İmamoğlu iddianamesini incelemeye devam edelim.

İlk kapsamlı yazımızda, dosyada “İmamoğlu çıkar amaçlı suç örgütü” olduğu iddia edilen yapının “gizlilik prensibi” içinde hareket ettiğine dair savcılığın savlarını irdelemiştik.

Bu yazıda, veri sızıntısı konusunda iddianamede neler olduğunu masaya yatıracağız.

Konu karmaşık, kimi yönleriyle teknik. Üstelik uzun. İddianamede en fazla yer ayrılan bölümlerden biri, “İmamoğlu örgütü”nün vatandaşın verilerini hukuksuz olarak topladığı ve bunları özel şirketler ve yabancı devletlere verdiği veya sattığının kanıtlanmaya çalışıldığı bölüm.

Bu yüzden, saptamalarımızı en başta dillendirmenin, yazının kavranmasını kolaylaştıracağı düşüncesindeyim.

1. CHP, veya İstanbul Büyükşehir Belediyesi, veya Ekrem İmamoğlu ekibinin, vatandaşın verileriyle yapılanlar konusunda suçlu oldukları açık.

2. Fakat bu suçun, binlerce yılı geçtim, çok sayıda kişinin uzun süre hapis yatmasını gerektirecek ağırlıkta olduğu çok tartışmalı.

3. Savcılık, ihmalden kaynaklı ortaya çıkan zararları, sözcük oyunlarıyla İBB’nin bilinçli olarak yaptığını ima ediyor ve bunda çok başarısız.

4. Dava esas olarak hukuki değil siyasi saik taşıdığı ve hem iktidar hem savcılık esas sonucun kamuoyunun algısında verileceğini bildikleri için savcılık olayı “casusluk” olarak paketlemeye çalışıyor.

5. Savcılık bunu yapmak için, sonradan, ve görünüşe göre alelacele bir şekilde, Hüseyin Gün’ü iddianameye yamamış, ama yama hiç tutmamış. Tüm iddianın gelip dayandığı noktaya dair savcılığın “bizce böyle” lafından başka hiçbir kanıt veya belirti yok.

Ele aldığımız bölüm, iddianamenin 4. bölümünde “Eylem 13” başlığı altında anlatılan olay. “Kişisel verileri başkasına verme, yayma veya ele geçirme” suçu isnat edilen 27 şüpheli var. İddianamenin kritik bölümlerinden biri burası, zira, iddia makamı, vatandaşın verilerinin hukuka aykırı biçimde siyasi görüşlerine göre fişlendiğini ve bu veriler üzerinden 2024 seçimlerinin manipüle edildiğini öne sürüyor. Dolayısıyla, zaten CHP’nin kapatılması talebinin dile getirildiği iddianamede, olası siyasi sonuçları bakımından en can alıcı kısımlardan biriyle karşı karşıyayız.

Burada anlatılanlar dört grupta toplanabilir:

a) Murat Ongun’un katıldığı iddia edilen ve gizli ses kaydı bulunan 2020 yılına ait bir toplantıda konuşulanlar.
b) İBB’nin “İstanbul Senin” uygulaması ve uygulamaya konulamayan “İBB Hanem” projesi
c) İBB veritabanından 3,7 milyon vatandaşın verilerinin çalınması.
d) Başlı başına bir fenomen (ve Merdan Yanardağ’ın da tutuklu bulunduğu) casusluk davasının merkezindeki isim olarak Hüseyin Gün.

Tek tek inceleyelim.

Şüpheli ses kaydı

19 Mart sonrasıydı, bahar ayları. soL ofisinde çalıştığımız sırada, İrem Yıldırım, “Murat Ongun’un ses kaydını yayınladılar” dedi.

Yandaşlar, Murat Ongun’a ait olduğu öne sürülen bir ses kaydı paylaşmıştı. Kayıtta İstanbul’daki vatandaşlardan veri elde edip bunları analiz etmeye yönelik bir proje tartışılıyordu.

Fakat, tartışılanlar, olacak gibi değildi. Hem hukuki ve etik açıdan kabul edilebilir değildi hem de fiilen yapılması imkansız görünüyordu. O gün, bu alanda uzman üç ayrı kaynakla söz konusu kaydı değerlendirdik. Birbirlerinden bağımsız olarak üçü de aynı sonuca ulaşmıştı: “Bu bir pazarlama toplantısı, belediyeden işi almak isteyen ekip atıp tutuyor, söyledikleri şeylerin bir kısmı teknolojik olarak imkansız, ama her durumda niyet kötü.”

Davanın siyasi olduğunu biliyorduk, ses kaydının gerçekliği şüpheliydi, ortada iddianame yoktu. Dolayısıyla o zamanki bulgularımızı rafa kaldırdık.

Şimdi, (henüz kabul edilmemiş, dolayısıyla iddianame haline gelmemiş ama İstanbul Cumhuriyet Başsavcılığı eliyle cümle aleme faş edilmiş) iddianameye bu kaydın kanıt olarak girmesiyle birlikte, o bulguları raftan indirmenin de vakti geldi.

Öncelikle, şunu belirtmek lazım: İddianame, söz konusu kayıttaki kişilerin Murat Ongun ve Serdal Taşkın olduğunu iddia ediyor. Elbette bunun kanıtlanması lazım. Savunma, kaydın gerçek olmadığını veya kişilerin Ongun ve Taşkın olmadığını dava sürecinde ortaya koyabilir. Bu olasılığı akılda tutmak gerekiyor.

Kayda girelim.

Bu ses kaydını, gizli tanık İlke veriyor. “Reklam İstanbul isimli şirketin asıl yatırımcısının Murat Ongun ve geçmiş dönemde Kültür A.Ş. Genel Müdürlüğü yapan Serdal Taşkın olduğuna dair elimde bir ses kaydı vardır” diyor. Emniyet, 26 Şubat 2025’te kaydın çözümlemesini yapıyor.

Odada 4 veya 5 kişi var. Bir şirket adına sunum yapanlar, Ongun ve Taşkın’ı, İstanbul halkından elde edilecek dijital verilerin, olası bir seçim senaryosunda çok etkili bir reklam kampanyası yürütmek için kullanılabileceğine ve kendilerinin bu konuda çok büyük işler yapabileceklerine ikna etmeye çalışıyor.

Ne anlatıyorlar? Daha doğrusu, ne vaat ediyorlar?

