3.7 milyon veriye 50 bin dolar! İstanbullunun bilgileri 'darkweb’e sızdırıldı

Giriş Tarihi: 04 Kasım 2025 07:02

ahaber.com.tr Haber Merkezi

3.7 milyon veriye 50 bin dolar! İstanbullunun bilgileri 'darkweb’e sızdırıldı

İstanbul’da yaklaşık 3,7 milyon vatandaşa ait kişisel verilerin, 20 farklı sunucu üzerinden yurt dışındaki yabancı sistemlere aktarıldığı ortaya çıktı. USOM tarafından hazırlanan raporda, sızdırılan verilerin ‘darkweb’de 50 bin dolar karşılığında satışa çıkarıldığı belirlendi. Belgelerde ayrıca, sistemin bakım ve yazılım süreçlerine Hindistan merkezli bir firma aracılığıyla yaklaşık 100 mühendisin uzaktan erişim sağladığı bilgisine de yer verildi.

CHP'li İstanbul Büyükşehir Belediyesi'nin dijital dönüşüm vizyonuyla başlattığı "İstanbul Senin" ve "İstanbul Hanem" projeleri, soruşturma dosyasına giren teknik raporlara göre kişisel verilerin yurt dışına sızdırıldığı büyük bir siber güvenlik casusluğuna dönüştü.

3.7 milyon veriye 50 bin dolar! İstanbullunun bilgileri 'darkweb’e sızdırıldı - 1

İstanbul Cumhuriyet Başsavcılığı Terör Soruşturma Bürosu'nun yürüttüğü soruşturma kapsamında, "İstanbul Senin" uygulaması üzerinden 4.7 milyon, proje aşamasında olan ve vatandaşların, dilek ve şikayetlerinin toplanması, taleplerin çözümüne yönelik geliştirilen "İstanbul Hanem" üzerinden ise 11 milyon 360 bin vatandaşın kimlik, adres ve iletişim bilgilerinin İBB'deki 20 farklı sunucu üzerinden yurt dışındaki yabancı sunuculara yönlendirildiği tespit edildi.

Eski İBB Başkanı Ekrem İmamoğlu

USOM (Ulusal Siber Olaylara Müdahale Merkezi) raporuna göre, Medya A.Ş. ve Emlak Dairesi Başkanlığı reklam modüllerinde istihbari veri analitiği yapıldı. 3.7 milyon vatandaşın verisinin 50 bin dolara "darkweb"de satışa çıkarıldığı saptandı.

İBB'nin milyonlarca lira bütçeyle geliştirdiği İstanbul Senin uygulaması

Sabah Gazetesi Haber Koordinatörü Abdurrahman Şimşek'in haberine göre İBB'nin milyonlarca lira bütçeyle geliştirdiği İstanbul Senin uygulamasının, Almanya ve ABD merkezli uluslararası teknoloji ağlarına gizlice entegre edildiği belirlendi. Savcılık dosyasındaki bilirkişi raporunda, "İBB veri tabanlarının mirror yöntemiyle dış sistemlere yönlendirildiği belirlenmiştir. Elde edilen bulgular kişisel veri güvenliği açısından yüksek risk taşımaktadır" ifadesi yer aldı.

Eski İBB Başkanı Ekrem İmamoğlu

11 MİLYONDAN FAZLA
Soruşturma kapsamında incelenen İBB'nin sunucu kayıtlarında, 11 milyon 360 bin 412 vatandaşa ait kimlik ve seçmen verilerinin bulunduğu "hane_veri_mdm.csv" dosyası tespit edildi.

Eski İBB Başkanı Ekrem İmamoğlu

Dosyada; T.C. kimlik numarası, anne-baba adı, doğum tarihi, adres, GSM numarası, sandık ve okul bilgileri gibi detaylı kayıtların yer aldığı belirlendi. Belgelerde, bu dosyaların İBB personelleri arasında kurumsal e-posta üzerinden paylaşıldığı, hatta bazı verilerin yabancı firmalara gönderildiği bilgisine yer verildi. Bu bulgular, belediyeye ait kişisel ve seçmen verilerinin dış ağlara taşındığı öğrenildi.

3.7 milyon veriye 50 bin dolar! İstanbullunun bilgileri 'darkweb’e sızdırıldı - 6

BÖYLE TAŞINDI
Teknik incelemelerde, İBB Bilgi İşlem Daire Başkanlığı'nda görevli bazı personelin, veri yükleme ve paylaşım yetkisi olmamasına rağmen yurt dışı dış teknik destek aldığı, bu süreçte verilerin farklı IP adreslerine yönlendirildiği belirlendi. Veri aktarım işlemlerinin 10 Kasım 2023 saat 01.23'te "BIMSQLServer" üzerinden yapıldığı, işlem sırasında sistemin dış yazılım altyapılarına erişim sağlandığı saptandı.

Eski İBB Başkanı Ekrem İmamoğlu - Ajan Hüseyin Gün

HİNTLİLERE ONAY VERDİ
Belgelerde ayrıca, sistemin bakım ve yazılım süreçlerine Hindistan merkezli Grootan Technologies adlı bir firma üzerinden yaklaşık 100 mühendisin uzaktan erişimle dahil olduğu bilgisi yer aldı. Bu ekibin, sistemin yazılım güncellemeleri ve analitik modüllerinde "teknik destek" adı altında çalıştığı; belediyeye ait bazı sunuculara VPN bağlantısı üzerinden erişim sağladığı ifade edildi. Uzmanlar, bu erişimlerin sistem güvenliği açısından içeriden destekle girilebildiği vurgulandı.

3.7 milyon veriye 50 bin dolar! İstanbullunun bilgileri 'darkweb’e sızdırıldı - 8

HTS KAYITLARI DOSYAYA GİRDİ
Soruşturma kapsamında elde edilen HTS (baz istasyonu) kayıtları, dosyada adı geçen kişiler arasındaki yoğun iletişim trafiğini ortaya koydu. Belgelerde, Hüseyin Gün, Murat Ongun, Necati Özkan, Naim Erol Özgüner, Melih Geçek ve Almanya merkezli KOBİL adlı teknoloji şirketinin Genel Müdürü Abdullah Uygun gibi isimlerin, özellikle uygulamanın lansmanı ve veri aktarım dönemlerinde sık sık temas kurdukları tespit edildi. HTS analizleri, savcılığın teknik çözümleme dosyasına dahil edilerek dijital delil olarak değerlendirildi.

Casus Hüseyin Gün (solda) ve İmamoğlu'nun seçim direktörü Necati Özkan (sağda) (Foto: ahaber.com.tr)

2 AYRI SUÇLAMA
İstanbul Cumhuriyet Başsavcılığı, Melih Geçek, Naim Erol Özgüner, Murat Ongun, Necati Özkan ve Hüseyin Gün hakkında "kişisel verileri hukuka aykırı elde etme" ve "siyasal casusluk" suçlarından işlem başlattı.

Soruşturma kapsamında, dijital materyal incelemeleri ve yurt dışı sistem bağlantılarının çözümlemeleri sürüyor.