Vatandaşların kişisel bilgilerinin yasa dışı yollarla alınıp satıldığı “Panel” adı verilen sitelere ilişkin yürütülen soruşturmada, Milli İstihbarat Teşkilatı’nın (MİT) müşteki olduğu davada ilk duruşma görüldü. 16 sanığın yargılandığı davada, mahkeme güvenlik gerekçesiyle gizlilik kararı alarak salonu boşalttı.
İddianamede MİT ve MSB personelinin cerileri de car
Ankara’da açılan davanın iddianamesinde yalnızca vatandaşların değil, MİT ve Milli Savunma Bakanlığı (MSB) personeline ait hassas bilgilerin de bu sistemlerde yer aldığı belirtildi. İddialara göre, çeşitli bakanlıkların, üniversitelerin, belediyelerin ve altyapı kurumlarının veri tabanlarından elde edilen bilgiler, “panel” adı verilen sistemler aracılığıyla satıldı.
İlk olarak “Privex” isimli sitede ortaya çıkan “mit” isimli tablo, savcılıkça detaylıca incelenmedi; yalnızca satır sayısı ve kolon isimlerine bakıldı. Tablonun içeriğiyle ilgili inceleme yapılmadan dosyaya girdiği belirtildi.
İddianameye göre sanıkların yaş ortalaması 21. “soulfly” kod adlı Mehmet K. 18. yaş gününde gözaltına alındı. Sanıklar Türkiye’nin 11 farklı ilinde gözaltına alınmalarına rağmen, suçun işlendiği yer olarak yalnızca Ankara gösterildi.
Yetkili kurumlardan “sızıntı yok” açıklamaları
Şüphelilerin gözaltına alınmasından üç yıl kadar önce, e-Devlet Kapısı’nın resmi X hesabından yapılan açıklamada, e-Devlet, e-Nabız, EBA ve ÖSYM sistemlerinden herhangi bir veri sızıntısına rastlanmadığı belirtilmişti.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay ise 16 Haziran 2023’te yaptığı açıklamada, e-Devlet Kapısı’nda kullanıcı hesapları dışında veri tutulmadığını belirterek, sızdığı iddia edilen bilgilerin teknik olarak bu sistemden çalınmasının mümkün olmadığını ifade etmişti.
Sitelerin arka planı: “İllegal City”den “Privex”e
İddianameye göre, veri ticaretinin ilk adresi 2017 yılında kurulan “İllegal City” isimli platformdu. Bu platformda sahte kimlik belgeleri, dolandırıcılık, kara para aklama, hatta silah ve insan ticareti gibi ağır suçlara zemin sağlandığı öne sürüldü.
Bu siteyi “Tehlike” kod adlı Burak B.’nin kurduğu, yellow/kesh kod adlı Selim S.’nin veri temin ettiği ve hydrad kod adlı Harun M.’nin site arayüzünü geliştirdiği belirtildi. Burak B.’nin başka suçlardan cezaevine girmesi üzerine organizasyonun başına “NexCity” ve ardından “Privex”i kuran hackerdede kod adlı Muhammet E. geçti.
MİT ve MSB personeline ait bilgiler satışa çıkarıldı
İddianamede, Privex platformunda MİT ve MSB personelinin de yer aldığı ayrı veri tabloları oluşturulduğu belirtildi. MİT çalışanlarının verilerinin “kanakan/temizadam1” kod adlı Erkan S. tarafından temin edilerek Muhammet E.’ye iletildiği iddia edildi.
Devlet kurumlarından “canlı veri akışı”
İddianamede adı geçen ve veri sızdırıldığı öne sürülen kurumlar arasında şunlar yer alıyor:
-
Milli İstihbarat Teşkilatı (MİT)
-
Milli Savunma Bakanlığı (MSB)
-
Çevre, Şehircilik ve İklim Değişikliği Bakanlığı
-
Sosyal Güvenlik Kurumu (SGK - MedEczane)
-
Adana Yüreğir Belediyesi
-
Kütahya Dumlupınar Üniversitesi
Yargılamaya devam edilecek
Gizlilik kararı alınan ilk duruşmada davaya dair detaylar kamuoyuyla paylaşılmadı. Duruşmaların ilerleyen günlerde delillerin kapsamı ve sanık ifadeleriyle birlikte daha da derinleşmesi bekleniyor.