SON DAKİKA

Kayıhan Pala'nın ' verilerin çalınması' sorularına bakanlıktan yanıt geldi

CHP Bursa Milletvekili Kayıhan Pala'nın Sağlık Bakanlığı'nın veri sızıntılarıyla ilgili TBMM'ye sunduğu soru önergesine verilen yanıt yetersiz bulundu. Bakanlığın yanıtı iddialara somut açıklama yapmazken, verilerin çalınması ve ulusal güvenlik tehditleri endişe yaratıyor.

Haber Giriş Tarihi: 29.01.2025 11:27
Haber Güncellenme Tarihi: 29.01.2025 11:52
Kaynak: Bülten
Kayıhan Pala'nın ' verilerin çalınması' sorularına bakanlıktan yanıt geldi

CHP Bursa Milletvekili Prof. Dr. Kayıhan Pala’nın 4 Ekim 2024 tarihinde Sağlık Bakanı Kemal Memişoğlu’nun yazılı olarak yanıtlaması istemiyle Türkiye Büyük Millet Meclisi’ne (TBMM) sunduğu “yurttaşların kişisel verilerinin çalındığı” iddialarıyla ilgili soru önergesine nihayet yanıt geldi. Ancak bu yanıt, önergedeki somut iddiaları cevaplamak yerine genel hukuk referansları ve bakanlık politikalarıyla yetinmesiyle dikkat çekti. Kamuoyunda “Sağlık Bakanlığına ait veri tabanlarından sızıntılar olduğu, verilerin çalındığı ve yasadışı ortamlarda satıldığı” şeklinde geniş yankı uyandıran iddialar, çarpıcı boyutlarıyla gündemdeki yerini koruyor. Sağlık Bakanlığından gelen kısa metin, kurumsal veri güvenliği tedbirlerine işaret etse de, verilerin çalınma teknikleri, hangi kapsamda sızıntıların gerçekleştiği, hangi verilerin internette satışa çıktığı ve iddialarla ilgili bakanlığın iç soruşturma adımları gibi kritik başlıkların çoğunu cevapsız bıraktı.

“Bakanlığın Sessizliğini Ulaştırma Bakanı Bozdu”

Milletvekili Pala, soru önergesinin genel gerekçesinde, Sağlık Bakanlığının veri ihlalleri konusunda kamuoyuna yeterli açıklama yapmadığına dikkat çekiyor. Oysa Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 12 Eylül 2024 tarihli açıklamasında, “Pandemi sürecinde Bakanlığın (Sağlık Bakanlığı’nın) veri sızıntısı yaşadığını, bazı bilgilerin yetkisiz ellere geçmesinin engellenemediğini” kabul etmişti. Pala’nın önergesinde tam da bu itirafı vurgulayarak; “Pandemi döneminde hangi veriler sızdı, sızıntılar nasıl tespit edildi, sorumlular kimdi, hangi güvenlik önlemleri devreye alındı?” sorularına cevap istendi. Ancak bakanlığın sunduğu metinde, Ulaştırma Bakanı’nın itirafını teyit edecek veya açıklığa kavuşturacak herhangi bir ayrıntı yer almıyor.

Soru Önergesinde 17 Ayrıntılı Soru

Pala’nın önergesinde, 17 kapsamlı soru sıralandı. Bunlar arasında bakanlığın veri gizliliği politikası, verilerin hangi yasal dayanakla toplandığı, hangi algoritmalarla şifrelendiği, kimlerin erişim haklarına sahip olduğu, sızıntıların nasıl gerçekleştiği, sızan verilerin hangi kategorilerde olduğu, veri ihlallerinden sonra hangi hukuki süreçlerin başlatıldığı gibi konular bulunuyordu. Ayrıca, “Tüm Türkiye Cumhuriyeti vatandaşlarının, yaşayan veya ölmüş 101 milyondan fazla kişinin verilerinin satıldığı iddiaları” ile “pandemi döneminde 7 milyon satırlık e-nabız tablosunun yasa dışı internet pazarlarında dolaştığına” dair güçlü bulgular hatırlatılmıştı. Önerge, bu verilerin gerçekte hangi sistemlerden (e-nabız, SağlıkNet, Halk Sağlığı Yönetim Sistemi vb.) sızmış olabileceğini öğrenmek istiyor, sızmalara dair teknik incelemenin sonuçlarını talep ediyordu.

