İstanbul Cumhuriyet Başsavcılığı'nca, "İmamoğlu çıkar amaçlı suç örgütü"ne yönelik yürütülen soruşturma kapsamında 105'i tutuklu, 5'i "müşteki şüpheli" olmak üzere toplam 407 şüpheli hakkında iddianame hazırlandı.
İddianamede, 13'üncü eylemin "kişisel verileri başkasına verme, yayma veya ele geçirme" suçu kapsamında olduğu ifade edilerek, şüpheli Ekrem İmamoğlu tarafından kurulan ve yönetilen çıkar amaçlı suç örgütünün temel felsefesinin elde ettiği suç gelirlerini "kişisel zenginleşme aracı" ve "siyasetin finansmanı" için kullanmak olduğu kaydedildi.
Örgütün İmamoğlu'nu, Beylikdüzü Belediye Başkanlığından İstanbul Büyükşehir Belediye (İBB) Başkanlığına taşımak, CHP'yi ele geçirmek, elde ettikleri suç gelirleri ve ele geçirdikleri siyasi güçle örgüt elebaşı İmamoğlu'nu Cumhurbaşkanı adayı yapmak istediğinin tespit edildiği belirtilen iddianamede, şunlar kaydedildi:
"Örgüt elebaşı İmamoğlu'nun Beylikdüzü'nden beri örgüt içerisinde yer alan, basın danışmanı olarak görevlendirdiği örgüt yöneticisi Murat Ongun, siyasi danışmanı olarak görevlendirdiği örgüt üyesi Necati Özkan ve bilişim danışmanı olarak görevlendirdiği örgüt üyesi Melih Geçek aracılığıyla vatandaşların İBB hizmetlerden faydalanmak için telefonlarına yüklediği, belediye hizmetlerinin yer aldığı telefon uygulamalarını, tek bir uygulamada birleştirerek 'yenilik yapıldığı imajı verilmek suretiyle' faaliyete geçirdikleri ve İmamoğlu'nun 2019 seçimleri öncesi seçim sloganlarından olan 'İstanbul Senin' adını verdikleri uygulamayla toplumu etki altı altına almak, vatandaşların gündelik rutinlerine müdahale etmek ve toplumun siyasi tercihlerini belirlemek amacıyla kişisel verileri ve sandık verilerini ele geçirdikleri, vatandaşların konum bilgilerini bunlarla birleştirerek, yurt dışına ve özel şirketlere sızdırıp analiz ettirdikleri, bu çalışmalar esnasında da Türk vatandaşı olmayan şahısları kullandıkları soruşturma dosyamız kapsamında tespit edilmiştir."
Vatandaşların lokasyon temelli takiplerini sağladılar
İddianamede, Murat Ongun ve Serdal Taşkın'ın da yer aldığı bir telefon konuşmasıyla ilgili yapılan incelemeye ilişkin şu değerlendirmelere yer verildi:
"Şüpheli Mustafa Nihat Sütlaş'ın sahibi olarak gözüktüğü ancak soruşturma dosyasının bütününden örgüt yöneticisi Murat Ongun'a ait olduğu tespit edilen 'Reklamist' isimli firma üzerinden yapacakları bir uygulamayla önce İBB Başkanlığı sonra ise Cumhurbaşkanlığı adaylığı için önce İstanbul ölçekli, sonra ise tüm Türkiye'yi kapsayan bir çalışma ile kişisel verilerini elde ettikleri vatandaşların alışkanlıklarını, ilgi/reaksiyon analizini, günlük rutinlerini, İstanbul seçmeninin davranışsal profillenmesini, vatandaşların lokasyon temelli takiplerini sağlamak, bu suretle de siyasal yönlendirme amaçlı segmentasyonla örgüt elebaşı İmamoğlu'nun tercih edilmesi amacıyla sistematik bir örgütsel propaganda faaliyeti yürütmekte olduğu tespit edilmiştir."
Ulusal Siber Olaylara Müdahale (USOM) tarafından hazırlanan rapora yer verilen iddianamede, şu tespitler yer aldı:
"Siber saldırgan(lar) tarafından, 'İstanbul Senin' uygulamasını kullandığı değerlendirilen 3,7 milyon vatandaşa ait kimlik (ad, soyad, TCKN), GSM, konum (enlem, boylam) gibi kişisel verilerinin ele geçirildiği ve yasa dışı platformlarda paylaşıldığı/satışa sunulduğu tespit edilmiştir. 'İstanbul Senin' uygulamasını kullandığı değerlendirilen vatandaşlara ait enlem, boylam, rakım, IP, telefon (marka, model, işletim sistemi), userld ve anonymousld gibi verilerin anlık olarak uygulama tarafından kayıt altına alındığı, analitik ve kullanıcı davranışı izleme servisi sağlayan Amerika merkezli Mixpanel (mixpanel[.]com), Sentry (sentryf.Jio) ve Almanya merkezli Adjust (adjustf.Jcom) isimli web sitelerine gönderildiği tespit edilmiştir."
