CHP İzmir Milletvekili ve TBMM Başkanlık Divanı Üyesi Av. Sevda Erdan Kılıç, “PTT çalışanlarının şahsi ayrıntılarının çalınması” iddaları üzerine yapılan siber taarruzları Meclis gündemine taşıdı. Kılıç, Cumhurbaşkanı Yardımcısı Fuat Oktay ile Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu’nun yanıtlaması istemiyle TBMM Başkanlığı’na yazılı soru önergeler sundu.
Konu hakkında basın açıklaması yapan Av. Kılıç, saray, tüm bakanlıklar ile kamu kurum ve kuruluşlarının bilişim sistemlerine siber taarruz olup olmadığı konusunda sorularına bakanların kimilerine cevap verdiğini, kimilerinin ise cevaplamadığını kaydetti.
“BAKANLIKLAR SİBER ATAKLARI KABUL ETTİ”
Tarım ve Orman Bakanlığının karşılığında; siber hücuma uğradıklarını kabul ederek, “siber taarruzda bakanlığa ilişkin tüm bilişim sistemlerinin değil, bir kısım sunucuların maksat alındığını, akından etkilenen uygulamaların envanterdeki öbür sunucular üzerinde bir daha kurulduğunu, bakanlık sistemlerinin yedekleriyle bir daha hizmet vermesi yoluna gidildiğini” belirttiğini vurgulayan CHP’li Kılıç, Ulusal Eğitim Bakanlığı ile Gençlik ve Spor Bakanlığı’nın ise “bakanlık data sistemlerine daima taarruzlar olduğunu, fakat şu ana kadar rastgele bir data sızıntısı yaşanmadığını” tabir ettiğini kaydetti. Kılıç, Ulusal Savunma Bakanlığı’nın da “bugüne kadar yapılan siber taarruzların alınan önlemler yardımıyla rastgele bir bilgi ve hizmet kaybına yol açmadan bertaraf edildiğini” kaydettiğini tabir etti. Av. Sevda Erdan Kılıç, şahsi Dataları Muhafaza Kurumunun (KVKK), Posta ve Telgraf Teşkilatı (PTT) Biriktirme ve Yardım Sandığı ile Biblos Alaçatı Turizm Yatırımları A.Ş. için bilgi ihlal bildiriminde bulunduğunu açıklamasının, kamu kurumlarına ve özel şirketlere yapılan siber atakların devam ettiğini gösterdiğini bildirdi.
“PTT ÇALIŞANLARININ ŞAHSÎ BİLGİLERİ VE TÜM BELGELER ELE GEÇİRİLİYOR”
PTT Biriktirme ve Yardım Sandığı’ndaki data ihlalinden yaklaşık 38 bin çalışanın, Biblos Alaçatı Turizm Yatırımları A.Ş.’deki ihlalden ise 450 kişinin etkilendiğine belirten Av. Kılıç, “PTT Biriktirme ve Yardım Sandığı, KVKK’ya bilgi ihlal bildiriminde bulunuyor. Buna göre; ziyanlı yazılımlar vasıtasıyla üyelerin ayrıntılarının bulunduğu sisteme yetkisiz erişim sağlanıyor, yetkisiz şahıslar tarafınca, anne kızlık soyadı, cilt seri no üzere PTT çalışanlarının şahsi dataları, 3.2 GB bilgi tabanı yedeği ve sitenin tüm belgeleri ele geçiriliyor. İhlalden etkilenen şahsi datalar ise kimlik ve üyelik süreçlerine ilişkin bilgiler. Biblos Alaçatı Turizm Yatırımları A.Ş. de KVKK’ya bilgi ihlal bildiriminde bulunuyor. Buna bakılırsa; ihlalin kaynağı fidye yazılımı saldırısı ve parola saldırısı. İhlalden etkilenen şahsi bilgi kategorileri kimlik, bağlantı, müşteri süreç, finans, pazarlama, görsel ve işitsel kayıtlar, sıhhat ayrıntıları ve biyometrik veriler” diye konuştu.
