İstanbul Senin uygulamasından 4,7 milyon kişinin kişisel verileri dark

web'e sızdırıldı.

Uygulama, 11 milyon 360 bin 412 vatandaşa ait kimlik, adres, telefon ve

sandık bilgilerini içeren verileri kaydetti.

Kişisel veriler yurt dışına ve özel şirketlere sızdırıldı ve KVKK izni alınmadı.

İstanbul Büyükşehir Belediyesi ile Belediye Başkanlığı görevinden

uzaklaştırılarak tutuklanan Ekrem İmamoğlu'na yönelik hazırlanan 'yolsuzluk'

soruşturması tamamlandı. Hazırlanan iddianamede gizli tanık İlke tarafından

İBB'nin 2 uygulaması ile vatandaşların kişisel verileri ile sandık verilerinin ele

geçirilmesi ve yurt dışına ve özel şirketlere sızdırıp analiz ettirilmesine ilişkin

ses kaydı yer aldı. Kayıtta Murat Ongun ve İstanbul Cumhuriyet Başsavcılığınca,

"İmamoğlu çıkar amaçlı suç örgütü"ne yönelik yürütülen soruşturma kapsamında

105'i tutuklu, 5'i "müşteki şüpheli" olmak üzere toplam 407 şüpheli hakkında

iddianame hazırlandı.

VATANDAŞLARIN KİŞİSEL VERİLERİ, SANDIK VERİLERİ VE

KONUM BİLGİLERİ YURT DIŞINA SIZDIRILDI İDDİASI

İddianamede, 13'üncü eylemin "kişisel verileri başkasına verme, yayma veya

ele geçirme" suçu kapsamında olduğu ifade edilerek, şüpheli Ekrem İmamoğlu

tarafından kurulan ve yönetilen çıkar amaçlı suç örgütünün temel felsefesinin

elde ettiği suç gelirlerini "kişisel zenginleşme aracı" ve "siyasetin finansmanı"

için kullanmak olduğu kaydedildi.

Örgütün İmamoğlu'nu, Beylikdüzü Belediye Başkanlığından İstanbul

Büyükşehir Belediye (İBB) Başkanlığına taşımak, CHP'yi ele geçirmek,

elde ettikleri suç gelirleri ve ele geçirdikleri siyasi güçle örgüt elebaşı

İmamoğlu'nu Cumhurbaşkanı adayı yapmak istediğinin tespit edildiği

belirtilen iddianamede, şunlar kaydedildi: "Örgüt elebaşı İmamoğlu'nun

Beylikdüzü'nden beri örgüt içerisinde yer alan, basın danışmanı olarak

görevlendirdiği örgüt yöneticisi Murat Ongun, siyasi danışmanı olarak

görevlendirdiği örgüt üyesi Necati Özkan ve bilişim danışmanı olarak

görevlendirdiği örgüt üyesi Melih Geçek aracılığıyla vatandaşların İBB

hizmetlerden faydalanmak için telefonlarına yüklediği, belediye hizmetlerinin

yer aldığı telefon uygulamalarını, tek bir uygulamada birleştirerek 'yenilik

yapıldığı imajı verilmek suretiyle' faaliyete geçirdikleri ve İmamoğlu'nun

2019 seçimleri öncesi seçim sloganlarından olan 'İstanbul Senin' adını

verdikleri uygulamayla toplumu etki altı altına almak, vatandaşların

gündelik rutinlerine müdahale etmek ve toplumun siyasi tercihlerini

belirlemek amacıyla kişisel verileri ve sandık verilerini ele geçirdikleri,

vatandaşların konum bilgilerini bunlarla birleştirerek, yurt dışına ve özel

şirketlere sızdırıp analiz ettirdikleri, bu çalışmalar esnasında da Türk

vatandaşı olmayan şahısları kullandıkları soruşturma dosyamız

kapsamında tespit edilmiştir."

