Müşteri verileri çevrimiçi olarak kamuya açık olarak yayınlandı

Kişisel Verilerin Korunması Kanunu'nun geliştirilmesini öneren Taslak Dosya'da, Kamu Güvenliği Bakanlığı, Kişisel Verilerin Korunması ile ilgili toplumsal ilişkilerin mevcut durumunun değerlendirilmesi (KVKK) hakkında rapor vermiştir.

Kamu Güvenliği Bakanlığı'na göre, ileri teknoloji suç örgütleri, ağa saldırmak ve kötü amaçlar için DLCN'yi ele geçirmek amacıyla birçok karmaşık ve gelişmiş teknolojik hile kullanmıştır. Bağlantılı bir siber uzayda, DLCN korumasının, kuruluşlar, işletmeler, bireyler ve siber güvenlikten sorumlu uzman birimler arasında senkronize ve koordineli olması gerekmektedir.

Kişisel verilerin korunmasına ilişkin toplumsal ilişkilerin mevcut durumunu değerlendiren Kamu Güvenliği Bakanlığı, veri toplayan kuruluşlar ile veri sahipleri arasında, kamu yönetim kurumları ile veri sahipleri arasında; veri sahipleri ile veri sahipleri (bireyler ve bireyler) arasında, kuruluşlar ile veri sahipleri arasında olmak üzere kişisel verilerle ilgili çok sayıda toplumsal ilişkinin var olduğu kanaatindedir.

Ayrıca, DLCN ile ilgili ihlallere yönelik yaptırımlar şu anda yetersiz, etkili değil ve ihlalleri caydırmak ve uygun şekilde ele almak için yeterince güçlü değil.

Bu nedenle, kişisel verilerin korunmasının devlet tarafından yönetilmesinin pratik gerekliliklerini karşılamak ve Kişisel Verilerin Korunması Kanunu'na aykırılıkların ve suçların önlenmesi ve bunlarla mücadele edilmesi için ihlallerin ele alınmasına yönelik yaptırımların tamamlanması, değiştirilmesi ve birleştirilmesi gerekmektedir. Bu nedenle, Kişisel Verilerin Korunması Kanunu'nun yürürlüğe girmesi son derece gereklidir.

Kamu Güvenliği Bakanlığı'nın değerlendirmesine göre, kişisel verilerin ticareti sistematik ve düzenli bir şekilde, "garanti" taahhüdü ve alıcının talebine göre verilerin güncellenip çıkarılabilmesiyle gerçekleştirilmektedir. Birçok veri, uzun süredir siber uzayda büyük miktarlarda ve halka açık olarak satılmaktadır. Alım satım işlemleri web siteleri, hesaplar, sayfalar, sosyal ağlardaki gruplar ve hacker forumları aracılığıyla gerçekleştirilmektedir. Ödemeler banka hesapları üzerinden yapılmakta ve birçok işlemde veri alım satımının içeriği açıkça belirtilmektedir.

Kişisel verilerin alım satımı yalnızca bireysel olarak, bireyler arasında gerçekleşmez; aynı zamanda şirketlerin, kuruluşların ve işletmelerin katılımını da içerir. Bazı yeni kurulan şirketler, ticari kâr amacıyla kişisel verileri yasa dışı yollarla toplamaya odaklanan teknik sistemler kurup işletmeye yatırım yapar; kişisel bilgileri toplamaya odaklanan, web sitelerine gizlenmiş, bilgileri otomatik olarak toplayan ve bunları değerli kişisel veri dosyalarına dönüştüren yazılımlar geliştirir. Ağ ortamında (bilgisayarlar ve mobil cihazlar) kişisel verileri toplayan kötü amaçlı kodlar dağıtır, saldırılar düzenler ve kişisel verileri ele geçirmek için kurumların, kuruluşların ve işletmelerin bilgisayar sistemlerine sızar.

Kamu Güvenliği Bakanlığı verilerine göre, kurum ve kişilere ait bilgilerin alım satımı Facebook, Zalo, Telegram raidforums.com, hacker forumları vb. sosyal ağlardaki web siteleri, hesaplar, sayfalar ve gruplar aracılığıyla gerçekleştiriliyor.

Tipik olarak, VNG Şirketi 163 milyondan fazla müşteri hesabını ifşa etti; Mobile World ve Dien May Xanh Şirketi 5 milyondan fazla e-postayı ve müşterilere ait on binlerce Visa ve kredi kartı bilgisini ifşa etti; bilgisayar korsanları Vietnam Havayolları'nın sunucu sistemine saldırarak internette Golden Lotus programı üyelerine ait 411.000 müşteri hesabını yayınladı.

Müşteri bilgilerinin, Vietnam taksi hizmeti aracı şirketlerinin SMS mesajları yoluyla müşteri çekmek için kullanmaları amacıyla ifşa edilmesi durumu,FPT Şirketi'nin müşteri verilerinin internette kamuya açık olarak yayınlanması; Bakanlıkların, ekonomik grupların (Sanayi ve Ticaret, Maliye, Ulaştırma, Bilim ve Teknoloji, Tarım ve Kırsal Kalkınma, Ticaret, Genel Vergi Dairesi, Kömür Grubu...) yetkilileri, iç irtibat kişileri listesi; ülke çapındaki elektrik müşterileri; şebeke operatörlerinin telefon ve internet abonelerinin bilgileri; bankalarda borç alan, tasarruf eden müşterilerin bilgileri; menkul kıymetler; sigorta; işletme kayıt kayıtları; okullar; hane halkı kayıt bilgileri; emlak, süpermarket, araba, motosiklet satın alma alanlarındaki müşteri bilgileri...

Kişiler, kuruluşlar, işletmeler hakkında tam ad, doğum tarihi, TC kimlik numarası, adres, telefon numarası, banka hesap numarası (bakiye dahil), akrabalar, pozisyon, iş pozisyonu gibi ayrıntılı bilgiler... EVN'nin elektrik hizmetlerini kullanan ülke çapındaki kişi ve kuruluşlar hakkında bilgiler; ülke çapındaki okullardaki veliler ve öğrenciler hakkında bilgiler; BIDV, Techcombank, VPBank, AgriBank gibi bankaların müşteri bilgileri...

İşletme kaydı, devlet kurumu personeli, sigorta, hane halkı kaydı, telekomünikasyon verileri, Viettel, Mobiphone, Vinaphone şebekelerinin telefon aboneleri, ülke genelindeki gayrimenkul projelerinde müşteri bilgileri, ülke genelinde 63 il ve ilçedeki elektronik müşterileri, VIP müşterilerinin, finans ve menkul kıymet yatırım müşterilerinin, SPA, Diş Hekimliği, moda ve güzellik salonu sektörlerindeki müşterilerin bilgileri gibi diğer bazı bilgiler de yaygın olarak satılmaktadır.