TBMM Başkanlık Divanı Üyesi Av. Kılıç, PTT Biriktirme ve Yardım Sandığı (BYS) İdare Heyetinden çalışanlara gönderilen iletide; “Değerli Üyemiz; Sandık web sitemizin yetki dışı dışardan erişim ihlaline uğradığı tespit edilmiş ve husus ile ilgili gerekli tüm önlemler süratle alınmıştır. KVK Kurumuna bildirim yapılmış ve Cumhuriyet Savcılığına kabahat duyurusunda bulunulmuştur. Kelam konusu siber atak karşısında data silinme, data değişikliği yahut mali rastgele bir durum bulunmamakta olup, çalışmalarımız aksatılmadan sürdürülmektedir. Gereken tüm önlemler alınmış olup mevzuyu detaylarınize sunarız. PTT BYS İdare Şurası.” denildiğini söz ederek, bilgiler çalındıktan daha sonra alınan tedbirlerin bir kıymeti olmadığını, değerli olanın, tedbirin bu cins olaylar yaşanmadan evvel alınması gerektiğini belirtti. CHP’li Av. Sevda Erdan Kılıç, Cumhurbaşkanı’nın “şahsi dataların korunmasını garanti altına aldık” kelamlarını hatırlatarak, bu korunan haliyse şimdiye kadar “neler olmuştur neler?” diyerek reaksiyon gösterdi.
“BU CİDDİYETSİZLİK VE LİYAKATSİZLİK DEVLET KURUMLARININ ÇÖKÜŞÜNE niye OLUYOR”
CHP İzmir Milletvekili Av. Sevda Erdan Kılıç, şu biçimde devam etti; “Bundan 5 ay evvel de Cumhurbaşkanı Erdoğan ile MİT Müsteşarı Hakan Fidan’a ilişkin olduğu tez edilen Türkiye Cumhuriyeti kimlik kartlarının bir hacker kümesi tarafınca kendisine sızdırıldığını belirten Gazeteci İbrahim Haskoloğlu, devlet yetkililerinden karşılık alamadığı için bu kimlik kartlarını toplumsal medya hesabından paylaşmış ve ‘şahsi bilgileri hukuka ters ele geçirme ve yayma’ suçlamasıyla tutuklanmıştı. Devlet yetkililerini uyarmasına karşın hiç bir adım atılmamış bir daha ‘suçlu değil, cürmü ortaya çıkaran’ tutuklanmıştı. Yaşanan dolandırıcılık olayları ve vatandaşlara ilişkin şahsi ayrıntıların deepweb ismi verilen siber hata ortamlarında satışa sunulmasından hiç ders alınmadığı ortada. Bu ciddiyetsizlik ve liyakatsizlik devlet kurumlarının çöküşüne, milyonlarca insanın da en özel ayrıntılarının çalınmasına niye oluyor.”
“ÇALMA-ÇIRPMA İŞLERİNE BİRAZ ORTA VERİN DE DEVLET İŞLERİ İLE İLGİLENİN”
CHP’li Kılıç, Cumhurbaşkanı Yardımcısı Oktay’a şu soruları yöneltti:
Konu hakkında basın açıklaması yapan Av. Kılıç, saray, tüm bakanlıklar ile kamu kurum ve kuruluşlarının bilişim sistemlerine siber taarruz olup olmadığı konusunda sorularına bakanların kimilerine cevap verdiğini, kimilerinin ise cevaplamadığını kaydetti.
