış Terkoğlu’nun iddianameyi açıklamasıyla ortaya çıkan bilgilere göre, şüpheli H.A.’nın cep telefonunda yapılan incelemede, Cumhurbaşkanı Erdoğan ve bazı bakanların isim, soyisim ve TC kimlik numaralarının yer aldığı verileri başkasına gönderdiği belirlendi.

İddianamede yer alan bir başka önemli detay, H.A.’nın devlet sistemlerine, özellikle ÖSYM ve belediye verilerine yaptığı erişim oldu. H.A., bu verilere sistematik bir şekilde eriştiğini ve kendi uygulamalarına entegre etmek için program oluşturduğunu ifade etti.

E-OKUL’DAN CİMER’E, ÖLÜ OLARAK SİSTEM KAYITLARI KAPATABİLMEYE KADAR HER İŞLEMİ YAPABİLMİŞLER

İddianamede şu ifadelere yer verildi:

“Dosya kapsamında kimlik bilgileri tespit edilen SSÇ’ler ve şüphelilerin yasadışı eylemlerin yönelik yapılan araştırmalarda; kullandıkları farklı yöntemler ile Sağlık Bakanlığına ait Halk Sağlığı Yönetim Sistemine erişim sağlayıp talepte bulunan kişileri COVID-19 hastalığına yakalanmış veya HASTA kişiler ile temaslı gösterebildikleri, sağlık raporu ve E-reçete üzerinden ilaç reçetesi düzenleyebildikleri, Milli Eğitim Bakanlığı E-Okul sistemine erişim sağlayarak not bilgisi değiştirme vb. işlemler yapabildikleri, Pol-Net sistemine giriş yaparak GBT sorgulamaları yapabildikleri, bazı sigorta şirketlerine erişim sağlayarak sigorta ve kasko poliçeleri düzenledikleri, araç plaka sorgu işlemi yapabildikleri, İçişleri Bakanlığı Nüfus işlemlerine erişim sağlayarak kişileri ölü olarak sistem kayıtlarını kapatabildikleri, adres değişikliği veya aile kütüğü sorgu işlemler vb. yapabildikleri, CİMER sistemine erişim sağlayarak başvuruları ve bilgileri takip edebildikleri, Yüksek Öğretim Kurumu üniversite sistemlerine erişerek kişilere ait kişisel bilgi, fotoğraf, telefon ve adres gibi verilere erişim sağladıkları, belediye sistemlerine erişim sağlayarak evlendirme işlemleri yapabildikleri. isim soy isimden T.C numarası, GS numarası ,araç bilgisi, tapu bilgisi, işyeri bilgisi gibi bütün kişisel verilere erişebildikleri yine talep eden kişilere bu sistemlerden elde ettikleri kişisel verileri checker (hicheek checkworld, jitemcheck, wicheck, axenta, jigcheck, lars vs.) olarak adlandırılan çözücü/tarayıcı özellikte kurulan illegal siteler üzerinden üye kayıtları açıp üyelik türüne göre belirli sayıda sorgu haki tanımladıkları ve bu suretle kişisel verileri satarak gelir elde ettikleri anlaşıldı.”