Savcılık raporu ortaya çıktı! İmamoğlu döneminde büyük veri skandalı.... 50 bin dolara satışa çıkarıldı! 11 milyon İstanbullunun verileri Hintlilere verildi!

CHP'li İBB'nin “dijital dönüşüm” adı altında başlattığı “İstanbul Senin” ve “İstanbul Hanem” projeleri, büyük bir siber casusluk ağına dönüştü.

İstanbul Cumhuriyet Başsavcılığı Terör Suçları Bürosu’nun yürüttüğü soruşturma kapsamında hazırlanan teknik raporlara göre, İBB’deki 20 farklı sunucu üzerinden 3,7 milyon vatandaşın verisi yabancı ülke sunucularına yönlendirildi.

USOM (Ulusal Siber Olaylara Müdahale Merkezi) raporunda, Emlak Dairesi Başkanlığı ile Medya A.Ş. modüllerinde istihbari veri analitiği yapıldığı, verilerin darkweb’de 50 bin dolara satışa çıkarıldığı tespit edildi.

11 MİLYON KİŞİNİN KİMLİK VE SEÇMEN BİLGİSİ DOSYALARDA

Soruşturma dosyasına giren bilirkişi raporuna göre, İBB sunucularında “hane_veri_mdm.csv” adlı dosyada 11 milyon 360 bin 412 vatandaşa ait kişisel bilgiler bulundu.

Bu dosyada, T.C. kimlik numarası, anne-baba adı, adres, GSM numarası, sandık ve okul bilgileri gibi detayların yer aldığı belirlendi.

Belgelerde, bu verilerin İBB personelleri arasında e-posta ile paylaşıldığı, hatta bazı kayıtların yabancı firmalara gönderildiği ifade edildi.

İBB SUNUCULARINA HİNTLİ MÜHENDİSLER UZAKTAN ERİŞTİ

Skandalın bir diğer boyutu ise sistemin Hindistan merkezli Grootan Technologies adlı firma üzerinden yönetilmesi oldu.

Bilirkişi raporuna göre, yaklaşık 100 Hintli mühendis, “teknik destek” adı altında İBB’nin sunucularına VPN üzerinden erişim sağladı.

Bu mühendislerin yazılım güncellemeleri sırasında veritabanlarına doğrudan girdiği ve sistemin “mirror” yöntemiyle yurt dışı sunuculara kopyalandığı saptandı.

Uzmanlar, bu erişimlerin yalnızca içeriden onayla mümkün olabileceğini belirterek, “Veri aktarımı içeriden destekle yapıldı” değerlendirmesinde bulundu.

GECE YARISI VERİ AKTARIMI: 10 KASIM 01.23’TE

Soruşturma belgelerine göre, 10 Kasım 2023 günü saat 01.23’te, “BIMSQLServer” üzerinden büyük ölçekli bir veri aktarımı gerçekleştirildi.

Bu sırada sistemin dış yazılım altyapılarına erişim sağlandığı, çok sayıda IP adresi üzerinden verilerin dışarıya taşındığı tespit edildi.İncelemelerde, veri yükleme yetkisi olmayan bazı İBB

çalışanlarının da bu sürece dahil edildiği ortaya çıktı.

HTS KAYITLARI DOSYADA: YOĞUN GÖRÜŞME TRAFİĞİ

Soruşturma kapsamında HTS kayıtları da dosyaya girdi.

Belgelerde, Murat Ongun, Necati Özkan, Naim Erol Özgüner, Melih Geçek ve Almanya merkezli KOBİL firmasının yöneticisi Abdullah Uygun arasında yoğun iletişim trafiği tespit edildi.

HTS analizlerine göre, bu görüşmeler uygulamanın lansmanı ve veri aktarımı döneminde sıklaşmış.

Savcılık, bu trafiği dijital delil olarak dosyaya dahil etti.

4 ŞÜPHELİ TUTUKLANDI

Yürütülen soruşturma kapsamında gözaltına alınan 5 şüpheliden 4’ü çıkarıldıkları mahkemece “taksirle kişisel verileri hukuka aykırı elde etme” ve “siyasal casusluk” suçlamalarıyla tutuklandı.

İBB içindeki bazı yöneticiler hakkında ise “veri güvenliği ihlali” ve “görevi kötüye kullanma” kapsamında soruşturma genişletildi.

İSTANBUL’UN ANAHTARI HİNTLİLERE TESLİM EDİLDİ

Raporda yer alan ifadeye göre, “İBB veri tabanlarının mirror yöntemiyle dış sistemlere yönlendirildiği belirlenmiştir.

Elde edilen bulgular kişisel veri güvenliği açısından yüksek risk taşımaktadır.”
Soruşturma belgelerine giren bu ifade, kamuoyunda “İstanbul’un anahtarı Hintlilere teslim edildi” yorumlarına neden oldu.