Tutuklu İBB Başkanı Ekrem İmamoğlu hakkında “siyasal casusluk” suçlamasıyla hazırlanan iddianameye karşı alınan teknik uzman mütalaası, iddialara dayanak gösterilen e-posta ve şifrelerin İBB bilgi sistemlerinden sızmadığını, 2008–2016 yılları arasında yaşanan küresel veri ihlallerinin ürünü olduğunu ortaya koydu.
Uzman Mütalaası İddianamenin Teknik Zeminini Sorguladı
İstanbul Cumhuriyet Başsavcılığı’nın Ekrem İmamoğlu, gazeteci Merdan Yanardağ ve İmamoğlu’nun danışmanı Necati Özkan hakkında hazırladığı “siyasal casusluk” iddianamesine karşı, adli bilişim uzmanı tarafından kapsamlı bir teknik mütalaa hazırlandı. Mütalaa, İmamoğlu’nun tutuklu siyasi danışmanı Necati Özkan’ın avukatı Erkam Erdem’in talebiyle düzenlendi.
Raporda, soruşturma dosyasında yer alan e-posta adresleri ve şifrelerin İstanbul Büyükşehir Belediyesi’nin kurumsal sistemlerinden ele geçirilmediği; söz konusu verilerin, bazı İBB çalışanlarının kişisel olarak üye oldukları internet sitelerinde yaşanan ve küresel ölçekte bilinen veri sızıntılarından kaynaklandığı tespiti yapıldı.
OSINT Ve Darkweb Bulguları: İBB Tekil Değil
Uzman görüşünde, incelemenin açık kaynak istihbaratı (OSINT) yöntemleri, Darkweb pazarları ve açık internet üzerindeki teknik verilerle sınırlı olduğu vurgulandı. OSINT’in, adli bilişimde doğrudan suç isnadı için değil, teknik iddiaların makuliyetini test eden destekleyici bir yöntem olduğuna dikkat çekildi.
Rapora göre, Darkweb’de yer alan veri setlerinde yalnızca İBB’ye değil; TBMM, Adalet Bakanlığı, Milli Eğitim Bakanlığı, Emniyet Genel Müdürlüğü ve TÜBİTAK dâhil olmak üzere çok sayıda kamu kurumuna ait “gov.tr” uzantılı e-posta adresleri de bulunuyor. Bu durum, iddianamede ima edilen “kurumsal hedefli sızma” iddiasını zayıflatan temel unsurlardan biri olarak değerlendirildi.
Veri Sızıntılarının Kaynağı: 2008–2016 Dönemi
Uzman mütalaasında, iddianamede yer alan ekran görüntülerinin, büyük veri setleri üzerinde arama yapmaya yarayan web tabanlı uygulamalardan alındığı belirtildi. İnceleme, “leak-myspace_20170910” ve “leakjan19_20190314” gibi etiketlerin, geçmişte yaşanan MySpace ve benzeri küresel veri ihlalleriyle birebir örtüştüğünü ortaya koydu.
Rapora göre, MySpace kullanıcı verilerinin 2008’de ele geçirildiği, 2016’da Darkweb’de satışa sunulduğu ve 2017–2019 döneminde farklı “koleksiyonlar” halinde yeniden yayımlandığı belirlendi. Bu veri setlerinde yer alan İBB uzantılı e-postaların, kurumsal sistemlere sızma sonucu değil, bireysel üyelikler üzerinden elde edildiği vurgulandı.
En Yüksek Risk: Şifrelerin Tekrar Kullanımı
Uzman raporunda, İBB açısından teorik olarak en yüksek riskin, personelin aynı şifreyi farklı platformlarda kullanması olduğu ifade edildi. Ancak bu durumda dahi erişimin, yalnızca ilgili kişinin e-posta içeriğiyle sınırlı kalacağı; kurumsal sistemlere, sunuculara veya kritik altyapıya erişim anlamına gelmeyeceği kaydedildi.
Raporda ayrıca, sızıntıların büyük bölümünün 2019’dan çok önce gerçekleştiği, dolayısıyla İBB’den ayrılan personel ya da son dönem belediye yönetimiyle doğrudan ilişkilendirilemeyeceği vurgulandı.
Wickr Tartışması: ByLock Kıyaslaması Teknik Olarak Geçersiz
İddianamede ima edilen bir diğer unsur olan Wickr mesajlaşma uygulamasına ilişkin değerlendirmede, Wickr’in herkes tarafından indirilebilen, açık devre ve yaygın kullanılan bir uçtan uca şifreli iletişim aracı olduğu belirtildi. Uzman mütalaası, Wickr’in kapalı devre ve örgütsel kullanım için tasarlanmış ByLock ile teknik ve hukuki açıdan kıyaslanmasının mümkün olmadığını ortaya koydu.
Raporda, Yargıtay’ın ByLock’a ilişkin yerleşik içtihatlarının, Wickr için uygulanamayacağı açık biçimde ifade edildi.
Hukuki Tartışmanın Yeni Eşiği
Uzman görüşü, “siyasal casusluk” suçlamasının teknik dayanaklarının zayıf olduğu ve iddianamede ileri sürülen dijital delillerin, küresel veri sızıntıları bağlamı dikkate alınmadan yorumlandığı eleştirisini güçlendirdi. Bu tespitler, davanın yalnızca siyasi değil, aynı zamanda adli bilişim standartları açısından da tartışmalı bir zeminde ilerlediğini gösteriyor.