Bakanlığın Yanıtı Yine Yetersiz

Sağlık Bakanlığının yanıtı ise birkaç paragraftan ibaret. Öncelikle 6698 sayılı Kişisel Verileri Koruma Kanunu’nun (“KVKK”) 8’inci, 9’uncu ve 28’inci maddelerindeki istisnalar haricinde üçüncü kişilerle veri paylaşılmadığı söyleniyor; bakanlığın Bilgi Güvenliği Politikaları Kılavuzu’na atıfta bulunuluyor. Ayrıca verilerin pandemi sürecinde sızdırıldığı iddiasının gerçeği yansıtmadığı ileri sürülüyor. Son kullanıcı kaynaklı veri ihlalinde KVKK Kuruluna bildirim yapıldığı ve savcılığa suç duyurusunda bulunulduğu da ekleniyor. Fakat hangi olaylarda, ne zaman bu başvuruların yapıldığı veya hangi bulgularla karşılaşıldığı açıklanmıyor.

Önergede Ne Soruldu, Bakanlık Ne Yanıt Verdi?

Veri Gizliliği Politikası ve Bilinirliği: Pala, bakanlığın veri gizliliği politikasının ne kadar kapsamlı olduğu ve bu politikanın çalışanlar ile hastalar tarafından bilinip bilinmediğini sormuştu. Bakanlık ise kısa bir cümlede, “6698 sayılı Kanun’a aykırı işlem yapmıyoruz” diyerek geçiştirdi. Bu, politikanın kapsamı, personele verilen eğitimler veya hastalara sunulan bilgilendirmeyle ilgili hiçbir bilgi içermiyor.

Sızma Yöntemi, Şifreleme Algoritması, Veri Tabanı Güvenliği: Önergede veri tabanının hangi şifreleme algoritmasıyla korunduğu, sızma tespit sistemlerinin nasıl çalıştığı, ağa dair güvenlik önlemlerinin hangi düzeyde olduğu gibi son derece teknik ve spesifik sorular var. Bakanlık yanıtında ise “her türlü teknik ve idari tedbir alınıyor” gibi genel ifadeler dışında bir detay göze çarpmıyor.

Somut Olayların İncelemesi ve Sorumlular: Önerge, “Sızma anında sistemde hangi güvenlik önlemlerinin aktif olduğu, kimlerin sorguya çekildiği, sızıntının hangi tarihte fark edildiği, verilerin ne kadar süre boyunca korumasız kaldığı?” gibi spesifik sorulara dair net bilgi istiyor. Bakanlık, bu sorulara doğrudan yanıt vermeyerek, “gerçeği yansıtmamaktadır” ve “KVKK Kurumuna bildirimde bulunuyoruz” gibi yuvarlak ifadelerle yetiniyor.

Halkın Bilgilendirilmesi ve Etkili Soruşturmalar: Önerge, sızıntılardan etkilenen vatandaşların nasıl haberdar edildiğini, veri sahiplerinin nasıl korunacağını açıkça soruyor. Oysa ki bakanlık cevabı bu sorunun etrafından dolanıyor; mağdur vatandaşların destek mekanizmalarına veya itiraz süreçlerine ilişkin bilgilendirme yapılmıyor.

Panel: Yasa Dışı Veri Pazarının Varlığı

Pala’nın önergesinde özel bir vurgu yapılmasa da, kamuoyunda “panel” denilen yasa dışı internet uygulamalarıyla milyonlarca yurttaşın kimlik, adres, telefon bilgileri, hatta e-nabız gibi sağlık kaydı verilerine kadar çok geniş bir yelpazede verilere erişildiği konuşuluyor. Haber siteleri ve bazı internet güvenliği araştırmacıları, bu “panel” uygulamalarının varlığını ve verilerin elden ele dolaştığını teyit eden görüntüleri paylaşmış durumda. Soru önergesinde “Sızdırılan veriler arasında hastaların tedavileri, kullandıkları ilaçlar yer alıyor mu?” sorusu da yer alıyor; ancak bakanlık bu konuda hiçbir somut bilgi sunmuyor.

Kişisel Güvenlik ve Ulusal Güvenlik Boyutları

Meclis soru önergesi, verilerin yasadışı şekilde satılmasının sadece bireysel bir sorun olmadığını, aynı zamanda ulusal güvenliği ilgilendiren derin bir mesele olduğunu vurguluyor. Bu konuyla ilgili basında, kadınların özel verilerinin (adres, telefon, sağlık geçmişi vs.) kötü niyetli kişilerin eline geçmesi durumunda taciz, ısrarlı takip, siber zorbalık ve istismara varan vakaların kolaylaşacağına dair uyarılar mevcut. Çocukların veya savunmasız grupların verilerinin sızdırılması ise çok daha büyük riskler içeriyor; insan kaçakçılığı, çocuk istismarı, kimlik sahtekârlığı gibi durumları besliyor. Dolayısıyla veri ihlali, basit bir “teknik sorun” değil; toplumsal ve ulusal güvenlik boyutları olan bir tehdit.