İBB yatırım yapacak ve kendi “veri yönetim platformu”nu (DMP) kuracak. İBB’nin tüm cep telefonu uygulamaları, tek bir süper uygulamada toplanacak. Üçüncü taraf, yani diyelim ki bir yandaş gazetenin internet sitesindeki “olumsuz” haberlere verilecek, alakasız görülen reklamların içine kodlar yerleştirilip, İmamoğlu’yla ilgili olumsuz haberleri okuyanların verileri toplanacak. İstanbul’un meydanlarına cihazlar yerleştirilecek, kameralardan vatandaş takip edilip, hangi kişinin İmamoğlu’yla ilgili bir haberi okuduğunda nasıl bir tepki verdiği kaydedilecek. Bütün bu veriler, İBB’nin veri platformunda eşleştirilecek. Böylece İstanbul’daki herkesin ayrıntılı profili çıkarılacak. Sonra bu model tüm Türkiye’ye yayılacak. Ve bu kimsenin elinde olmayan veri seti özel şirketlere satılıp büyük paralar kazanılacak.

Vaatler, çok büyük. O kadar büyük ki, bir kısmı teknik olarak imkansız. Daha büyük bir kısmıysa, hukuki ve etik açıdan tamamen yanlış.

Örnek verelim. Diyorlar ki, İstanbul’da sağa sola, kendi verdikleri örnekte Beşiktaş Meydanı’na “beacon” adı verilen cihazlardan yerleştirecekler. Bunlarla o mekandan geçen insanların “reklam kimlik numaralarını” elde edecekler. Sonra bu numaraları, İBB’nin veri havuzuyla eşleştirip gerçek kişileri belirleyecekler. İstanbulluların profillerini zaten çıkarmış oldukları için, diyelim meydanda elindeki telefonuna bakarak yürümekte olan “İmamoğlu’na oy verme eğilimi olan AKP seçmeni” vatandaşa, onun için özel olarak hazırlanmış bir reklam gösterecekler. Aynı anda kameradan yüz analizi yapacaklar, o vatandaş ilgili haberi gördüğünde yüzünü mü ekşitti, gülümsedi mi, kafasını onaylarcasına salladı mı, bunları tespit edecek, profile işleyecek ve bu veriye göre reklam göstermeye devam edecekler.

Teknik olarak imkansız bütün bunlar. Ongun ve Taşkın’ın karşısındaki kişiler, kısmen yapılabilir kimi unsurlarla, birtakım fantezileri birbirine karıştırıp İBB’den işi kapmaya çalışıyor.

Kısaca açıklayalım. “Beacon” denilen cihazlar, telefonlara yalnızca bluetooth sinyali gönderen verici, yani tek yönlü cihazlar. Örneğin mağazalarda, eğer bir reyonun önüne gelen müşterinin telefonunda bluetooth’u, konum izni ve arka planda çalışma izni açıksa, “beacon” cihazı “bir müşteri mağazaya girdi, şu reyonun önünde uzun süre durdu, kasaya gitti, şu kadar sürede çıktı” gibi bilgileri sunucuya geçer. Böylece mağaza hem müşteri davranışlarını analiz edebilir hem de o müşterinin telefonunda sunucunun erişebildiği bir mağaza uygulaması varsa reklam gösterebilir, mağaza haritası sunabilir vs.

Eğer Beşiktaş Meydanı’nda yürüyen vatandaşların telefonlarında İBB süper uygulaması varsa (ki bugün bu uygulama “İstanbul Senin” adıyla kullanılmakta), cihazındaki özellikler aktifse bir beacon’dan kişi eşleştirmesi teorik olarak yapılabilir. Fakat onları kameradan izleyip, yüz davranış analizleriyle tepkileri sınıflandırmak ve kişiye özgü reklam göstermek, bugün dünyanın en yüksek teknoloji standartlarında dahi uygulanabilir değil.

Öte yandan, esas sorun, bu senaryonun her tarafının hukuki ve etik olarak korkunç derecede sıkıntılı olması. Reklam kimliğinin gerçek kişiyle eşleştirilmesi açıkça yasadışı. Açık alandaki kameralardan yüz tanıma yetkisini yalnızca yargı kararı halinde kolluk güçleri kullanabiliyor. Ama “aranan şahıs” için değil, sokaktan geçen herkes için yüz ifadelerini takip etmek, buradan duygu analizi yapmak açıkça yasak. Hele siyasi görüş ve eğilim, davranış kalıpları gibi veriler “özel nitelikli kişisel veri” sınıfında ve bunların işlenmesi ağır bir KVKK ihlali olmanın ötesinde, seçim kanununa da, ceza kanununa da aykırı.

Devlete dair bir parantez

Burada bir parantez açalım. Açık alanlardaki kameraları kullanma yetkisi, yargı kararı üzerine kolluk güçlerinde dedik. Polis, işine geldiğinde bu “oyuncağı” kullanmayı ve halka gözdağı vermeyi çok seviyor.

Gazeteci Timur Soykan, 5 Temmuz günü gözaltına alınmıştı. Saçmasapan bir olaydı, zaten ertesi gün serbest kaldı. Fakat spor salonundan çıkıp evine yürürken, sokakta gözaltına alınmıştı. Zaten ne zaman ifadeye çağrılsa giden, üstelik, çalışma alanı nedeniyle vaktinin önemli bir kısmı adliye ve karakollarda geçen gazeteciyi telefonla arayıp davet etmek veya evine gidip çağırmak yerine bu yöntemin kullanılması, kolluk için hem oyun hem mesajdı.

İktidar, böyle işleri çok seviyor. Dönemin İçişleri Bakanı Süleyman Soylu, gazetecilerin önünde, kendi kişisel telefonundan, hiçbir yargı kararı olmaksızın dilediği vatandaşın bilgilerine erişebildiğini gösterip hava atmış, suç işlediği aklının ucundan geçmemişti.

Kişisel veriler konusunda devlette çok sorunlu ve ağır bedelleri olan bir tablo var. Bizzat İmamoğlu iddianamesinde İBB’ye yöneltilen suçun işlendiğini yazmıştık. Aşağıda geleceğiz, İBB’ye yöneltilen suçlamadaki en önemli noktalardan biri, kimlik bilgileriyle konum bilgilerinin eşleştirilmesi. Ama devlet, aynı konuda, vatandaşın bedelini canıyla ödeyeceği kadar rahat: Sinan Ateş, namaz çıkışı sokakta öldürüldü. Ateş’in konum bilgisini, tetikçileri yönlendiren MHP’liler emniyette aktif çalışan bir memurdan ve bir eski MİT mensubundan istediler, aldılar, tetikçiye ilettiler.

Birazdan anlatacağımız üzere, CHP ve İBB suçlu. Ama iktidar ve devlet nezdinde manzara daha da karanlık.

'Eee kurallar içinde ne kadar deyip...'

