20 milyon yurttaşın çalıştığı işyeri, işe giriş tarihi ve tc kimlik numaraları gibi SGK hizmet bilgileri ile 1 milyon işverenin yetki ve kişisel verilerinden oluşan tüm bilgileri çalındı. Çalınan veriler toplam 959 bin sayfa tuttu.

ALİ SAFA KORKUT

Resmi kurumlarda kaydı olan 108 milyon yurttaşın tüm kişisel verilerinin çalınması ve Ulaştırma Bakanı Adil Karaismailoğlu’nun da bunu doğrulamasının yankıları sürerken bir sızıntı daha yaşandı.

Bir yeraltı forumunda, 20 milyon 191 bin 517 yurttaşın Sosyal Güvenlik Kurumunda (SGK) kayıtlı çalışan bilgileri ile 1 milyon 140 bin 133 işverenin SGK sisteminde kayıtlı kişisel ve yetkili bilgileri paylaşıldı.

Paylaşılan veriler arasında “işçi” sıfatıyla çalışan yurttaşların adı ve soyadı, TC kimlik numarası, çalıştığı işyeri, işe giriş tarihi, çalışma durumu, işçi kimlik numarası, çalışan kimlik numarası, işyerinin SGK sicil numarası; kimlik numarası, nace kodu, tehlike sınıfı, ünvanı ve belge türü gibi bilgiler yer aldı.

SGK sisteminde kayıtlı yetkililerin çalınan verileri arasında ise yetkililerin adı soyadı, TC kimlik numarası, yetki türü, yetkililik durumunun devam edip etmediği, yönetici E-Bildirge numarası, SGK sicil numarası, yönetici kodu, işyeri ünvanı ve işyeri kimlik numarası bulundu.

Çalınan işçi verileri toplam 807 bin 661 sayfa tutarken işveren bilgileri ise 152 bin sayfadan oluştu.

Çalınan veriler arasında en son 28 Aralık 2023 tarihine ilişkin bilgiler yer alıyor. Bu da verilerin bu tarihte çalınmış olma ihtimalini güçlendiriyor.

Ancak siber güvenlik uzmanı Emrullah Akdemir, verilerin çalındığını 20 Mayıs 2024'te duyurmuştu. Fakat o dönem bunu teyit edecek herhangi bir veriye ulaşılamamıştı.

Ne zaman çalındığı henüz tam olarak bilinmeyen verilerin eş zamanlı olarak birden fazla yeraltı forumunda/dark web’te paylaşıldığı tahmin ediliyor.

Konuyla ilgili olarak Çalışma ve Sosyal Güvenlik Bakanlığı veya SGK’dan henüz bir açıklama gelmedi.

20 million citizens' Social Security Institution (SSI) service information such as workplace, date of employment and ID numbers, as well as the authorization and personal data of 1 million employers were stolen. The stolen data totaled 959 thousand pages.

ALİ SAFA KORKUT

While the repercussions of the theft of all personal data of 108 million citizens registered in official institutions and the confirmation of this by Minister of Transportation Adil Karaismailoğlu continue, there has been another leak.

On an underground forum, the employee information of 20 million 191 thousand 517 citizens registered with the Social Security Institution (SSI) and the personal and authorized information of 1 million 140 thousand 133 employers registered in the SSI system were shared.

The data shared included the name and surname, Turkish ID number, workplace, date of employment, employment status, worker ID number, employee ID number, SSI registration number of the workplace, identification number, nace code, hazard class, title and type of document.

Among the stolen data of the officials registered in the SSI system were the name and surname of the officials, Turkish ID number, type of authorization, whether the authorization status continues or not, manager E-Declaration number, SSI registration number, manager code, workplace title and workplace ID number.

The stolen employee data totaled 807,661 pages, while the employer data consisted of 152,000 pages.

Among the stolen data, the last stolen data was dated December 28, 2023. This strengthens the possibility that the data was stolen on this date.

However, cyber security expert Emrullah Akdemir announced that the data was stolen on May 20, 2024. However, at that time, no data could be found to confirm this.

It is not yet known exactly when the data was stolen, but it is assumed that it was shared simultaneously on multiple underground forums/dark webs.