Ayrıca iddianamede, "İstanbul Senin" uygulaması üzerinden 3,7 milyon vatandaşın verisinin "Powerful Greek Army" ismiyle "dark web"e sızdırıldığı kaydedildi.
İddianamede yer alan raporda ayrıca, "Saha ve reklam ekiplerinin kullanımına sunulmak üzere İBB hizmetlerinden faydalanan vatandaşların dilek ve şikayetlerinin alınması ve varsa sorunlarının çözülmesi amacıyla 'İBB Hanem' isimli proje üzerinde yapılan incelemelerde uygulamanın çalıştığı sunucu üzerinde 11 milyon 360 bin 412 vatandaşa ait olduğu değerlendirilen kimlik (ad, soyad, TCKN, anne adı, baba adı, cinsiyet, doğum tarihi, doğum yeri), adres (nüfus ili, nüfus il ve ilçe kodu), ikametgah adresi (ilçe adı, mahalle kodu, muhtarlık adı, cadde numarası, sokak numarası, kapı numarası, daire numarası), GSM ve sandık bilgilerini içeren kişisel verilerin bulunduğu tespit edilmiştir." bilgisi yer aldı.
İddianamede, bu uygulamanın çalıştığı sunucu üzerinde 11 milyon 360 bin 412 vatandaşa ait olduğu belirlenen kimlik, adres, telefon numaraları ve sandık bilgilerini içeren kişisel verilerin 8 Kasım 2023'te özel bir firmaya mail olarak gönderildiğinin tespit edildiği ifade edildi.
Kişisel verileri ele geçirme eyleminin örgüt yöneticisi Ongun'a ait Reklamist isimli firmayla yapılmasının amaçlandığı vurgulanan iddianamede, "Programatik satın alma yöntemleriyle haber sitelerine verilen reklamların arka planına impression pixel yerleştirildiği, bu sayede olumsuz haberleri okuyan kullanıcıların verilerinin toplanması ile Cookie ID ve advertising ID'ler üzerinden kullanıcıların kimliklerinin tespit edildiği ve davranışlarının takip edilmesinin amaçlandığı" değerlendirmesinde bulunuldu.
İddianamede, "Limon kampanyası" başlığı altında, İmamoğlu aleyhine çıkan haberleri okuyan kitlenin özel olarak hedeflenip manipülatif içeriklerle yönlendirilmesinin amaçlandığı kaydedildi.
"Vatandaşların İmamoğlu reklamlarına verdikleri tepkiler kaydedildi"
Meydanlarda kurulan kameralar vasıtasıyla vatandaşların İmamoğlu reklamlarına verdikleri tepkilerin (kafa çevirmek, ilgilenmemek, gülmek ve benzeri) anlık olarak kaydedilmesi ve bu tepkilerin reklam ID'leriyle eşleştirilerek veri havuzuna aktarılmasının amaçlandığı belirtilen iddianamede, bu veri setlerinin biriktirilerek İstanbul ve Türkiye geneli siyasi harita çıkarma hedefiyle kullanılmak istendiği aktarıldı.
İddianamede, Kişisel Verileri Koruma Kurumu Başkanlığı Hukuk İşleri Dairesi Başkanlığınca gönderilen yazı doğrultusunda, İmamoğlu tarafından kurulan çıkar amaçlı suç örgütünün temin etmiş olduğu kişisel verileri yurt dışına göndermek için herhangi bir izin almadığı, soruşturma dosyası kapsamında kişisel verileri yurt dışına gönderilen 4,7 milyon yurttaşın bu bağlamda bir KVKK izninin bulunmadığının tespit edildiğine dikkat çekildi.
USOM raporu uyarınca 11 milyon 360 bin 412 vatandaşın sandık verilerinin usulsüz temin edildiği ve sızdırıldığının tespit edildiği vurgulanan iddianamede, şunlar kaydedildi:
"2820 sayılı Kanun uyarınca siyasi partilerin tüzel kişilik olarak veri sorumlusu olduğu anlaşılmıştır. Bu kapsamda Yüksek Seçim Kurulunun kararı ile güncel yurt içi ve yurt dışı seçmen kütüklerinin CHP Genel Merkezinin talebiyle parti genel merkezine gönderildiği anlaşılmıştır. Bu verilerin temin edildiği yerin, etkin pişmanlık hükümlerinden faydalanan örgüt üyesi şüpheli Erol Naim Özgüner'in ifadesinden de görüleceği üzere, CHP'nin tüzel kişiliği olduğu tespit edilmiş olup, YSK'dan temin edilen veriler CHP sorumlusu tarafından 3'üncü kişilere sızdırılmıştır. Verileri temin eden şüpheli Naim Erol Özgüner'in bu verileri şüpheliler İsmet Korkmaz ve Sezgin Paydaş'a göndererek başkaca kişisel verilerin işlenmesini sağlamış ve bunların 2024 yerel seçimlerde birçok kişi tarafından kullanıldığı ifadelerle sabittir."