Dijital şiddetin geldiği nokta: Veri sızıntıları kadınları vuruyor
Devlet ve özel şirketlerin sitelerden sızdırılan bilgiler kadınları şiddetin her türlüsüne açık hale getiriyor.

Gün geçtikçe kadınların yaşadığı şiddetin düzeyi artarken devletin kadınları şiddete karşı korumak için almadığı önlemler daha da belirginleşiyor. Bunun en son ve çarpıcı örneği İkbal Uzuner ve Ayşenur Halil’in katledilmesiydi. Yaşananlar bir yandan devletin kadınları koruma sorumluluklarını yerine getirmediğini açıkça teşhir ederken bir yandan da özellikle dijital mecralarda yaşanan şiddet vakalarını su yüzüne çıkarttı. Dijital platformlarda şiddet için bir araç olarak kullanılan araçlardan biri de devlet kurumlarından ve özel şirketlerden sızdırılan bilgilerin parayla satıldığı internet siteleri. Şu anda var olan bir internet sitesi de halkın kişisel bilgilerinin bir kısmını ücretsiz büyük bir kısmını ise ücretli olarak üçüncü kişilerin erişimine açıyor.

Siteye e-posta adresi ile kaydolunuyordu. Ancak kayıt işlemini tamamlamak için sitenin Telegram grubuna üye olarak oradan alınan bir referans koduna ihtiyaç duyuluyordu. Bu grubun üye sayısı ise 10 bini aşıyordu. Sitede yaklaşık 114 bin kayıtlı kullanıcı var, bunların 1183’ü belli bir ücret ödeyerek premium hesabına sahip olmuş kişiler. Sitede, kişilerin T.C. kimlik numarası, adresi, okul kaydı, ilaç kaydı gibi bilgilerinin toplam sorgulanma sayısı ise yaklaşık 89 milyonu buluyor.

Şimdi ise siteye girdiğinizde sizden 8 hanelik bir kod isteniyor. Site de “Telegram dahil tüm kanallar kapatıldı, sadece bot ile parola alabilirsiniz ve sadece bot ile artık duyuru atılacak” uyarısı yer alıyor. 

PARA KARŞILIĞI KİŞİSEL VERİLER SATILIYOR

Siteye giriş yapıldıktan sonra ekranın sol tarafında birden fazla seçeneğin var olduğu bir panel bulunuyor. Bu panelde herhangi bir telefon numarası kullanılarak kişinin T.C. kimlik numarasına; MERNİS sekmesi altında kişinin ailesinin kişisel bilgilerine, adreslerine ücretsiz bir şekilde erişilebiliyor. Sitede kadınların çıplak görselleri, kadınlar tarafından atılmış ses kayıtları ve cinsel içerikli videolar da ücretsiz kategorisinde bulunuyor ve indirilebiliyor.

Site yöneticileri kullanıcıların taleplerine göre siteye yeni sekmeler ekleyebiliyor; kullanıcıların “her türlü iş için” kendilerine ulaşabileceğini site ve Telegram kanallarında ifade ediyor.

Panelde yer alan birçok bilgiye premium hesaplar tarafından erişilebiliyor. Sitede haftalık, aylık ve 3 aylık premium hesapları bulunuyor. Bunlar belli bir ücret karşılığında satın alınabiliyor. 

Premium hesaplar ile kişilerin iş yerlerini, tapu bilgilerini, üniversite ve okul bilgilerini, hastane randevuları, ilaç ve sağlık raporu bilgilerini, ehliyet bilgilerini elde edebiliyor. Site de aynı zamanda premium hesaplar için bulunan bir kimlik arşivi bir de kimlik oluşturucu denilen iki seçenek bulunuyor. 

Bu site türünün ilk örneği değil. Son yıllarda e-Devlet ve merkezi nüfus idaresi sisteminden sızan bilgileri kullanarak işletilen siteler açılmıştı. 2023’te başka bir sitede e-Devlet’te yer alan tüm kişisel bilgiler yer alıyor, banka hesap bilgileri ve tapu bilgileri gibi veriler ücretli ve ücretsiz biçimde üçüncü kişilerle paylaşılıyordu.

KADINLAR ŞİDDETE DAHA AÇIK HALE GELECEK

Sitenin kullanımı kadınlar açısından büyük bir tehdit oluşturuyor. Siteyi kullanan kullanıcılar, sorgu paneli aracılığıyla kadınların adreslerine, kadınların ailelerinin adreslerine ve telefon numaralarına ulaşıp kadınlara şantaj yaparak ilişkiye zorlayabiliyor; para talep edebiliyor. Özellikle son süreçte, Discord gibi çeşitli çevrim içi platformlarda bu gibi sorgu panelleri kullanılarak genç kadınların ve kız çocuklarının kişisel bilgilerine erişildiği, bu bilgilerle genç kadınların tehdit edilerek kendilerine zarar vermeleri ya da cinsel içerikli görüntüler istendiği gibi durumlar ortaya çıktı.