There has been no statement from the Ministry of Labor and Social Security or the Social Security Institution.

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Free Web Turkey tarafından gündeme getirilen kişisel verilerin çalındığı iddiasını doğruladı. Uraloğlu, sızıntının Sağlık Bakanlığından kaynaklandığını söyledi.

9 Eylül Pazartesi günü Free Web Turkey'de yayımlanan haberle, resmi kurumlarda kaydı olan 108 milyon yurttaşın kimlik numaralarından ev adreslerine kadar tüm kişisel verileri çalındığı ortaya çıktı.

"108 milyon yurttaşın tüm kişisel verileri çalındı, BTK verileri koruyamadığını kabul ederek Google'dan yardım istedi" başlıklı haber hakkında konuşan Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, iddiaları doğruladı.

Beştepe’deki Kabine toplantısının ardından gazetecilerin sorularını yanıtlayan Uraloğlu, sızıntının Sağlık Bakanlığından gerçekleştiğini söyledi.

Uraloğlu, “Bu pandemi sürecindeki hatırlarsınız, sağlık sisteminden bir sızıntıdır. Onun haricinde yok. İnsanların güncel verilerinin çalındığıyla ilgili bir veri yok. Pandemi sürecinde bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu doğru. O süreçte o maalesef önlenemedi” dedi. 

ALİ SAFA KORKUT

Resmi kurumlarda kaydı olan 108 milyon yurttaşın tüm kişisel verilerinin çalındı. Bu verileri korumakla yükümlü olan Bilgi Teknolojileri ve İletişim Kurumu (BTK) ise verileri koruyamadığını kabul ederek Google’dan yardım istedi.

9 Eylül’de freewebturkey.com’da haberleştirmemizin ardından bu veri hırsızlığı olayı ulusal gazete ve televizyon kanallarında geniş yer buldu, Ulaştırma Bakanı Adil Karaismalioğlu’nun yanıtlaması istemiyle Türkiye Büyük Millet Meclisi (TBMM) Başkanlığına soru önergesi dahi verildi.

Haberin kamuoyunda yapması gereken etkiyi yapmış olması ve yurttaşları harekete geçirmesi mutluluk verici. Ancak konuyla ilgili olarak bazı doğru zannedilen yanlışlar ve haklı olarak merak edilen bazı sorular var. 

Bunun yanı sıra teknolojiyle pek haşır neşir olmayanlar da çalınan verilerin boyutunu henüz idrak edebilmiş değil.

Bu yazıda da hem bu doğru zannedilen yanlışları ortaya çıkarmak hem de o sorulara yanıt vermek istiyorum. Bununla birlikte teknolojiyle yakın bir ilişki içinde olmayanlara da hırsızlığın boyutunu anlatmaya çalışacağım..

“Demek ki ülkede 28 milyon mülteci var”

Gerek haberi duyurduğumuz tweetin alıntılarında gerekse de tweetin altında en çok karşılaştığım yorum “Demek ki ülkede 28 milyon mülteci var” oldu.

Uzun bir süre “80 milyon nüfuslu ülkede…” diye başlayan klişe cümlelere tanıklık ettiğimiz için ülkenin nüfusunun 80 milyonda kaldığı sanılıyor. Dolayısıyla da kişisel verisi çalınan 108 milyondan 80 milyon sayısı düşülerek elde edilen 28 milyon da “mülteci” sayısı olarak yorumlanıyor.

Burada üç yanlış var.

Birincisi, Türkiye İstatistik Kurumunun 9 Temmuz (2024) Dünya Nüfus Günü’nde açıkladığı verilere göre Türkiye’nin güncel nüfusu 85 milyon 372 bin 377.

İkincisi, 108 milyon sayısının içinde vefat etmiş yurttaşların verileri de var.

Üçüncüsü, 108 milyonun içinde sadece Türkiye Cumhuriyeti vatandaşları değil, ülkeye yasal olarak giriş yapmış, turistik veya iş gezisi ya da tatil yapmak amacıyla gelen yabancıların da verileri var. Bunun yanı sıra kayıtlı göçmenler de yine bu 108 milyon sayısının içinde yer alıyor.