Ses kaydı olan toplantıya dönelim. Odadaki herkes, konuşulanların, yasal sınırları zorladığının farkında. Toplantının başlarında buna riayet etmek üzere, Ekrem İmamoğlu’yla ilgili haberler için “limonla ilgili haberler” deniliyor. “Bu konuşmalar ticari sır tabii”, “her şeyi detaylı anlatma ya” gibi uyarılar yapılıyor. Toplantı ilerledikçe, çeneler düşmeye başlıyor. Hedef daha açıktan konuşuluyor (alıntılar iddianamede yazıldığı şekliyle, düzeltilmeden aktarıldı):

(...) kitleyi çok daraltmaya çalışıyoruz mesela şunu yakalamayı istiyoruz aslında direk cumhuriyet halk partisine yani ekrem İMAMOĞLUna sempati gösterebilecek ekrem İMAMOĞLUna oy verebilecek ak partili seçmen bizim istediğimiz o niş kitleyi yakalamak o niş kitle de yani bizim hesaplarımıza göre yaklaşık yedi yüz sekiz yüz bine yakın bi tekil kullanıcı var on sekiz yaş üstü dolayısıyla bu kullanıcılara aslında ağırlık vermeye çalışıyoruz toplumsal algıyı bu şekilde yönlendirmeye çalışıyoruz (...)

Toplantının bir noktasında, yasallık tartışması açılıyor. Anlatılanların yasallığı sorgulanınca, iddiaya göre Murat Ongun’a ait olan ses şöyle diyor:

(...) yasa dışı bir şey yapmıyoruz ki… sonuçta burada ikiye ayıracaksın onları yasal mı etik mi etik sana bana göre değişiyor nereye kadar... eee kurallar içinde nereye kadar deyip (...)

Bu toplantıda konuşulanların, bu ekiple ne kadar hayata geçirildiğini bilmiyoruz. Çünkü İstanbul Senin uygulamasında bu sunumu yapan şirket ve şahıslarla çalışılıp çalışılmadığını bilmiyoruz. Ama, bu sözler Murat Ongun’a aitse, bu genel yaklaşıma sıcak olduğunu anlayabiliyoruz.

Henüz savunmalar yapılmadığı için Ongun’a dair kesin sonuçlar çıkarmak yanlış olur. Fakat, ötesini söyleyebiliriz: Halkın verileriyle bu kadar rahat oynamak, bugün Türkiye (ve aslında dünya) kapitalizminde çok yaygın ve meşru görülüyor.

Nitekim, ses kaydı boyunca işi kapmaya çalışan şirket, geçmiş deneyimlerini de pazarlıyor. Görüyoruz ki bu isimler daha önce Türk Hava Yolları, Akbank, Vodafone, Hyundai ve Sahibinden.com gibi büyük şirketlere de benzer hizmetler vermişler. En azından, öyle iddia ediyorlar. O konuda da atıp tutmuyorlarsa.

İşte bu noktada, bir soru kendisini dayatıyor: Bu sunumu yapanlar niye şüpheli değil?

İddianame, büyük bir suç atfettiği bu görüşmede, suç oluşturan fikirleri planlayan, sunan, yapmaya talip olan kişilerin isimlerini açıklamıyor. Şirketin de hangi şirket olduğunu gizliyor.

Acaba, bu şirketin şimdiye kadar çalıştığı tüm diğer kurumların da verilerle ne yaptıkları sorgulanmaya başlanacak diye mi?

İstanbul onların...

Şimdi, ikinci başlığa geçelim: İstanbul Senin uygulaması.

2019 yılında Mart ayında yerel seçimler yapıldı. Ekrem İmamoğlu kazandı. Seçim iptal edildi. 23 Haziran’da yenilendi, İmamoğlu yine kazandı.

Anlıyoruz ki, İmamoğlu’nun ekibinin, zaten başta Beylikdüzü olmak üzere diğer belediyelerdeki deneyimlerinin de ışığında, İBB’yi aldıklarında atacakları adımlara dair bir planları var.

Planlardan biri, İBB’nin vatandaşa sunduğu hizmetler için kullanılan çok sayıda mobil uygulamayı, tek bir “süper uygulamada” birleştirmek.

“Süper uygulama” tabiri, okura gizemli, dolayısıyla korkutucu gelebilir. Kastedilen, tek bir hizmete yönelik bir uygulama değil, çok sayıda hizmeti birleştiren bir uygulama. Bir belediye açısından gayet mantıklı bir yaklaşım.

Bu plan için, İsmet Koyun aranıyor, “Bize proje hazırla, sun” deniliyor. İsmet Koyun, Kobil isminde, Almanya’da bulunan bir şirketin sahibi. Koyun, sürecin seçimden hemen sonra başladığını belirterek şöyle anlatıyor:

2019 yılının ortalarına doğru talebin kimden geldiğini tam hatırlamamakla beraber İBB bünyesinde bulunan birçok uygulamanın tek bir uygulama altında birleştirilmesi amacıyla bir sunum yapılması istendi. Ben şirketimle bu tarz uygulamayı Almanya'da da yapıp başarılı olduğumdan kaynaklı bana ulaşılmış olabileceğini değerlendirdim. Ben bu işi 2015 yılından beri yapmaktayım. Sunum için kendi ekibimle gittiğimde Ekrem İMAMOĞLU ve kendisinin bilişim danışmanı olarak tanıttığı Melih GEÇEK'e sunum yaptım. Bu sunumun neticesinde Ekrem İMAMOĞLU Melih GEÇEK'e bu vizyon projesi, ekibinle beraber bununla ilgilen, sunumun hayata geçirilip geçirilemeyeceğine yönelik çalışma yapın, dedi.

Kobil şirketi uygulamayı bitiriyor, İBB’ye teslim ediyor. İki yıl sonra, 18 Kasım 2021’de uygulama vatandaşın kullanımına sunuluyor. Hâlâ da kullanımda.

Yukarıda süper uygulamaların “korkutucu” olmadığını söylemiştik. Korkutucu değiller, fakat tehlikeliler. Çünkü çok sayıda farklı alandan toplanan verilerin birleştirilmesine olanak sağlıyorlar. Buna genelde “cross-client”, veya müşteriler arası veri kullanımı deniliyor ve bir KVKK ihlali sayılıyor. Bu konunun sektörde “hassas” olmasının sebebi, sektörün “kişisel veriler” konusunda hassas olması değil. “Müşteriler arası” denildiğinde kastedilen müşteri, aslında bir marka. Bir markanın bir ajansa verdiği parayla topladığı veriyi, o ajansın başka bir markayla paylaşması, haksız rekabet sayılıyor. Piyasayı rahatsız ettiği için tabu, anlayacağınız.

