İBB'nin verilerinin yabancı şirketlere sızdırıldığı, yabancı şirketler aracılığıyla seçmen analizi yaptırmak için kullanıldığı iddiasıyla başlatılan Casusluk soruşturmasında bilirkişi raporu ortaya çıktı. rapor, iddianameyi boşa düşürdü.

Büşra Cebeci'nin haberine göre, NormaTURK tarafından hazırlanan ve Marmara Üniversitesi Fen Bilimleri Enstitüsü Siber Güvenlik Bölümü öğretim görevlisi Cihat Seçgin ile veri koruma uzmanı avukat İbrahim Kurtoğlu imzasını taşıyan raporda, savcılığın teknik iddialarının birçoğunun doğrulanamadığı tespit edildi.

ZORUNLU UYGULAMA SUÇ GİBİ GÖSTEİRLMİŞ

İddianamede İBB Wi-Fi hizmetinin uygulamaya entegre edilerek veri toplandığı öne sürülmüştü ancak raporda, kamuya açık internet sunan kurumların 5651 sayılı kanun gereği IP adresi, bağlantı zamanı ve erişim kayıtlarını tutmasının yasal bir zorunluluk olduğu hatırlatıldı.

"SIZINTI TEŞKİL ETMEZ"

Uygulamanın Segment, Mixpanel, Sentry ve Adjust gibi yurt dışı merkezli sistemleri kullanmasının "veri sızıntısı" olarak nitelendirilmesine karşı çıkan bilirkişiler, bu servislerin mobil uygulamalarda yaygın olarak kullanılan hata izleme ve analitik araçları olduğunu, bu durumun tek başına bir sızıntı teşkil etmeyeceğini belirtti.

SEÇMEN ANALİZİ İDDİASI DA ÇÜRÜDÜ

Ayrıca savcılığın, kullanıcı davranışlarının kimlik bilgileriyle eşleştirilerek seçmen analizi yapılabildiği yönündeki iddiası da raporda reddedildi.

DELİL KARARTMA İDDİASI YALANLANDI

İddianamede bazı kullanıcı hesaplarının silinmesi "delil karartma" şüphesi olarak sunulurken, bilirkişi raporu bu işlemlerin Keycloak kimlik ve erişim yönetim sistemi üzerinden gerçekleştirilen rutin yetki düzenlemeleri ve veri güvenliği kapsamındaki gözden geçirmeler olduğunu ortaya koydu.

Bu işlemlerin Keycloak Admin Console üzerinden yapıldığı ve Admin Event logları ile kayıt altına alındığı, dolayısıyla geriye dönük izlenebilir ve denetlenebilir olduğu, gizli bir müdahalenin söz konusu olmadığı vurgulandı.

VERİ SIZDIRILMIŞ OLMASI TEKNİK OLARAK MÜMKÜN DEĞİL

Son olarak savcılığın 4,7 milyon kişiye ait verinin sızdırıldığı iddiasına dair teknik bir bulguya rastlanmadığı, "darkweb"de satışa çıktığı söylenen verilerin uygulamanın ham verileriyle örtüşmediği ve 3,7 milyon kullanıcı için manuel kimlik eşleştirmesi yapmanın teknik olarak pratik olmadığı raporda yer alan diğer önemli tespitler arasında yer aldı.

NE OLMUŞTU?

Davada İBB Başkanı Ekrem İmamoğlu ile birlikte Merdan Yanardağ, Necati Özkan ve Hüseyin Gün'ün yargılanıyor.

İddianame 4 Şubat'ta hazırlanmış ve mahkemeye gönderilmişti.

Savcılık, 'İstanbul Senin' uygulamasını kullanan milyonlarca kişinin verilerinin yabancı ülkelere sızdırıldığını ve dark web üzerinden satıldığını iddia ediyor. Savcılık, Ekrem İmamoğlu'nun, "İsrail, PKK ve FETÖ ile bağlantılı olduğu" iddia edilen Hüseyin Gün ile irtibatlı olduğunu da ileri sürüyor.