Delil
USOM Teknik İnceleme Raporu (07/10/2025)
Dijital·USOM·7 Ekim 2025
- Kategori
- Dijital
- Kaynak
- USOM
- Tarih
- 7 Ekim 2025
- Sayfa Atıfları
- 203 (201), 204 (202), 205 (203), 206 (204), 207 (205), 208 (206), 209 (207), 210 (208), 211 (209), 212 (210), 213 (211), 214 (212), 215 (213), 216 (214), 217 (215), 218 (216), 219 (217), 220 (218), 221 (219), 222 (220), 223 (221), 224 (222), 225 (223), 226 (224)
- İlgili Eylemler
- Kişisel Verileri Başkasına Verme, Yayma veya Ele Geçirme
İddianameye göre, Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından 07/10/2025 tarihinde hazırlanan rapor, "İstanbul Senin" ve "İBB Hanem" uygulamaları üzerinden yürütülen veri toplama faaliyetlerini ortaya koymaktadır. Rapora göre, "İstanbul Senin" uygulaması 4.7 milyon kullanıcının konum ve cihaz verilerini toplayıp analiz için ABD ve Almanya'daki şirketlere (Segment, Mixpanel, Sentry, Adjust) göndermiştir. Ayrıca, 3.7 milyon kullanıcıya ait verilerin "Powerful Greek Army" adlı bir grup tarafından dark web'de sızdırıldığı tespit edilmiştir. Rapor, "İBB Hanem" uygulamasıyla ilgili olarak ise, İBB sunucusunda 11.360.412 vatandaşa ait kişisel ve seçmen bilgilerini içeren "hane_veri_mdm.csv" dosyasının bulunduğunu belirtmektedir. İnceleme sırasında, KOBİL çalışanı Abdullah Uygun tarafından yönetici panelinden 15 kullanıcının silinerek delil karartma girişiminde bulunulduğu da iddia edilmektedir.
İddianamede yer alan 07/10/2025 tarihli USOM raporuna göre, "İstanbul Senin" uygulaması, kullanıcıların kişisel verilerini hukuka aykırı bir şekilde toplamış ve yurt dışına aktarmıştır. Rapora göre, uygulama içindeki "logged_in_location" adlı bir metot aracılığıyla kullanıcıların enlem, boylam, IP adresi, telefon modeli ve işletim sistemi gibi verileri anlık olarak kayıt altına alınmıştır. Bu verilerin, merkezi ABD'de bulunan Twilio Segment adlı Müşteri Veri Platformu'na (CDP) gönderildiği, oradan da yine ABD merkezli Mixpanel, Sentry ve Almanya merkezli Adjust gibi analitik ve kullanıcı davranışı izleme servislerine aktarıldığı iddia edilmektedir. Rapor, bu veri akışının İBB'nin bilgisi ve KOBİL Teknoloji A.Ş. firmasının yönetimi dahilinde gerçekleştiğini öne sürmektedir.
Raporda ayrıca, 26/05/2025 tarihinde "kovalidis" rumuzlu bir tehdit aktörü tarafından "darkforums" adlı yasa dışı bir platformda, "İstanbul Senin" uygulamasına ait olduğu iddia edilen 3.7 milyon vatandaşın kimlik, GSM ve konum bilgilerinin satışa sunulduğu istihbaratına yer verilmiştir. Bu sızıntının, uygulamanın "KeyCloak" adlı kimlik ve erişim yönetimi sistemi üzerinden gerçekleştiği iddia edilmiştir. Soruşturma sürecinde, USOM yetkililerinin İBB ve KOBİL personeliyle yaptığı toplantı sırasında, "KeyCloak" yönetim panelinden, aralarında yabancı uyrukluların da bulunduğu 15 yönetici hesabının KOBİL çalışanı Abdullah Uygun tarafından silindiği tespit edilmiş, bu durum savcılık tarafından delil karartma girişimi olarak değerlendirilmiştir.
"İBB Hanem" projesiyle ilgili olarak ise rapor, İBB'ye ait BSKWEB2 isimli sunucuda "hane_veri_mdm.csv" adlı bir dosyanın varlığını ortaya koymuştur. İddiaya göre bu dosya, 11.360.412 vatandaşa ait T.C. kimlik numarası, ad, soyad, anne-baba adı, doğum yeri/tarihi, adres bilgileri ve en önemlisi sandık numarası, sandık sırası gibi seçmen bilgilerini içermektedir. Bu verilerin, CHP Genel Merkezi'nden temin edilen seçmen kütüklerinin diğer İBB verileriyle birleştirilmesiyle oluşturulduğu ve siyasi analiz amacıyla kullanıldığı iddia edilmektedir.
Bu analiz yapay zeka değerlendirmesine dayanmaktadır. Hatalar veya yanlış bilgiler içerebilir.