Bazı tekeller, kendi içlerinde bu noktaya gelebiliyor. Yaygın e-ticaret sitelerini düşünelim. Bir kullanıcının giyim tercihlerinden ulaşım verilerine, yeme içme alışkanlıklarından okumayı sevdiği kitaplara kadar her alanda satış yapıp, her alanda veri toplayabiliyorlar. Dolayısıyla bizleri, sektördeki adıyla “profilleme”, hepimizin anlayacağı sözcükle “fişleme” konusunda avantajlı konuma geçiyorlar.

Böylece, İBB’nin süper uygulamasının taşıdığı riski daha rahat anlayabiliriz. Belediyenin sunduğu hizmetler düşünüldüğünde, sağlığımızdan ekonomik durumumuza, gündelik hayatta kullandığımız rotalardan hangi saat neredeki WiFi ağına bağlandığımıza kadar her birimize ait sayısız veri, belediyenin erişiminde.

İBB, bir yandan İsmet Koyun bu süper uygulamayı yaparken, diğer yandan da Başakşehir’deki veri merkezini inşa ediyor ve burada, yukarıda andığımız toplantıda da atıfta bulunulan “veri yönetim platformu”nun (DMP) kurulumunu yapıyor.

Ve başlıyor, İstanbullulara dair topladığı verileri eşleştirip tek bir veri setinde bir araya getirmeye…

İddianameye dönelim. İddianamenin gerçekten de büyük kısmı, yalnızca tanık ifadelerine dayanıyor. Tanık ifadeleri güçlü kanıt olmadığı için, suçlamalar da çok sarsak hale geliyor. Fakat İstanbul Senin’le ilgili bölüm, böyle değil. Zira, işin içine USOM giriyor.

2014’te kurulmuş olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) yetkilileri, savcılığın talimatı üzerine, İBB’nin veritabanında inceleme yapıyor. USOM görevlileri, İBB veritabanına erişmekle kalmıyor, İBB’de bu alanda çalışanları, ayrıca İBB’ye bu alanda hizmet veren özel şirketlerin çalışanlarını çevrimiçi bir ortamda toplayıp anlattırıyor, soru soruyor, inceliyor.

İddianamede, İstanbul Senin uygulamasıyla ilgili saptamalar, işte bu USOM raporuna dayandırılıyor.

Rapor kapsamlı, konu çok katmanlı ve çetrefilli, mesele teknik ve karmaşık. Anlaşılabilmesi için parçalara ayırarak ve adım adım gideceğim.

USOM İBB sistemine baktığı sırada, İstanbul Senin uygulamasının 4,7 milyon kullanıcısı var. Süper uygulamada İBB, gerçekten de vatandaşın çeşitli uygulamalar vasıtasıyla elde ettiği verilerini birleştirmiş.

Örneğin, kişilerin açık isimleri, nüfus kayıt bilgileriyle eşlenik olarak, canlı konumları da kaydediliyor. Üstelik konumlar eylem, boylam ve rakım olarak kaydediliyor. Yani İBB veritabanı, vatandaşların anlık olarak yalnızca nerede olduklarını değil, oradaki binanın kaçıncı katındaki hangi odada olduğunu dahi kaydediyor.

Bunun çok vahim bir KVKK ve ulusal güvenlik ihlali olduğu ortada. Yaşanmış, gerçek örnekleri düşünelim: Tıpkı Sinan Ateş gibi yeni bir siyasi cinayet işlemeye kalkışan birileri, Emniyetçi veya MİT’çi bulamazsa, bir İBB’ci de bulup “işini görebilecek”. İsrail, nasıl Tahran’da İsmail Haniye’yi uyuduğu yatak odasına nokta atışı bir füzeyle öldürdüyse, yarın bir gün Türkiye’de bir infaza karar verdiğinde ille casus göndermesi gerekmeksizin, İBB’nin verilerine sızarak “işini görebilecek”.

“Tamam da, kamu kurumu burası, korunuyordur bu veriler” diye aklınızdan geçmesin. Veriler yurtdışına gönderiliyor, dahası, geçen Mayıs ayında çaldırıldı!

Çalınma öyküsüne birazdan geleceğiz. Önce, yurtdışına nasıl gönderildiğine bakalım.

Dediğimiz gibi, tüm veriler, Başakşehir’de kurulan veri merkezinde depolanıyor. Fakat verileri toplamak bir iş, bunları analiz edip, sınıflandırıp anlamlı sonuçlar çıkarmak bambaşka bir iş. İşte bunun için İBB, elindeki tüm verileri, dört ayrı yabancı şirkete gönderiyor.

Veriler (konum bilgileri dahil) önce anlık olarak ABD’deki Twilio Segment şirketine gönderiliyor. Farklı kaynaklardan, yani kimisi şu veya bu belediye uygulamasından, kimisi İBB web sitesinden, kimisi şikayet telefonlarından gelen veriler Segment tarafından tek bir merkezi platformda toplanıp düzenleniyor. Sonra bu veri seti, analiz edilmesi için Mixpanel (ABD), Sentry (ABD) ve Adjust (Almanya) şirketlerine gönderiliyor.

Kısacası, zaten bu verileri kişisel kimliklerle eşleştirerek ağır bir ihlalde bulunan İBB, bir de bunları dört farklı yabancı şirkete göndererek, daha ağır bir ihlalle taçlandırıyor. İddianame, bu verilerin yurtdışına gönderilmesi için BTK’dan izin alınıp alınmadığını da sorgulamış. Bildirimde bulunulmamış, izin alınmamış, resmi yanıta göre.

'Sektör'den kamuya yönetici seçince...

Peki, tüm bunlar ne niyetle yapılıyor? Açıkça yasadışı bir niyet mi söz konusu, yoksa Türkiye’de bu işler pek ciddiye alınmadığından safça yapılmış bir hatayla mı karşı karşıyayız?

Sonuçta bu veriler son derece değerli ve topluma faydalı olabilecek veriler. Örneğin canlı konum bilgilerinin kapsamlı bir analizi, kentin trafik akışı, ulaşımı, toplanma alanları gibi birçok konuda büyük yarar sağlayabilir. Fakat bunun için o konum bilgilerinin, gerçek kişilerle eşleştirilmesine hiç gerek yok. Bu eşleştirme ne niyetle yapıldı?

Elbette her konuda Akın Gürlek ve ekibi gibi, tamamen siyasi saiklerle niyet okuyacak değiliz. Fakat konuya ne kadar vakıf olduklarını, nasıl yaklaştıklarını ve nihai amacın ne olduğunu kavramamıza yardımcı olacak ipuçlarımız var.

İlk büyük ipucu, elbette, ilk kısımda aktardığımız ses kaydı. Eğer o ses kaydı doğruysa, kayıtta konuşan kişi gerçekten Murat Ongun’sa ve kaydın üzerine montaj yapılmamışsa, tüm bunların yasadışı olduğunun bilindiği ancak yine de yapıldığı sonucuna varabiliriz.

