Avatar/Adalet Yazılımı Soruşturması
Ankara Cumhuriyet Başsavcılığı tarafından hazırlanan iddianamede, Ulusal Siber Olaylara Müdahale Merkezinin (USOM), bazı hukuk bürolarında vatandaşların kişisel verilerine erişim sağlamak amacıyla “Avatar/Adalet” isimli yasa dışı sorgulama yazılımı kullanıldığını tespit etmesi üzerine soruşturma başlatıldığı belirtildi. Idianamede, bu durumun siber güvenlik açısından son derece tehlikeli olduğu vurgulanmıştır. Soruşturma, kamu güvenliğini tehdit eden bir faaliyet olarak değerlendirilmektedir.
İddianamenin detaylarında, Milli İstihbarat Teşkilatı (MİT) koordinesinde, Jandarma Genel Komutanlığı ve USOM personellerince İstanbul ve İzmir’de eş zamanlı operasyonlarla yazılımın yöneticisi ve geliştiricileri de dahil olmak üzere beş kişinin gözaltına alındığı kaydedildi. Yapılan operasyonlar sayesinde yasa dışı faaliyetlerin boyutu ortaya konulmuş ve önemli bir aşama kaydedilmiştir.
USOM tarafından hazırlanan rapora yer verilen iddianamede, “Avatar/Adalet” isimli yasa dışı sorgu sisteminin vatandaşların kişisel bilgilerine erişim sağlamak amacıyla bazı hukuk bürolarında kullanıldığı ve bu uygulamanın isteyenlere kullanıcı adı ve şifre temin edilerek satıldığı aktarıldı. Bu tür uygulamaların, bireylerin mahremiyetini ihlal etmesi nedeniyle ciddi hukuki yaptırımları beraberinde getirmesi beklenmektedir.
Raporda ayrıca, kamu kurum ve kuruluşlarında bulunan sistemlerden sorgulama yetkisine sahip kullanıcı hesaplarını ele geçirmek için “oltalama” yöntemiyle siber saldırılar gerçekleştirildiği ifade edilmektedir. Bu yöntemle elde edilen hesap bilgileri kullanılarak T.C. kimlik numarasına ait bilgilerin “sorgu paneli” adı verilen yasa dışı sorgu sistemine dönüştürüldüğü vurgulandı. Bu aşama, yeni nesil siber suçların, gelişmiş tekniklerle gerçekleştirildiğini kanıtlar niteliktedir.
İddianamenin devamında, şüphelilerin milyonlarca vatandaşa ait adı, soyadı, doğum yeri, doğum tarihi, T.C. kimlik numarası, işyeri adresi, telefon dökümü, araç plakası, tapu ve adres bilgileri gibi kişisel verilerini ele geçirdiği detaylandırılmıştır. Ele geçirilen illegal sorgu sisteminin sunucusu üzerinde yapılan incelemelerde, Sosyal Güvenlik Kurumuna (SGK) ait ‘işveren sistemi’ uygulaması üzerinden iş yerlerine ilişkin anlık sorgulama yapılarak, MERSİS numarası, vergi numarası, unvan ve adres gibi verilerin temin edildiği anlaşılmıştır.
Şüphelilerin aynı yöntemle bir sigorta şirketinin verilerini de ele geçirdiği ve anlık sorgu yaparak veri temin ettikleri belirlenmiştir. Elde ettikleri verileri “Avatar/Adalet” uygulaması ile üçüncü şahıslara para karşılığı paylaşarak maddi menfaat temin ettikleri tespit edilmiştir. Bu eylemler, sadece belirli bir grup bireyin değil, milyonlarca kişinin verilerinin güvenliğini tehdit ettiğinden son derece ciddiyet arzetmektedir.
Sonuç olarak, şüphelilerin Türkiye Cumhuriyeti vatandaşlarına ait elde ettikleri verileri üçüncü şahıslarla paylaşarak, zincirleme şekilde “kişisel verileri hukuka aykırı ele geçirme veya yaymak” suçunu işledikleri belirtilmiştir. İddianamede, şüphelilerin SGK ve bir sigorta şirketinin sisteminden anlık verileri temin ederek bu verileri üçüncü şahıslara para karşılığında paylaşarak “bilişim sistemine hukuka aykırı müdahale suretiyle haksız çıkar sağlama” suçunu işledikleri vurgulanmıştır.
İddianamede, şüpheliler Bora S., Emir Ö., Esra T., Hikmetullah K. ve Mustafa Y. hakkında “bilişim sistemine hukuka aykırı müdahale suretiyle haksız çıkar sağlama”, “kişisel verileri hukuka aykırı ele geçirme veya yaymak” ve “devletin güvenliğine ilişkin gizli bilgileri temin etme” suçlarından 34 yıl 6’şar aya kadar hapis talep edilmiştir. Bu aşamanın ardından davası devam edecektir ve her bir sanığın hukuki sürecinin nasıl sonuçlanacağı merakla beklenmektedir.
