Asansörcü
80+ Bronze
- Katılım
- 13 Ekim 2020
- Mesajlar
- 707
Dahası
Merhaba sevgili Donanım Arşivi forum kullanıcıları.
Bugün sizlere bir konudan değinmek istiyorum, sosyal medya platformlarının doğru kullanılması.
Üzücü bir gerçektir ki her sene E-Nabız, E-Okul, MERNIS gibi devlet dairelerinden veriler sızdırılıyor ve bu veriler içinde milyonlarca Türk vatandaşının verileri bulunuyor.
Bu veriler arasında en çok popüler olan, MERNIS.
Öncelikle, bu MERNIS nedir?
Google: Merkezî Nüfus İdare Sistemi ya da kısaca MERNİS, İçişleri Bakanlığı'na bağlı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü'nce yürütülen ve 2002 yılında uygulanmaya başlanan merkezî nüfus bilgileri düzenlemesidir.
nvi.gov.tr/mernis: Merkezi Nüfus İdaresi Sistemi (MERNİS) kağıt ortamında bulunan nüfus kayıtlarının elektronik ortama aktarılarak merkezi bir yapıda tutulmasını sağlayan bilişim teknolojileri ve ortak veritabanı işlemciliği açısından Türkiye Cumhuriyeti'nin en önemli ve temel projesidir.
Veriler ne zaman sızdırıldı?
MERNIS verileri 2009 ve 2016 yıllarında sızdırıldı. Ancak 2020 yılında da sızdırılabilmiş olma olasılığı da mevcut.
MERNIS sızdırılmışsa ne olur?
MERNIS'teki verilerin sızdırılması 18 yaşından büyük her bir Türk vatandaşının TC kimlik, anne-baba adı, adres gibi verilerin de herkese açık bir şekilde paylaşılabildiği ve kullanılabildiği anlamına geliyor. Aynı şekilde MERNIS bazı illegal platformlarda ücretsiz olarak dağıtılıyor.
Başka hangi veriler sızdırıldı?
E-Devlet: 2022 yılında yani bu sene E-Devlet verileri de sızdırıldığına dair bir iddia ortaya çıktı ve ne yazık ki bu iddia gerçek. Ne kadar yalanlanılmış olsa da bu bir gerçek ve E-Devlet verileri sızdırıldı. İçlerinde milletvekilleri, başkanlar ve bakanların bile bulunduğu resimli kimlik bilgilerine kadar bir çok veri sızdırıldı.
E-Nabız: 2021 yılının Ekim ayında 7 milyon vatandaşın E-Nabız verileri sızdırıldı ve bazı illegal platformlarda bir takım ücretler karşılığında bu veriler satıldı.
ÖSYM: 2021 yılının Ekim ayında ÖSYM verileri de sızdırıldı. Bu veriler bazı illegal platformlarda 300$ gibi bir fiyattan satışa sunuldu. Kaç kişinin verisi sızdırıldığına dair bir fikrim yok.
MERNIS dışında...
MERNIS dışında TürkTelekom, Vodafone, TTNET, Ziraat Bankası, Din İşleri Müdürlüğü gibi bir çok devlete bağlı ve devlete bağlı olmayan kurumların verileri sızdırılmış biçimde.
Hukuki boyutu nedir?
Sızdırılan verileri illegal yollar, tehdit ve şantaj amaçlı kullanmak siber suçlara girer. Siber suçların cezası hapistir ve 6 ay ile 3 yıl arası değişmektedir.
Siber Suç nedir?
Google: Bilişim suçu veya bilgisayar suçu terimi bir bilgisayar ve bilgisayar ağı kullanılarak işlenen herhangi bir suçu ifade etmek için kullanılır. Bilgisayar, bir suçun işlenmesinde kullanılmış olabileceği gibi bir suçun hedefi de olabilir.
EGM: Her geçen gün teknolojinin ve bu teknolojilere erişilebilirliğin artmasına paralel olarak bilişim sistemlerine yönelik işlenen suçlar da artmaktadır. Siber Suç, bir bilişim sisteminin güvenliğini ve/veya buna bağlı verileri ve/veya kullanıcısını hedef alan ve bilişim sistemi kullanılarak işlenen suçlardır. Siber Suçu diğer suçlardan ayıran özelliği bir bilişim sistemi olmadan işlenememesidir. Bu suç türü bilgisayar ve internete özgü suçlar olarak da adlandırılabilir. Tüm suçların bilişim sistemleri kullanılarak işlenebileceği de bir gerçektir. Ancak böyle olması o eylemi siber suç yapmayacaktır. Siber Suçlar Sözleşmesi ve dairemiz görev alanı perspektifinde bakıldığında, siber suç bir bilişim sistemine izinsiz olarak ve hukuka aykırı olacak şekilde girilmesi ve sonrasında yapılan eylemdir. Bu suçta hedef bir kişi olabileceği gibi kişinin malvarlığı veya bir sistemin kendisi de olabilir. Örneğin, bir sisteme girerek, zarar verme, verileri silme, şifreleme, ele geçirme, veri ekleme, sistemin kullanımını engelleme, özel hayatın gizliliğine müdahale etme, iletişimi engelleme, iletişimi izinsiz izleme ve kayıt etme gibi eylemler siber suç kategorisinde değerlendirilir.
