GÜVENLİK TEHDİDİ
GÜVENLİK TEHDİDİ
*Analiz ve İbretli Rapor: İstanbul Büyükşehir Belediyesi (İBB) Veri Skandalı İddiaları**
### **1. İddiaların Özeti ve Kapsamı**
– **Temel İddialar:**
1. İBB’nin 2020’de dönemin ABD Ankara Büyükelçisi David Satterfield ile yaptığı anlaşma kapsamında, trafik kamerası verileri ve kişisel bilgilerin yabancı şirketlere aktarıldığı.
2. İngiltere merkezli bir teknoloji şirketi aracılığıyla İBB abonelerine ait TC kimlik numaraları, adresler, finansal ve emlak bilgileri gibi hassas verilerin toplanıp satıldığı.
3. Verilerin “arka kapı” (backdoor) yöntemiyle anlık olarak yabancı şirkete sızdırıldığı.
### **2. Hukuki ve Teknik Analiz**
#### **a. Türkiye’de Veri Koruma Mevzuatı**
– **KVKK (Kişisel Verileri Koruma Kanunu):** Türkiye’de kişisel verilerin yurt dışına aktarımı, açık rıza veya kanuni istisnalar gerektirir. İBB’nin verileri yabancı şirketlere aktarırken KVKK’ya uygun hareket etmemesi, **ağır idari para cezaları ve hukuki sorumluluk** doğurabilir.
– **ABD ve İngiltere Bağlantısı:** İngiltere’nin GDPR’a tabi olması ve ABD’nin Cloud Act gibi düzenlemeleri, veri erişiminde uluslararası hukuk çatışmalarına yol açabilir.
#### **b. Teknik İhlal: “Arka Kapı” Riski**
– **Backdoor Tehdidi:** Bir sisteme izinsiz erişim sağlayan arka kapılar, siber güvenlik açığı veya kasıtlı bir veri sızıntısına işaret edebilir. Bu durum, İBB’nin siber altyapısının **zayıf denetlendiğini** gösterir.
– **Anlık Veri Aktarımı:** Gerçek zamanlı veri paylaşımı, “gizli dinleme” veya “veri casusluğu” iddialarını güçlendirebilir. Ancak teknik deliller (log kayıtları, şifreleme protokolleri) olmadan iddialar spekülatif kalır.
### **3. Siyasi ve Stratejik Boyut**
#### **a. Siyasi Motivasyonlar**
– **Uluslararası İlişkiler:** ABD ve İngiltere’nin Türkiye’deki etkinliği, veri paylaşımının “casusluk” olarak yansıtılması, **dış politika gerilimlerini** tetikleyebilir.
#### **b. Güvenlik Endişeleri**
– **Verilerin Hassasiyeti:** TC kimlik numaraları ve emlak bilgileri, kimlik hırsızlığı veya yasadışı gözetim için kullanılabilir. Bu durum, **ulusal güvenlik riski** oluşturur.
– **Yabancı Şirketlerin Rolü:** İngiliz şirketinin veri işleme süreçleri denetlenmediyse, Türkiye’nin “dijital egemenliği” sorgulanabilir.
### **4. Olası Sonuçlar ve Riskler**
– **Hukuki Yaptırımlar:** KVKK ve Ceza Kanunu kapsamında İBB yetkilileri ve şirketlere dava açılabilir.
– **Kamuoyu Güveni Erozyonu:** Vatandaşların belediyelere duyduğu güven sarsılabilir; bu, dijital hizmetlere katılımı azaltabilir.
– **Uluslararası Tepkiler:** ABD/İngiltere ile ilişkiler gerilebilir; Türkiye, “veri güvenliği zafiyeti” olan ülke imajıyla karşılaşabilir.
### **5. İbretler ve Öneriler**
#### **a. Alınacak Dersler**
1. **Veri Yönetişimi:** Kamu kurumları, özellikle yabancı ortaklıklarda veri akışını titizlikle denetlemeli.
2. **Siyasallaşma Riski:** Veri güvenliği konularının siyasi malzeme haline gelmesi, toplumsal paniğe yol açmamalı; bağımsız kurumlar soruşturmalı.
3. **Siber Altyapı:** Kritik belediye sistemleri düzenli penetrasyon testlerine tabi tutulmalı.
