İstanbul Cumhuriyet Başsavcılığı, “İmamoğlu çıkar amaçlı suç örgütü”ne yönelik yürütülen soruşturma kapsamında hazırlanan iddianamede, İBB Bilgi İşlem Daire Başkanlığı tarafından gerçekleştirilen bir ihale sonucunda geliştirilen “İstanbul Senin” isimli uygulamayı kullanan 4,7 milyon bireyin verilerinin izinleri olmaksızın Amerika Birleşik Devletleri ve Almanya merkezli web sitelerine gönderildiğini belirtti.
İddianamede, 13’üncü eylemin “kişisel verileri başkasına verme, yayma veya ele geçirme” suçu dahilinde olduğu ifade edilirken, şüpheli Ekrem İmamoğlu’nun yönetimindeki çıkar amaçlı suç örgütünün, elde edilen suç gelirlerini “kişisel zenginleşme aracı” ve “siyasetin finansmanı” amaçları doğrultusunda kullandığı kaydedildi.
Örgütün, İmamoğlu’nu Beylikdüzü Belediye Başkanlığı’ndan İstanbul Büyükşehir Belediye (İBB) Başkanlığı’na taşıma, CHP’yi ele geçirme ve elde ettikleri suç gelirleri ile İmamoğlu’nu Cumhurbaşkanı adayı yapma hedefinde olduğu belirtildi. İddianamede, şunlar ifade edildi:
“Örgüt elebaşı İmamoğlu’nun Beylikdüzü’nden itibaren örgüt içerisinde yer alan, basın danışmanlığını üstlenen Murat Ongun, siyasi danışman olarak görev yapan Necati Özkan ve bilişim danışmanı olarak çalışan Melih Geçek aracılığıyla ‘İstanbul Senin’ uygulamasıyla toplumu etki altına almak, vatandaşların günlük yaşamlarına müdahale etmek ve toplumun siyasi tercihlerini belirlemek amacıyla kişisel verilerin elde edildiği tespit edilmiştir. Ayrıca, bu verilerin yurt dışına ve özel şirketlere sızdırılıp analiz ettirildiği, bu süreçte Türk vatandaşı olmayan kişilerden destek alındığı vurgu yapılmıştır.”
VATANDAŞLARIN LOKASYON TEMELLİ TAKİPLERİNİ SAĞLADILAR
İddianamede, Murat Ongun ve Serdal Taşkın arasında geçen bir telefon görüşmesi üzerine yapılan incelemeye de yer verildi:
“Şüpheli Mustafa Nihat Sütlaş’ın sahip olduğu, ancak örgüt yöneticisi Murat Ongun’a ait olduğuna tespit edilen ‘Reklamist’ isimli firma aracılığıyla, İBB Başkanlığı ve daha sonra Cumhurbaşkanlığı adaylığı hedefiyle kişisel verileri elde edilen vatandaşların alışkanlıkları, ilgi/reaksiyon analizleri ve lokasyon temelli takiplere yönelik sistematik bir propaganda faaliyeti yürütüldüğü anlaşıldı.”
Ulusal Siber Olaylara Müdahale (USOM) tarafından hazırlanan rapora referans verilen iddianamede, şu bulgulara yer verildi:
“Siber saldırganlar, ‘İstanbul Senin’ uygulamasını kullanan 3,7 milyon vatandaşa ait kimlik (ad, soyad, TCKN), GSM ve konum (enlem, boylam) gibi kişisel verilerinin ele geçirildiği ve yasa dışı platformlarda satışa sunulduğu belirlenmiştir. Uygulama tarafından kullanıcı davranışları ve konum verileri anlık olarak kaydedilmiştir ve bu veriler Amerika merkezli Mixpanel ve Sentry ile Almanya merkezli Adjust web sitelerine gönderildiği tespit edilmiştir.”
Öte yandan, “İstanbul Senin” uygulaması üzerinden 3,7 milyon kişinin verisinin “Powerful Greek Army” adı altında “dark web”e sızdırıldığı bildirildi.
İddianamede ayrıca, ‘İBB Hanem’ isimli proje kapsamında İBB hizmetlerinden faydalanan vatandaşların dilek ve şikayetlerinin alındığı ve bu süreçte toplamda 11 milyon 360 bin 412 vatandaşa ait kimlik ve iletişim bilgilerinin bulunduğu bilgisi yer aldı.
Bu verilerin, özel bir firmaya mail olarak gönderildiği ve kişisel verilerin toplandığı belirtilen iddianamede, daha fazla bilgilendirici detaya yer verildi. Örgüt yöneticisi Ongun’a ait Reklamist firması aracılığıyla kişisel verilerin elde edilmesiyle alakalı programatik satın alma yöntemleri kullanılarak yapılan reklamların arka planına imprint yerleştirildiği ve olumsuz haberleri okuyan kullanıcıların veri toplama işlemleri hedef alındığı ifade edildi.
İddianamede, ayrıca “Limon kampanyası” başlığı altında, İmamoğlu aleyhine çıkan haberlere ilgi gösteren kitlelerin özel olarak hedeflenerek yönlendirilmesi amaçlandığı bilgisi verildi.
“VATANDAŞLARIN İMAMOĞLU REKLAMLARINA VERDİKLERİ TEPKİLER KAYDEDİLDİ”
Meydanlarda kurulan kameralar aracılığıyla İmamoğlu reklamlarına vatandaşların verdikleri tepkilerin anlık olarak kaydedilmesi ve bu tepkilerin reklam ID’leriyle eşleştirilerek veri havuzuna aktarılma amacıyla yürütülen çalışmalara da iddianamede yerine yer verildi.
İmamoğlu tarafından kurulmuş olan suç örgütünün, kişisel verileri yurt dışına göndermek amacıyla herhangi bir izin almadığı, soruşturma kapsamında yurt dışına gönderilen 4,7 milyon vatandaşın bu bağlamda herhangi bir Kişisel Verileri Koruma Kurumu (KVKK) izninin bulunmadığı kaydedildi.
Son olarak, 11 milyon 360 bin 412 vatandaşın sandık verilerinin usulsüz bir şekilde elde edilip sızdırıldığı bildirilen iddianamede, “2820 sayılı Kanun çerçevesinde siyasi partilerin veri sorumlusu olduğu anlaşılmaktadır. Yüksek Seçim Kurulu tarafından, yurt içi ve yurt dışı seçmen kütüklerinin CHP Genel Merkezine gönderildiği tespit edilmiştir” ifadesi yer alıyor. Verilerin temin edildiği yerin CHP’nin tüzel kişiliği olduğu ve bu bilgilerin daha sonra üçüncü kişilere sızdırıldığı vurgulandı.
