İstanbul Büyükşehir Belediyesi'ne (İBB) yönelik yolsuzluk soruşturması kapsamında, 24 Ekim 2025 günü gerçekleştirilen operasyon kapsamında "İstanbul Senin" uygulaması üzerinden 4,7 milyon kullanıcının kişisel verileri ile konum bilgilerinin iki ülkeye sızdırıldığı iddiasıyla 15 şüpheli gözaltına alınmıştı.

Söz konusu uygulama kişisel verileri ile konum bilgilerinin Amerika ve Almanya'ya sızdırıldığı ve "darkweb"te satışa çıkarıldığı, aynı uygulama içerisinde yer alan "İBB Hanem" isimli alt uygulamada 11 milyon vatandaşın sandık verilerinin işlenerek, program dışına sızdırıldığı belirlendi.

İBB KOORDİNATÖRÜNDENİTİRAF

Gözaltına alınan İBB Bilgi İşlem Müdürlüğü'ndeki koordinatör yazılımcının verdiği ifadede veri sızıntısı ile ilgili şu itiraflarda bulunuldu: "Verilerin Amerika ve Almanya'ya gönderilmesiyle ilgili somut bir bilgim yoktur. Ancak. Teknik bilgim dahilinde bu konunun açıklığa kavuşması için söz konusu verilerin idarenin internet sitelerine yerleştirilmesi için gönderilen analitik kodları, Google Tag Manager kodları İstanbul Senin verisi, ayrıca Akıllı Şehir Müdürlüğü kontrolünde olan MDM Master Data Management üzerinde tutulduğunu ve buraya erişim yetkisi olan kişiler tarafından erişildiği, son olarak da gönüllü olarak 2024 yerel seçimlerinde CHP il binasında bulundum. Gözlemlediğim bilgiler neticesinde burada Parametre ve Netuce firmalarının ekranlarında; Emniyet ifadesinde tarafıma sorulan ve İBB HANEM isimli uygulamanın içerisinde olduğu tespit edilen seçmen listeleri üzerinden çalışmalar yapıldığını gördüm. Söz konusu bu iki firma Melih Geçek isimli şahsa yakın firmalardır. Söz konusu veriler birçok yerde bulunduğu için yurtdışına veri gönderimi bu kaynaklardan gerçekleşmiş olabilir. Ancak benim yaptığım iş tanımı itibariyle bu verilerin yurtdışına gönderilmesiyle ilgili bir dahlim yoktur. Yine ifademde belirtmiş olduğum veri gidişine kaynak olabileceğini değerlendirdiğim Google Tag Manager kodlarıyla kişi eşleşmelerinin kişisel bilgiler olmadan da yapılabileceği için bunu belirtme hususu hissettim."

USOM RAPORUTESPİTLERİ

İstanbul Cumhuriyet Savcılığı talimatıyla Bilgi Teknolojileri Kurumu'na (BTK) bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) ekipleri, veri sızıntısıyla ilgili İBB Veri Merkezi, İBB telekomünikasyon hizmetleri altyapı iştiraki İSTTELKOM ve İstanbul Bilişim ve Akıllı Kent Teknolojileri'nde (İSBAK) inceleme yaptı. 26 Ekim günü Yeni Şafak gazetesinde ayrıntıları yayımlanan rapora göre, İBB İstanbul Senin uygulaması üzerinden 4,7 milyon kullanıcıya ait konum bilgisi, telefon modeli ve ev adresi gibi pek çok detaylı verinin ABD ve Almanya'ya sızdırıldığı belirlendi. Kullanıcıların kişisel verileri ile konum bilgilerinin Darkweb'de satışa çıkarıldığını tespit eden uzman ekipler, aynı uygulama içerisindeki "İBB Hanem" isimli alt uygulamada da 11 milyon vatandaşın sandık verilerinin işlenerek program dışına sızdırıldığını ortaya çıkarttı. 26 Mayıs 2025'te siber saldırganların 3,7 milyon vatandaşa ait kimlik, T.C. kimlik numaraları, GSM ve konum verilerini "DarkForums" isimli yasadışı platformda satışa sunduğu tespit edildi.

15 KULLANICI VERİSİ YOK EDİLDİ
USOM tarafından "İstanbul Senin" uygulamasının ilk sürümünden itibaren kaynak kodları talep edildi. 30 Mayıs 2025'te USOM'a teslim edilen disklerde uygulamanın kaynak kodları incelendi. İncelemede "istanbul_senin_ldap_api" kodlarının bulunmadığı belirlendi. Hazırlanan raporda, "İstanbul Senin" uygulamasını Almanya merkezli KOBİL firmasının geliştirdiği, inceleme sırasında İBB ve KOBİL yetkilileri ile toplantılar yapıldığının altı çizildi. USOM uzmanlarıyla yapılan bu toplantılarda "İstanbul Senin" uygulamasının sisteminde yönetici olarak 33 kullanıcı görüldüğü, ancak toplantı esnasında KOBİL firması çalışanlarından birinin, 15 kullanıcıyı yönetici panelinden kaldırdığı belirlendi. Veriler geri getirilince, sistem üzerinden yönetici bilgisi silinen 15 kullanıcıdan 5'inin Hindistanlı yazılım şirketinde çalışan Hindistan uyruklu kişiler olduğu anlaşıldı. Raporda ayrıca "İBB Hanem" projesi de incelendi. Bu projede 11 milyon 360 bin vatandaşa ait olduğu değerlendirilen kimlik, T.C. kimlik numarası, anne-baba adı, adres, GSM ve sandık bilgilerini içeren veri tabanının bulunduğu belirlendi. Bu verilerin "hane_veri_mdm.csv" dosyasında tutulduğu ve içeriğinde seçmen bilgileri dahil birçok kritik bilginin yer aldığı kaydedildi. İBB personeli tarafından verilen beyanlarda, bu verilerin e-posta yoluyla dışarıya gönderildiği, sonrasında ise farklı sunuculara aktarıldığı rapora yansıdı. USOM yetkililerince hazırlanan kritik önemdeki raporun sonuç bölümünde şu vurgulandı: "