BDDK’yı alarm’a geçiren hırsızlık!

SON TV / ÖZEL HABER – Bir özel bankadan çaldığı gizli istihbarat bilgilerini on yıldır online satan iki yazılım şirketi tesadüf eseri yakalandı. Aralarında bir süre önce yabancı bir şirkete satılan bir özel bankanın yazılım firmasının da bulunduğu iki firma hakkında yasal işlem başlatıldı. Bankaya yazılım hizmeti veren şirketin gizli verilere 10 yıldır ulaşabildiği anlaşıldı. Bilgilerin 400 ayrı firmaya, factoring ve finansal kiralama şirketine verildiği belirlendi. Bilgilerin satıldığı factoring kuruluşları arasında Doğuş Factoring gibi yasadışı faaliyetlere karışan şirketlerin olabileceği belirtiliyor.

Yazılım şirketlerinin elde ettiği istihbarat bilgileri arasında karşılıksız çekler, mahkeme kararları, protestolu senetler, negatif nitelikli bireysel kredilerle ilgili malumatların yanı sıra özel kredi kartı bilgileri yer alıyor. Şirketlerin bir paket programda sakladığı gizli bilgilerin hangi amaçlarla kullanıldığı Türkiye’deki çok sayıda banka müşterisini yakından ilgilendiriyor.

Çünkü kısa adı EVAS olan Merkez Bankası Elektronik Veri Aktarım Sistemi adını taşıyan programda pek çok kredili banka müşterinin özel bilgileri yer alıyor.

SON TV’nin ulaştığı BDDK raporuna göre banka istihbarat skandalı bir şirketin müşteri sırrı kapsamındaki bilgileri internette satışa çıkardığının tespit edilmesiyle ortaya çıktı. Türkiye Cumhuriyet Merkez Bankası (TCMB), Bankacılık Düzenleme ve Denetleme Kurumu’na (BDDK) bir yazı yazdı ve olayın incelenmesini istedi. Merkez Bankası, konuyu ayrıca Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele (KOM) Daire Başkanlığı’na da bildirdi. Kaçakçılık ve Organize Suçlarla Mücadele Dairesi, aralarında banka müşterilerinin kimlik bilgileri, adresleri, vergi kimlik numaraları ve hesap hareketleri de dâhil bütün banka bilgilerinin de bulunduğu veri tabanının kötü niyetli kişilerin eline geçebileceği ihtimaline binaen olaya el koydu. Satılan bilgiler Türkiye’de yatırım yapmak isteyen yabancı firmaların da ilgisini çekebileceği için yabancı istihbarat örgütlerinin olası çalışmalarına karşı istihbari önlemler alındığı öğrenildi.

Olumsuz bir sicile sahip firma ve kişiler hakkında bilgilerin yer aldığı bir tür banka istihbarat fişlerinden oluşan kara liste, Merkez Bankası tarafından özel bankalara gizlilik kaidesinin gözetilmesi koşuluyla veriliyor. Özel bankalar bu veri tabanını, kredili müşterileriyle ilgili sorgu yapmak amacıyla yalnızca iç işlerinde kullanabiliyor. Yani bir özel banka, bu bilgileri bir başka özel bankaya bile veremiyor. Ancak bilgiler bir özel bankadaki güvenlik açığı nedeniyle yazılım şirketinin eline geçti.

BDDK SUÇ DUYURUSUNDA BULUNDU

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) Merkez Bankası’nın isteği doğrultusunda bilgileri sızdıran ve satan iki firma hakkında inceleme başlattı. Yapılan inceleme sonucunda bilgileri satan şirketin, gizli bankacılık bilgilerini bir süre önce yabancı bir şirkete satılan özel bankanın yazılım sistemini kuran firmadan aldığı saptandı. Şirket, bu tespite rağmen “Bilgileri müşterilerimiz ortak havuza gönderiyor” diye savunma yaptı. Ancak BDDK, bu savunmaları inandırıcı bulmadı ve her iki firmanın yöneticileri hakkında savcılığa suç duyurusunda bulundu. BDDK’nın suç duyurusu, bankacılık uzmanı Mustafa Cerit ve Uğur Dirim ile Bankanlar Yeminli Murakıbı Mustafa Yıldız ve Bankalar Yeminli Murakıp Yardımcısı Fatih Keşir’in hazırladığı rapora dayanıyor.

SIRLAR BİN DOLARA SATILIYOR

www.son.tv’nin edindiği bilgilere göre, gizli bilgileri satan firmalardan biri soruşturmadan haberdar olunca internetteki duyuruların bir kısmını kaldırdı, ancak raporu hazırlayan uzmanların tespitlerine göre gizli bilgileri pazarlamaya devam etti. Bilgilerin paylaşımı için kullanıcı adı başına aylık 1000 dolar artı Türk Lirası karşılığı KDV ücreti aldığı anlaşıldı. Factoring şirketleri ve diğer firmalara satılan istihbarat notlarında şöyle ifadeler yer alıyor:

“Bir buçuk yıllık hesap. Kredili müşteri. Yoğurt süt üretimi yapıyor. Yazılanı gecikeni yok. Ödenen çekleri var.”

“İstihbarat detayı: Firma şu anda çek kullanmıyor. Piyasada olan çekleri geri iade edilecek.”

“Çekleri yazılıyor, yani ödemiyor. Dikkat!” BDDK, bu ifadeleri değerlendirdiğinde istihbarat bilgilerinin kaynağının Merkez Bankası olduğunu tespit etti. BDDK ayrıca factoring şirketlerine tahsis edilen kullanıcı kodları üzerinden yapılan 22 bin sorgulamanın bilgileri satan firmaya ait bilgisayarların IP’lerinden yapıldığını da belirledi. Bu doğrultuda firmanın Yönetim Kurulu Başkanı V.D., Yönetim Kurulu Üyesi R. S. K. ve Yönetim Kurulu Üyesi S. D. ile ortak M. Ö. sorumlu bulundu. Bu dört yönetici hakkında 5411 sayılı Bankacılık Kanunu’nda yer alan sırların açıklanması suçunun düzenleyen 73. madde kapsamında yasal işlem yapılması istendi.