Ama, velev ki o kayıt sahih değil, başka ipuçlarına bakalım.

İBB Bilgi İşlem Daire Başkanlığı’nın başında, Naim Erol Özgüner vardı. Özgüner sıradan bir isim değil. Turkcell’de 17 yıl bu alanda çalıştıktan sonra, Ekrem İmamoğlu’nun belediye kazandığı 2019’da İBB’deki işlerin başına geçti.

Önce, Özgüner’in 2020 yılında kişisel Linkedin sayfasında yaptığı bir paylaşıma göz atalım. 

Özgüner, bir ABD şirketiyle İBB arasında imzalanan anlaşmayı mutlulukla duyuruyor: “ABD Ankara Büyükelçisi David Satterfield ile bugün; ABD Ticaret ve Kalkınma Ajansı, yazılım şirketi SAS Türkiye ve İBB arasında ‘İstanbul Ulaşım ve Trafik Mükemmeliyet Merkezi Projesi’ne 5 milyon dolarlık hibe anlaşması imzaladık.”

Altında birçok insan, İstanbul’un verilerinin ABD’ye sunulmasını eleştiriyor, ABD’nin bu hibeyi boşu boşuna vermediğini söylüyor, Özgüner kimilerine cevap veriyor. Dolayısıyla, sektördeki, yani meseleye hakim kamuoyunun, verilerin yabancılarla paylaşılması konusunda bir hassasiyeti olduğunu biliyor.

Sonra, Özgüner’in yine 2020 yılında Ekşisözlük’e ait Pena isimli Youtube kanalında verdiği röportaja bakalım. Özgüner, burada, Ekşisözlük kullanıcılarının sorularını yanıtlıyor.

Konu, İBB’nin Açık Veri Platformu projesi. Özgüner, platformun reklamını yapıyor. Bir kişi, “geliştirmeyi düşündüğünüz başka detaylar var mı?” diye soruyor. Özgüner şöyle yanıtlıyor:

Buradaki veri setlerini günden güne geliştiriyoruz. 75-80 veri setiyle çıkmıştık, bugün itibariyle 103 veri setindeyiz. Yakın zamanda en çok talep gelen konulardan birisi harita temelli, coğrafi bilgi sistemi temelli veri setlerinin sisteme yüklenmesi. Şu anda bununla ilgili de detaylı bir çalışma içindeyiz. Takdir edersiniz ki verilerin paylaşımında kamu kurumu olduğumuz için tabi olduğumuz yönetmelikler ve mevzuatlar var. KVKK’ya özellikle dikkat etmemiz gerekiyor. Dolayısıyla veri setlerinin hazırlanmasından önce regülatif olarak kontrol edilmesi ve sonra teknolojik olarak hazırlanmasıyla ilgili bir zorunluluğumuz var.

Görüldüğü üzere Özgüner, bu verilerin KVKK kapsamında ciddiye alınması gerektiği bilgisine tamamen vakıf. Fakat, USOM raporuyla birlikte anlıyoruz ki, İBB yönetiminin KVKK çekincesi yalnızca bu verileri “kamuoyuna açmakla” ilgiliymiş, toplayıp eşleştirmekle değil.

Aynı röportajın bir başka yerinde, Özgüner’in hem konuya yaklaşımı hem de dünya görüşü çok daha açık bir şekilde ortaya çıkıyor.

Bir Ekşisözlük kullanıcısı, şu soruyu soruyor: “‘Belediyenin borcu ne kadar? Artıyor mu, azalıyor mu? İhaleler ne kadara hangi firmalara veriliyor?’ gibi sorulara cevap bulunamayan, güya halka açık veri tabanı. ne yapayım ben hangi hatta ne kadar yolcu taşındığını, İspark saat ücretinin ne kadar olduğunu…”

Elbette hangi hatta ne kadar yolcu taşındığı, kentin ulaşım sorunu konusunda araştırma yapacak kişiler için çok değerli bir bilgi. Ama şahsın sorusunun meramı çok anlaşılır ve herkesin paylaştığı bir mesele: Kardeşim, bu ihaleler kimlere veriliyor, peşkeş çekiyor musunuz, kimin cebi dolduruluyor?

Özgüner, mesele şirketler olduğunda, birdenbire, hiç ilgisi olmamasına rağmen KVKK’dan dem vuruyor, sonra kendisi de fark ediyor, “bunları zaten isteyen bulabilir” diye ekliyor:

İhaleler hangi firmalara ne kadara veriliyor [konusu] ise, işte KVKK’dan bahsettik, burada firma ve şey eşleştiği anda bir veri olmaya başlıyor, kişisel veri olmaya, özel veri olmaya başlıyor. Ama ihaleler EKAP denen, devletin kamu ihale kanununa dair bir platformun üzerinden yapılıyor. Aslında belediyelerin yaptığı bütün ihalelerin hangi firmalar tarafından alındığını orada görmek de mümkün.

Gerçekten manidar. İstanbulluların kenti halk adına, halk için yönetmek üzere seçtiği belediyenin tüm verilerin başına koyduğu sorumlu, vatandaşın coğrafi konumunu gerçek kimliğiyle anlık olarak eşleştirip bunu da yurtdışı firmalara göndermekte hiçbir sorun görmüyor, ama iş şirketlere, ihalelere geldiği anda, hiçbir ilgisi olmamasına rağmen ilk refleksi “KVKK” demek oluyor, “o veriler eşleştirildiğinde kişisel veri olmaya başlıyor” diyor!1

İddianamede yazılanlar ne kadar gerçek, bambaşka bir soru. İddianamenin esas meselesinin siyasi olduğu kesin, ki bunu da kanıtlarıyla birazdan göstereceğiz. Ama kesin olan bir diğer şey, Ekrem İmamoğlu’nun başında olduğu İBB’yi bir tüccar zihniyetinin yönettiği.

'Süper uygulama' zorla büyütülürken...

İstanbul Senin’in öyküsüne devam edelim. 2021’de süper uygulama açılıyor. Pek rağbet görmüyor. 9 ayda ancak 100 bin kullanıcıya erişiyor.

Ve belediye, süper uygulamanın kullanıcı sayısını artırmak için, birçok kamu hizmetini kullanma hakkını bu uygulamayı yükleme zorunluluğuna tabi kılıyor. En etkilisi, WiFi hizmeti. İBB’nin internetine bağlanmak için, vatandaş illa ki uygulamayı yüklemek zorunda kalıyor. Hemen her hizmette benzeri yapılıyor. İSMEK kursuna mı gitmek istiyorsunuz? Sosyal tesislerdeki bir etkinliğe mi katılmak istiyorsunuz? Uygulamayı indirmek zorunda kalıyorsunuz.