Haberde “Herhangi bir resmi makamda kaydı bulunan” ve “yurttaş” ifadelerini kullanmamın sebebi buydu.

“Bu haberin daha önceki veri sızıntısı haberlerinden farkı ne?”

Birçok kullanıcı da “Yeni bir olay değil, zaten çalınmıştı ve internette satılıyordu” yorumunu yaparak bu haberin daha önceki “Kişisel verilerimiz 100 lira karşılığında satılıyor” başlıklı haberlerden farkı olmadığını belirtti.

Ancak bu tespiti yaparken üç nokta atlandı.

Birincisi, söz konusu haberlerde verilerimizin 100-200 lira gibi fiyatlar karşılığında “panel” diye adlandırılan çeşitli internet sitelerinde satıldığı anlatılıyordu. Direkt olarak verinin kendisine ulaşılamamıştı. 

İkincisi, dolayısıyla da o panellerde kaç milyon kişinin verisinin olduğu, hangi tür verinin yer aldığı ve herkesin tüm kişisel verilerinin olup olmadığı belirtilmiyordu çünkü bu bilin(e)miyordu.

Bizim haberimiz ise bu panellerin varlığı üzerinden değil, direkt olarak verinin kendisi üzerinden görüldü. Zira direkt olarak verinin kendisine ulaşabildim. Dolayısıyla da haberimizde kaç milyon kişinin verisinin yer aldığı ve bunların hangi tür veriler olduğu net bir şekilde belirtiliyor.

Üçüncüsü ve belkide en önemlisi ise 108 milyon yurttaşın verilerinin çalındığını Bilgi Teknolojileri ve İletişim Kurumunun (BTK) da teyit etmiş olması. Daha önceki haberlerde diğer iki madde belirttiklerimin yanı sıra verileri korumakla yükümlü olan kurumun onları koruyamadığını kabul ettiğine dair bir bilgi/belge de yoktu. Ancak bunun, o haberleri yapan gazeteci arkadaşlarımın emeğini değersiz kılmadığını da belirtmek istiyorum. 

“42 GB büyük bir veri değil”

Haber hakkındaki hatalı çıkarımlardan biri de çalınan verilerin yer aldığı dosyaların toplam boyutu üzerinden yapıldı. 

Söz konusu haberde dosyaların toplam boyutunun 42,18 gigabayt (GB) olduğunu belirtmiştim. 

Gazeteci Fatih Altaylı, haber yayımlandıktan bir gün sonra, 10 Eylül Salı günü yayımladığı “Fatih Altaylı yorumluyor: Millet olmak ya da güruh olmak” başlıklı videosunda veri hırsızlığını anlattığımız haberi de yorumladı.

Altaylı’nın haberi yorumlaması, durumun vahametinin anlaşılması ve gerekli kamuoyunun oluşması adına çok çok kıymetli bir adım. Bunun için bir yurttaş olarak kendisine teşekkür ederim.

Ancak videonun bir bölümünde Altaylı, 42 GB’nin büyük bir veri olup olmadığını anlayabilmek adına onu kendi cep telefonunun kapasitesiyle kıyaslıyor ve “128 GB’lık bir telefonla kıyaslayınca o kadar da çok değil demek ki” diyor.

Ancak Altaylı’nın bu çıkarımı yaparken atladığı çok önemli bir nokta var.

Zira içerisinde kişisel verilerimizin yer aldığı ve toplam boyutu 42,18 GB olan bu dosyaların tamamı sadece metinlerden oluşuyor. Fotoğraf, resim, çizim, grafik, animasyon, ses ve/veya video gibi multimedya dosyalardan değil. 

Bilgisayar, cep telefonu, tablet ve/veya oyun konsolu gibi cihazların hafızasının dolmasına neden olan asıl veriler bu tür multimedya dosyalarıdır, metin dosyaları değil.

Oysa bu çalınan veriler sadece ve sadece metin dosyalarından oluşuyor. 

96 sayfalık Word dosyası sadece 46 kilobayta denk geliyor

Sadece metin dosyalarıyla 42,18 GB’yi bulmanın ne kadar zor, dolayısıyla da çalınan verilerin boyutunun ne denli büyük olduğunun anlaşılması için bir örnek vereceğim.

