Ankara Cumhuriyet Başsavcılığı, milyonlarca vatandaşın, üst düzey yöneticilerin ve bürokratların kişisel verilerini yasa dışı yollarla ele geçirerek “illegalplatform.com/org” isimli internet sitesinde sattıkları tespit edilen 17 şüpheli hakkında dava açtı.

Ankara 33. Ağır Ceza Mahkemesi’nde açılan davada, 9’u tutuklu toplam 17 şüpheli için “kişisel verileri hukuka aykırı olarak ele geçirmek”, “yasak cihaz ve program bulundurmak” ve “Siber Güvenlik Kanunu’na muhalefet” suçlarından 15 yıla kadar hapis cezası talep edildi. Böylece Mart 2025’te yürürlüğe giren Siber Güvenlik Kanunu ilk kez bir iddianamede uygulandı.

İddianamede, “Siber Uzay” kavramının yalnızca internet ortamını değil, internete bağlanabilen kapalı devre sistemlere veri girilmesini de kapsadığı ifade edilerek, yeni kanunun şüphelilere daha ağır cezalar verilmesinin önünü açtığı belirtildi.

Soruşturma nasıl başladı?

Siber Suçlarla Mücadele Daire Başkanlığı’nın çalışmaları sonucu başlatılan soruşturmada, söz konusu internet sitesinde, “Zararlı yazılım bağlantıları, çalıntı kredi kartı bilgileri, kamu kurumlarına yetkisiz erişim için oltalama siteleri, para karşılığında paylaşılan kişisel veriler” tespit edildi.

İddianamede, sitenin 14 Haziran 2021’de kurulduğu, 31 Mayıs 2023’te son kez güncellendiği ve IP lokasyonunun Hollanda olduğu bilgisine yer verildi. Site içerisinde yönetici, moderatör, VIP üye ve normal üyelerden oluşan bir yapı bulunduğu ve toplam üye sayısının 24 bin 188 olduğu kaydedildi.

101 milyon kişiye ait veri ele geçirildi

Şüphelilerin bilgisayar, mobil cihaz ve bulut depolama birimlerinde Türkiye Cumhuriyeti vatandaşlarına ait yaklaşık 101 milyon veri seti bulundu. Bu setlerde, “T.C. kimlik numarası, ad-soyad, doğum tarihi, anne-baba adı, adres, GSM numarası, tapu bilgileri, SGK kayıtları, banka hesap numaraları, araç ruhsatı, vergi kimlik numarası, e-posta adresleri, eğitim ve meslek bilgileri” yer aldı.

Verilerin “kamu ve özel sektör bilgi sistemlerine yetkisiz erişim ve sızmalar yoluyla” elde edildiği belirtildi. Şüphelilerin ayrıca kamu kurumlarının kritik sistemlerine girdikleri ve diploma, ustalık veya kalfalık belgesi gibi sahte belgeler ürettikleri ifade edildi.

Cihazlarda bazı mağdurlara ait cinsel içerikli görüntüler, özel mesajlaşmalar ve mahrem belgeler de bulundu. Bu verilerin şantaj amacıyla kullanıldığı iddianamede yer aldı.

“Major” kod adlı şüpheli ve sahte siteler

İddianamede “Major” kullanıcı adını kullanan şüpheli Metin Yeşil’in, sahte web siteleri hazırladığı ve dolandırıcılık faaliyetlerinde bulunduğu belirtildi. Yeşil’in, “Türkiye Petrolleri” ve “Baykar” adına yatırım danışmanlığı vaadiyle sahte internet siteleri kurduğu, yazışmalarda “Melik” isimli kişiyle iş birliği yaptığı aktarıldı.

Şüphelilerin, yapay zekâ kullanarak Oğuzhan Uğur ve Haluk Levent’in görüntülerinden sahte videolar ürettikleri, ayrıca Cumhurbaşkanı ve AKP Genel Başkanı Recep Tayyip Erdoğan’ın ses ve görüntüsüyle 15–20 saniyelik reklamlar hazırladıkları ortaya kondu. Bu sahte içerikler üzerinden elde edilecek gelir ve ödenecek komisyonların da aralarında konuştukları tespit edildi.