Ankara Cumhuriyet Başsavcılığı'nın yürüttüğü soruşturma kapsamında, Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM) üzerinden vatandaşların kişisel bilgilerine yasa dışı yollarla erişildiği tespit edildi. Bu skandalın ardından 'sowix' adı verilen yasa dışı sorgu sistemini kullandığı belirlenen 8 şüpheli hakkında gözaltı kararı çıkarıldı. Olayla ilgili detaylar gelmeye devam ediyor.

Yasa Dışı Sorgu Sistemi 'Sowix' Nedir?

'Sowix' adı verilen bu yasa dışı sorgu sistemi, iddialara göre BTK bünyesindeki USOM çalışanları tarafından vatandaşların kişisel bilgilerine ulaşmak amacıyla geliştirilmiş ve kullanılmış. Bu sistem sayesinde hangi bilgilere erişildiği, ne kadar süredir kullanıldığı ve kaç kişinin etkilendiği gibi sorular henüz netlik kazanmış değil. Ancak soruşturmanın derinleşmesiyle birlikte tüm bu detayların ortaya çıkması bekleniyor. Bu tür sistemlerin varlığı ve kullanılması, kişisel verilerin korunması konusundaki hassasiyeti bir kez daha gündeme getiriyor.

Gözaltı Kararları ve Soruşturmanın Seyri

Ankara Cumhuriyet Başsavcılığı'nın talimatıyla harekete geçen emniyet güçleri, 8 şüpheliyi gözaltına aldı. Şüphelilerin sorgularının devam ettiği ve soruşturmanın çok yönlü olarak sürdürüldüğü belirtiliyor. Soruşturma kapsamında, sistemin nasıl kurulduğu, kimler tarafından kullanıldığı, hangi amaçlarla kullanıldığı ve elde edilen bilgilerin nerelere aktarıldığı gibi kritik sorulara yanıt aranıyor. Bu tür yasa dışı faaliyetlerin ortaya çıkarılması, devlet kurumlarının güvenilirliği açısından büyük önem taşıyor.

Türkiye'de kişisel verilerin korunması, Anayasa ile güvence altına alınmıştır. Kişisel Verilerin Korunması Kanunu (KVKK) ile de bu hak daha da detaylandırılmış ve ihlallerin önüne geçilmesi amaçlanmıştır. Ancak bu tür olaylar, kanunların uygulanmasındaki eksiklikleri ve denetim mekanizmalarının yetersizliğini gözler önüne seriyor.

Bu tür olayların yaşanmaması için alınması gereken önlemler şunlardır:

• Devlet kurumlarında düzenli denetimler yapılmalı.
• Çalışanların kişisel verilerin korunması konusunda bilinçlendirilmesi sağlanmalı.
• Siber güvenlik önlemleri en üst düzeye çıkarılmalı.
• KVKK'nın etkin bir şekilde uygulanması sağlanmalı.