Temmuz ayında Free Web Turkey 2023 İnternet Sansürü Raporu’nu yayımladık. Sadece metinden oluşan 96 sayfalık bu raporun yer aldığı Word dosyasının toplam boyutu yalnızca 46 kilobayt (KB) idi. Bir megabayt (MB) dahi değil.

Bir gigabayt bin 24 megabayta, bir megabayt da bin 24 kilobayta tekabül ediyor.

Yani 42 gigabayt, toplamda 44 milyon 32 bin kilobayta denk geliyor.

44 milyon 32 bin kilobaytı 46 kilobayta böldüğümüzde ise 957 bin 395 sayısına ulaşıyoruz.

Bu da demek oluyor ki çalınan veri, tam 957 bin 395 adet Free Web Turkey raporuna denk geliyor.

DEM Parti İzmir Milletvekili İbrahim Akın, Free Web Turkey’nin gündeme getirdiği kişisel veri hırsızlığı hakkında TBMM Başkanlığına soru önergesi verdi. Ulaştırma Bakanının yanıtlaması istemiyle verilen önergede, ilgili kurumların sorumluluğunu yerine getiremediği belirtildi.

Resmi kurumlarda kaydı olan 108 milyon yurttaşın kimlik numaralarından ev adreslerine kadar tüm kişisel verilerinin çalınmasıyla ilgili Free Web Turkey haberi Türkiye Büyük Millet Meclisi (TBMM) gündemine taşındı.

DEM Parti İzmir Milletvekili İbrahim Akın, 82 milyon kişinin ikamet adresi ve 134 milyon GSM numarasının da çalındığı aktarılan “108 milyon yurttaşın tüm kişisel verileri çalındı, BTK verileri koruyamadığını kabul ederek Google'dan yardım istedi” başlıklı haber için TBMM Başkanlığına soru önergesi verdi.

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu’nun yanıtlaması istemiyle verdiği soru önergesinde bakanlığın “Siber tehditlere yönelik kapasiteyi ve kabiliyetleri arttırarak, yapay zekâ ve büyük veri altyapılarıyla tehditlerin tespitini ve önlenmesini amaçlıyoruz” mesajı paylaştığını söyleyen Akın, şöyle devam etti:

"Haber, ilgili kurumların sorumluluğunu yerine getiremediğini ortaya koyuyor"

“108 milyon kişinin kimlik ve iletişim bilgilerinin çalınması, siber güvenlik konusunda Ulaştırma Bakanlığının yapmış olduğu reklamda belirtilen amacın gerçekleştirilememiş olduğunu göstermektedir. Yine bu durum, Ulusal Siber Olaylara Müdahale Merkezinin bu siber saldırıyı önleme konusunda herhangi bir müdahalede bulunamadığının işaretidir. Tüm bunlar, şimdiki soru çözülse dahi yurttaşların dijital verilerinin güvende olmadığını bu konuyla ilgili görevli olan kurumların bu sorumluluğu yerine getiremediğini ortaya koymaktadır.”

Yurttaşlara ait kişisel verilerin güvenliğinin sağlanmasının birinci derecede sorumlusunun devlet ve devletin ilgili kurumları olduğunu belirten Akın, Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu’nun şu sorulara yanıt vermesini istedi:

1. Resmi kurumlarda kaydı bulunan 108 milyon kişinin kimlik ve iletişim bilgilerinin bilgisayar korsanları tarafından çalındığı haberi doğru mudur?
2. Neredeyse tüm ulusal basında çıkan bu haberler karşısında bakanlığınız tarafından kamuoyuna herhangi bir açıklama yapılmış mıdır?
3. Verileri koruyamayan BTK’nın, bu durum karşısında Google’dan yardım talebinde bulunduğu haberleri doğru mudur?
4. Bilgilerin çalınması ve sızdırılması konusunda korsanların içeriden bir yardım alıp almadıkları yönünde bir araştırmanız var mıdır?
5. 108 milyon kişinin kimlik ve iletişim bilgilerinin çalınması konusunda ihmali veya kusuru tespit edilen kişiler var mıdır?
6. Ulusal Siber Olaylara Müdahale Merkezi, bu olaya neden zamanında (bilgiler çalınmadan önce) müdahale edememiştir?
7. 108 milyon kişinin kimlik ve iletişim bilgilerinin çalınması konusunda kastı, ihmali veya dikkatsizliği olanlar hakkında nasıl bir işlem yapılacaktır?
8. Yurttaşlara ait dijital bilgilerin güvenliğini sağlamakla yükümlü kurumların yetkilileri ve ilgili birimlerin sorumluları görevlerinde kalmaya devam edecek midir?
9. Yurttaşlara ait dijital bilgilerin güvenliğinin sağlanması için bundan sonra ne gibi önlemler alınacaktır?

