108 milyon Türkiye Cumhuriyeti vatandaşıyla ilgili kişisel veriler, kimlik numarası, adres, telefon numarası gibi bilgiler çalındı ve Google Drive'a yüklendi. Bilgi Teknolojileri ve İletişim Kurumu (BTK), bu verilerin korunamadığını kabul ederek Google'dan yardım talep etti.
Free Web Turkey'den Ali Safa Korkut'un haberine göre, resmi kayıtlarda bulunan 108 milyon kişinin ad, soyad, TC kimlik numarası, aile sıra numarası, kişi sıra numarası, doğum tarihi, doğum yeri, ikamet adresi ve cep telefonları gibi kişisel bilgileri çalındı. Bilgisayar korsanları, bu verileri "Yenilenmiş TC", "Adres", "GSM", "101m" ve "GSM" (ikinci dosya) isimli beş farklı Google Drive dosyasında topladı.
Ulusal Siber Olaylara Müdahale Merkezi (USOM), verilerin çalındığını fark ettikten sonra Google ile iletişime geçti ve "Kanunen vatandaşları kimlik avı saldırıları, kullanıcı hesaplarının ele geçirilmesi ve veri sızıntıları gibi her türlü siber saldırıya karşı korumakla yükümlüyüz" diyerek yardım talep etti.
BTK tarafından yürütülen USOM, Google’a dosyaların bağlantılarını ileterek "acil" olarak kaldırılmasını istedi. Toplamda 42,18 GB boyutunda olan beş dosyada, 108 milyon kişinin TC kimlik numarası, 82 milyon kişinin ikamet adresi ve 134 milyon telefon numarası bulunuyor.
Bu dosyalar, büyük veri setlerini işlemek için kullanılan MySQL'in MYD ve MYI formatlarında kaydedilmiş, bu da dosyaların boyutundan dolayı tercih edilen bir veri yönetim sistemidir. BTK, Google’dan dosyaların yüklendiği hesapların kimlik bilgileri, IP adresleri ve port numaralarını da talep etti.
Free Web Turkey, verilerin çalındığını 2023'te duyurmuş ve İçişleri Bakanlığı’na dava açmıştı. Davanın reddedilmesi üzerine MLSA Hukuk Birimi, konuyu Anayasa Mahkemesi’ne taşıdı. MLSA, verilerin çalınmasının özel yaşamın gizliliğini, ifade özgürlüğünü ve adil yargılanma hakkını ihlal ettiğini, kişisel verilerin açıkça yayınlanmasının büyük bir tehdit oluşturduğunu belirtti.