İstanbul Cumhuriyet Başsavcılığı, Ekrem İmamoğlu’nun kurduğu “çıkar amaçlı suç örgütü”ne yönelik yürütülen soruşturma kapsamında çarpıcı tespitlerin yer aldığı iddianameyi tamamladı.
105’i tutuklu 407 şüpheliyi kapsayan dosyada, İBB’nin geliştirdiği “İstanbul Senin” adlı uygulama üzerinden 4,7 milyon kişinin kimlik, konum ve telefon verilerinin yurt dışındaki sunuculara aktarıldığı ve bu işlemler için Kişisel Verileri Koruma Kurumu’ndan hiçbir izin alınmadığı ortaya kondu.
İddianamede, İstanbul Büyükşehir Belediyesi Bilgi İşlem Daire Başkanlığı’nca geliştirilen “İstanbul Senin” uygulamasının ABD merkezli Mixpanel ve Sentry ile Almanya merkezli Adjust isimli web sitelerine veri aktardığı tespit edildi. Rapora göre, uygulamayı kullanan milyonlarca vatandaşın kimlik, konum ve cihaz bilgileri bu platformlara gönderildi.
Soruşturmada ayrıca İBB’nin “Hanem” projesi kapsamında 11 milyon 360 bin 412 vatandaşa ait kimlik, adres, telefon ve sandık bilgilerinin 8 Kasım 2023’te özel bir firmaya mail yoluyla gönderildiği belirlendi. Bu verilerin “Reklamist” isimli firma üzerinden işlenmeye çalışıldığı ve siyasi analizlerde kullanıldığı iddia edildi.
Ulusal Siber Olaylara Müdahale Merkezi’nin raporuna göre “İstanbul Senin” uygulamasını kullanan 3,7 milyon vatandaşın bilgileri yasa dışı platformlarda satışa çıkarıldı. “Powerful Greek Army” isimli grup tarafından “dark web” ortamına sızdırılan veriler arasında vatandaşların enlem, boylam, IP, cihaz modeli ve kullanıcı kimlikleri de bulundu.
Kişisel Verileri Koruma Kurumu’nun gönderdiği yazıya atıf yapılan iddianamede, verilerin yurt dışına aktarılması için hiçbir resmi izin bulunmadığı ve 4,7 milyon vatandaşın KVKK kapsamında korunması gereken bilgilerinin izinsiz biçimde işlendiği vurgulandı.
İddianamede, CHP Genel Merkezi’ne Yüksek Seçim Kurulu tarafından gönderilen seçmen kütüklerinin üçüncü kişilere sızdırıldığı, bu bilgilerin 2024 yerel seçimlerinde farklı gruplar tarafından kullanıldığı yönünde ifadelere yer verildi.