“BAKANLIKLAR SİBER ATAKLARI KABUL ETTİ”
Tarım ve Orman Bakanlığının karşılığında; siber hücuma uğradıklarını kabul ederek, “siber taarruzda bakanlığa ilişkin tüm bilişim sistemlerinin değil, bir kısım sunucuların maksat alındığını, akından etkilenen uygulamaların envanterdeki öbür sunucular üzerinde bir daha kurulduğunu, bakanlık sistemlerinin yedekleriyle bir daha hizmet vermesi yoluna gidildiğini” belirttiğini vurgulayan CHP’li Kılıç, Ulusal Eğitim Bakanlığı ile Gençlik ve Spor Bakanlığı’nın ise “bakanlık data sistemlerine daima taarruzlar olduğunu, fakat şu ana kadar rastgele bir data sızıntısı yaşanmadığını” tabir ettiğini kaydetti. Kılıç, Ulusal Savunma Bakanlığı’nın da “bugüne kadar yapılan siber taarruzların alınan önlemler yardımıyla rastgele bir bilgi ve hizmet kaybına yol açmadan bertaraf edildiğini” kaydettiğini tabir etti. Av. Sevda Erdan Kılıç, şahsi Dataları Muhafaza Kurumunun (KVKK), Posta ve Telgraf Teşkilatı (PTT) Biriktirme ve Yardım Sandığı ile Biblos Alaçatı Turizm Yatırımları A.Ş. için bilgi ihlal bildiriminde bulunduğunu açıklamasının, kamu kurumlarına ve özel şirketlere yapılan siber atakların devam ettiğini gösterdiğini bildirdi.
“PTT ÇALIŞANLARININ ŞAHSÎ BİLGİLERİ VE TÜM BELGELER ELE GEÇİRİLİYOR”
PTT Biriktirme ve Yardım Sandığı’ndaki data ihlalinden yaklaşık 38 bin çalışanın, Biblos Alaçatı Turizm Yatırımları A.Ş.’deki ihlalden ise 450 kişinin etkilendiğine belirten Av. Kılıç, “PTT Biriktirme ve Yardım Sandığı, KVKK’ya bilgi ihlal bildiriminde bulunuyor. Buna göre; ziyanlı yazılımlar vasıtasıyla üyelerin ayrıntılarının bulunduğu sisteme yetkisiz erişim sağlanıyor, yetkisiz şahıslar tarafınca, anne kızlık soyadı, cilt seri no üzere PTT çalışanlarının şahsi dataları, 3.2 GB bilgi tabanı yedeği ve sitenin tüm belgeleri ele geçiriliyor. İhlalden etkilenen şahsi datalar ise kimlik ve üyelik süreçlerine ilişkin bilgiler. Biblos Alaçatı Turizm Yatırımları A.Ş. de KVKK’ya bilgi ihlal bildiriminde bulunuyor. Buna bakılırsa; ihlalin kaynağı fidye yazılımı saldırısı ve parola saldırısı. İhlalden etkilenen şahsi bilgi kategorileri kimlik, bağlantı, müşteri süreç, finans, pazarlama, görsel ve işitsel kayıtlar, sıhhat ayrıntıları ve biyometrik veriler” diye konuştu.
TBMM Başkanlık Divanı Üyesi Av. Kılıç, PTT Biriktirme ve Yardım Sandığı (BYS) İdare Heyetinden çalışanlara gönderilen iletide; “Değerli Üyemiz; Sandık web sitemizin yetki dışı dışardan erişim ihlaline uğradığı tespit edilmiş ve husus ile ilgili gerekli tüm önlemler süratle alınmıştır. KVK Kurumuna bildirim yapılmış ve Cumhuriyet Savcılığına kabahat duyurusunda bulunulmuştur. Kelam konusu siber atak karşısında data silinme, data değişikliği yahut mali rastgele bir durum bulunmamakta olup, çalışmalarımız aksatılmadan sürdürülmektedir. Gereken tüm önlemler alınmış olup mevzuyu detaylarınize sunarız. PTT BYS İdare Şurası.” denildiğini söz ederek, bilgiler çalındıktan daha sonra alınan tedbirlerin bir kıymeti olmadığını, değerli olanın, tedbirin bu cins olaylar yaşanmadan evvel alınması gerektiğini belirtti. CHP’li Av. Sevda Erdan Kılıç, Cumhurbaşkanı’nın “şahsi dataların korunmasını garanti altına aldık” kelamlarını hatırlatarak, bu korunan haliyse şimdiye kadar “neler olmuştur neler?” diyerek reaksiyon gösterdi.