Ardından, 2023’te, tanık ifadelerine bakılırsa, İmamoğlu uygulamanın istim almasında hâlâ yeterli mesafe kat edilemediğini düşünüyor olacak ki, başarısızlık karşısında Murat Ongun’u görevlendiriyor. İddianame Ongun’un başından beri işin içinde olduğunu söylüyor ama hiçbir tanık ifadesi bunu doğrulamıyor. Ongun, sonradan dahil oluyor.

Ongun’un dahlinden sonra, daha kapsamlı bir proje gündeme geliyor: İBB Hanem. Bu proje, İBB çalışanlarının anlattığına göre, evlilik yardımı, burs yardımı, meslek edindirme kursları gibi özellikle sosyoekonomik durumun haritalandırılmasını hedefliyor. Zaten projede genel olarak sosyologlar çalışıyor.

Fakat, bu dönemde iki kritik adım atılıyor.

İlki, 2023 yılında İstanbul Senin uygulaması için tekrar ihaleye çıkılması. İhalede kimse teklif vermiyor. Dolayısıyla İsmet Koyun’un Kobil şirketi de devre dışı kalıyor (zaten Kobil, şüpheli sıfatıyla verdiği ifadede, tüm bu süreçte zarar ettiklerini iddia ediyor). Kimse ihaleye katılmayınca uygulamanın teknoloji yönetimi doğrudan Özgüner başkanlığındaki Bilgi İşlem Daire Başkanlığı’na, reklam kısmı da Murat Ongun’un başkanlığındaki belediye iştiraki Medya A.Ş.’ye geçiyor.

Bu arada, belediyenin alt düzey çalışanlarının verdikleri ifadelerin tamamı, bu noktadan sonra Esma Bayrak isimli bir kişinin devreye girdiğinde ortaklaşıyor. Esma Bayrak, çalışanlara göre, koordinatör. Belediye hiyerarşisinde bir kurumsal pozisyonlar var, daire başkanları, müdürler gibi, bir de “danışman” ve “koordinatör” sıfatıyla hiyerarşiye dahil olanlar var. Bayrak da koordinatör olarak biliniyor ve İBB’nin uygulamalarına, reklam yönetimi için kodlar eklettirmeye başlıyor.

Savcılık makamı, Esma Bayrak’ın aslında belediyede bir görevi olmadığını, bir özel reklam şirketin sahibi olduğunu ve Murat Ongun adına hareket ettiğini öne sürüyor. soL, bu iddiayı henüz bağımsız olarak teyit edebilmiş değil.

Ama esas önemli olan, 2023’ten sonra atılan ikinci adım. Özgüner, CHP Genel Merkezi’nden, sandık verilerini istiyor.

Nedir onlar? Yüksek Seçim Kurulu (YSK), seçim süreçlerinin sağlıklı yürümesi, seçmen kayıtlarının kontrol edilmesi gibi hususlar nedeniyle, siyasi partilerle ayrıntılı seçim sandık bilgilerini paylaşıyor. Türkiye’deki seçmenlerin ayrıntılı ikamet bilgileri, sandık bilgileri gibi verileri içeren bu bilgilerin, siyasi parti kontrolünde kalması ve yalnızca tanımlı amaçlarla kullanılması gerekiyor.

2023 sonbaharında Özgüner, CHP Genel Merkezi’ndeki bilgi işlem sorumlusu olan Orhan Erdoğan’dan, YSK’nın sağladığı seçmen verilerini istiyor. Normalde bu verinin İBB’yle paylaşılmaması gerekir. Ama, sadece CHP değil, tüm büyük düzen partileri bu işe o kadar alışkınlar ki, Erdoğan verileri bir dosyaya sıkıştırıp WhatsApp’tan Özgüner’e gönderiyor.

YSK verileri, İBB çalışanlarınca, ellerindeki veritabanıyla eşleştirilmeye başlanıyor. Böylece, zaten İstanbul Senin’de yapılan fişleme faaliyetine, bir de ayrıntılı sandık verileri eklenmiş oluyor.

Başsavcılığın açıkça kendisinin suç saydığı fiili işleyerek iddianameye koyduğu ekran görüntüsünde, sandık verilerinin yanına tüm vatandaşların cep telefonu numaralarının da işlendiğini görebiliyoruz. Verilerin CHP’den çıkması zaten kanuna aykırı, fakat bu eşleştirmenin yapılması, daha da ağır bir ihlal.

Siyasete dair bir parantez

Başsavcılık, iddianamede, bunların “2024 seçimlerinde seçmenin ve toplumsal algının manipüle edildiğinin” kanıtı sayıyor. Böylece, zaten amacı para kazanıp İmamoğlu’nu cumhurbaşkanı yapmak olan örgüt anlatısına, bir de “seçmen iradesini manipüle ederek İstanbul’u kazandılar” ithamı ekliyor.

Yukarıda ayrıntısıyla açıkladığımız üzere, CHP’nin suç işlediği ortada. Üstelik, her ne kadar kamuoyu veri gizliliği konusunda pek bilgili ve hassas olmadığından kimilerine “peh” dedirtebilecek bir başlık olsa da, suç ciddi güvenlik riski oluşturan, ağır bir suç.

Öte yandan, vaziyet, Aziz İhsan Aktaş iddianamesindekiyle aynı: Herkes yapıyor, ama kabak CHP’nin başına patlıyor.

Siyaset, giderek daha fazla, “ideolojik aygıtlar” üzerinden kitlelerin algı, tercih ve beğenilerini şekillendirerek yapılma eğiliminde. Siyasi inançlar, amaçlar, doğrular, ilkeler pek kimsenin umrunda değil. Seçmeni dönüştürmek, inandığın fikirlere ikna etmek de çok zor geliyor. Herkes nabza göre şerbet vermek ve seçmeni yüzeysel ve duygulara hitap eden söylemlerle kendine çekmek arayışında.

Zaten tam da bu yüzden, Türkiye’de ne zaman iş ciddiye binse, örneğin 6 Şubat gibi doğal afetlerin ardından gidip bilfiil sokakta, hayatta halka yardım etmek gerekse, hem devlet kurumları hem de siyasetten bu kitlesel algı yönetimini anlayan partiler tel tel dökülüyor, devrimcilerin yıldızı parlıyor.

Bu, yani siyasetin ve örgütlenmenin ne olması gerektiği aslında Türkiye için hayati bir tartışma başlığı, ama biz konumuzu dağıtmayalım. Öykümüze dönelim. İBB Hanem projesi hayata geçirilemiyor ama USOM, YSK verileriyle vatandaş bilgilerinin eşleştirildiği veritabanını tespit ediyor. Yeni uygulama hayata geçmemiş, ama veri seti hazır edilmiş.

