İBB’nin “İstanbul Senin” Uygulamasında 4,7 Milyon Vatandaşa Ait Veriler Yurt Dışı Dark Web’e Sızdırıldı!

İstanbul Cumhuriyet Başsavcılığı, Ekrem İmamoğlu’na yönelik iddianamede “İstanbul Senin” uygulamasının 4,7 milyon vatandaşa ait kişisel verilerini yurt dışına gönderdiğini ve bu verilerin dark web üzerinden satıldığını kaydetti.

İddianamenin temel bulguları

İstanbul Büyükşehir Belediyesi (İBB) Bilgi İşlem Daire Başkanlığı tarafından ihale ile geliştirilen ve 4,7 milyon kullanıcının erişim sağladığı “İstanbul Senin” uygulamasının, vatandaşların ad, soyad, TCKN, GSM, konum, IP adresi, cihaz bilgileri gibi hassas verilerini onayları olmadan ABD merkezli Mixpanel ve Sentry, Almanya merkezli Adjust gibi analitik servislerine aktardığı belgelendi.

Bu verilerin, “Powerful Greek Army” kod adıyla dark web platformlarına satıldığı ve yüz binlerce dolarlık bir gelir elde edildiği raporda yer aldı.

Soruşturmanın kapsamı ve şüpheliler

İddianamede, Ekrem İmamoğlu başta olmak üzere, Murat Ongun, Necati Özkan, Melih Geçek ve Serdal Taşkın gibi isimlerin de bulunduğu toplam 407 şüpheliye ilişkin ayrıntılı bir dosya hazırlanmış. Şüpheliler, vatandaşların konum ve sandık verilerini toplamak, analiz etmek ve bu verileri siyasi manipülasyon amaçlı kullanmakla suçlanıyor.

İddianamede, Reklamist adlı firmanın, veri toplama ve “impression pixel” yerleştirme yöntemiyle haber sitelerindeki kullanıcıların davranışlarını izleyerek kişisel profiller oluşturduğu de belirtiliyor.

USOM raporu ve dark web detayları

Ulusal Siber Olaylara Müdahale (USOM) raporu, 3,7 milyon kullanıcının kimlik, telefon, konum ve diğer verilerinin yasa dışı platformlarda satıldığını ortaya koydu. Rapor, bu verilerin “dark web” ortamında “Powerful Greek Army” adlı bir grup tarafından alıcı bulduğunu ve bu işlemlerin yasal ve etik açıdan ciddi ihlaller oluşturduğunu vurguluyor.

USOM ayrıca, aynı sunucuda 11,360,412 vatandaşa ait kimlik ve sandık bilgilerinin yer aldığını ve bu verilerin 8 Kasım 2023 tarihinde özel bir firmaya e-posta yoluyla gönderildiğini tespit etti.

Siyasi ve hukuki yansımalar

İddianamede, örgütün temel amacının “kişisel zenginleşme” ve “siyasetin finansmanı” olduğu, elde edilen gelirle İmamoğlu’nun Cumhurbaşkanı adaylığı için destek sağlandığı iddia ediliyor. Ayrıca, CHP’nin veri sorumluluğu kapsamında Yüksek Seçim Kurulu (YSK) üzerinden temin edilen seçmen verilerinin üçüncü kişilere sızdırıldığı belirtiliyor.

Bu iddialar, KVKK ihlali ve kişisel verilerin yurt dışına izinsiz gönderilmesi nedeniyle ciddi ceza davalarına yol açabilir. Uzmanlar, bu tür veri ihlallerinin seçim güvenliğine ve demokrasiye büyük zararlar verebileceğini uyarıyor.

Görüşler ve kamuoyu tepkisi

İddianamenin ortaya çıkmasıyla birlikte sosyal medyada #VeriSızıntısı ve #İmamoğluSoruşturması hashtag’leri trend oldu. Sivil toplum kuruluşları, veri koruma yasalarının sıkılaştırılması ve siyasi partilerin veri sorumluluğunun netleştirilmesi talebinde bulunuyor.

Avukatlar, “İddianamedeki iddiaların kanıtlanması durumunda, hem bireysel hem de kurumsal düzeyde büyük yaptırımlar söz konusudur” derken, İBB yetkilileri ise konuyla ilgili henüz resmi bir açıklama yapmadı.

İlerleyen süreçte neler bekleniyor?

Mahkeme sürecinin nasıl şekilleneceği, şüphelilerin tutuklu durumu ve veri sızıntısının tam boyutunun ortaya çıkması merakla bekleniyor. Uzmanlar, benzer veri ihlallerinin yurtiçi ve uluslararası alanda yeni düzenlemeler getirebileceğine dikkat çekiyor.

Bu gelişmeler, Türkiye’de veri güvenliği, siber suçlar ve siyasi istikrar konularının bir kez daha gündeme gelmesine neden oldu.