VATANDAŞLARIN LOKASYON TEMELLİ TAKİPLERİNİ

SAĞLADILAR İDDİASI

İddianamede, Murat Ongun ve Serdal Taşkın'ın da yer aldığı bir telefon

konuşmasıyla ilgili yapılan incelemeye ilişkin şu değerlendirmelere yer

verildi: "Şüpheli Mustafa Nihat Sütlaş'ın sahibi olarak gözüktüğü ancak

soruşturma dosyasının bütününden örgüt yöneticisi Murat Ongun'a ait

olduğu tespit edilen 'Reklamist' isimli firma üzerinden yapacakları bir

uygulamayla önce İBB Başkanlığı sonra ise Cumhurbaşkanlığı adaylığı

için önce İstanbul ölçekli, sonra ise tüm Türkiye'yi kapsayan bir çalışma

ile kişisel verilerini elde ettikleri vatandaşların alışkanlıklarını, ilgi/reaksiyon

analizini, günlük rutinlerini, İstanbul seçmeninin davranışsal profillenmesini,

vatandaşların lokasyon temelli takiplerini sağlamak, bu suretle de siyasal

yönlendirme amaçlı segmentasyonla örgüt elebaşı İmamoğlu'nun tercih

edilmesi amacıyla sistematik bir örgütsel propaganda faaliyeti yürütmekte

olduğu tespit edilmiştir."

Ulusal Siber Olaylara Müdahale (USOM) tarafından hazırlanan rapora yer

verilen iddianamede, şu tespitler yer aldı: "Siber saldırgan(lar) tarafından,

'İstanbul Senin' uygulamasını kullandığı değerlendirilen 3,7 milyon vatandaşa

ait kimlik (ad, soyad, TCKN), GSM, konum (enlem, boylam) gibi kişisel

verilerinin ele geçirildiği ve yasa dışı platformlarda paylaşıldığı/satışa

sunulduğu tespit edilmiştir. 'İstanbul Senin' uygulamasını kullandığı

değerlendirilen vatandaşlara ait enlem, boylam, rakım, IP, telefon (marka,

model, işletim sistemi), userld ve anonymousld gibi verilerin anlık olarak

uygulama tarafından kayıt altına alındığı, analitik ve kullanıcı davranışı

izleme servisi sağlayan Amerika merkezli Mixpanel (mixpanel[.]com),

Sentry (sentryf.Jio) ve Almanya merkezli Adjust (adjustf.Jcom) isimli web

sitelerine gönderildiği tespit edilmiştir."

4,7 MİLYONUN VERİSİ "DARK WEB"E SIZDIRILDI İDDİASI

Ayrıca iddianamede, "İstanbul Senin" uygulaması üzerinden 4,7 milyon

vatandaşın verisinin "Powerful Greek Army" ismiyle "dark web"e sızdırıldığı

kaydedildi.

İddianamede yer alan raporda ayrıca, "Saha ve reklam ekiplerinin kullanımına

sunulmak üzere İBB hizmetlerinden faydalanan vatandaşların dilek ve

şikayetlerinin alınması ve varsa sorunlarının çözülmesi amacıyla 'İBB Hanem'

isimli proje üzerinde yapılan incelemelerde uygulamanın çalıştığı sunucu

üzerinde 11 milyon 360 bin 412 vatandaşa ait olduğu değerlendirilen kimlik

(ad, soyad, TCKN, anne adı, baba adı, cinsiyet, doğum tarihi, doğum yeri),

adres (nüfus ili, nüfus il ve ilçe kodu), ikametgah adresi (ilçe adı, mahalle

kodu, muhtarlık adı, cadde numarası, sokak numarası, kapı numarası, daire

numarası), GSM ve sandık bilgilerini içeren kişisel verilerin bulunduğu tespit

edilmiştir." bilgisi yer aldı.

