İBB'nin Veri Güvenliği Krizi: 3,7 Milyon Vatandaşın Bilgisi Yasa Dışı Satışta
İran'daki suikastlarda İsrail'in istihbarat yöntemleri tartışılırken, İstanbul Büyükşehir Belediyesi'nin (İBB) veri güvenliği açığı yeniden gündemin merkezine oturdu. Orta Doğu'da son üç yılda en az yedi ülkeye saldıran İsrail'in, sızdırılan veriler, sosyal medya ve trafik kameralarından faydalandığı dikkate alındığında, 16 milyon nüfuslu İstanbul'daki bu veri sızıntısı, gerçek bir felaket senaryosu olarak değerlendiriliyor.
İmamoğlu İddianamesindeki Çarpıcı Rapor
Ekrem İmamoğlu'na yönelik Çıkar Amaçlı Suç Örgütü iddianamesinde yer alan Ulusal Siber Olaylara Müdahale Merkezi (USOM) raporu, tam 3,7 milyon İstanbullunun kimlik bilgileri, telefon numaraları ve hassas konum verilerinin yasa dışı platformlarda satışa sunulduğunu gözler önüne serdi. İsrail'in İran saldırıları devam ederken konuyu İBB Meclisi'ne taşıyan AK Partili Meclis Üyesi Avukat Ali Cengiz Yılmaz, yaşananları doğrudan ulusal güvenlik tehdidi olarak nitelendirdi.
Mahremiyet İhlalini Aşan Bir Vahamet
Sızdırılan veri setlerinde detaylı konum bilgilerinin de bulunduğunu vurgulayan Yılmaz, "Bu durum yalnızca basit bir mahremiyet ihlali değil, devlet ve toplum güvenliğine sirayet eden ciddi bir vahamettir" açıklamasını yaptı. Mossad'ın, İran Lideri Hamaney'in konumunu Tahran'daki trafik kameralarına sızarak tespit ettiği yönündeki haberleri hatırlatan Yılmaz, "Bu veriler üzerinden bir kişinin gün içindeki tüm hareketleri, kullandığı güzergahlar rahatlıkla takip edilebilir" uyarısında bulundu.
İBB'den Kritik "Üçüncü Firmalar" İtirafı
Yılmaz, İBB'ye İstanbul Senin uygulamasının gizlilik politikasını sorduklarında, verilerin belediyeye bağlı kuruluşlarla sınırlı kullanıldığı yanıtını aldıklarını belirtti. Ancak asıl itirafın, şans oyunlarıyla ilgili bir soruda geldiğini kaydetti: "Vatandaşın harcadığı paranın nereye aktarıldığı sorusuna verdikleri yanıtta, verilerin nasıl sızdırıldığını adeta itiraf ettiler. 'Şans Yanımda' uygulamasına İstanbul Senin'den girilir ama bu uygulama 'pazaryeri' sekmesindedir ve buradaki ürünlerin kontrolü üçüncü firmalara aittir dediler. Yani kamusal hizmet için girilen veriler bir havuzda toplanıyor ve İBB'nin veri tabanı aracılığıyla özel şirketlere yönlendiriliyor."
Kamu Güvenini Sarsan Planlı Faaliyet
İddianamedeki ses kaydı analizlerine göre, İBB üst yöneticilerinin veri toplama faaliyetinin yasa dışı kapsamının farkında olduğunu ve bu doğrultuda çeşitli yöntemler üzerinde çalıştığını ifade eden Yılmaz, İBB Wi-Fi sistemi ve İstanbul Senin uygulaması üzerinden geniş çaplı bir veri havuzu oluşturulmasının planlandığını açıkladı. "Vatandaşların kamu hizmeti almak için paylaştığı verilerin denetimsiz özel şirketlere açılması, kamu kurumuna duyulan asırlık güveni derinden zedeliyor" dedi.
Takip Edilemez Hale Gelen Veriler
Marmara Üniversitesi Öğretim Üyesi ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık da ortaya çıkan tablonun kabul edilemez olduğunu vurguladı. Vatandaşların belediyenin resmi platformu olduğu için bu uygulamalara güvenerek kaydolduğunu belirten Prof. Kırık, verilerin belediye uygulamasından çıkarak harici platformlara yönlendirilmesine dikkat çekti: "Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, verilerin üçüncü taraflara aktarılması sıkı yükümlülüklere bağlıdır. Ancak burada hangi izleme araçlarının kullanıldığı ve verilerin nereye aktarıldığı artık takip edilemez hale gelmiştir."