Bu arada, beklenmedik bir gelişme daha oluyor: Birileri İBB’nin veritabanından bilgileri sızdırıyor.

'Kudretli Yunan ordusu' mu, yoksa...

19 Mart’ta operasyon yaşanmış. İmamoğlu ve çok sayıda isim gözaltına alınmış. Savcılık talimatıyla USOM, İBB veri merkezine erişim sağlamış.

26 Mayıs 2025 günü, İBB’nin veritabanına sızıntı oluyor. USOM, nereden girildiğini tespit edebilmiş değil. Ama sızıntının ardından  3,7 milyon (medyadaki çıkan haberlerde sürekli hatalı olarak 4,7 milyon yazılıyor) vatandaşa ait kimlik (ad, soyad, TCKN), GSM, konum (enlem, boylam) gibi kişisel verilerin bulunduğu bir veri seti, DarkForums adlı bir sitede, “Powerful Greek Army” (“Kudretli Yunan Ordusu”) mahlaslı bir hesap tarafından satışa çıkarılıyor.

Dolayısıyla İBB’nin hukuka aykırı biçimde bir araya getirdiği verilerimiz 4 yabancı şirkete açılmakla kalmıyor, çalınıyor ve parayı bastıran herkesin erişimine sunuluyor.

USOM, bu sızıntının kaynağını araştırırken, sızıntının yaşandığı platforma erişimi olan hesapların dışında, bir de silinmiş hesaplar tespit ediyor. Silinen hesapların bir kısmı, e-posta adreslerinden Hint oldukları ve Grootan isimli şirkette çalıştıkları anlaşılan kişilere ait.

İfadeler, bu Grootan şirketinin, İstanbul Senin süper uygulamasının kurulum aşamasında, İsmet Koyun’un Kobil şirketine yardım eden, bir nevi alt yüklenici olduğuna işaret ediyor. Koyun ve diğer Kobil çalışanları, söz konusu Hintlerin uygulama henüz test aşamasındayken erişim sağladıklarını iddia ediyor.

soL, Grootan şirketine konuyla ilgili olarak herhangi bir veritabanına ulaşıp ulaşmadıkları, ulaştılarsa bu verilerin hassas veriler olduğu bilgisini haiz olup olmadıkları ve bir gizlilik veya veri transferi sözleşmesi imzalayıp imzalamadıklarını sordu. Grootan yanıt vermeyi reddetti.

Sonuçta, iddianameye bakılırsa, bu sızıntı da “örgütün büyük suçları” listesine “milyonlarca vatandaşın verilerini sızdırdılar” şeklinde, sanki niyet edilerek yapılmış gibi özellikle “sızdırdılar” sözcüğü kullanılarak yansıtılıyor.

Bu arada, bizzat devlet 80 milyonun verisini hem de defalarca sızdırmış, ne gam! Geçmişteki büyük sızıntılar biliniyor, tekrar etmeyelim. İki çarpıcı örnek verelim. İlki, soL’da yazdığımız, 23 yaşında Umut isimli bir gencin nasıl Antalya’daki çok sayıda hakim ve savcının kişisel verilerine ulaştığına dair haber.  İkincisi, T24’te iki yıl önce Doğu Eroğlu’nun, mahkeme gözetim kararını iptal etmesine rağmen BTK’nın internet servis sağlayıcısı şirketlerden bu kararı gizleyip, vatandaşların trafik verilerini almayı sürdürdüğünü ortaya koyduğu haber. Yani, iş veri güvenliğiyse, devletin hali İBB’den bin beter. Ama İstanbul Cumhuriyet Başsavcılığı’nın gündeminde değil bunlar.

İşte bu noktada, Akın Gürlek ve ekibinin esas derdinin siyasi olduğunun açık izlerini görmeye başlıyoruz.

19 Mart’ı takip eden aylarda yapılan kamuoyu yoklamaları, halkın “asrın en büyük yolsuzluk operasyonu” diye takdim edilen soruşturmaya inanmadığını ortaya koydu. Normal koşullarda halkın ne düşündüğü, bir savcının veya hakimin umrunda olmaz. Onların işi halkı memnun etmek değil, adaleti sağlamak.

Ama İstanbul Başsavcılığı, süreç boyunca, tıpkı en başta ele aldığımız ses kaydı gibi, tıpkı bugünlerde konumuz olan henüz kabul edilmemiş iddianame gibi birtakım bilgileri toplumsal algıyı etkilemek üzere özellikle yandaş basına sızdırdığı için, halkın fikirlerinin çok önemsendiğini anlıyoruz.

Yolsuzluk tek başına yetmedi. Halkın büyük kısmı “İmamoğlu asla çalmaz”, “CHP’de günah olmaz” diye düşündüğünden değil… “E hepiniz çalıyorsunuz” diye düşündüğünden. Aziz İhsan Aktaş iddianamesini incelediğimiz yazı dizisinin üçüncü kısmında anlattığımız üzere, Gürlek ve arkadaşları, kabak gibi meydanda olan AKP’li belediyelerin yolsuzluklarını es geçtikleri için, hatta yürüyen yolsuzluk sembolü Melih Gökçek’e hâlâ dokunulmadığı için, halk soruşturmaya inanmadı.

Veri sızıntısı, Başsavcılığa “yabancılar” kozunu oynamak için fırsat verdi. Özellikle iddianamenin çıkmasına yakın, Kasım ayında yandaş medyada çıkan haberler incelenirse, “İstanbullu’nun verilerini yabancılara sızdırdılar” söyleminin çok yoğun olarak kullanıldığı görülür.

Sızıntının 19 Mart sonrasında, İBB yöneticileri içerideyken, veri merkezi USOM erişimine açılmışken yaşanmış olduğu gerçeğine hiç dikkat çekilmedi. Gazeteciler dahil pek kimsenin bu gibi şeyleri derinlemesine incelemediğini biliyorlardı. Yapıştırdılar gitti.

Ama, belli ki, bu da yetmemişti. Başsavcılığın çok daha etkili bir silaha, halkın “bu kadarına da pes” diyerek şoke olacağı, skandal bir suçlamaya ihtiyacı vardı.

Nasıl ki bir zamanlar Ergenekon örgütü, hem PKK’yi hem orduyu hem DHKP-C’yi hem milliyetçileri kontrol eden, kavranması imkansız bir korku nesnesine dönüştürülmüştü, aynı taktiğin yeniden kullanılması icap ediyordu.

O fırsat, 2025’in yaz aylarında çıktı.