İddianamede, bu uygulamanın çalıştığı sunucu üzerinde 11 milyon 360 bin

412 vatandaşa ait olduğu belirlenen kimlik, adres, telefon numaraları ve

sandık bilgilerini içeren kişisel verilerin 8 Kasım 2023'te özel bir firmaya

mail olarak gönderildiğinin tespit edildiği ifade edildi.

Kişisel verileri ele geçirme eyleminin örgüt yöneticisi Ongun'a ait Reklamist

isimli firmayla yapılmasının amaçlandığı vurgulanan iddianamede, "Programatik

satın alma yöntemleriyle haber sitelerine verilen reklamların arka planına

impression pixel yerleştirildiği, bu sayede olumsuz haberleri okuyan

kullanıcıların verilerinin toplanması ile Cookie ID ve advertising ID'ler

üzerinden kullanıcıların kimliklerinin tespit edildiği ve davranışlarının takip

edilmesinin amaçlandığı" değerlendirmesinde bulunuldu.

İddianamede, "Limon kampanyası" başlığı altında, İmamoğlu aleyhine

çıkan haberleri okuyan kitlenin özel olarak hedeflenip manipülatif

içeriklerle yönlendirilmesinin amaçlandığı kaydedildi.

"VATANDAŞLARIN İMAMOĞLU REKLAMLARINA VERDİKLERİ

TEPKİLER KAYDEDİLDİ"

Meydanlarda kurulan kameralar vasıtasıyla vatandaşların İmamoğlu

reklamlarına verdikleri tepkilerin (kafa çevirmek, ilgilenmemek, gülmek

ve benzeri) anlık olarak kaydedilmesi ve bu tepkilerin reklam ID'leriyle

eşleştirilerek veri havuzuna aktarılmasının amaçlandığı belirtilen iddianamede,

bu veri setlerinin biriktirilerek İstanbul ve Türkiye geneli siyasi harita çıkarma

hedefiyle kullanılmak istendiği aktarıldı.

İddianamede, Kişisel Verileri Koruma Kurumu Başkanlığı Hukuk İşleri

Dairesi Başkanlığınca gönderilen yazı doğrultusunda, İmamoğlu tarafından

kurulan çıkar amaçlı suç örgütünün temin etmiş olduğu kişisel verileri yurt

dışına göndermek için herhangi bir izin almadığı, soruşturma dosyası

kapsamında kişisel verileri yurt dışına gönderilen 4,7 milyon yurttaşın bu

bağlamda bir KVKK izninin bulunmadığının tespit edildiğine dikkat çekildi.

USOM raporu uyarınca 11 milyon 360 bin 412 vatandaşın sandık verilerinin

usulsüz temin edildiği ve sızdırıldığının tespit edildiği vurgulanan iddianamede,

şunlar kaydedildi: "2820 sayılı Kanun uyarınca siyasi partilerin tüzel kişilik

olarak veri sorumlusu olduğu anlaşılmıştır. Bu kapsamda Yüksek Seçim 

Kurulunun kararı ile güncel yurt içi ve yurt dışı seçmen kütüklerinin CHP

Genel Merkezinin talebiyle parti genel merkezine gönderildiği anlaşılmıştır.

Bu verilerin temin edildiği yerin, etkin pişmanlık hükümlerinden faydalanan

örgüt üyesi şüpheli Erol Naim Özgüner'in ifadesinden de görüleceği üzere,

CHP'nin tüzel kişiliği olduğu tespit edilmiş olup, YSK'dan temin edilen veriler

CHP sorumlusu tarafından 3'üncü kişilere sızdırılmıştır. Verileri temin eden

şüpheli Naim Erol Özgüner'in bu verileri şüpheliler İsmet Korkmaz ve Sezgin

Paydaş'a göndererek başkaca kişisel verilerin işlenmesini sağlamış ve

bunların 2024 yerel seçimlerde birçok kişi tarafından kullanıldığı ifadelerle

sabittir."