Bunun yanı sıra sitede kadınlara ait olan cinsel içerikli fotoğraf, video ve ses kayıtları tüm kullanıcıların erişimine açık, bunlar da birer şantaj malzemesi gibi kullanılma potansiyeline sahip. Kadınların görüntülerinin bu sitede yayımlandığına dair bilgisinin olup olmadığı ise meçhul. Türkiye’de kaç kadının şantaj yoluyla şiddete uğradığının verileri ise bulunmuyor.

Kadınların adreslerinin ve iletişim bilgilerinin sızdırılması, kolluk kuvvetleri ve yetkili kurumların ihmalleriyle birlikte kadınlar açısından fiziksel şiddete ve tacize daha açık olmak anlamına geliyor. 2021 yılında Yemeksepeti’ne ait 60 milyon kullanıcının verileri ele geçirilmiş ve bu veriler kullanılarak birçok tehdit ve taciz vakaları gerçekleşmişti. Bu süreçte bir kadın mesaj yoluyla tehdit edildiğini ve karakola şikayette bulunduğunu ancak polislerin bir şey yapamayacaklarını söyleyip sosyal medyada paylaşmasını önerdiklerini söylemişti. 

ŞANTAJ KADINLARIN HAYATINI KARARTIYOR 

Kadınlara yöneltilen dijital şiddete dair Ekmek ve Gül'e konuşan Avukat Songül Argünağa şiddetin tüm biçimlerinin iç içe geçtiğini ve bu haliyle de baş etmesinin oldukça güçleştiğini ifade etti. Dijital yöntemlerle başlayan şiddetin cinsel ve ekonomik şiddeti de beraberinde getirdiğini söyleyen Argünağa, rızaya dayalı cinsel birlikteliklerin rıza dışı alınan kayıtlarıyla gerçekleştirilen şantajın oldukça yaygın olduğunu belirtti. Bu görüntülerin birçok kadının aile bireylerine gönderilmekle ya da sosyal medyada paylaşma tehdidiyle kadınların şantaja uğradığını söyleyen Argünağa, bu şekilde cinsel saldırıların gerçekleştiği veya kadınlar adına kredi çekildiği, görüntülerin saklanmasına karşılık para istendiği gibi durumlarla karşılaşıldığını söyledi. Şantaj için kullanılan materyallerin aynı zamanda fotomontaj ya da yapay zeka gibi yollarla da elde edildiğini söyleyen Argünağa bu durumların sıklıkla yaşandığını dile getirdi.

Son süreçte yaşanan veri sızıntısı ve sorgu panellerine dair kadınların büyük bir risk altında olduğunu ifade eden Argünağa, “Kişilerin isim soy isim, adres bilgileri, aile bilgileri, hastane bilgileri ve daha birçok bilginin sızdırılmış olmasının faturası kadınlara şantaj, cinsel saldırı, aile içi şiddet, ekonomik şiddet olarak dönüyor. Toplumun kadınları konumlandırdığı yerden ve yüklediği rollerden baktığımızda tüm bu risklerle kadınların baş edebilmesi de oldukça zor” dedi. Argünağa bu risklerle mücadele edilmesinin yolu olarak cezasızlık politikasına son verilmesi, caydırıcı cezalar ve etkin soruşturmalar yürütülmesini işaret ederken “En önemlisi tüm kadınların bedenlerimizin ve verilerimizin teşhiri üzerinden karşılaştığımız şiddet karşısında mücadele ederek ve ailede toplumda ve devlette kadının konumlanışını dönüştürmek gerekir” dedi.

