ABD ve Almanya’ya veri sızıntısı CHP’ye uzandı

Söz konusu uygulama kişisel verileri ile konum bilgilerinin Amerika ve Almanya’ya sızdırıldığı ve “darkweb”te satışa çıkarıldığı, aynı uygulama içerisinde yer alan “İBB Hanem” isimli alt uygulamada 11 milyon vatandaşın sandık verilerinin işlenerek, program dışına sızdırıldığı belirlendi.

İBB KOORDİNATÖRÜNDEN İTİRAF

Gözaltına alınan İBB Bilgi İşlem Müdürlüğü’ndeki koordinatör yazılımcının verdiği ifadede veri sızıntısı ile ilgili şu itiraflarda bulunuldu: “Verilerin Amerika ve Almanya’ya gönderilmesiyle ilgili somut bir bilgim yoktur. Ancak. Teknik bilgim dahilinde bu konunun açıklığa kavuşması için söz konusu verilerin idarenin internet sitelerine yerleştirilmesi için gönderilen analitik kodları, Google Tag Manager kodları İstanbul Senin verisi, ayrıca Akıllı Şehir Müdürlüğü kontrolünde olan MDM Master Data Management üzerinde tutulduğunu ve buraya erişim yetkisi olan kişiler tarafından erişildiği, son olarak da gönüllü olarak 2024 yerel seçimlerinde CHP il binasında bulundum. Gözlemlediğim bilgiler neticesinde burada Parametre ve Netuce firmalarının ekranlarında; Emniyet ifadesinde tarafıma sorulan ve İBB HANEM isimli uygulamanın içerisinde olduğu tespit edilen seçmen listeleri üzerinden çalışmalar yapıldığını gördüm. Söz konusu bu iki firma Melih Geçek isimli şahsa yakın firmalardır. Söz konusu veriler birçok yerde bulunduğu için yurtdışına veri gönderimi bu kaynaklardan gerçekleşmiş olabilir. Ancak benim yaptığım iş tanımı itibariyle bu verilerin yurtdışına gönderilmesiyle ilgili bir dahlim yoktur. Yine ifademde belirtmiş olduğum veri gidişine kaynak olabileceğini değerlendirdiğim Google Tag Manager kodlarıyla kişi eşleşmelerinin kişisel bilgiler olmadan da yapılabileceği için bunu belirtme hususu hissettim.”

USOM RAPORU TESPİTLERİ

İstanbul Cumhuriyet Savcılığı talimatıyla Bilgi Teknolojileri Kurumu’na (BTK) bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) ekipleri, veri sızıntısıyla ilgili İBB Veri Merkezi, İBB telekomünikasyon hizmetleri altyapı iştiraki İSTTELKOM ve İstanbul Bilişim ve Akıllı Kent Teknolojileri’nde (İSBAK) inceleme yaptı. 26 Ekim günü Yeni Şafak gazetesinde ayrıntıları yayımlanan rapora göre, İBB İstanbul Senin uygulaması üzerinden 4,7 milyon kullanıcıya ait konum bilgisi, telefon modeli ve ev adresi gibi pek çok detaylı verinin ABD ve Almanya’ya sızdırıldığı belirlendi. Kullanıcıların kişisel verileri ile konum bilgilerinin Darkweb’de satışa çıkarıldığını tespit eden uzman ekipler, aynı uygulama içerisindeki “İBB Hanem” isimli alt uygulamada da 11 milyon vatandaşın sandık verilerinin işlenerek program dışına sızdırıldığını ortaya çıkarttı. 26 Mayıs 2025’te siber saldırganların 3,7 milyon vatandaşa ait kimlik, T.C. kimlik numaraları, GSM ve konum verilerini “DarkForums” isimli yasadışı platformda satışa sunduğu tespit edildi.

