web analytics
Pazar, Temmuz 12, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result

93,4 Milyon Meksikalı Seçmen’in Verileri İnternet’te Bulundu ; 50 Milyon Türk Seçmen Veri Sızmasına Başka Bir Bakış

Meksika seçmen verilerinin de çalındığı ortaya çıktı. Peki ama neden seçmen verileri ortaya çıkıyor? Bunun seçim sonuçlarını değiştirme konusu ile mi ilgisi var, ya da seçmen sistemlerinin kullandığı yazılım-donanım ile mi ilgili? Olaya bir de bu yönden bakalım !!

Fusun S.Nebil-Fusun S.Nebil
22 Nisan 2016
- Genel
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Meksika seçmen verilerinin de çalındığı ortaya çıktı. Bu haberin detayını aşağıda okuyacaksınız ama olayın asıl önemi şu; “Neden hep seçmen verilerinin sızdığı ortaya çıkıyor?”

İnterneti biraz taradık, daha önce Yunanistan, Filipinler ve İsrail gibi ülkelerde de seçmen verileri sızmış. O zaman soru şu; neden hep “seçmen verileri” ortaya çıkıyor[1]? Türkiye’de ya da Meksika’da ya da Belize de ya da Filipinler’de ya da Yunanistan’da ?

Geçen hafta bir hacker’ın Meksika seçimleri ile ilgili “seçimi çalma” iddialarını yayınlamıştık[2]. Bu habere bakınca, aklımıza şöyle bir soru geliyor; seçmen verilerinin sızmasının seçim sonuçlarını değiştirme iddiaları ile ilgisi var mıdır?

Ya da hep konuştuğumuz başka bir husus; bu sızmalar seçmen sistemlerinin kullandığı yazılım-donanım ile ilgili bir konu mudur?

Aşağıda Meksika olayının detayına bakalım ama bizim tarafımızda asıl önemlisi 50 milyon Türk seçmeninin verilerinin çalınmasıdır [3]. Acaba bu olaya farklı bir yönden mi bakmalı?

Meksikalı 93,4 Milyon Seçmenin Verisi Amazon Sunucuda Bulundu

Bugün bir güvenlik araştırmacısının yayınladığı makaleye bakılırsa, 93,4 milyon Meksikalı seçmenin verileri internet üzerinde bulundu[4]. Shodan Arama motoru kullanılarak[5], veri tabanı hatalarını ortaya koymakla ünlü güvenlik araştırmacısı Chris Vickery tarafından 14 nisanda ortaya çıkarılan veriler Meksika’lı seçmenleri kapsıyor. Vickery durumu hemen ABD yetkililerine ve Meksika Konsolosluğuna bildirmiş ve veritabanı da 22 nisan (bugün) itibariyle yayından kaldırılmış.

Vickery, “Elimdeki veriler çok tehlikeliydi. Bu içinde 93,4 milyon oy verenin kayıtlı verileri bulunan bir hard drive idi. Meksika kanunlarına göre, kişisel veriler “çok gizli” olarak sınıflandırılmış. Veriler isimleri, ev adreslerini, doğum tarihlerini, ulusal kimlik numaralarını ve bazı başka bilgileri içeriyor” dedi [4].

Meksika çetelerin “kaçırma” olayları yarattığı bir ülke. Adreslerin açık edilmesi bu nedenle büyük bir sorun. Ama sadece kaçırma olayları için değil, ülkemizde de olabileceği gibi, hırsızlık, banka dolandırıcılıkları, adına kimlik çıkarıp işlem yapmak gibi pek çok olay açısından kimliklerin ortaya dökülmesi önemli bir sorun.