Bakanlığın Resmî Sessizliği

Sağlık Bakanlığı, 6698 sayılı Kişisel Verileri Koruma Kanunu ve ilgili yönetmeliklere atıf yapmakla yetinip konunun teknik ve pratik tarafına hiç değinmemiş durumda. “Veriler sızdırılmadı” ifadesiyle “Sızdırılma iddiaları gerçeği yansıtmıyor” cümlesi, Ulaştırma Bakanının itirafıyla çelişiyor. Bu tutarsızlık, soru işaretlerini gidermek yerine artırıyor. Pala’ya göre, “Bakanlığın kendi ağızından net bir zaman, olay veya sorumlu ismi duymadıkça, kamuoyuna yansıyan ‘108 milyonluk verinin satıldığı’ gibi iddialar sadece birer komplo teorisi olarak görülemez. Aksine, veri sızıntılarını doğrulayan çok sayıda bulgu var. Bu nedenle bakanlığın sorulara derinlemesine cevap vermemesi, güvenlik ve toplum sağlığı açısından büyük bir problem.”

Verilerin Yasadışı Şekilde Kullanılma Riskleri

Yine Pala’nın altını çizdiği bir husus, verilerin yasadışı kullanımı: Tıp bilgileri, hastalık geçmişi ve reçete kayıtları gibi hassas sağlık verilerinin kötü niyetli ellere geçmesi, sadece maddi çıkarlar için değil, kişisel şantaj, ayrımcılık, ticari manipülasyon ve sigortacılık alanında haksız avantaj elde etmek gibi birçok sakıncalı duruma yol açabilir. Panel denilen internet platformlarında, “adres, telefon, hastane kaydı, SGK bilgisi” hatta “kısırlık, HIV, kanser, psikiyatrik tedavi öyküsü” gibi derinlemesine verilerin dolaştığı iddiaları toplumsal bir korku yaratmış durumda. Bu endişeler, bakanlığın kısa ve belirsiz yanıtlarıyla yatışmadı.

Pala: “Hem Bireysel Hem Ulusal Tehdit Söz Konusu”

CHP Bursa Milletvekili Pala, yaptığı açıklamada, “Dijital çağda devletin temel sorumluluğu, vatandaşların verilerini korumaktır. Sağlık verileri, kişisel bilgilerin en mahrem bölümüdür. Bunların sızması, sadece bireysel bir zarar değil, ulusal güvenliği dahi tehdit edebilecek niteliktedir. Sağlık Bakanlığı ile Ulaştırma Bakanlığının çelişkili ifadeleri, ortada bir veri ihlali olduğunu net biçimde gösteriyor. Gelgelelim bakanlık, önergeye teknik ayrıntılarla cevap vermek yerine 6698 sayılı Kanun’dan kopyalanmış genel hükümlerle yetiniyor. Biz, sızıntının nasıl engellenmediğini, hangi sistemlerin kullanıldığını, hangi tarihlerde hangi incelemelerin yapıldığını öğrenmek istiyoruz. Vatandaşlarımız, ‘108 milyon kişinin verisi satılık’ denince sarsılıyor ve devletten net bir açıklama bekliyor.” dedi.

Soru Önergesinin Takibi Sürdürülüyor

Pala, meclis içi ve dışındaki tüm denetim mekanizmalarının seferber edilmesi gerektiğini belirtti ve “Milyonlarca insanın adı, telefon numarası, adresi, hatta tıbbi geçmişi yasa dışı pazarlarda dolaşıyorsa, bu duruma sessiz kalmak, suistimalcileri cesaretlendirir. Kadınların, çocukların, hassas kesimlerin veri sızıntısı nedeniyle siber zorbalık veya ısrarlı takibe maruz kaldığına dair örnekler her geçen gün artıyor. Bu, basitçe bakanlığın ‘idari ve teknik önlemler alıyoruz’ diyerek geçiştiremeyeceği kadar ciddi bir durum” diyerek sözlerini noktaladı.

Kaynak: Bülten

Yorum Ekle
Gönderilen yorumların küfür, hakaret ve suç unsuru içermemesi gerektiğini okurlarımıza önemle hatırlatırız!
Yorumlar (0)
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
logo
Söz Bursa En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.