15 KULLANICI VERİSİ YOK EDİLDİ

USOM tarafından “İstanbul Senin” uygulamasının ilk sürümünden itibaren kaynak kodları talep edildi. 30 Mayıs 2025’te USOM’a teslim edilen disklerde uygulamanın kaynak kodları incelendi. İncelemede “istanbul_senin_ldap_api” kodlarının bulunmadığı belirlendi. Hazırlanan raporda, “İstanbul Senin” uygulamasını Almanya merkezli KOBİL firmasının geliştirdiği, inceleme sırasında İBB ve KOBİL yetkilileri ile toplantılar yapıldığının altı çizildi. USOM uzmanlarıyla yapılan bu toplantılarda “İstanbul Senin” uygulamasının sisteminde yönetici olarak 33 kullanıcı görüldüğü, ancak toplantı esnasında KOBİL firması çalışanlarından birinin, 15 kullanıcıyı yönetici panelinden kaldırdığı belirlendi. Veriler geri getirilince, sistem üzerinden yönetici bilgisi silinen 15 kullanıcıdan 5’inin Hindistanlı yazılım şirketinde çalışan Hindistan uyruklu kişiler olduğu anlaşıldı. Raporda ayrıca “İBB Hanem” projesi de incelendi. Bu projede 11 milyon 360 bin vatandaşa ait olduğu değerlendirilen kimlik, T.C. kimlik numarası, anne-baba adı, adres, GSM ve sandık bilgilerini içeren veri tabanının bulunduğu belirlendi. Bu verilerin “hane_veri_mdm.csv” dosyasında tutulduğu ve içeriğinde seçmen bilgileri dahil birçok kritik bilginin yer aldığı kaydedildi. İBB personeli tarafından verilen beyanlarda, bu verilerin e-posta yoluyla dışarıya gönderildiği, sonrasında ise farklı sunuculara aktarıldığı rapora yansıdı. USOM yetkililerince hazırlanan kritik önemdeki raporun sonuç bölümünde şu vurgulandı: “3,7 milyon vatandaşa ait verilerin yasadışı platformlarda satışa sunulduğu, kullanıcı verilerinin Mixpanel, Sentry ve Adjust gibi yurtdışı merkezli şirketlere gönderildiği, verilerin Segment üzerinden yönetilerek İBB veri tabanlarına aktarıldığı, KeyCloak yönetim panelinde kritik kullanıcı hesaplarının silindiği, İBB Hanem projesinde 11,3 milyondan fazla vatandaşa ait seçmen ve kimlik bilgilerinin bulunduğu tespit edildi.”

CHP BİLGİ İŞLEM’DEN GÖZALTI

USOM raporu ve İBB’den Emrah Yüksel’in verdiği ifade sonrası dün gerçekleştirilen operasyonla veri sızıntısı İstanbul Cumhuriyet Savcılığı’nın yaptığı şu yazılı açıklamayla CHP’ye uzandı: “Ulusal Siber Olaylara Müdahale Merkezi raporuyla ‘İBB HANEM’ isimli uygulama içerisinde tespit edilen 11.360.412 İstanbul seçmenine ait seçim sandık verilerine, İstanbul Büyükşehir Belediyesi uhdesinde bulunan birçok kişisel verinin eşleştirmesi yapıldığı, ayrıca Cumhuriyet Halk Partisi’nin Yüksek Seçim Kurulu’ndan temin ettiği seçim sandık verilerini suç örgütü üyelerine verdiği tespit edilmiştir. Bu kapsamda eylemlerin faili olduğu anlaşılan CHP Bilgi İşlem Sorumlusu O.G.E. bugün (06.11.2025) gözaltına alınmıştır.”

Ekrem İmamoğlu’nun yolsuzluk ve rüşvetle finanse etmeye kalkıştığı şahsi kariyer hırsı; delege satın alınarak gerçekleşen kurultayla CHP yönetimini ele geçirmesi ve Hüseyin Gün isimli karanlık istihbaratçı üzerinden yönettiği İBB bilgilerinin sızdırılması ardından şimdi de kentteki 11 milyondan fazla insanın kişisel verilerinin ABD ve Almanya’ya satılmasına kadar ulaştı. CHP yönetimi Ekrem İmamoğlu’nun partiyi içine sürüklendiği bu karanlık tablo ile yüzleşmeden aydınlığa çıkamayacak. Kurduğu yolsuzluk ve rüşvet çarkını çok iyi bilen Ekrem İmamoğlu ne diyordu, ‘Kurtuluş yok tek başına ya hep beraber ya hiçbirimiz’. Öyle anlaşılıyor ki; İmamoğlu suç yapılanması, gerçeklerle yüzleşemeyen mevcut CHP yönetimini belirsiz bir akıbete sürüklüyor.