İstanbul Büyükşehir Belediyesi'nin (İBB) "İstanbul Senin" uygulamasına ait milyonlarca İstanbullunun kişisel verisinin dark web'de satışa çıkarıldığı iddiası gündeme bomba gibi düştü. 3.7 milyon vatandaşın bilgilerinin 50 bin dolara satışa sunulduğu belirtiliyor. Bu durum, İstanbulluların kişisel verilerinin güvenliği konusunda büyük endişelere yol açtı.

İstanbul Senin Uygulaması Veri Sızıntısı İddiaları

İddialara göre, İBB'nin "İstanbul Senin" ve "İstanbul Hanem" projeleri üzerinden toplanan milyonlarca kişisel veri, yabancı sistemlere aktarıldı. Ulusal Siber Olaylara Müdahale Merkezi (USOM) raporunda, sızdırılan verilerin dark web'de satışa çıkarıldığı belirtildi. Bu durum, İBB'nin veri güvenliği protokolleri ve uygulamaları hakkında ciddi soru işaretleri yaratıyor.

Sabah Gazetesi'nin haberine göre, savcılık dosyasına giren bilirkişi raporunda, İBB veri tabanlarının "mirror" yöntemiyle Almanya ve ABD merkezli uluslararası teknoloji ağlarına yönlendirildiği ifade edildi. Raporda, İBB sunucularının dış sistemlerle gizli entegrasyon kurduğu ve bu yolla kişisel bilgilerin yurt dışına aktarılabildiği kaydedildi. Bu iddialar, veri sızıntısının boyutunu ve potansiyel etkilerini daha da büyütüyor.

Soruşturma kapsamında incelenen sunucu kayıtlarında, 11 milyondan fazla vatandaşın kimlik, adres ve seçmen bilgilerinin bulunduğu bir dosya tespit edildi. Bu dosyada, T.C. kimlik numarası, doğum tarihi, anne-baba adı, adres, GSM numarası, sandık ve okul bilgileri gibi detaylı verilerin yer aldığı belirtiliyor. Belgelerde ayrıca, bu bilgilerin İBB personelleri arasında kurumsal e-posta üzerinden paylaşıldığı ve bazı verilerin yabancı teknoloji firmalarına gönderildiği bilgisi de yer alıyor.

Verilerin Akıbeti Ne Olacak?

İstanbul Cumhuriyet Başsavcılığı Terör Suçları Soruşturma Bürosu'nun yürüttüğü soruşturma kapsamında, yaklaşık 3,7 milyon vatandaşa ait kişisel verinin 20 farklı İBB sunucusu üzerinden yurt dışındaki yabancı sistemlere aktarıldığı tespit edildi. USOM raporunda, bu verilerin dark web'de 50 bin dolar karşılığında satışa çıkarıldığı saptandı. Bu durum, kişisel verilerin kötü niyetli kişilerin eline geçme riskini ve potansiyel sonuçlarını gözler önüne seriyor.

Raporda ayrıca, sistemin bakım ve yazılım süreçlerinde Hindistan merkezli "Grootan Technologies" adlı bir firmanın yer aldığı, yaklaşık 100 mühendisin uzaktan erişim sağlayarak İBB sunucularında teknik işlem yaptığı belirtildi. Uzmanlar, bu erişimlerin VPN bağlantısı üzerinden yapıldığını ve içeriden verilen yetkilerle sistem güvenliğinin aşılmış olabileceğini ifade ediyor. Bu durum, İBB'nin dış kaynak kullanımı ve güvenlik protokolleri hakkında ciddi soru işaretleri yaratıyor.

Soruşturma Devam Ediyor

İstanbul Cumhuriyet Başsavcılığı, adı geçen kişiler hakkında "kişisel verileri hukuka aykırı elde etme" ve "siyasal casusluk" suçlamalarıyla işlem başlattı. Savcılık, dijital materyallerin çözümlemeleri ve yurt dışı bağlantıların teknik analizini sürdürüyor. Soruşturmanın sonucunda, veri sızıntısının nasıl gerçekleştiği, kimlerin sorumlu olduğu ve verilerin akıbeti gibi önemli soruların yanıtlanması bekleniyor.

Bu vahim iddialar, kişisel verilerin korunmasının ne kadar önemli olduğunu bir kez daha gözler önüne seriyor. İBB'nin ve diğer kamu kurumlarının, vatandaşların verilerini korumak için daha sıkı güvenlik önlemleri alması ve veri güvenliği protokollerini sürekli olarak güncellemesi gerekiyor. Aksi takdirde, bu tür veri sızıntıları ve kişisel veri ihlalleri, vatandaşların güvenliğini ve özel hayatını tehdit etmeye devam edecektir.