İstanbul Büyükşehir Belediyesi’nin (İBB) dijital dönüşüm vizyonuyla başlattığı “İstanbul Senin” ve “İstanbul Hanem” projeleri, soruşturma evrakına giren teknik raporlara nazaran ferdî dataların yurt dışına sızdırıldığı büyük bir siber güvenlik casusluğuna evrildi.
İstanbul Cumhuriyet Başsavcılığı Terör Soruşturma Ofisi’nin yürüttüğü soruşturma kapsamında, “İstanbul Senin” uygulaması üzerinden 4.7 milyon, proje etabında olan ve vatandaşların, dilek ve şikâyetlerinin toplanması, taleplerin tahliline yönelik geliştirilen “İstanbul Hanem” üzerinden ise 11 milyon 360 bin vatandaşın kimlik, adres ve bağlantı bilgilerinin İBB’deki 20 farklı sunucu üzerinden yurt dışındaki yabancı sunuculara yönlendirildiği belirlendi.
VATANDAŞIN BİLGİLERİNİ 50 BİN DOLARA SATTILAR
USOM (Ulusal Siber Olaylara Müdahale Merkezi) raporuna nazaran, Medya A.Ş. ve Emlak Dairesi Başkanlığı reklam modüllerinde istihbari bilgi analitiği yapıldı. 3.7 milyon vatandaşın verisinin 50 bin dolara darkweb’de satışa çıkarıldığı tespit edildi.
İBB’nin milyonlarca lira bütçeyle geliştirdiği İstanbul Senin uygulamasının, Almanya ve ABD merkezli memleketler arası teknoloji ağlarına gizlice entegre edildiği ortaya çıkarken, savcılık evrakındaki uzman raporunda, “İBB bilgi tabanlarının mirror formülüyle dış sistemlere yönlendirildiği belirlenmiştir. Elde edilen bulgular ferdî data güvenliği açısından yüksek risk taşımaktadır” tabirleri yer aldı.
11 MİLYON VATANDAŞIN DATALARININ OLDUĞU EVRAK BULUNDU
Sabah’ta yer alan habere nazaran soruşturma kapsamında incelenen İBB’nin sunucu kayıtlarında, 11 milyon 360 bin 412 vatandaşa ilişkin kimlik ve seçmen bilgilerinin bulunduğu “hane_veri_mdm.csv” evrakı bulundu. Evrakta; T.C. kimlik numarası, anne-baba ismi, doğum tarihi, adres, GSM numarası, sandık ve okul bilgileri üzere ayrıntılı kayıtların yer aldığı görüldü. Evraklarda, bu evrakların İBB çalışanları ortasında kurumsal e-posta üzerinden paylaşıldığı, hatta kimi dataların yabancı firmalara gönderildiği bilgisine yer verildi. Bu bulgular, belediyeye ilişkin ferdî ve seçmen bilgilerinin dış ağlara taşındığı öğrenildi
VERİLER BU TÜRLÜ TAŞINDI
Teknik incelemelerde, İBB Bilgi Süreç Daire Başkanlığı’nda misyonlu birtakım işçinin, bilgi yükleme ve paylaşım yetkisi olmamasına karşın yurt dışı dış teknik dayanak aldığı, bu süreçte bilgilerin farklı IP adreslerine yönlendirildiği ortaya çıktı. Data transfer süreçlerinin 10 Kasım 2023 saat 01.23’te “BIMSQLServer” üzerinden yapıldığı, süreç sırasında sistemin dış yazılım altyapılarına erişim sağlandığı saptandı.
HİNTLİLERE ONAY
Evraklarda ayrıyeten, sistemin bakım ve yazılım süreçlerine Hindistan merkezli Grootan Technologies isimli bir firma üzerinden yaklaşık 100 mühendisin uzaktan erişimle dahil olduğu bilgisi yer aldı. Bu takımın, sistemin yazılım güncellemeleri ve analitik modüllerinde “teknik destek” ismi altında çalıştığı; belediyeye ilişkin kimi sunuculara VPN ilişkisi üzerinden erişim sağladığı tabir edildi. Uzmanlar, bu erişimlerin sistem güvenliği açısından içeriden dayanakla girilebildiği vurgulandı.
HTS KAYITLARI DOSYADA
Soruşturma kapsamında elde edilen HTS (baz istasyonu) kayıtları, belgede ismi geçen bireyler ortasındaki ağır irtibat trafiğini ortaya koydu. Dokümanlarda, Hüseyin Gün, Murat Ongun, Necati Özkan, Naim Erol Özgüner, Melih Geçek ve Almanya merkezli KOBİL isimli teknoloji şirketinin Genel Müdürü Abdullah Uygun gibi isimlerin, bilhassa uygulamanın lansmanı ve data transfer periyotlarında sık sık temas kurdukları belirlendi. HTS tahlilleri, savcılığın teknik çözümleme evrakına dahil edilerek dijital kanıt olarak değerlendirildi.
2 BAŞKA SUÇLAMA
İstanbul Cumhuriyet Başsavcılığı, Melih Geçek, Naim Erol Özgüner, Murat Ongun, Necati Özkan ve Hüseyin Gün hakkında “kişisel dataları hukuka alışılmamış elde etme” ve “siyasal casusluk” cürümlerinden süreç başlattı. Soruşturma kapsamında, dijital gereç incelemeleri ve yurt dışı sistem temaslarının çözümlemeleri sürüyor.