Resmi kurumlarda kaydı olan 108 milyon yurttaşın kimlik numaralarından ev adreslerine kadar tüm kişisel verileri çalındı. Çalınan veriler arasında 82 milyon kişinin ikamet adresi ve 134 milyon da GSM numarası yer aldı. Verileri korumakla yükümlü olan BTK, verileri koruyamadığını kabul ederek Google’dan yardım istedi.

ALİ SAFA KORKUT

Resmi kurumlarda kaydı olan 108 milyon yurttaşın ad, soyad, tc kimlik numarası, aile sıra numarası, birey sıra numarası, doğum tarihi, doğum yeri; nüfusa kayıtlı oldukları il, ilçe ve köy, medeni durum, ölüm tarihi, ikamet adresi ve cep telefonu numarasından oluşan kişisel verileri çalındı.

Verileri çalan bilgisayar korsanları, bunları “Yenilenmiş TC”, “Adres”, “GSM”, “101m” ve “GSM” (ikinci bir dosya) isimli beş farklı Google Drive dosyasında topladı.

Verilerin çalındığını fark eden Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google ile iletişime geçti ve “Kanunen yurttaşları kimlik avı saldırıları, kullanıcı hesaplarının ele geçirilmesi ve veri sızıntıları gibi her türlü siber saldırıya karşı korumakla yükümlüyüz” diyerek yardım talep etti.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren USOM, “Bu doğrultuda, kritik öneme sahip olduğu iddia edilen bazı verilerin sisteminize başarıyla yüklendiğini önemle dikkatinize sunarız” ifadesiyle Google’a ilgili Drive dosyalarının bağlantılarını iletti ve “acil” koduyla “derhal” kaldırılmalarını istedi.

108 milyon TC kimlik numarası, 82 milyon kişinin ikamet adresi, 134 milyon GSM numarası: Dosyaların toplam boyutu 42 GB

Türkiye Cumhuriyeti vatandaşı olup olmadığı fark etmeksizin, Türkiye’deki herhangi bir resmi makamda kaydı bulunan tüm yurttaşların verilerinin yer aldığı beş dosyanın toplam boyutu 42,18 GB.

Çalınan veriler arasında 108 milyon 571 bin 832 kişiye ait TC kimlik numarası, 82 milyon 322 bin 190 kişinin ikamet adresi ve 134 milyon 817 bin 279 cep telefonu numarası yer aldı.

İçinde milyonlarca kişiye ait kişisel verilerin bulunduğu dosyaların formatıysa veri kaydı için tercih edilen ilk format olan XLS (Microsoft Excel) veya CSV değil. Verileri çalan bilgisayar korsanları, dosyaların boyutunun büyük olması sebebiyle onları bir veritabanı yönetim sistemi olan MySQL’in MYD ve MYI formatlarında kaydetmiş.

MySQL, bu tür büyük boyutlu veri setlerini kaldırabilecek veritabanı yönetim programlarından biri. Bu ve benzeri programlar, veritabanına aynı anda yüzbinlerce istek gönderebilme kapasitesine sahip olduğu için bu verileri işlemek isteyenler bu tür programları kullanıyor. 

BTK’dan Google’a: “İşbirliğinizi rica ediyoruz”

Google’dan işbirliği yapmasını “rica eden” USOM, aynı zamanda ilgili dosyaları Drive’a yükleyen kişi veya kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarını da istedi. 

Şirkete gönderilen 29 Temmuz ve 3 Eylül tarihli iki ayrı yazıda USOM, “Bu konudaki hızlı yanıtınız, etkilenen kullanıcıların bütünlüğünü ve güvenliğini korumak açısından büyük önem taşımaktadır” dedi.

