İstanbul Cumhuriyet Başsavcılığı Örgütlü Suçlar Soruşturma Bürosu’nca yürütülen “Ekrem İmamoğlu Çıkar Amaçlı Suç Örgütü” soruşturması kapsamında, İstanbul Senin ve alt uygulaması İBB Hanem üzerinden milyonlarca kullanıcının kişisel verilerinin ve sandık bilgilerin sızdırıldığı iddia edildi.
• İddialara göre “İstanbul Senin” uygulaması üzerinden 4,7 milyon kullanıcının kişisel verileri ve konum bilgileri iki farklı yabancı ülkeye sızdırıldı.
• Aynı uygulama üzerinden 3,7 milyon kullanıcının kişisel verileri ve konum bilgileri, “dark web” üzerinde satışa çıkarıldı.
• “İBB Hanem” alt uygulamasında ise 11 milyon vatandaşın sandık (seçmen) verilerinin işlenip program dışına aktarıldığı tespit edildiği öne sürüldü.
Soruşturma kapsamında 6 ayrı şirkette yönetici ve diğer görevlerde bulunan kişiler ile birlikte toplam 15 şüpheli hakkında eş zamanlı operasyon düzenlendi.
Şüphelilere yöneltilen suçlamalar arasında şunlar yer alıyor:
• “Kişisel verileri hukuka aykırı olarak ele geçirmek”
• “Vergi Usul Kanunu’na muhalefet”
• “Ekrem İmamoğlu Çıkar Amaçlı Suç Örgütü’ne üye olmak”
Soruşturmanın konu aldığı uygulama, İstanbul Büyükşehir Belediyesi (İBB) bünyesinde geliştirilmiş ve şehir hizmetlerine erişimi sağlayan bir platform olarak tanıtılmıştı. Ancak söz konusu iddialar, kişisel veri güvenliği ve seçimle ilgili verilerin işlenmesi açısından ciddi soru işaretleri doğurdu.
Henüz resmi kurumlarca iddiaların tamamına ilişkin detaylı doğrulama açıklamaları paylaşılmadı; ancak soruşturmanın hızlı şekilde başlatılması, olayın ciddiyetini gösteriyor.
Bu tarz durumlarda kullanıcılar için birtakım öneriler öne çıkıyor:
• İlgili uygulamaların son güncellemelerinin yapılması ve güvenlik bildirimlerinin takip edilmesi.
• Girilen kişisel verilerin hangi hizmetler için istendiğinin ve ilgili kurumların aydınlatma metinlerinin okunması.
• Bilgilerin böyle bir veri ihlali kapsamında yer almış olabileceğini düşünen kişilerin, ilgili denetleme kurumlarına (örneğin veri koruma kurumu) başvurarak durumlarını kontrol etmeleri.
• Uygulamada gereksiz görülen izinlerin kaldırılması, güvenlik yazılımlarının aktif tutulması.