Haberekspres/Nisan Güçlü İstanbul’da milyonlarca vatandaşın hizmet ve bilgiye erişmek için kullandığı “İstanbul Senin” uygulamasında yer alan kişisel verilerin yurtdışına sızdırıldığı iddiası gündemi sarstı. İstanbul Cumhuriyet Başsavcılığı tarafından yürütülen soruşturma dosyasına göre, eğer iddialar doğruysa yaklaşık 11 milyon 360 bin kişinin kimlik, adres, telefon ve sandık bilgileri başta ABD ve Almanya olmak üzere farklı ülkelerdeki web sitelerine gönderildi. Söz konusu veriler arasında konum bilgileri, GSM numaraları, cihaz bilgileri ve kullanıcı davranış verileri gibi detayların da yer aldığı öne sürülüyor.
Savcılık iddianamesinde, söz konusu verilerin siyasi yönlendirme ve profilleme amacıyla kullanıldığına ilişkin bulgulara da yer verildi. İddianamede, uygulamanın kullanıcılarının konum bilgilerinin yurtdışına gönderildiği, analitik ve davranış takibi sağlayan platformlar aracılığıyla verilerin işlendiği, hatta dark web üzerinde paylaşıldığı iddiaları yer aldı. İddialara göre, toplanan veriler sadece seçim döneminde kullanılmakla kalmayıp, vatandaşların siyasi tercihlerini etkilemek amacıyla segmentasyon ve hedefli propaganda çalışmaları için de analiz edildi.
Uzmanlar, böyle bir veri sızıntısının hem bireysel hem de toplumsal güvenlik açısından ciddi riskler taşıdığını vurguluyor. Kişisel verilerin izinsiz toplanması ve yurtdışına aktarılması, hem KVKK hem de uluslararası veri koruma standartları açısından suç teşkil ediyor. Bu tür bir durumun, vatandaşların günlük yaşamlarını etkileyen dijital güvenlik açıklarını ve devlet destekli uygulamalardaki riskleri gözler önüne serdiği belirtiliyor.
“İstanbul Senin” uygulaması, İstanbul Büyükşehir Belediyesi’nin sunduğu belediye hizmetlerini vatandaşlara ulaştırmak ve taleplerini toplamak için geliştirilmişti. Ancak iddialar, uygulamanın temel amacından saparak, kullanıcı verilerini siyasi ve ticari çıkarlar için kullanan bir sistem haline geldiğini öne sürüyor. İddianamede, vatandaşların konum ve kimlik bilgilerinin yurtdışındaki analiz platformlarına gönderilmesinin yanı sıra, kullanıcıların uygulama üzerinden yaptığı işlemlerin ve etkileşimlerin de takip edildiği ifade ediliyor.
İstanbul’da dijital altyapı ve veri güvenliği konuları, son dönemde artan siber saldırılar ve veri sızıntılarıyla birlikte giderek kritik bir hale geldi. 2023 ve 2024 yıllarında yaşanan çeşitli kamu ve özel sektör veri ihlalleri, vatandaşların kişisel bilgilerinin ne kadar kırılgan olduğunu gözler önüne serdi. Uzmanlar, büyük şehirlerde uygulanan kamu tabanlı hizmetlerde veri koruma önlemlerinin yeterli olmadığını ve sistemlerin güvenlik denetimlerinin sıklaştırılması gerektiğini belirtiyor.
İddianamede, verilerin toplanması ve yurtdışına aktarılmasında yer alan kişilerin isimleri ve görevleri de detaylandırıldı. Özellikle veri analistleri ve uygulama yöneticileri üzerinden yapılan işlemlerin, siyasi propaganda ve seçmen davranışını yönlendirme amacı taşıdığı öne sürülüyor. Bu kapsamda, elde edilen verilerle İstanbul ve Türkiye genelinde siyasi haritalar çıkarıldığı ve seçmen profillerinin analiz edildiği iddiaları yer aldı.
Henüz resmî bir doğrulama yapılmamış olsa da, söz konusu iddialar Türkiye’de dijital veri güvenliği ve siyasi etik tartışmalarını yeniden alevlendirdi. Konunun yargı süreci ve olası sonuçları, hem vatandaşların kişisel güvenliği hem de yerel yönetimlerin dijital uygulama politikaları açısından kritik önem taşıyor.
Peki hangi veriler çalınmış olabilir?
1. Kimlik ve temel kişisel bilgiler
İddianamede, yaklaşık 3,7 milyon kullanıcının T.C. kimlik numaraları, ad-soyad bilgileri, anne ve baba isimleri, doğum tarihi ve yeri gibi temel kimlik bilgilerinin ele geçirildiği belirtiliyor. Bu tür verilerin yasa dışı olarak paylaşılması, kimlik hırsızlığı ve dolandırıcılık gibi suçlara zemin hazırlayabilir.
2. İkamet ve adres bilgileri
Uygulama üzerinden elde edilen veriler arasında vatandaşların ikamet adresleri, nüfus kayıtları, mahalle ve sokak kodları yer alıyor. İddianameye göre, bu bilgiler seçmen profillemesi ve coğrafi bazlı siyasi yönlendirme amacıyla kullanılabilecek türden.
3. Telefon ve uygulama verileri
Uygulamanın kayıt altına aldığı telefon marka ve modeli, işletim sistemi bilgileri, IP adresleri, userID ve anonymousID gibi cihaz verileri de sızdırıldığı öne sürülüyor. Bu tür bilgiler, kullanıcıların cihaz bazlı takip edilmesini ve davranışlarının analiz edilmesini mümkün kılıyor.
4. Konum ve hareket verileri
İstanbul genelinde vatandaşların lokasyon verileri (enlem, boylam, rakım) ve uygulama üzerinden yapılan konum bazlı işlemler iddianamede yer aldı. Bu veriler, özellikle reklam ve seçim kampanyalarında bireysel segmentasyon ve hedefleme için kullanılabilir.
5. Sandık ve seçmen bilgileri
Vatandaşların sandık numaraları, oy kullanma bölgeleri ve seçmen kayıt bilgileri de sızdırıldığı iddia edilen veri setleri arasında. Eğer bu iddialar doğruysa, seçim güvenliği ve kişisel verilerin korunması açısından ciddi hukuki sorunlar doğabilir.
6. Kullanıcı davranış ve analitik veriler
İddianamede, kullanıcıların uygulamadaki davranışları, reklam ve içeriklere verdikleri tepkiler, anlık tepkilerin kameralar aracılığıyla kaydedildiği ve veri havuzuna aktarıldığı belirtiliyor. Bu tür analizler, vatandaşların alışkanlıkları ve gündelik rutinlerini profillemek, siyasi tercihler üzerinde yönlendirme yapmak amacıyla kullanılabilir.