Ne yapmalıyım?
Üzücü bir gerçek ki kimsenin yapabileceği bir şey yok. Çünkü Türk vatandaşlarının %70'inden fazla veriler iyi niyetli veya kötü niyetli bilgisayar korsanlarının elinde. Devletin bu durumdan tamamiyle kurtulması için şahane bir güvenlik duvarı yazmalı ve bütün Türk vatandaşlarının TC kimlik bilgilerini, adreslerini, anne-baba adlarını vs. değiştirmeli. Bu imkansız bir olasılık, ancak sizin yapabileceğiniz bir takım hususlar mevcut.
1- Belirli platformlardan uzak durun!
İnternet ortamındaki illegal forumlardan uzak durun! Bu tür forumlar sizi ve cihazlarınızı riske atabilir!
2- Herkese adınızı/soyadınızı vermeyin!
Sohbet uygulamalarında, Discord, TeamSpeak vb, arkadaş olduğunuz herkese adınızı/soyadınızı vermeyin ve adınız/soyadınızı içeren kullanıcı adları kullanmayın! Bu, sizleri açık bir hedef haline getirecektir.
3- Her gelen mesajı onaylamayın veya yanıt vermeyin!
Instagram'da her gelen mesajı hemen onaylamayın veya yanıt vermeyin! Öncelikle kişinin tanıdığınız veya iyi niyetli birisi olduğundan emin olun!
Verilerim ile tehdit ediliyorum, ne yapabilirim?
Yapacağınız ilk şey sizi tehdit eden kişi hakkında olabildiğinde veri toplamaktır. Kişinin oturduğu il/ilçe, adı/soyadı gibi bilgiler sizlerin işini bir hayli kolaylaştıracaktır. Bu durumda yapılan bütün görüşmelerin ekran görüntüsünü alın ve bir yerde saklayın. Gün içinde veya en geç ertesi gün siber suçlara gidin, olayı düzgün bir biçimde açıklayın ve ekran görüntülerini gösterip elinizdeki bilgileri siber suçlara teslim edin.
Umarım hiçbir kullanıcı böyle bir olay yaşamaz ve yaşamaması dileğiyle, herkese iyi forumlar!
Bugün sizlere bir konudan değinmek istiyorum, sosyal medya platformlarının doğru kullanılması.
Üzücü bir gerçektir ki her sene E-Nabız, E-Okul, MERNIS gibi devlet dairelerinden veriler sızdırılıyor ve bu veriler içinde milyonlarca Türk vatandaşının verileri bulunuyor.
Bu veriler arasında en çok popüler olan, MERNIS.
Öncelikle, bu MERNIS nedir?
Google: Merkezî Nüfus İdare Sistemi ya da kısaca MERNİS, İçişleri Bakanlığı'na bağlı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü'nce yürütülen ve 2002 yılında uygulanmaya başlanan merkezî nüfus bilgileri düzenlemesidir.
nvi.gov.tr/mernis: Merkezi Nüfus İdaresi Sistemi (MERNİS) kağıt ortamında bulunan nüfus kayıtlarının elektronik ortama aktarılarak merkezi bir yapıda tutulmasını sağlayan bilişim teknolojileri ve ortak veritabanı işlemciliği açısından Türkiye Cumhuriyeti'nin en önemli ve temel projesidir.
Veriler ne zaman sızdırıldı?
MERNIS verileri 2009 ve 2016 yıllarında sızdırıldı. Ancak 2020 yılında da sızdırılabilmiş olma olasılığı da mevcut.
MERNIS sızdırılmışsa ne olur?
MERNIS'teki verilerin sızdırılması 18 yaşından büyük her bir Türk vatandaşının TC kimlik, anne-baba adı, adres gibi verilerin de herkese açık bir şekilde paylaşılabildiği ve kullanılabildiği anlamına geliyor. Aynı şekilde MERNIS bazı illegal platformlarda ücretsiz olarak dağıtılıyor.
Başka hangi veriler sızdırıldı?
E-Devlet: 2022 yılında yani bu sene E-Devlet verileri de sızdırıldığına dair bir iddia ortaya çıktı ve ne yazık ki bu iddia gerçek. Ne kadar yalanlanılmış olsa da bu bir gerçek ve E-Devlet verileri sızdırıldı. İçlerinde milletvekilleri, başkanlar ve bakanların bile bulunduğu resimli kimlik bilgilerine kadar bir çok veri sızdırıldı.
