Tutuklu İstanbul Büyükşehir Belediye Başkanı Ekrem İmamoğlu hakkında “siyasal casusluk” suçlamasıyla hazırlanan iddianameye ilişkin yeni bir uzman görüşü dosyaya sunuldu. Adli bilişim uzmanı tarafından hazırlanan teknik mütalaada, iddianamede yer alan e-posta adresleri ve şifrelerin İstanbul Büyükşehir Belediyesi sistemlerinden ele geçirilmediği ifade edildi.
Soruşturma, 4 Temmuz 2025’te “casusluk” suçlamasıyla tutuklanan Hüseyin Gün’ün etkin pişmanlık kapsamında verdiği ifadelerin ardından genişletilmişti. Hazırlanan iddianamede İmamoğlu’nun yanı sıra gazeteci Merdan Yanardağ ve siyasi danışmanı Necati Özkan hakkında da “siyasal casusluk” suçlaması yöneltildi.
“Veriler küresel sızıntılardan geldi”
Necati Özkan’ın avukatı Erkam Erdem tarafından hazırlatılan uzman raporunda, inceleme konusu verilerin bazı İBB çalışanlarının bireysel olarak üye oldukları internet sitelerindeki küresel veri sızıntılarından kaynaklandığı kaydedildi.
Raporda, sızıntıların büyük bölümünün 2008–2016 yılları arasında gerçekleştiği, söz konusu veri setlerinin ise 2017 ve 2019 yıllarında Darkweb ortamına toplu şekilde yüklendiği belirtildi.
Uzman görüşünde, aynı veri kümelerinde yalnızca İBB’ye ait değil, Türkiye Büyük Millet Meclisi, Adalet Bakanlığı, Milli Eğitim Bakanlığı, Emniyet Genel Müdürlüğü ve TÜBİTAK gibi kurumlara ait e-posta adreslerinin de bulunduğu aktarıldı.
OSINT ve Darkweb açıklaması
Raporda ayrıca, soruşturmada geçen “OSINT” ve “Darkweb” kavramlarına da teknik açıklamalar getirildi.
“Açık Kaynak İstihbaratı” anlamına gelen OSINT’in, herkesin erişimine açık verilerin analiz edilmesi yöntemi olduğu ve bunun sistemlere izinsiz erişim anlamına gelmediği vurgulandı.
Darkweb’in ise özel yazılımlar aracılığıyla erişilen ağ yapıları olduğu belirtilerek, kullanımının tek başına yasa dışı sayılamayacağı ifade edildi.
“İBB sistemlerine sızma tespit edilmedi”
Uzman mütalaasında, inceleme konusu ekran görüntülerinde yer alan verilerin, İBB’ye ait sistemlerden değil; MySpace, Sanal Müze ve çeşitli internet sitelerine kayıt sırasında kullanılan “@ibb.gov.tr” uzantılı e-posta adreslerinden elde edildiği kaydedildi.
Raporda, söz konusu sızıntıların yıllar önce siber korsanlar tarafından ele geçirilen büyük veri arşivlerinin parçası olduğu ve bu verilerin daha sonra Darkweb’e yüklendiği belirtildi.
“En büyük risk aynı şifrenin farklı platformlarda kullanılması”
Uzman görüşünde, olası en yüksek riskin personelin aynı şifreyi farklı platformlarda kullanması olduğu ifade edildi. Ancak bu durumda bile erişimin yalnızca ilgili kişinin e-posta içeriğiyle sınırlı kalacağı, kurumsal sistemlerin ele geçirildiğine dair teknik bir bulgu bulunmadığı vurgulandı.
“Wickr, ByLock ile aynı kapsamda değerlendirilemez”
Raporda ayrıca, soruşturmada adı geçen mesajlaşma uygulaması Wickr’in teknik açıdan ByLock ile aynı kapsamda değerlendirilemeyeceği belirtildi.
Wickr’in herkese açık uygulama mağazalarından indirilebilen yaygın bir mesajlaşma uygulaması olduğu ifade edilirken, ByLock’un ise Yargıtay kararlarında yalnızca FETÖ/PDY üyelerinin kullandığı kapalı devre bir sistem olarak tanımlandığı hatırlatıldı.
Uzman raporunda, “ByLock’a ilişkin yargı kriterleri Wickr için geçerli değildir” değerlendirmesine yer verildi.