MLSA suç duyurusunda bulunmuştu

Free Web Turkey, kişisel verilerin çalındığını 2023 yılında da ortaya çıkarmış ve bunun üzerine İçişleri Bakanlığına dava açmıştı. Açılan davanın reddedilmesi üzerine konuyu Anayasa Mahkemesi’ne taşıyan MLSA Hukuk Birimi, verileri korumakta ihmal gösteren idarenin özel hayatın gizliliğini, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini savundu. MLSA’ya göre kişisel verilerin açıkça yayınlanması bilgileri açıklanan milyonlarca kişi için büyük bir tehdit oluşturuyor.

All personal data, from ID numbers to home addresses, of 108 million citizens registered with official institutions were stolen. The stolen data included 82 million residential addresses and 134 million GSM numbers. BTK, which is responsible for protecting the data, admitted that it could not protect the data and asked Google for help.

ALİ SAFA KORKUT

The personal data of 108 million citizens registered with official institutions, including name, surname, TR ID number, family sequence number, individual sequence number, date of birth, place of birth; province, district and village where they were registered; marital status, date of death, residence address and mobile phone number, were stolen.

The hackers who stole the data collected it in five different Google Drive files named "Renewed ID", "Address", "GSM", "101m" and "GSM" (a second file).

Realizing that the data had been stolen, the National Cyber Incident Response Center (NCCRC) contacted Google and asked for help, saying, "We are obliged by law to protect citizens against all types of cyberattacks, including phishing attacks, compromise of user accounts and data leaks."

USOM, which operates under the Information and Communication Technologies Authority (ICTA), sent Google the links to the relevant Drive files with the statement "Accordingly, we would like to bring to your attention that some allegedly critical data has been successfully uploaded to your system" and asked for their "immediate" removal with the code "urgent".

108 million Turkish ID numbers, 82 million residential addresses, 134 million GSM numbers: The total size of the files is 42 GB

The total size of the five files is 42.18 GB, including data on all citizens, regardless of whether they are citizens of the Republic of Turkey or not, who are registered with any official authority in Turkey.

The stolen data included the Turkish ID numbers of 108 million 571 thousand 832 people, the residential addresses of 82 million 322 thousand 190 people and 134 million 817 thousand 279 cell phone numbers.

The format of the files containing the personal data of millions of people is not XLS (Microsoft Excel) or CSV, the first preferred format for data recording. Due to the large size of the files, the hackers who stole the data saved them in MYD and MYI formats of MySQL, a database management system.

MySQL is one of the database management programs that can handle such large data sets. This and similar programs have the capacity to send hundreds of thousands of requests to the database at the same time, so those who want to process this data use such programs.

BTK to Google: "We request your cooperation"

"Kindly asking" Google to cooperate, USOM also requested the user account IDs, IP addresses and port numbers of the person or persons who uploaded the relevant files to Drive.
"Your prompt response in this matter is critical to protecting the integrity and security of affected users," USOM said in two separate letters to the company, dated July 29 and September 3.

MLSA had filed a criminal complaint

Free Web Turkey had also revealed the theft of personal data in 2023 and filed a lawsuit against the Ministry of Interior. After the lawsuit was rejected, the MLSA Legal Unit took the case to the Constitutional Court, arguing that the administration's negligence in protecting the data violated the right to privacy, freedom of expression and the right to a fair trial. According to MLSA, the open publication of personal data poses a grave threat to the millions of people whose information is disclosed.

Trump, başkanlığında yasaklamaya çalıştığı TikTok'u "kurtarmayı" vadetti

Donald Trump, sosyal medya platformunu bir başkanlık emriyle yasaklamaya çalıştığı 2020'deki günlerinden çok farklı olarak "Amerika'da TikTok'u kurtaracağını" iddia etti.

Eski ABD Başkanı çarşamba günü kendi Truth Social platformunda yayımlanan bir videoda "Amerika'da TikTok'u kurtarmak isteyen herkes Trump'a oy versin" dedi.