#### **b. Somut Adımlar**
– **Bağımsız Denetim:** İBB’nin 2020’den bu yana imzaladığı tüm veri anlaşmaları uluslararası hukuk firmaları ve KVK Kurumu tarafından incelenmeli.
– **Şeffaflık:** İBB, iddialara yönelik detaylı bir açıklama yaparak anlaşma metinlerini kamuoyuyla paylaşmalı.
– **Yasal Süreç:** Savcılık, iddia edilen arka kapıların teknik incelemesini yapmalı; varsa suç unsuru, sorumlular yargılanmalı.
### **6. Sonuç**
Bu iddialar, Türkiye’nin **veri egemenliği** ve **dijital güvenlik** politikalarının ne kadar kırılgan olduğunu ortaya koyuyor. Skandalın siyasi boyutundan bağımsız olarak, devlet kurumlarının uluslararası iş birliklerinde **veri güvenliğini önceliklendirmesi** elzem. Aksi takdirde, benzer krizler hem hukuki hem de toplumsal maliyetleri artıracaktır.
@@@@@@@@@
AK Parti’nin usulsüzlük iddialarına ilişkin yapmış olduğu itirazları karara bağlamadan İl Seçim Kurulu tarafından mazbatası verilen Ekrem İmamoğlu, ilk icraat olarak yangından mal kaçırırcasına İBB’nin kayıtlarını ve verilerini kopyalamaya çalıştı. Belediye ve bağlı kuruluşların veri tabanı kayıtlarının elektronik olarak kopyalanmasını isteyen İmamoğlu’nun bu kararına mahkemeden engel geldi. Peki İmamoğlu belediyenin serverını niye kopyalamaya çalışıyor?
İBB’deki veriler neden önemli?
https://www.takvim.com.tr/guncel/2019/04/19/ekrem-imamoglu-ibb-verilerini-neden-kopyalamak-istedi
https://www.yandex.com.tr/search/touch/?text=ekrem+imamo%C4%9Flu+ilk+baskan+secildiginde+ilk+yaptigi+is+belediyenin+gizli+bilgilerini+kopyalamaya+%C3%A7al%C4%B1%C5%9Fmak+oldu&lr=103831
@@@@@@
31 Mart seçimlerine yapılan itirazların ardından oy sayımın bitmesiyle birlikte İBB Başkanlığı mazbatasını alan Ekrem İmamoğlu, ilk iş olarak Teftiş Kurulu Başkanlığı’na verdiği talimatla belediye bünyesindeki 2 müfettiş ve belediye içinden veya dışından belirlenecek 3 uzman dahil edilerek 5 kişilik heyetle tüm İBB veri tabanı kayıtlarının elektronik olarak kopyalanmasını istedi.
https://www.yenisafak.com/gundem/ekrem-imamogludan-ibbnin-tum-veri-tabanini-kopyalama-yetkisi-3467209
@@@@@@@@
İstanbul’da büyük casusluk iddiası: İmamoğlu’nun müjde dediği projeden büyük skandal çıktı
İBB’nin 2020 yılında dönemin ABD Ankara Büyükelçisi David Satterfield ile yaptığı anlaşma ile trafik kamerası ve kişisel verileri yabancı şirketlere aktardığı iddia edildi.
BİLGİLER ARKA KAPI YÖNTEMİYLE İNGİLİZ ŞİRKETİNE GİTTİ
Ortaya çıkan skandal bununla da sınırlı kalmadı. İngiltere merkezli bir teknoloji şirketi aracılığıyla da İBB abonelerine ait tüm kişisel verilerin, adreslerin, TC kimlik numaralarının, telefon numaralarının, emlak bilgilerinin, İspark abonelik kayıtlarının, su abone bilgileri, ilan reklam vergi mükellefiyetleri ve imar-inşaat ruhsat bilgilerinin toplandığı ve satıldığı iddia edildi. İngiliz şirketine ayrıca “backdoor” olarak adlandırılan arka kapı yöntemiyle anlık veri transferi yapıldığı öne sürüldü.
https://www.haber7.com/foto-galeri/91172-mahkemeden-carpici-tespitler-suc-orgutu-iste-boyle-calisti
https://www.facebook.com/share/16RvGGmHqu/
