Ankara Cumhuriyet Başsavcılığı tarafından hazırlanan iddianamede, Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM), bazı hukuk bürolarında vatandaşların kişisel verilerine erişim sağlamak amacıyla “Avatar/Adalet” isimli yasa dışı sorgulama yazılımı kullanıldığını tespit etmesi üzerine soruşturma başlatıldığı belirtildi. İddianamede, Milli İstihbarat Teşkilatı (MİT) koordinesinde, Jandarma Genel Komutanlığı ve USOM personellerince İstanbul ve İzmir’de eş zamanlı operasyonlarla yazılımın yöneticisi ve geliştiricileri de dahil olmak üzere 5 kişinin gözaltına alınarak tutuklandığı kaydedildi. USOM tarafından hazırlanan rapora yer verilen iddianamede, “Avatar/Adalet” isimli yasa dışı sorgu sisteminin vatandaşların kişisel bilgilerine erişim sağlamak amacıyla bazı hukuk bürolarında kullanıldığı ve bu uygulamanın isteyenlere kullanıcı adı ve şifre temin edilerek satıldığı aktarıldı. Raporda, kamu kurum ve kuruluşlarında bulunan sistemlerden sorgulama yetkisine sahip kullanıcı hesaplarını ele geçirmek için “oltalama” yöntemiyle siber saldırılar gerçekleştirildiği ve bu yöntemle elde edilen hesap bilgileri kullanılarak T.C. kimlik numarasına ait bilgilerin “sorgu paneli” adı verilen yasa dışı sorgu sistemine dönüştürüldüğü vurgulandı.
İddianamede, şüphelilerin, milyonlarca vatandaşa ait adı, soyadı, doğum yeri, doğum tarihi, T.C. kimlik numarası, iş yeri adresi, telefon dökümü, araç plakası, tapu ve adres bilgileri gibi kişisel verilerini ele geçirdiği kaydedildi.
Şüphelilerin, Türkiye Cumhuriyeti vatandaşlarına ait elde ettikleri verileri üçüncü şahıslarla paylaşarak, zincirleme şekilde “kişisel verileri hukuka aykırı ele geçirme veya yaymak” suçunu işledikleri belirtilen iddianamede, zanlıların SGK ve bir sigorta şirketinin sisteminden anlık verileri temin ederek, bu verileri üçüncü şahıslara para karşılığında paylaşarak “bilişim sistemine hukuka aykırı müdahale suretiyle haksız çıkar sağlama” suçunu işledikleri vurgulandı. İddianamede, şüpheliler Bora S., Emir Ö., Esra T., Hikmetullah K. ve Mustafa Y. hakkında “bilişim sistemine hukuka aykırı müdahale suretiyle haksız çıkar sağlama”, “kişisel verileri hukuka aykırı ele geçirme veya yaymak” ve “devletin güvenliğine ilişkin gizli bilgileri temin etme” suçlarından 34 yıl 6’şar aya kadar hapis talep edildi.