DENETİMSİZLİK HAD SAFHADA
Devletin elinde bulunan verilerin sızdırılarak yaygınlaştırılmasını sağlayan bu sitelere dair konuştuğumuz İstanbul Barosu Bilişim Hukuki Komisyonu Sözcüsü Avukat Av. Fehmi Ünsal Özmestik, “Türk Ceza Kanunu’nun (TCK) 135. maddesi ve devam kanunlarında kişisel verilerin hukuka aykırı kaydedilmesi ve paylaşılması suç. Bu sitenin hemen kapatılması gerekir” dedi.
Özmestik 2016’da çıkartılan Kişisel Verileri Koruma Kurumunun (KVKK) kamu kurumları, özel kurumlar, belediyeler vb. kişisel veri toplayan tüm kurumların bu verileri, kanununa uygun tutmakla, işlemekle sorumlu tuttuğunu ifade etti. Ancak kamu kurumlarının yasada yer alan önlemleri almadığını ifade eden Özmestik, “Kişisel Verileri Koruma Kurumu özel şirketleri denetlediği kadar devlet birimlerini, ilgili bakanlıkları ve kamu kuruluşlarını denetleyemedi. Aslında teoride vatandaşlarımızın kişisel verilerini koruyabileceğimiz kanunlarımız var. Bakıldığında Avrupa Birliği standartlarında mevzuatlarımız var ama uygulama konusunda özellikle kamu kurumlarında denetleme sorunu büyük. Halbuki bu kanuna en çok uyması gereken kurumların başında geliyor devlet kurumları. Çünkü çok fazla dijital veri var” dedi. Bu verilerin üçüncü kişilerin eline geçmesi ve bu kişilerce çeşitli platformlar aracılığıyla yayımlanmasının suç olduğunu ifade eden Özmestik, “Bu sitelerin kapatılması ve paylaşım yapanların yargılanmasının yanı sıra dikkat çekilmesi gereken bir nokta var: Bu veriler nereden ortaya çıktı? Sızıntı nereden ve neden oldu?”
DEVLET ÖNLEM ALMALI
Bu verilerin paylaşılmasından önce sızıntının da nereden, hangi güvenlik açıkları nedeniyle gerçekleştiğinin tespit edilmesi gerektiğini vurgulayan Özmestik, “Peki bu kurumun yetkilisi kim, bu yetkili neden KVKK kapsamında önlemini almadı da vatandaşların kişisel verileri çalındı? Burada teknik, hukuki ve idari önlemlerin alınması gerekiyor. Kişisel Verileri Koruma Kurumunun internet sitesinde A’dan Z’ye kadar yapılması gerekenler açıklanmış. Önlemler alınmadıysa idari soruşturma başladı mı bu kişi hakkında? Kanunen idari soruşturma başlaması gerekiyor” diyerek devletin sorumluluklarından birinin altını çizdi.
Var olan kanunlara, devlet kurumlarının uyması gerektiğinin altını çizen Özmestik, “Tüm kamu kurumlarına gerekli bilginin gönderilmesi; idari, hukuki, teknik açıdan kullanılan platformlardan tutun da fiziki olarak verilerin tutulduğu yerlere kadar kişisel verilerin hukuka aykırı şekilde paylaşılmaması için önlemler alması gerekmektedir. Bu bir seferde de olmaz. Önlemlere ve denetimlere sürekli devam edilmesi gerekir. Kamu kurumlarında çalışan memurların da eğitilmesi gerekir. Memurlara, uğraştığı kişisel verilerin üçüncü kişilerle paylaşılmasının ne gibi hukuki sorunlar yaratacağı söylenmelidir” dedi.
YASA VE SÖZLEŞME VAR, UYGULAMA YOK
Kişisel verilerin internet ortamında paylaşılması TCK tarafından suç olarak tanımlanıyor. 2010 yılındaki anayasa değişikliği ile eklenen Anayasa’nın 20. maddesinde devletin, her vatandaşının kişisel verilerini kanunla koruyacağı belirtiliyor. Bu maddeye, 95/46/EC sayılı Avrupa Birliği Veri Koruma Direktifine ve 108 sayılı Avrupa Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine paralel olarak Kişisel Verilerin Korunması Kanunu (KVKK) 2016’da çıkartılmıştı.
DAHA ÖNCE DE SIZDIRILDI
Türkiye’deki en büyük veri sızıntılarından ilki 2016 senesinde gerçekleşti. Merkezi nüfus idaresi sisteminden (MERNİS) gerçekleşen sızıntıda 49 milyonu aşkın kişinin kişisel verileri paylaşıldı. Daha sonrasında devletin kaydettiği verilerin sızdırıldığı iddiası 2022’de Gazeteci İbrahim Haskoloğlu’yla gündeme gelmişti. Bu dönem Haskoloğlu kendisine ulaşan hackerların ilettiği, Cumhurbaşkanı Erdoğan’a ve MİT’in Eski Başkanı Hakan Fidan’a ait kimlik kartlarını paylaşarak bu iddiayı duyurmuştu. Yine aynı yıl kasım ayında halk sağlığı yönetim sisteminden elde edildiği iddia edilen 100 milyon üzerinde yurttaşın bilgileri internete sızdırıldı. 2023’te yine 80 milyon yurttaşın T.C. kimlik no, adres, telefon ve reçete bilgilerinin e-Devlet üzerinden sızdırıldığı iddia edilmişti. Bu süreçte açıklama yapan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay sızdırılan bilgilerin e-Devlet kapısından çalınmasının mümkün olmadığını ifade etmişti.
Güncel olarak ise 108 milyon yurttaşın kimlik numaralarından ev adreslerine kadar tüm kişisel bilgileri çalınarak 5 farklı Google Drive dosyasında toplandı. Free Web Turkey’den Ali Safa Korkut’un haberine göre bunu fark eden Ulusal Siber Olaylara Müdahale Merkezi (USOM) Google’dan yardım talep etti.
Ulaştırma Bakanı Abdulkadir Uraloğlu bu sızıntıya dair kabine toplantısından sonra “Bu pandemi sürecindeki hatırlarsınız, sağlık sisteminden bir sızıntıdır. Onun haricinde yok. İnsanların güncel verilerinin çalındığıyla ilgili bir veri yok. Pandemi sürecinde bazı bilgilerin maalesef belli şekliyle elde edilmiş olduğu doğru. O süreçte o maalesef önlenemedi” açıklamasında bulundu.

Fotoğraf: Pixabay