Bilgi Teknolojileri ve İletişim Kurumu (BTK), 101 milyon yurttaşın kişisel verilerinin paylaşıldığı "Sowix" adlı site hakkında soruşturma başlattığını duyurdu. Ancak kurumun, verilerin tek tıkla indirilmeye hazır olduğu siteyi kapatmadan yaptığı bu açıklama, Google aramalarını zirveye taşıyarak verilerin yayılma riskini artırdı.
"Veriler Ne Diyor?" isimli internet sitesinden Ali Safa Korkut'un haberine göre, BTK, 26 Eylül tarihinde yaptığı açıklamayla, Türkiye Cumhuriyeti yurttaşlarının kişisel bilgilerine erişim sağlayan "Sowix" isimli yasadışı sorgu sistemine yönelik siber operasyon düzenlendiğini kamuoyuna duyurdu. Açıklamada, operasyonun Ankara Cumhuriyet Başsavcılığı koordinesinde yürütüldüğü belirtildi.
Ancak kurum, resmi kayıtlarda yer alan 100 milyon 923 bin 788 kişinin tüm kişisel verilerinin indirilmeye hazır bir şekilde paylaşıldığı Sowix'in internet sitesi olan "hexnox.pro" adresini, duyuru sırasında henüz erişime kapatmamıştı.
Google aramaları zirve yaptı
BTK’nın ismini duyurduğu 26 Eylül, Google Trends verilerine göre son 30 gün içinde "Sowix" kelimesinin en çok aratıldığı gün oldu. Bu durum, kurumun uyarısının, siteyi bilmeyen çok sayıda kişiyi buraya yönlendirdiğini ve verileri indirme riskinin artırdığını ortaya koydu.
Sitede, 101 milyon kişiye ait ad, soyadı, TC kimlik numarası, ev adresi, kişisel cep telefonu numaraları, medeni durum ve anne-baba bilgileri gibi kritik kişisel veriler yer alıyordu. Ayrıca meslek verileri, sertifika verileri, işyeri kayıt bilgileri ve 28 bin aracın plaka verileri gibi çok çeşitli detaylı bilgiler de yasa dışı ve ücretsiz olarak erişime açılmıştı.
Site ancak ertesi gün kapatılabildi
BTK, açıklamayı yaptığı gün açık kalan Sowix sitesini ancak ertesi gün (27 Eylül) öğlen saatlerinde erişime kapatabildi. Site, Milli İstihbarat Teşkilatı (MİT), Jandarma, Uluslararası Siber Olaylara Müdahale Merkezi (USOM) ve Mali Suçları Araştırma Kurulu’nun (MASAK) ortak müdahalesiyle ulaşılamaz hale getirildi.
Yetkililerin geç müdahalesi sonucu, sitenin bir gün boyunca açık kalması süresince kaç kişinin bu devasa kişisel veri setini indirdiği ve verilerin nerelere yayıldığı ise henüz bilinmiyor.