UZMAN RAPORU DOSYAYA SUNULDU
İmamoğlu’nun tutuklu siyasi danışmanı Necati Özkan’ın avukatı Erkam Erdem tarafından hazırlatılan uzman mütalaası, adli bilişim alanında uzman bilirkişi tarafından düzenlendi. Raporda, incelemenin açık kaynak istihbaratı (OSINT) yöntemleri, Darkweb pazarları, forumlar ve açık internet üzerindeki teknik verilerin analiziyle sınırlı olduğu belirtildi. Bulguların, rapor tarihi itibarıyla geçerli olduğu ve teknik değerlendirme niteliği taşıdığı vurgulandı.
“İBB SİSTEMLERİNDEN VERİ SIZDIRILMADI” TESPİTİ
Uzman görüşünde, inceleme konusu e-posta adresleri ve şifrelerin İBB altyapısından ele geçirildiğine dair herhangi bir teknik bulguya rastlanmadığı kaydedildi. Rapora göre, söz konusu bilgiler, bazı İBB çalışanlarının kişisel olarak üye oldukları internet sitelerinde geçmiş yıllarda yaşanan küresel veri ihlallerinden kaynaklandı. Aynı veri setlerinde yalnızca İBB’ye değil, TBMM, Adalet Bakanlığı, Milli Eğitim Bakanlığı, Emniyet Genel Müdürlüğü ve TÜBİTAK gibi çok sayıda kamu kurumuna ait e-posta adreslerinin de bulunduğu ifade edildi.
SIZINTILAR 2008–2016 YILLARINA UZANIYOR
Uzman mütalaasında, incelenen veri sızıntılarının büyük bölümünün 2008 ile 2016 yılları arasında gerçekleştiği, bu verilerin ise 2017 ve 2019 yıllarında toplu halde Darkweb’e yüklendiği tespitine yer verildi. Raporda, sızıntıların İBB yönetimiyle veya kurumsal bir erişimle bağlantılı olmadığı belirtildi.
SORUŞTURMANIN ARKA PLANI
“Casusluk” suçlamasıyla 4 Temmuz 2025’te tutuklanan Hüseyin Gün’ün etkin pişmanlık kapsamında verdiği ifade sonrası soruşturma genişletildi. Bu kapsamda CHP’nin cumhurbaşkanı adayı ve İBB Başkanı Ekrem İmamoğlu, gazeteci Merdan Yanardağ ve İmamoğlu’nun danışmanı Necati Özkan hakkında “siyasal casusluk” suçlamasıyla yeni bir iddianame hazırlandı.
OSINT VE DARKWEB NEDİR?
Uzman raporunda, iddianamede geçen kavramlara da açıklık getirildi. OSINT’in, hukuka uygun şekilde herkese açık kaynaklardan bilgi toplanması ve analiz edilmesi anlamına geldiği, bu yöntemde yetkisiz erişim veya sistemlere sızmanın söz konusu olmadığı belirtildi. Darkweb’in ise özel yazılımlar aracılığıyla erişilen ağ yapıları olduğu, kullanımının tek başına hukuka aykırı sayılmadığı, ancak anonimlik nedeniyle veri paylaşımı gibi faaliyetlere rastlanabildiği ifade edildi.
HÜSEYİN GÜN’ÜN İFADESİNDEKİ İBB VERİLERİ
Uzman mütalaasında, Hüseyin Gün’ün emniyet ifadesinde yer alan ve İBB’ye ait olduğu öne sürülen verilerin, web tabanlı bir arama uygulamasında görüntülenen @ibb.gov.tr uzantılı e-posta adreslerinden ibaret olduğu kaydedildi. Bu adreslerin, büyük veri kümeleri üzerinde arama yapmaya yarayan açık kaynaklı uygulamalarda yer aldığı ve geçmiş veri sızıntılarına ait kayıtlarla örtüştüğü belirtildi.
MYSPACE VE DİĞER SİTELERDEN SIZAN VERİLER
Raporda, MySpace platformunda 2008 yılında ele geçirilen ve 2016’da Darkweb’de satışa çıkarılan milyonlarca kullanıcıya ait giriş bilgileri arasında @ibb.gov.tr uzantılı e-posta adreslerinin de bulunduğu aktarıldı. Benzer şekilde, sanalmuze.org ve turkeyforyou.com gibi sitelere kişisel üyeliklerde kullanılan İBB e-posta adreslerinin de bu küresel sızıntılarda yer aldığı ifade edildi.
DİĞER KAMU KURUMLARI DA LİSTEDE
Uzman raporunda, aynı veri kümelerinde yalnızca İBB’ye değil, 57 farklı kamu kurumuna ait 27 bini aşkın kamu görevlisinin gov.tr uzantılı e-posta adresi ve şifre bilgilerinin bulunduğu kaydedildi. Bu durumun, sızıntının kurumsal değil küresel ve bireysel kaynaklı olduğuna işaret ettiği vurgulandı.
EN YÜKSEK RİSK: AYNI ŞİFRENİN FARKLI PLATFORMLARDA KULLANILMASI
Mütalaada, en yüksek risk unsurunun personelin aynı şifreyi farklı internet sitelerinde kullanması olduğu belirtildi. Bu durumda dahi erişimin yalnızca ilgili kişinin e-posta hesabıyla sınırlı kalacağı, İBB sistemlerine toplu veya kurumsal bir erişim sağlanmasının teknik olarak mümkün olmadığı ifade edildi.
WİCKR–BYLOCK KARŞILAŞTIRMASI
Uzman görüşünde, Hüseyin Gün’ün telefonunda bulunduğu belirtilen Wickr uygulamasına da değinildi. Wickr’in açık uygulama mağazalarından indirilebilen, bireysel ve kurumsal kullanımı bulunan bir mesajlaşma uygulaması olduğu belirtildi. ByLock’un ise Yargıtay içtihatlarına göre kapalı devre, örgütsel kullanımla sınırlı bir haberleşme aracı olduğu hatırlatılarak, Wickr’in ByLock ile aynı kapsamda değerlendirilmesinin teknik açıdan doğru olmadığı kaydedildi.
