İstanbul Büyükşehir Belediyesi’nde (İBB) kullanılan dijital sistemlerde büyük bir veri sızıntısı yaşandığı ortaya çıktı. İstanbul Cumhuriyet Başsavcılığı tarafından yürütülen soruşturma kapsamında, “İstanbul Senin” ve “İBB Hanem” adlı dijital uygulamalar üzerinden milyonlarca kullanıcının kişisel bilgilerinin izinsiz şekilde yurtdışına aktarıldığı ve bir kısmının “Darkweb” üzerinde satışa çıkarıldığı tespit edildi. Skandalın ardından gözaltına alınan beş kişiden dördü tutuklanırken, biri adli kontrol şartıyla serbest bırakıldı.
Soruşturma Detayları: 11 Milyon Vatandaşın Sandık Bilgileri Dışarı Sızdırıldı
İstanbul Cumhuriyet Başsavcılığı, İBB’ye yönelik olarak yürüttüğü “yolsuzluk” ve “veri güvenliği ihlali” soruşturmasında çarpıcı bulgulara ulaştı. Savcılığın teknik incelemeleri sonucunda, “İstanbul Senin” adlı uygulama üzerinden yaklaşık 4,7 milyon kullanıcının kişisel verilerinin iki farklı yabancı ülkeye aktarıldığı belirlendi. Aynı zamanda 3,7 milyon kullanıcının verilerinin konum bilgileriyle birlikte Darkweb adlı yasa dışı internet platformlarında satışa çıkarıldığı tespit edildi.
Daha da dikkat çekici olan ise “İBB Hanem” adlı alt uygulama üzerinden 11 milyon vatandaşın sandık bilgilerinin yasa dışı şekilde işlenip sistem dışına çıkarılması oldu. Bu veriler arasında vatandaşların oy kullanma bölgeleri, sandık numaraları ve iletişim bilgileri gibi hassas bilgilerin yer aldığı belirtildi.
Savcılığın talimatı üzerine Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, veri sızıntısından sorumlu oldukları belirlenen şüphelileri tespit ederek operasyon başlattı.
İBB Çalışanları Gözaltına Alındı
Yürütülen operasyon kapsamında beş kişi gözaltına alındı. Bu kişiler arasında İBB Akıllı Şehircilik Daire Başkanlığı çalışanı İsmet Korkmaz, İBB Dijital Medya Koordinatörü Ulaş Yılmaz, İletişim Koordinasyon Merkezi çalışanı Yusuf Utku Şahin, Baran Gönül ve İBB Akıllı Şehircilik Daire Başkanlığı personeli Sezgin Paydaş yer aldı.
Gözaltına alınan şüphelilerden dört kişinin doğrudan veri aktarım süreçlerinde görevli oldukları, sistem erişim yetkilerini kötüye kullanarak kullanıcı bilgilerini üçüncü taraflara ilettikleri iddia edildi. Soruşturma dosyasında, bu kişilerin bir suç örgütüyle irtibat halinde olduklarına dair delillerin bulunduğu da kaydedildi.
Şüpheliler, emniyetteki sorgularının ardından geniş güvenlik önlemleri altında adliyeye sevk edildi.
Tutuklama Kararları Açıklandı
Savcılık tarafından yürütülen soruşturma sonucunda, dört kişi hakkında “kişisel verileri hukuka aykırı olarak yayma” ve “suç örgütüne üye olma” suçlamalarıyla tutuklama talep edildi. Sulh Ceza Hakimliği, yapılan değerlendirme sonrası İsmet Korkmaz, Ulaş Yılmaz, Yusuf Utku Şahin ve Baran Gönül’ün tutuklanmasına karar verdi.
Diğer şüpheli Sezgin Paydaş ise “adli kontrol şartıyla serbest bırakıldı.” Savcılık kaynakları, soruşturmanın halen genişletilerek devam ettiğini ve olayda yer almış olabileceği düşünülen başka kişilerin de tespit edilmeye çalışıldığını açıkladı.
Yetkililer, veri sızıntısının boyutunun çok geniş olması nedeniyle incelemelerin hem ulusal hem de uluslararası düzeyde sürdürüleceğini belirtti.
Veri Güvenliği Endişesi Artıyor
Olay, kamu kurumlarının dijital sistemlerindeki veri güvenliğini yeniden gündeme taşıdı. Uzmanlar, belediyelerin kullandığı dijital platformlarda yeterli güvenlik önlemleri alınmamasının, vatandaşların kişisel bilgilerinin kötü niyetli kişilerin eline geçmesine yol açabileceği uyarısında bulundu.
Özellikle “Darkweb” üzerinden yapılan veri satışlarının ciddi bir tehdit oluşturduğuna dikkat çekiliyor. Bu platformlarda satılan bilgilerin dolandırıcılık, kimlik hırsızlığı ve sosyal mühendislik saldırılarında kullanılabileceği belirtiliyor.
İBB’den konuya ilişkin henüz resmi bir açıklama yapılmazken, olayın belediye içinde nasıl bir idari soruşturmaya dönüşeceği merak konusu oldu.
Türkiye’de Kişisel Verilerin Korunması Yeniden Gündemde
Yaşanan olay, Türkiye’de kişisel verilerin korunması konusundaki yasal düzenlemelerin ne kadar etkin uygulandığı tartışmalarını da yeniden alevlendirdi. Kişisel Verileri Koruma Kurumu (KVKK), kamu kurumlarının veri güvenliği ihlallerine karşı daha sıkı denetim yapılması gerektiğini belirtiyor.
İBB’de yaşanan bu sızıntı, yalnızca teknik bir güvenlik açığı değil, aynı zamanda idari bir denetim eksikliği olarak da değerlendiriliyor. Soruşturmanın seyri, benzer olayların tekrar yaşanmaması için dijital altyapıların nasıl güçlendirileceği konusundaki politikaları da şekillendirecek gibi görünüyor.
İstanbul Cumhuriyet Başsavcılığı’nın yürüttüğü soruşturma, Türkiye’de kamu kurumlarında veri güvenliği konusunda yeni bir dönemin habercisi olarak değerlendiriliyor. 4,7 milyon kullanıcının bilgilerini kapsayan sızıntı, yalnızca belediye içinde değil, tüm kamu kurumlarında dijital güvenlik önlemlerinin yeniden gözden geçirilmesini zorunlu hale getirdi.
