GSM operatörlerine ait telefon numaralarını internetten satışa çıkararak gündeme oturan uyanık girişimcinin geçmişi de skandallarla dolu. Gönderdiği spam mail’ler ile ilk olarak 2000 yılında ünlenen ve her seferinde farklı isimler kullanan ‘spam kralı’ Muhammed Fatih Elgün’ün takma isimlerle internet üzerinden aynı yöntemle binlerce kişiye ait e-mail adresleri ile Digitürk şifre kırıcısı da pazarladığı ortaya çıktı. Elgün bu işleri yaparken ‘Abdullah Güçlü ve Hasan Beyaz’ isimlerini kullandı. Elgün, 2004 yılında da bugünküne benzer bir GSM rehberi hazırlayıp pazarladığı için hakkında yasal takip başlatılmış ve tutuklanarak hapse atılmıştı.
Şifre kırıcı da sattı
Satışa sunulan ve içerisinde yerli-yabancı internet kullanıcılarının e-mail adreslerinin kayıtlı olduğu adres rehberlerinde 2.5 milyon yerli, 400 milyon da yabancı internet kullanıcısının bilgileri yer alıyordu. Elgün, o zaman da rehberi “Kullanıcılara bir anda, tek komutla ve dilerseniz kategorik ayrım, hedef kitle gibi kriterler de gözeterek ulaşabilirsiniz. Ayrıca çeşitli il ve sektörel rehberlerimiz mevcuttur, günceldir” şeklinde pazarlıyordu. Elgün’ün 2004’te de yine bugünküne benzer bir macerası daha oldu. O dönemde internet üzerinden Turkcell’in 20 milyon, Telsim’in 10 milyon, Avea’nın da 5 milyon abonesinin telefon numarasını içeren bir rehber pazarlamıştı. Elgün’ün en büyük işlerinden biri de Digiturk’ün şifre kırıcısını pazarlamasıydı. Geliştirdiği şifre kırıcı programı 50 euroya internetten satışa çıkardı. Ancak Düzce’de yakalanarak, irticai faaliyet suçuyla DGM’de yargılandı. Tutuklanarak cezaevine gönderilen Elgün, daha sonra serbest bırakıldı. Elgün’ün o dönem 78 tane ayrı banka hesabı ve 19 cep numarası bulunuyordu.
Vodafone: Şirketimiz haberleşmenin gizliliği ve kişisel bilgilerin korunmasını ilgili mevzuat çerçevesinde yürütmekte olup bu konudaki en ileri uluslararası standart olan ISO 27001 sertifikasyonu ile belgelenmiştir. İlk incelemede, verilerin güncel olmadığı ve tamamının Vodafone’un Türkiye satın almasının yapıldığı Mayıs 2006’dan 1 yıl öncesine ait olduğu belirlenmiştir.
Turkcell: Radikal’de üç operatörün abonelerine ait telefon ve kişisel bilgilerin ‘1M Net-Pa’ adlı şirket tarafından satılan CD’de yer aldığı yönünde bir haber yayımlanmış olup, bahsi geçen haberdeki şirketimize yönelik iddialar gerçek dışıdır. CD’de Turkcell abonelerine ait herhangi bir kişisel bilgi bulunmamaktadır.
Avea: Haberde şirketimize yönelik yer alan iddiaların gerçekle hiçbir ilgisi bulunmamakta ve söz konusu CD’de Avea aboneleriyle ilgili kişisel herhangi bir bilgi yer almamaktadır. Avea olarak müşterilerimizin iletişim hakkından en güvenli şekilde yararlanması ve bilgi gizliliği hakkı her zaman için önceliğimizdir.
1 yıldan 4 yıla kadar ceza var
Bilgi Güvenliği Derneği (BGD) Başkanı Doç. Dr. Mustafa Alkan, Türkiye’deki kişisel verilerin güvenliği ile ilgi yasa tasarısının hâlâ olmadığını söyledi. Alkan, “Konu ile ilgili yönetmelikler çıkıyor. Ancak altını dolduracak kanun olmadığı için güvenlik açığı tehdidi sürüyor. Pazarlayanlarla ilgili yasa tasarısı bile yok. Dünyada ise konu ile ilgili kanunu olmayan bir tek Türkiye var” diye konuştu. TCK’nın 136. maddesinde ‘verileri hukuka aykırı olarak verme veya ele geçirme’nin suç olarak tanımlandığını söyleyen
Bilişim Teknolojileri Uzmanı Çığır İlbaş ise kişisel verileri, hukuka aykırı olarak bir başkasına veren ve yayan kişilerin 1 yıldan 4 yıla kadar hapis cezası ile cezalandırılacağını ifade etti. İlbaş, “Bu kişiler teknik olarak tespit edilerek yasaların ilgili hükümlerine göre cezalandırılacaktır. Verilerin incelenmesi yolu ile verileri oluşturan, dağıtan kişilerin tespiti teknik olarak mümkün olacaktır” dedi.
BTK inceleme başlattı
Bilgi Teknolojileri ve İletişim Kurumu, 3 GSM operatörüne ait numaraların internet üzerinden pazarlanmasıyla ilgili olarak inceleme başlatırken, incelemenin “kişisel verilerin gizliliği” üzerinden yürüyeceği öğrenildi. Bu çerçevede GSM operatörlerinin ihlali olup olmadığı da değerlendirilecek. GSM operatörleriyle yapılan sözleşmelerde kişisel verilerin korunacağına dair taahhütler olduğu ve bu taahhütlerin ihlalinin ağır yaptırımlar içerdiği belirtiliyor. Taahhütlerin yerine getirilmediği veya güvenlik zafiyeti oluşturacak boşlukların söz konusu olduğu belirlenirse, ilgili kurum ve kişiler hakkında yaptırım uygulanması da gündeme gelecek. Yetkililer, incelemenin yönüne bağlı olarak suç duyurusunda bulunulması ve yargı sürecinin başlatılmasının da uzak bir ihtimal olmadığını vurguluyor. {ANKARA/RADİKAL}
