Tutuklu İstanbul Büyükşehir Belediye Başkanı Ekrem İmamoğlu hakkında 'siyasal casusluk' suçlamasıyla hazırlanan iddianameye karşı teknik uzman görüşü alındı. Uzman mütalaasında, iddianamede yer alan e-posta adresleri ve şifrelerin İBB bilgi sistemlerinden ele geçirilmediği, söz konusu verilerin bazı İBB çalışanlarının bireysel olarak üye oldukları internet sitelerinde yaşanan küresel veri sızıntılarından kaynaklandığı tespitine yer verildi.
Soruşturma etkin pişmanlık ifadesiyle genişletildi
Soruşturma, 'casusluk' suçlamasıyla 4 Temmuz 2025'te tutuklanan Hüseyin Gün'ün etkin pişmanlıktan yararlanmak amacıyla verdiği ifadeler sonrasında genişletildi. Bu kapsamda CHP'nin cumhurbaşkanı adayı ve İBB Başkanı Ekrem İmamoğlu, gazeteci Merdan Yanardağ ve İmamoğlu'nun danışmanı, kampanya direktörü Necati Özkan hakkında yeni iddianame hazırlandı.
İstanbul Cumhuriyet Başsavcılığı tarafından düzenlenen iddianamede, üç isim için 'siyasal casusluk' suçlaması yöneltildi.
Uzman mütalaası nasıl hazırlandı?
İmamoğlu'nun tutuklu siyasi danışmanı Necati Özkan'ın avukatı Erkam Erdem tarafından talep edilen uzman görüşü, adli bilişim alanında görev yapan bilirkişi tarafından hazırlandı. Raporda incelemenin; açık kaynak istihbaratı (OSINT) yöntemleri, Darkweb pazarları, forumlar ve açık internet üzerindeki teknik verilerin derlenmesi ve karşılaştırılmasıyla sınırlı olduğu belirtildi.
Uzman, rapordaki değerlendirmelerin teknik ve istihbari göstergelerin birlikte yorumlanmasına dayandığını, yalnızca adli bilişim perspektifinden hazırlandığını vurguladı.
OSINT ve Darkweb tanımı yapıldı
Uzman mütalaasında ilk olarak iddianamede geçen OSINT ve Darkweb kavramları açıklandı. OSINT'in, herkesin erişimine açık ve hukuka uygun kaynaklardan bilgi toplanması anlamına geldiği, yetkisiz erişim veya sistemlere sızma içermediği belirtildi. Darkweb'in ise hukuka aykırı olmasının kullanım amacına bağlı olduğu, anonim yapısı nedeniyle veri sızıntılarının paylaşılabildiği ancak tek başına suç teşkil etmediği ifade edildi.
İBB'ye ait olduğu iddia edilen veriler neydi?
Hüseyin Gün'ün emniyet ifadesinde yer alan ve İBB'ye ait olduğu öne sürülen verilerin, ibb.gov.tr uzantılı e-posta adreslerinden oluştuğu belirtildi. Uzman raporunda, bu adreslerin büyük veri havuzlarında arama yapan web tabanlı uygulamalar üzerinden görüntülendiği, söz konusu verilerin geçmişte yaşanan küresel sızıntılarla örtüştüğü kaydedildi.
MySpace ve diğer küresel sızıntılar
Raporda, MySpace'in 2016 yılında duyurduğu büyük çaplı veri ihlaline dikkat çekildi. 2008'de ele geçirilen ve 2016'da Darkweb'de satışa sunulan 359 milyon kullanıcı bilgisi arasında, MySpace'e ibb.gov.tr uzantılı e-posta ile kayıt olan kişilerin de yer aldığı aktarıldı.
Benzer şekilde, 2019 yılında 'Collections' adıyla yayımlanan dev veri setlerinde de İBB çalışanlarının bireysel üyeliklerinden kaynaklanan e-posta ve şifrelerin bulunduğu, ancak İBB'ye ait herhangi bir kurumsal sistemin ele geçirilmediğinin tespit edildiği ifade edildi.
Sızıntı sadece İBB ile sınırlı değil
Uzman mütalaasında, sızıntıların yalnızca İBB'ye özgü olmadığına da dikkat çekildi. 2019'daki veri setlerinde TBMM, Adalet Bakanlığı, Emniyet Genel Müdürlüğü, Milli Eğitim Bakanlığı ve TÜBİTAK gibi kritik kamu kurumlarına ait gov.tr uzantılı e-posta adreslerinin de yer aldığı, bunun küresel ve yaygın bir veri ihlali olduğunu gösterdiği vurgulandı.
En büyük risk: Aynı şifrenin tekrar kullanılması
Raporda, en yüksek risk ihtimalinin personelin aynı şifreyi farklı platformlarda kullanması olduğu belirtildi. Ancak bu durumda dahi erişimin yalnızca ilgili kişinin e-posta içeriğiyle sınırlı kalacağı, kurumsal İBB sistemlerine doğrudan bir sızma anlamına gelmeyeceği ifade edildi.
Wickr-ByLock karşılaştırması
Uzman görüşünde, iddianamede geçen Wickr uygulamasının ByLock ile aynı kapsamda değerlendirilmesinin teknik olarak doğru olmadığı da belirtildi. Wickr'in açık uygulama mağazalarından indirilebilen, bireysel ve kurumsal kullanıma açık bir mesajlaşma uygulaması olduğu; ByLock'un ise Yargıtay kararlarında da vurgulandığı üzere kapalı devre ve örgütsel kullanım amacıyla geliştirildiği hatırlatıldı.
Uzman raporu, bu yönleriyle İBB'ye atfedilen 'sızıntı' iddialarının teknik dayanağının bulunmadığını ve verilerin küresel veri ihlallerinin parçası olduğunu ortaya koydu.