E-Nabız: 2021 yılının Ekim ayında 7 milyon vatandaşın E-Nabız verileri sızdırıldı ve bazı illegal platformlarda bir takım ücretler karşılığında bu veriler satıldı.
ÖSYM: 2021 yılının Ekim ayında ÖSYM verileri de sızdırıldı. Bu veriler bazı illegal platformlarda 300$ gibi bir fiyattan satışa sunuldu. Kaç kişinin verisi sızdırıldığına dair bir fikrim yok.
MERNIS dışında...
MERNIS dışında TürkTelekom, Vodafone, TTNET, Ziraat Bankası, Din İşleri Müdürlüğü gibi bir çok devlete bağlı ve devlete bağlı olmayan kurumların verileri sızdırılmış biçimde.
Hukuki boyutu nedir?
Sızdırılan verileri illegal yollar, tehdit ve şantaj amaçlı kullanmak siber suçlara girer. Siber suçların cezası hapistir ve 6 ay ile 3 yıl arası değişmektedir.
Siber Suç nedir?
Google: Bilişim suçu veya bilgisayar suçu terimi bir bilgisayar ve bilgisayar ağı kullanılarak işlenen herhangi bir suçu ifade etmek için kullanılır. Bilgisayar, bir suçun işlenmesinde kullanılmış olabileceği gibi bir suçun hedefi de olabilir.
EGM: Her geçen gün teknolojinin ve bu teknolojilere erişilebilirliğin artmasına paralel olarak bilişim sistemlerine yönelik işlenen suçlar da artmaktadır. Siber Suç, bir bilişim sisteminin güvenliğini ve/veya buna bağlı verileri ve/veya kullanıcısını hedef alan ve bilişim sistemi kullanılarak işlenen suçlardır. Siber Suçu diğer suçlardan ayıran özelliği bir bilişim sistemi olmadan işlenememesidir. Bu suç türü bilgisayar ve internete özgü suçlar olarak da adlandırılabilir. Tüm suçların bilişim sistemleri kullanılarak işlenebileceği de bir gerçektir. Ancak böyle olması o eylemi siber suç yapmayacaktır. Siber Suçlar Sözleşmesi ve dairemiz görev alanı perspektifinde bakıldığında, siber suç bir bilişim sistemine izinsiz olarak ve hukuka aykırı olacak şekilde girilmesi ve sonrasında yapılan eylemdir. Bu suçta hedef bir kişi olabileceği gibi kişinin malvarlığı veya bir sistemin kendisi de olabilir. Örneğin, bir sisteme girerek, zarar verme, verileri silme, şifreleme, ele geçirme, veri ekleme, sistemin kullanımını engelleme, özel hayatın gizliliğine müdahale etme, iletişimi engelleme, iletişimi izinsiz izleme ve kayıt etme gibi eylemler siber suç kategorisinde değerlendirilir.
Ne yapmalıyım?
Üzücü bir gerçek ki kimsenin yapabileceği bir şey yok. Çünkü Türk vatandaşlarının %70'inden fazla veriler iyi niyetli veya kötü niyetli bilgisayar korsanlarının elinde. Devletin bu durumdan tamamiyle kurtulması için şahane bir güvenlik duvarı yazmalı ve bütün Türk vatandaşlarının TC kimlik bilgilerini, adreslerini, anne-baba adlarını vs. değiştirmeli. Bu imkansız bir olasılık, ancak sizin yapabileceğiniz bir takım hususlar mevcut.
1- Belirli platformlardan uzak durun!
İnternet ortamındaki illegal forumlardan uzak durun! Bu tür forumlar sizi ve cihazlarınızı riske atabilir!
2- Herkese adınızı/soyadınızı vermeyin!
Sohbet uygulamalarında, Discord, TeamSpeak vb, arkadaş olduğunuz herkese adınızı/soyadınızı vermeyin ve adınız/soyadınızı içeren kullanıcı adları kullanmayın! Bu, sizleri açık bir hedef haline getirecektir.
3- Her gelen mesajı onaylamayın veya yanıt vermeyin!
Instagram'da her gelen mesajı hemen onaylamayın veya yanıt vermeyin! Öncelikle kişinin tanıdığınız veya iyi niyetli birisi olduğundan emin olun!
Verilerim ile tehdit ediliyorum, ne yapabilirim?
Yapacağınız ilk şey sizi tehdit eden kişi hakkında olabildiğinde veri toplamaktır. Kişinin oturduğu il/ilçe, adı/soyadı gibi bilgiler sizlerin işini bir hayli kolaylaştıracaktır. Bu durumda yapılan bütün görüşmelerin ekran görüntüsünü alın ve bir yerde saklayın. Gün içinde veya en geç ertesi gün siber suçlara gidin, olayı düzgün bir biçimde açıklayın ve ekran görüntülerini gösterip elinizdeki bilgileri siber suçlara teslim edin.
Umarım hiçbir kullanıcı böyle bir olay yaşamaz ve yaşamaması dileğiyle, herkese iyi forumlar!