“İstanbul Senin” uygulamasından çalınan 3.7 milyon kişinin verileri Yunan hacker grubu tarafından satışa çıkarıldı
İstanbul Büyükşehir Belediyesi’ne (İBB) ait dijital hizmet platformu “İstanbul Senin”, büyük bir siber saldırı ve veri sızıntısı iddiasıyla gündemde. Milyonlarca İstanbullunun verilerini Yunan hacker grubu “Greek Power” Dark Web'de satışa çıkardı. Siber güvenlik uzmanları, “İstanbul Senin” uygulamasını kullanan vatandaşlara uyarılarda bulundu.
MEDYATAVA / ÖZEL
İstanbul Büyükşehir Belediyesi’ne (İBB) ait dijital hizmet platformu “İstanbul Senin”, büyük bir siber saldırı ve veri sızıntısı iddiasıyla gündemde. Siber güvenlik haber platformu Dark Web Informer, 26 Mayıs 2025’te yayımladığı özel raporunda, uygulamaya ait 3.7 milyon kişisel verinin çalındığını ve bu verilerin “Greek Power” adlı Yunanistan merkezli bir hacker grubu tarafından karanlık ağda satışa çıkarıldığını duyurdu.
ÇALINAN VERİLER NELER?
Sızan veriler arasında TC kimlik numaraları, isim-soyisim bilgileri, e-posta adresleri, telefon numaraları, oturum geçmişi ve GPS konum verileri gibi yüksek hassasiyet taşıyan bilgilerin yer alabileceği iddia ediliyor. Ancak bu iddialar henüz resmi makamlarca doğrulanmadı.
UYGULAMA İMAMOĞLU'NUN TALİMATIYLA İSMET KOYUN'A EMANETTİ
“İstanbul Senin” uygulaması, İBB Başkanı Ekrem İmamoğlu’nun talimatıyla, Almanya’da yaşayan İsmet Koyun tarafından geliştirilerek hayata geçirildi. Uygulama; toplu taşıma, ücretsiz Wi-Fi, belediye hizmetlerine erişim gibi çok sayıda kamu hizmetini tek bir dijital platformda toplama amacı taşıyor.
Ancak uygulamanın veri toplama yöntemleri ve üçüncü taraf yazılımlarla entegrasyonu, uzun süredir çeşitli çevreler tarafından gizlilik ve güvenlik riski olarak eleştiriliyordu.
APPSFLYER TARTIŞMASI YENİDEN GÜNDEMDE
Mart 2025’te Türkiye Today tarafından yayımlanan bir haberde, uygulamaya entegre edilen İsrailli analiz şirketi AppsFlyer’ın kullanıcı verilerini izleyerek 2.000’den fazla ticari ortakla paylaşabildiği ileri sürülmüştü. Bu durum, kullanıcıların rızası olmadan gerçekleştiği iddia edilen veri paylaşımı nedeniyle kamuoyunda büyük tepki toplamıştı.
İBB AÇIKLAMA YAPMIŞTI: VERİLER YEREL, YURT DIŞINA AKTARILMIYOR!
İBB, söz konusu iddiaların ardından yaptığı açıklamada, tüm verilerin Türkiye’deki yerel sunucularda saklandığını, sadece kamu hizmetlerinin planlanması amacıyla kullanıldığını ve Kişisel Verilerin Korunması Kanunu (KVKK)’na uygun hareket edildiğini belirtmişti. Belediyeden yapılan duyurularda ayrıca hiçbir verinin yurt dışına aktarılmadığı ve üçüncü taraflarla paylaşılmadığı ifade edilmişti. Ancak yaşanan son gelişmeler, bu açıklamaların yeniden değerlendirilmesi gerektiğine işaret ediyor.
GÜVENLİK UZMANLARINDAN UYARI
Siber güvenlik uzmanları, “İstanbul Senin” uygulamasını kullanan vatandaşlara şu önlemleri almalarını öneriyor:
-Şifrelerinizi değiştirin,
-Uygulama izinlerinizi gözden geçirin,
-Kişisel verilerinizde olağan dışı bir hareketlilik olup olmadığını takip edin,
-Belediyeden ve resmi kurumlardan gelecek açıklamaları dikkatle izleyin.
RESMİ AÇIKLAMA GELECEK Mİ?
Şu ana kadar ne İstanbul Büyükşehir Belediyesi ne de Türkiye'deki resmi kurumlar, “Greek Power” adlı hacker grubunun iddialarına ilişkin bir açıklama yapmış değil. Uygulamayı kullanan milyonlarca İstanbullu açıklama bekliyor.
Powerful Greek Army Kimdir?
Powerful Greek Army (Güçlü Yunan Ordusu), tarihİ veya modern bir askeri güçten ziyade, PGA kısaltmasıyla bilinen bir hacker grubudur. Bu grup genelde Yunanistan'ın komşu ülkelerini hedef alıyor. O ülkelerin kamu kurumlarını, bankalarını hackliyor.
Powerful Greek 2020'nin Ağustos ayında Türkiye'de de birçok kamu kurumunu hedef almış ancak başarılı olamamıştı.