• https://www.indyturk.com/node/744702/d%C3%BCnya/trump-ba%C5%9Fkanl%C4%B1%C4%9F%C4%B1nda-yasaklamaya-%C3%A7al%C4%B1%C5%9Ft%C4%B1%C4%9F%C4%B1-tiktoku-kurtarmay%C4%B1-vadetti

ABD, Rusya ve İran'daki çevrimiçi sansürlerden kurtulmak için Büyük Teknoloji şirketlerine çağrıda bulundu

Beyaz Saray, ABD'li teknoloji devlerini hükümet destekli internet sansüründen kaçınma araçları için daha fazla dijital bant genişliği sunmaya teşvik etmek amacıyla Amazon.com (AMZN.O), Alphabet's Google (GOOGL.O), Microsoft (MSFT.O), Cloudflare (NET.N) temsilcileri ve sivil toplum aktivistleriyle bir toplantı düzenledi.

• https://www.reuters.com/technology/us-calls-big-tech-help-evade-online-censors-russia-iran-2024-09-05/

Malezya çevrimiçi sansür endişelerine karşı web trafiğini yeniden yönlendirme planını savunuyor

Malezya'nın iletişim düzenleyicisi, yerel telekomünikasyon firmalarının web trafiğini kendi alan adı sistemi (DNS) sunucuları üzerinden yeniden yönlendirmelerine yönelik bir planı savunarak, bu hareketin kullanıcıları zararlı çevrimiçi içerikten korumayı amaçladığını söyledi.

Bazı iktidar partisi yetkilileri de dahil olmak üzere, 30 Eylül'de yürürlüğe girecek olan direktif, artan çevrimiçi sansür ve ülkenin dijital ekonomisini tehlikeye atabileceği korkusuyla yeni endişelere yol açtı.

• https://www.channelnewsasia.com/asia/malaysia-defends-web-traffic-re-routing-plan-dns-online-censorship-concerns-4593921

İsraillilerin çoğunluğu Gazze'deki Filistinlilere sempati duyan sosyal medya paylaşımlarının sansürlenmesini istiyor

Pew Araştırma Merkezi tarafından yayınlanan yeni bir ankete göre İsraillilerin yüzde 59’u, İsrail'in kuşatma altındaki Gazze'ye yönelik savaşı sırasında Gazze'deki Filistinli sivillere sempati gösteren sosyal medya paylaşımlarının sansürlenmesi gerektiğini söylüyor.

Araştırmada, Gazze’de yaşananlara dair şiddet içeren video veya görüntüleri barındıran paylaşımların sansürlenmesi gerektiğini isteyen İsraillilerin oranıysa yüzde 72 olarak belirtildi.

• https://www.middleeasteye.net/news/majority-israelis-want-censorship-social-media-posts-sympathetic-gazas-civilians

Maltepe Üniversitesi sistemlerine siber saldırı

Maltepe Üniversitesinin veri sorumlusunun sistemlerine siber saldırı düzenlendi. Sistemde yer alan bir kullanıcı hesabının parolasının ele geçirilmesi sonucunda yapılan saldırıyla fidye yazılımı saldırısı yapıldı. Üniversite, KVKK'ya yaptığı bildirimde saldırganın fidye talebinde bulunduğunu ve bir veri hırsızlığının yaşanmadığını belirtti.

• https://www.kvkk.gov.tr/Icerik/7981/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Maltepe-Universitesi

Gündoğdu Mobilya müşterilerinin kişisel verileri çalındı

9 Ağustos'ta Gündoğdu Mobilya'nın veri sunucusuna bir siber saldırı düzenlendi. Saldırıda sunucuda bulunan veriler şifrelenirken şirket durumu aynı gün fark etti.

Saldırı sonucunda çalışanlar, müşteriler ve potansiyel müşterilerin kişisel verileri çalındı.

Şirket, KVKK’ya yaptığı bildirimde bu verilerin kimlik, iletişim, lokasyon, özlük, hukuki işlem ve müşteri işlem verileri olduğunu kaydetti.

Gündoğdu Mobilya, sisteme erişim sağlayamadığı için ihlalden etkilenen kişi sayısını tespit edemedi.

• https://www.kvkk.gov.tr/Icerik/7983/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Gundogdu-Mobilya-Sanayi-Ticaret-Ltd-Sti-