Hakan TOPUZOĞLU

"E-Ticaret ve Sosyal Medya Uzmanı"

TC kimliklerinin algoritması çözüldü

Skandal! TC kimlik bilgilerinin algoritması çözüldü. Geçtiğimiz ay yakalanan 70 milyon vatandaşın TC kimlik bilgilerini ele geçiren çetenin bu nasıl başardığı ortaya çıktı…T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü yetkilileri, numaraların algoritmik olmadığını ve güvenilir bir sistem üzerine kurulu olduğunu ileri sürmüştü. Ulaşılan bilgiler hem Nüfus İşleri’ni yalanlıyor hem de önlem alınmazsa sistemin yeni çeteler yaratacağını gösteriyor.

TİEV İnternet Birliği Komisyonu, Mernis Projesi (Merkezi Nüfus İdare Sistemi) kapsamında toplanan ve arşivlenen kimlik verilerinin çalınarak, satılmasına ilişkin haber üzerine bir araştırma ekibi kurarak konuyu araştırdı.

Konuyu araştırmak üzere kurulan ekipte Proje Sorumlusu olarak yer alan Samsun Temsilcisi Mustafa Altınkaynak ve Komisyon Başkanı Hakan Topuzoğlu, yaptıkları araştırmalar sonucunda ulaştıkları verileri Habertaraf ile paylaştı….

İstanbul polisi geçtiğimiz hafta, resmi ve yarı resmi kurumların alt yapılarında bulunan kimlik bilgisi, telefon ve adres bilgilerine erişerek 72 milyon Türkiye Cumhuriyeti vatandaşına ait kişisel bilgileri yükledikleri programı satan şebekeyi çökerttiğini açıklamıştı. Çetenin 72 milyon kişinin kimlik bilgilerine nasıl ulaştığı üzerined kafa yoran TİEV İnternet Birliği Komisyonu, bu işlemin nasıl yapıldığını anlamak için yoğun bir çalışma sürecinin ardından TC kimlik numaralarının algoritmasına ulaştı.

TC KİMLİK NUMARALARI NASIL DÜZENLENDİ?

T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü yetkililerinin “TC kimlik numaralarında herhangi bir algoritma yok” açıklamasını yalanlayan bilgilere erişen TİEV İnternet Birliği Komisyonu’nun Başkanı Hakan Topuzoğlu algoritmayı nasıl çözdüklerini şu şekilde anlattı:

“İnternette yer alan algoritmaların birçoğu kafa karıştırıcı olduğu için öncelikle program mantığını ortaya koyduk.

(İstismar edilmemesi için tüm algoritma düzenini yayınlamıyoruz.)

Referans alınan kimlik numarasının son 2 hanesi de belli bir oranda artışla (+16, +26, +36… gibi) verilmiş. T.C Kimlik numaralarının 2 hanesi her zaman için çift sayıdır.

Kimlik numarasının orta hanelerine göz atınca, aynı oranda artışlar burada da gerçekleştirilmiştir. Akrabalık bağları bulunan kişilere ait TC kimlik numaralarının ilk 3 hanesi aynı, sonraki 2 haneye hep +3 ilave edilerek gitmiş, sonraki 2 hane hep aynı, sonraki 2 hane ise -1 azaltılarak gitmiş. Yaptığımız çalışmalar sonrası da referans olarak alınan bir kimlik numarasından diğer tüm aile bireylerinin yanı sıra, Türkiye Cumhuriyeti kimlik numarasına sahip olan tüm kan bağı olan kişilere ulaşabilmektedir.

Üzerinde basit bir pariteyle hata bulma özelliği bulunmaktadır; ilk 10 rakamın toplamının birler basamağı, 11. rakamı vermekte.

Ayrıca; 1, 3, 5, 7 ve 9. rakamın toplamının 7 katı ile 2, 4, 6 ve 8. rakamın toplamının 9 katının toplamının birler basamağı 10. rakamı; 1, 3, 5, 7 ve 9. rakamın toplamının 8 katının birler basamağı 11. rakamı vermekte.

BU BİLGİLERLE NE YAPILABİLİR?

Sorunun cevabını Hakan Topuzoğlu şöyle veriyor:

“Devlet dairelerinden, bankalara, sigorta şirketlerine, sağlık kuruluşlarından, eğitim kurumlarına kadar size ait her bilgiye ulaşabilecekleri için, farklı amaçlarla kullanılabilir.”

Algoritması bu kadar basit bir sistemin yeniden düzenlenmeye ihtiyacı olduğunu belirten Topuzoğlu, güvenliğimiz açısından yeni bir düzenlemenin şart olduğunu düşündüğünü sözlerine ekledi.

TCKİMLİK’E NEDEN ULAŞILAMIYOR?

http://tckimlik.nvi.gov.tr/ adresinin şu anda erişelemez durumda olması, Nüfus ve Vatandaşlık İdaresi’nin konuyla ilgili olarak yeni bir çalışma yaptığı düşüncesini oluşturdu.