Vickery, bunun hafife alınmaması gerektiğini ve ciddi bir veri sızma olayı olduğunu belirtti : “Bunu dünyanın herhangi bir yerindeki kişi indirebilir. Verileri sızmış olanlarda doğabilecek öfkeyi hayal edebiliyorum. Olayı kötüleştiren ise bu verilerin Meksika dışına çıkarılmış olmasıdır”

50 Milyon Türk Seçmeninin Verilerinin 6-7 Sene Önce Sızdığı Anlaşılıyor Ama Aldıran Yok

Seçmen verilerinin çalınması Konusunu farklı sorularla yorumlayacağız ama önce yukarıdaki bilgiler eşliğinde bir konuya dikkat çekelim. Meksika seçmenlerinin verilerinin sızmasına karşı gösterilen tepkiyi ve verilerin hemen kaldırılması yönündeki çabaları yukarıda görüyorsunuz. Bizim ülkemizde ise tam tersi oldu; bir bakan “biliyoruz, onlar eski veri” dedi, diğeri “CHP çaldırmıştır” diye devam etti [6]. Ama anında bir önlem almaktan bahsedilmedi. Tepkiler üzerine bir soruşturma açıldığını gördük. Ama 6 ya da 7 sene gecikme ile.

Ama zaten halk da kendi verilerinin sızmasına öyle önemli bir tepki göstermiyor !! Yani politikacısı da, halkı da aldırmıyor.

Peki bu kişisel veriler 6-7 sene önce çalındıktan sonra, Türk vatandaşlarının başına bir iş açmış mıydı? Bu sorunun cevabını bilemiyoruz. Pek çok dolandırıcılık olayını yazanlar var[7]. Bunlar bu verilerle olabilir mi? İhtimal dışı değil. Hatta kuvvetle ihtimal dahilinde.

Not olarak iletelim; Hürriyet ve birkaç basın kuruluşu “neyse ki anne kızlık soyadı yok” diye verdi ama bu ifade doğru değil. Verileri yayınlayan kişi/kişilerin de belirttiği üzere TC Kimlik no’lar, zamanında “bit shifting” ile verilmişti. Dolayısıyla, bir aile ağacını tespit etmek mümkündür. Biz ilk gün verdiğimiz haberde bunu belirtmiştik.

(Bir başka not : Bu nedenle TC Kimlik No’lar değişmeli midir? Bunu yazanlar oldu ama zor iş. TC Kimlik no’lar pek çok yerde kullanılıyor ve bunların tam bir listesi de bilinmiyor. Bu nedenle de değiştirilmesi durumunda, banka işlemlerinden başlayarak, değişiklik yerine oturuncaya kadar uzunca bir süre büyük aksaklıklar olması mümkün derler. Zaten maliyeti 100 milyon TL’lere de varabilir. Ayrıca aşağıda da göreceğiniz üzere, mevcut donanım ya yazılım ile yeniden çalınmaması mümkün müdür? Bilemiyoruz.

Öyleyse çözüm nedir? Çözüm devletin ya da ilgili kurumların kimlik doğrulamada bu verilerin yanında başka veriler kullanmasıdır. Biyometrik veriler ya da SMS doğrulama gibi.)

Neden Hep Seçmen Verileri?

Sorulması gereken bir soru bu; “neden hep seçmen verileri sızıyor?”. Geçen hafta Kolombiya’lı bir hacker’ın 600.000 $ karşılığında 2011 Meksika Seçimlerinde bazı şeyler yaptığına dair açıklamasını yayınlamıştık[2]. Şimdi bu Meksika’nın seçmen verileri bulunuyor. Bir tesadüf mü?

Ya da burada sorgulanması gereken bir konu herkesin önünde mi duruyor; Demokrasi artık heryerde yanıltılıyor mu?

Diğer yandan, birilerinin Türkiye’deki seçmen verilerini neden halka açık bir şekilde yayınlandığını da analiz etmek lazım. Bunun bir amacı vardır herhalde, ama bu amaç acaba nedir? Acaba bir şeyler mi ikaz ediliyor? Ya da hükümet zor durumda mı bırakılmaya çalışılıyor? Ama gördüğümüz kadarıyla hükümet pek de zor durumda kalmadı. CHP’ye suç atıp, içinden çıktılar[8].

