İBB davasında “İstanbul Senin” uygulamasıyla vatandaş verilerinin sızdırıldığı iddialarını inceleyen bilirkişi heyeti, savcılığın iddialarını doğrulamadı. Dosyada tutuklu 10 kişiyle ilgili suçlamalar güç kazanmadı.
CHP’nin Cumhurbaşkaı adayı ve İBB Başkanı Ekrem İmamoğlu ile birlikte Merdan Yanardağ, Necati Özkan ve Hüseyin Gün hakkında ‘askeri ve siyasal casusluk’ davasında iddianamede öne sürülen suçlamalara ilişkin bilirkişi raporu hazırlandı.
İBB’nin “İstanbul Senin” uygulaması üzerinden milyonlarca kullanıcının verilerinin toplandığı, analiz edildiği ve yurt dışına aktarıldığı iddiasıyla açılan davada, savcılığın öne sürdüğü tezlerin teknik raporla çeliştiği ortaya çıktı.
Soruşturma kapsamında 10 kişinin tutuklandığı dosyada, uygulamanın veri güvenliği ve yasal yükümlülükleri üzerine hazırlanan teknik bilirkişi raporu mahkemeye sunuldu.
İDDİALAR DOĞRULANMADI
Gazete Pencere’den Büşra Cebeci’nin haberine göre, NormaTURK tarafından hazırlanan ve Marmara Üniversitesi Fen Bilimleri Enstitüsü Siber Güvenlik Bölümü öğretim görevlisi Cihat Seçgin ile veri koruma uzmanı avukat İbrahim Kurtoğlu imzasını taşıyan raporda, savcılığın teknik iddialarının birçoğunun doğrulanamadığı tespit edildi.
İddianamede İBB Wi-Fi hizmetinin uygulamaya entegre edilerek veri toplandığı öne sürülmüştü ancak raporda, kamuya açık internet sunan kurumların 5651 sayılı kanun gereği IP adresi, bağlantı zamanı ve erişim kayıtlarını tutmasının yasal bir zorunluluk olduğu hatırlatıldı.
Uygulamanın Segment, Mixpanel, Sentry ve Adjust gibi yurt dışı merkezli sistemleri kullanmasının “veri sızıntısı” olarak nitelendirilmesine karşı çıkan bilirkişiler, bu servislerin mobil uygulamalarda yaygın olarak kullanılan hata izleme ve analitik araçları olduğunu, bu durumun tek başına bir sızıntı teşkil etmeyeceğini belirtti.
Ayrıca savcılığın, kullanıcı davranışlarının kimlik bilgileriyle eşleştirilerek seçmen analizi yapılabildiği yönündeki iddiası da raporda reddedildi.
“RUTİN DÜZENLEME”
İddianamede bazı kullanıcı hesaplarının silinmesi “delil karartma” şüphesi olarak sunulurken, bilirkişi raporu bu işlemlerin Keycloak kimlik ve erişim yönetim sistemi üzerinden gerçekleştirilen rutin yetki düzenlemeleri ve veri güvenliği kapsamındaki gözden geçirmeler olduğunu ortaya koydu.
Bu işlemlerin Keycloak Admin Console üzerinden yapıldığı ve Admin Event logları ile kayıt altına alındığı, dolayısıyla geriye dönük izlenebilir ve denetlenebilir olduğu, gizli bir müdahalenin söz konusu olmadığı vurgulandı.
VERİ SIZDIRILDI MI?
Son olarak savcılığın 4,7 milyon kişiye ait verinin sızdırıldığı iddiasına dair teknik bir bulguya rastlanmadığı, “darkweb”de satışa çıktığı söylenen verilerin uygulamanın ham verileriyle örtüşmediği ve 3,7 milyon kullanıcı için manuel kimlik eşleştirmesi yapmanın teknik olarak pratik olmadığı raporda yer alan diğer önemli tespitler arasında yer aldı.
NE OLMUŞTU?
Davada İBB Başkanı Ekrem İmamoğlu ile birlikte Merdan Yanardağ, Necati Özkan ve Hüseyin Gün’ün yargılanıyor.
İddianame 4 Şubat’ta hazırlanmış ve mahkemeye gönderilmişti.
Savcılık, ‘İstanbul Senin’ uygulamasını kullanan milyonlarca kişinin verilerinin yabancı ülkelere sızdırıldığını ve dark web üzerinden satıldığını iddia ediyor. Savcılık, Ekrem İmamoğlu’nun, “İsrail, PKK ve FETÖ ile bağlantılı olduğu” iddia edilen Hüseyin Gün ile irtibatlı olduğunu da ileri sürüyor.
Aynı soruşturma kapsamında gazeteci Merdan Yanardağ da 27 Ekim’de tutuklanmış, sonrasında Genel Yayın Yönetmenliğini üstlendiği TELE1 kanalına kayyum atanmıştı.
/Kaynak: Birgün/
