Sowix Skandalı Nasıl Ortaya Çıktı?
İnternette “Sowix” adıyla açılan bir site, 101 milyon 923 bin 788 Türkiye Cumhuriyeti vatandaşına ait kişisel bilgileri erişime açtı. Bilgi Teknolojileri ve İletişim Kurumu (BTK), 26 Eylül’de yaptığı açıklamada siteye ilişkin soruşturma başlatıldığını duyurdu. Ancak açıklama yapıldığı sırada site hâlen aktiftir ve veriler indirilebilir durumdaydı.
Paylaşılan Veriler Nelerdi?
“Sowix” sitesinde; isim, soyisim, T.C. kimlik numarası, doğum ve ölüm tarihleri, adres, telefon, anne-baba bilgileri, vatandaşlık durumu gibi çok sayıda hassas kişisel veri yer aldı. Bunun yanı sıra meslek ve işyeri kayıtları, sertifika bilgileri, GSM numaraları ve yaklaşık 28 bin aracın plaka bilgisi de sitede bulunuyordu. Toplam 13.65 GB büyüklüğündeki veri paketleri, anonim paylaşım platformları üzerinden tek tıkla indirilebildi.
Verilerin Doğruluğu Onaylandı
Sistemde yer alan bilgilerin rastgele üretilmediği, kullanıcıların kendi verilerini sorguladıklarında adres, kimlik numarası ve diğer bilgilerin birebir eşleşmesiyle ortaya çıktı.
Google Aramalarında Zirveye Çıktı
BTK’nın açıklamasında sitenin adını anmasının ardından “Sowix” ifadesi Google aramalarında en çok araştırılan konu haline geldi. Google Trends verilerine göre, 26 Eylül son 30 günün en yoğun “Sowix” aramalarının yapıldığı gün oldu. Çorum, en fazla arama yapılan şehir olarak öne çıktı. “Hexnox”, “sowix vip” ve “sowix online” da en çok aranan sorgular arasında yer aldı.
Site Ertesi Gün Kapatıldı
27 Eylül’de, BTK’nın açıklamasından bir gün sonra Milli İstihbarat Teşkilatı (MİT), Jandarma, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve MASAK’ın ortak çalışmasıyla site erişime kapatıldı. Ancak verilerin ne kadar kişi tarafından indirildiği bilinmiyor.
Bu olay, Türkiye’de kişisel verilerin güvenliği konusunda bugüne kadar yaşanan en büyük skandallardan biri olarak kayda geçti.