Peki ya Açık Kaynak Olmayan Yazılım ve Donanımlar Suçlu Olabilir mi?

turk-internet.com okuyucuları, 16 yıldır “Açık kaynak yazılımı” tarafında yer aldığımızı bilirler. Açık kaynak yazılım, sizin işinizi yaparken, arka planda başka işler yapmayan, daha doğrusu ne yaptığı ortada olan yazılım anlamına geliyor. Peki Türk e-devlet siteleri yani kişisel verilerimizi tutan kurumlar ne kullanıyor? Çoğunluğu ve özellikle konumuz olan YSK, yıllardan bu yana Oracle veri tabanını kullanıyor.

Oracle veri tabanı, Larry Ellison’un 1960’ların sonunda CIA tarafından finansel edilen ABD deniz kuvvetlerinin aynı isimli projesinde çalışması ile hatırlanıyor[9]. 1980’lerde şirket olarak ortaya çıkıyor ve satın almalarla dünyanın en büyük şirketlerinden birisi haline geliyor. Sahibi Larry Ellison üniversiteyi bitirmemiş ama uzun süreden bu yana dünyanın en zengin insanları arasında ilk 10’da yer alıyor[10].

Donanım tarafına bakılınca, kritik öneme sahip yabancı ülkelere satılmış Cisco cihazların içine, sevkiyat öncesinde NSA tarafında bir parça takıldığına dair belge ve resimler ortaya çıkalı 2 yıl oldu[11]. Ama yetmedi, her gün bir başka donanımın –ve nedense de özellikle güvenlik cihazlarının– içinde arka kapı olduğu ortaya çıkıyor[12][13]. Firmalar gerçi “şaşkın” bir şekilde “nasıl olduğunu araştırıyoruz” filan diyorlar ama güvenlik uzmanları bunların Cisco olayındakinden farklı olmadığı düşüncesindeler.

Yerli Yazılım, Yerli Donanım Olmazsa, Böyle Olur

En son sözümüz de bu; yabancı yazılım için olmazsa olmaz, açık kaynak yazılımdır ama asıl olan yerli yazılım ve donanımdır. Kendi kaynaklarını geliştiremeyen ülkelerde, bu tür sorunlarla hep karşılacaklardır.

Bu konuyu çok detaylı okumak istiyorsanız, bir seri makaleyi Yine Spiegel Haberleri Üzerine; Türkiye, Dinlemecilerin Ekmeğine Tereyağ mı Sürüyor? – I başlığını tıklayarak okumaya başlayabilirsiniz.

[1] Personal info of 93.4 million Mexicans exposed on Amazon (UPDATED)

[2] Seçimi Nasıl Hacklersiniz?

[3] 50 Milyon Vatandaşın Verileri Sızdı.. Herkes Risk Altında

[4] BREAKING: Massive Breach of Mexican Voter Data

[5] Shodan Arama Motoru

[6] 50 Milyon Kişisel Verinin Yayınlanmasında Yapılan Bakan Açıklamaları Dava Açmaya Zemin Sağlıyor

[7] Kimlik

[8] Aksünger : İthamda Bulunacaklarına 50 milyon Vatandaşın Verilerini Nasıl Çaldırdıklarını Açıklasınlar

[9] Wikipedia / Oracle Database

[10] #7 Larry Ellison

[11] Ortaya Çıkan Fotoğraflar NSA’in Cisco Cihazlara Casus Parçaları Taktığını Gösteriyor

[12] Juniper Sorgulanıyor; Kötü Niyetli Kod’u, Kim, Ne İçin Yerleştirdi?

[13] Fortinet Eski Tip Firewall’ların Şifreleri Sızdırıldı

Etiketler: HaberSöyleşi - Röportaj
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Fusun S.Nebil

Fusun S.Nebil

Detaylı bilgi için aşağıdaki dünya işaretini tıklayınız.

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Yapay Zekâ Eylem Planı’nda İlk Ay: Hedeflerde Gelişme Yok, Şimdilik Sadece Çağrılar Açıldı
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Amazon’un Leo Uydu Ağı, Starlink’e Rakip Olmaya Yaklaşıyor
  • WhatsApp Küresel Kullanıcı Adı Rezervasyonlarını Başlattı, Telefon Numarası Paylaşımı Gerekmeyecek

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.