“BU CİDDİYETSİZLİK VE LİYAKATSİZLİK DEVLET KURUMLARININ ÇÖKÜŞÜNE niye OLUYOR”
CHP İzmir Milletvekili Av. Sevda Erdan Kılıç, şu biçimde devam etti; “Bundan 5 ay evvel de Cumhurbaşkanı Erdoğan ile MİT Müsteşarı Hakan Fidan’a ilişkin olduğu tez edilen Türkiye Cumhuriyeti kimlik kartlarının bir hacker kümesi tarafınca kendisine sızdırıldığını belirten Gazeteci İbrahim Haskoloğlu, devlet yetkililerinden karşılık alamadığı için bu kimlik kartlarını toplumsal medya hesabından paylaşmış ve ‘şahsi bilgileri hukuka ters ele geçirme ve yayma’ suçlamasıyla tutuklanmıştı. Devlet yetkililerini uyarmasına karşın hiç bir adım atılmamış bir daha ‘suçlu değil, cürmü ortaya çıkaran’ tutuklanmıştı. Yaşanan dolandırıcılık olayları ve vatandaşlara ilişkin şahsi ayrıntıların deepweb ismi verilen siber hata ortamlarında satışa sunulmasından hiç ders alınmadığı ortada. Bu ciddiyetsizlik ve liyakatsizlik devlet kurumlarının çöküşüne, milyonlarca insanın da en özel ayrıntılarının çalınmasına niye oluyor.”
“ÇALMA-ÇIRPMA İŞLERİNE BİRAZ ORTA VERİN DE DEVLET İŞLERİ İLE İLGİLENİN”
CHP’li Kılıç, Cumhurbaşkanı Yardımcısı Oktay’a şu soruları yöneltti:
- Yaklaşık 60 milyon vatandaşın kullandığı e-Devlet Kapısı başta olmak üzere, kamu kurum ve kuruluşlarının bilgi sistemleri rastgele bir siber yahut hacker saldırısına karşı inançlı midir?
- Bunun için alınan önlemler nelerdir?
- Cumhurbaşkanlığı ile ilgili-bağlı kamu kurum ve kuruluşlarının bilgi sistemlerinin güvenliğinin sağlanması için çalıştırılan işçi var mıdır? var ise sayısı kaçtır?
- Veri sisteminin güvenliğinin sağlanması için rastgele bir şirketten takviye yahut yardım alınmakta mıdır? Alınıyorsa o şirketin inançlı olup olmadığı nasıl tespit edilmektedir?
- Cumhurbaşkanlığı ile ilgili-bağlı kamu kurum ve kuruluşlarının data sistemlerine daha evvel bir akın olmuş mudur? Olduysa çalınan bilgiler var mıdır ve bu bilgiler neleri içermektedir?
- Bakanlık ile bağlı kamu kurum ve kuruluşlarının bilgi sistemleri rastgele bir siber yahut hacker saldırısına karşı inançlı midir?
- Bunun için alınan önlemler nelerdir?
- Bakanlık ile bağlı kamu kurum ve kuruluşları data sistemlerinin güvenliğinin sağlanması için çalıştırılan işçi var mıdır? var ise sayısı kaçtır?
- Data sisteminin güvenliğinin sağlanması için rastgele bir şirketten takviye yahut yardım alınmakta mıdır? Alınıyorsa o şirketin inançlı olup olmadığı nasıl tespit edilmektedir?
- Bakanlık ile bağlı kamu kurum ve kuruluşlarının data sistemlerine daha evvel bir hücum olmuş mudur? Olduysa çalınan bilgiler var mıdır ve bu bilgiler neleri içermektedir?
- PTT’de yaşanan olayla ilgili başlatılan bir soruşturma var mıdır? var ise kararı ne olmuştur?