Bir internet sitesi, ücretli ve ücretsiz üyelik karşılığında Türkiye'de ikamet eden herkesin bazı özel bilgilerini açıktan paylaşıyor. Free Web Turkey'in aktardığına göre, e-mail hesabı ile kayıt olunabilen sitede vatandaşların isim ve soy isimleri, açık adresleri, telefon numaraları ve banka hesap bilgileri gibi kişisel verileri yer alıyor. Türkiye’de yasal olarak ikamet eden ve e-Devlet sistemine kayıtlı yabancı uyruklu kişilerin de kişisel bilgileri sitede yer alıyor.


Konuyla ilgili konuşan MLSA Eş-Direktörü Veysel Ok, ortada büyük bir suç olduğunu söylerken savcıların harekete geçmesi gerektiğini vurguladı:

“Türkiye’de yaşayan herkesin bütün kişisel verileri, kişilerin akrabalarına dair kişisel veriler, IBAN ve banka bilgileri, tapu bilgileri, adres bilgileri ele geçirilmiş durumda. Bu veriyi ele geçirenler Kişisel Verileri Koruma Kanunu (KVKK) ve Türk Ceza Kanunu (TCK) kapsamında büyük bir suç işledi. Ancak bu sadece verileri çalanların değil, Türkiye’de yaşayan insanların verilerini korumayan devlet yetkililerinin de işlediği bir suç... Savcıların hem bu verileri çalanlar, yayınlayanlar, hem de verilerin korunması yönünde tedbir almayanlar hakkında acilen harekete geçmesi gerekir.”

Medya ve Hukuk Çalışmaları Derneği (MLSA), Türkiye’de e-Devlet sisteminde kaydı bulunan vatandaş veya ikamet hakkı olan herkesin detaylı kişisel bilgilerini yayımlayan sitenin sorumluları ile bu verilerin çalınmasını engelleyecek tedbirleri almayan yetkililer hakkında dava açacağını duyurdu.

MLSA’ya göre kişisel verilerin açıkça erişilebildiği ve ilk olarak Free Web Turkey’in duyurduğu Sorgu Paneli, bilgileri açıklanan milyonlarca kişi için büyük bir tehdit oluşturuyor.

Bu tehdide karşı yasal adım atacağını söyleyen MLSA Eş-Direktörü Avukat Veysel Ok, “Biz zaten kendi adımıza kişisel olarak hem İçişleri Bakanlığına dava açacağız, hem de sorumlular hakkında suç duyurusu yapacağız” dedi.

Bu tehditlerin ne anlama geldiği ve neler yapılabileceği konusunda konuşan Ok, veri tabanında bulunan herkesin bu verileri korumakla mükellef İçişleri Bakanlığına tazminat davası açması ve sorumlular hakkında suç duyurusunda bulunması gerektiğini söyledi.

Domain’in kayıt ve süresinin bitiş tarihi, host edildiği firmanın name server bilgilerini gösteren Whois kayıtlarından 3 Haziran tarihinde yayına başladığı görülen Sorgu.live adresli site üzerinden e-mail hesabı ile kayıt olunabilen sitede vatandaşların isim ve soyisimleri, açık adresleri, telefon numaraları ve banka hesap bilgileri gibi kişisel verileri yer alıyor.

Bu bilgilere yalnızca isim ve soyisim araması veya cep telefonu numarasından kolayca erişilebiliyor. Kuzey Kıbrıs’ın uluslararası kodu olan Mersin 10 posta kodu ile kaydedilmiş olan sitenin ayrıca Discord ve Telegram üzerinden de kimlik bilgisi “hizmeti” (!) sağladığı görülebiliyor.

Devlet korumasındaki kadınların adresleri

Sitede bulunan bilgiler büyük bir kişisel güvenlik riski getiriyor. Hırsızlık, kimlik hırsızlığı, dolandırıcılık, bankacılık suçları, seçimlerde usulsüzlükler  yanı sıra şiddet faillerine karşı uzaklaştırma emri almış kadınların adreslerinin görünür hale gelmesi de dahil olabilecek  büyük fiziksel güvenlik riskleri oluşturuyor.

Sitede bilgilerin açıkça  yayımlanması kişisel verilerin gizliliği konusunda Türkiye’nin   Kişisel Verileri Koruma Kanunu (KVKK) ve Türk Ceza Kanunu (TCK) da dahil olmak üzere birçok yasayı ihlal ediyor.