İBB'de büyük siber güvenlik casusluğu! Milyonlarca İstanbullunun bilgisini 50 bin dolara sattılar

Sabah - Kasım 04, 2025 09:03 | Son Güncelleme Tarihi: Kasım 04, 2025 09:03

CHP'li İBB'nin 'İstanbul Senin' ve 'İstanbul Hanem' projeleri kişisel verilerin yurtdışına sızdırıldığı büyük bir siber güvenlik casusluğuna dönüştü. İstanbul'da 3.7 milyon vatandaşın verilerinin 20 farklı sunucu üzerinden yurtdışındaki yabancı sunuculara yönlendirildiği belirlendi. USOM raporuna göre, kritik veriler 50 bin dolara darkweb'de satışa çıkarıldı.

Kapat

HABERİN DEVAMI

CHP'li İstanbul Büyükşehir Belediyesi'nin dijital dönüşüm vizyonuyla başlattığı "İstanbul Senin" ve "İstanbul Hanem" projeleri, soruşturma dosyasına giren teknik raporlara göre kişisel verilerin yurtdışına sızdırıldığı büyük bir siber güvenlik casusluğuna dönüştü.

İstanbul Cumhuriyet Başsavcılığı Terör Soruşturma Bürosu'nun yürüttüğü soruşturma kapsamında, "İstanbul Senin" uygulaması üzerinden 4.7 milyon, proje aşamasında olan ve vatandaşların, dilek ve şikâyetlerinin toplanması, taleplerin çözümüne yönelik geliştirilen "İstanbul Hanem" üzerinden ise 11 milyon 360 bin vatandaşın kimlik, adres ve iletişim bilgilerinin İBB'deki 20 farklı sunucu üzerinden yurtdışındaki yabancı sunuculara yönlendirildiği tespit edildi.

USOM (Ulusal Siber Olaylara Müdahale Merkezi) raporuna göre, Medya A.Ş. ve Emlak Dairesi Başkanlığı reklam modüllerinde istihbari veri analitiği yapıldı. 3.7 milyon vatandaşın verisinin 50 bin dolara darkweb'de satışa çıkarıldığı saptandı.

İBB'nin milyonlarca lira bütçeyle geliştirdiği İstanbul Senin uygulamasının, Almanya ve ABD merkezli uluslararası teknoloji ağlarına gizlice entegre edildiği belirlendi. Savcılık dosyasındaki bilirkişi raporunda, "İBB veri tabanlarının mirror yöntemiyle dış sistemlere yönlendirildiği belirlenmiştir. Elde edilen bulgular kişisel veri güvenliği açısından yüksek risk taşımaktadır" ifadesi yer aldı.

11 MİLYONDAN FAZLA

Soruşturma kapsamında incelenen İBB'nin sunucu kayıtlarında, 11 milyon 360 bin 412 vatandaşa ait kimlik ve seçmen verilerinin bulunduğu "hane_veri_mdm.csv" dosyası tespit edildi. Dosyada; T.C. kimlik numarası, anne-baba adı, doğum tarihi, adres, GSM numarası, sandık ve okul bilgileri gibi detaylı kayıtların yer aldığı belirlendi. Belgelerde, bu dosyaların İBB personelleri arasında kurumsal e-posta üzerinden paylaşıldığı, hatta bazı verilerin yabancı firmalara gönderildiği bilgisine yer verildi. Bu bulgular, belediyeye ait kişisel ve seçmen verilerinin dış ağlara taşındığı öğrenildi.

BÖYLE TAŞINDI

Sabah'ın haberine göre, Teknik incelemelerde, İBB Bilgi İşlem Daire Başkanlığı'nda görevli bazı personelin, veri yükleme ve paylaşım yetkisi olmamasına rağmen yurtdışı dış teknik destek aldığı, bu süreçte verilerin farklı IP adreslerine yönlendirildiği belirlendi. Veri aktarım işlemlerinin 10 Kasım 2023 saat 01.23'te "BIMSQLServer" üzerinden yapıldığı, işlem sırasında sistemin dış yazılım altyapılarına erişim sağlandığı saptandı.

HİNTLİLERE ONAY VERDİ

Belgelerde ayrıca, sistemin bakım ve yazılım süreçlerine Hindistan merkezli Grootan Technologies adlı bir firma üzerinden yaklaşık 100 mühendisin uzaktan erişimle dahil olduğu bilgisi yer aldı. Bu ekibin, sistemin yazılım güncellemeleri ve analitik modüllerinde "teknik destek" adı altında çalıştığı; belediyeye ait bazı sunuculara VPN bağlantısı üzerinden erişim sağladığı ifade edildi. Uzmanlar, bu erişimlerin sistem güvenliği açısından içeriden destekle girilebildiği vurgulandı.

HTS KAYITLARI DOSYAYA GİRDİ

Soruşturma kapsamında elde edilen HTS (baz istasyonu) kayıtları, dosyada adı geçen kişiler arasındaki yoğun iletişim trafiğini ortaya koydu. Belgelerde, Hüseyin Gün, Murat Ongun, Necati Özkan, Naim Erol Özgüner, Melih Geçek ve Almanya merkezli KOBİL adlı teknoloji şirketinin Genel Müdürü Abdullah Uygun gibi isimlerin, özellikle uygulamanın lansmanı ve veri aktarım dönemlerinde sık sık temas kurdukları tespit edildi. HTS analizleri, savcılığın teknik çözümleme dosyasına dahil edilerek dijital delil olarak değerlendirildi.

2 AYRI SUÇLAMA

İstanbul Cumhuriyet Başsavcılığı, Melih Geçek, Naim Erol Özgüner, Murat Ongun, Necati Özkan ve Hüseyin Gün hakkında "kişisel verileri hukuka aykırı elde etme" ve "siyasal casusluk" suçlarından işlem başlattı. Soruşturma kapsamında, dijital materyal incelemeleri ve yurtdışı sistem bağlantılarının çözümlemeleri sürüyor.

Etiketler:

İstanbul Senin Siber Güvenlik Veri İhlali