Adamın biri 112’yi aradı, “Annemin yakın arkadaşı yabancı devletlere casusluk yapıyor” dedi, Emniyet’e davet edildi. Söz konusu şahsın not defterlerini, elektronik cihazlarını getirdi.

Başsavcılık, tam da en ihtiyacı olduğu vakitte, aradığı yanıtı bulmuştu.

Hüseyin Gün sahneye çıktı.

Yamanan ajan

24 Ekim 2025 günü polis Tele1’i bastı, Merdan Yanardağ’ı gözaltına aldı. Suçlama “casusluk”tu. İddia, Hüseyin Gün denilen şahsın “İmamoğlu örgütü” adına Yanardağ üzerinden basını kontrol ettiği, bu arada da İBB’nin verilerini yabancı istihbarat örgütlerine sızdırdığıydı.

Gerçekten tuhaf ilişkilere sahip Hüseyin Gün’ün vakasını yeniden uzun uzun anlatmayalım. Gün’ün ve diğer şüphelilerin savcılıkta verdikleri ifadeleri soL’da ayrıntılı olarak incelemiştik. 

İmamoğlu iddianamesi, buraya kadar anlattığımız konuları ele aldıktan sonra, aslında kronolojik olarak en eski olay olmasına rağmen en sonunda konuyu 2019’a ve Hüseyin Gün’e bağlıyor.

Neydi Hüseyin Gün’ün olayı? 2019’da iptal edilen İBB seçiminden sonra İmamoğlu’nun danışmanı Necati Özkan’la temas kuruyor ve ikinci tur seçimleri için sosyal medya çalışmalarıyla katkıda bulunmak istediğini söylüyor. Özkan, Gün’le özel bir uygulama üzerinden haberleştiği iddiasını reddediyor.

Hüseyin Gün olayı taze. Yanardağ tutuklanalı henüz bir ay olmadı. Haliyle ortada iddianame de yok.

Ama İmamoğlu iddianamesinde Hüseyin Gün var. Başsavcılık, Gün’ü çoktan örgüte yerleştirmiş.

Akın Gürlek ve ekibinin çıkardığı örgüt hiyerarşisine göre, Ekrem İmamoğlu’nu sadece bir kez, seçimi kazandığı için makamında 10 dakikalık bir ziyarette görmüş olan Hüseyin Gün, örgütün en tepe 6 yöneticiden birisi. Bir nevi, örgütün merkez komite üyesi.

Peki ne yapmış Hüseyin Gün?

İddianame, Gün’ün Necati Özkan’la ilişkisine dair iddiaları yazdıktan sonra şunları öne sürüyor:

[Hüseyin Gün’ün] USOM raporu uyarınca yaklaşık 4.7 milyon vatandaşın kişisel verilerinin ele geçirilerek usulsüz bir şekilde ABD ve Almanya ülkelerine gönderildiğin tespit edildiği ''İstanbul Senin'' isimli uygulamasının teknik planlayıcısı olduğu ve örgüt üyesi Necati ÖZKAN üzerinden örgüt üyesi İsmet KOYUN’un firması aracılığıyla uygulamayı yürüten kişi olduğu anlaşılmıştır.

Yani, İstanbul Senin uygulamasını İsmet Koyun kurmamış aslında, Hüseyin Gün varmış her şeyin arkasında.

Peki, iddianame, Hüseyin Gün’le İsmet Koyun ve İstanbul Senin arasında bağ olduğuna dair hangi kanıtları ortaya koyuyor?

Tuhaf ama, hiçbir şey!

Tek kelime dahi yok.

İddianame, Hüseyin Gün’ün örgüt yöneticisi olduğunu, Gün’e bağlı, yani onun talimatıyla altında çalışan üyelerin de şu isimler olduğunu öne sürüyor: Necati Özkan, Naim Erol Özgüner, Melih Geçek, Emrah Yüksel, Iraz Bayrak, Şehide Zehra Keleş ve İsmet Koyun.

Şimdi… İddianamede Hüseyin Gün’ün, 70 sayfa boyunca anlatılan veri sızdırma suçlamasındaki ses kaydı olan toplantıyla, İsmet Koyun’la, Kobil firmasıyla, İstanbul Senin uygulamasıyla, İBB Hanem projesiyle, İBB veri depolama merkeziyle, aslında hiçbir şeyle hiçbir şekilde bağı kurulmuyor…

Daha bir ay olmadı, Hüseyin Gün adliyede tam 262 sayfalık ifade verdi. İfadesi saatler sürdü. Orada savcılar bu bağa dair sorular sormuş olmalı, değil mi?

Sordular. 262 sayfalık ifadenin 260’ıncı sayfasındaki son soru. “İstanbul Cumhuriyet Başsavcılığı’nın İmamoğlu suç örgütü raporuna göre şu şu şu isimler size bağlı çalışıyor, bunları tanır mısınız?” diye soruldu.

Hüseyin Gün soruya, 2019’daki o kısa dönemde gördüğü Necati Özkan ve Melih Geçek dışında kimseyi tanımadığı yanıtını verdi.

Bırakın İstanbul Senin’in esas planlayıcısı olmayı, İsmet Koyun’u tanımıyordu bile, ifadesine göre.

Buna rağmen, iddianamede, “teknik planlayıcı olduğu” öne sürülüyor ve bu iddiayı destekleyecek tek bir sözcük dahi geçmiyor. Şöyle bir gizli tanık İlke, Meşe falan bile yok.

Ama durumun tam tersi olduğunu, Hüseyin Gün’ün İBB’nin veri işleriyle hiç ilgisi olmadığını gösterir şeyler var iddianamede.

Bir defa, yukarıda gördüğümüz üzere, Murat Ongun’un katıldığı iddia edilen ve ses kaydı sunulan toplantının içeriğiyle, sonrasında hayata geçirilen İstanbul Senin uygulaması arasında belli bir paralellik var. Hüseyin Gün’ün iki seçim arasında Necati Özkan’a attığı iddia edilen mesajlarda gördüğümüz faaliyet, bunlarla tamamen alakasız. Gün, açık kaynak taramasıyla, yani sosyal medyada yazılanlarla ilgili analizler yapıyor. Birbiriyle ilgisiz işler bunlar.

Tabii, denilebilir ki, sonradan İBB verileriyle ilgili de proje geliştirmiş olabilir.

Buna yanıt, yine iddianamede yer verilen bir diğer ifade. İfadeyi veren İBB çalışanı Ulaş Yılmaz, 2019’da Hüseyin Gün’ün projesini sunduğu toplantıya Necati Özkan’la birlikte katılmış bir isim.

Yılmaz’dan dinleyelim:

SORULDU: Hüseyin GÜN isimli şahsı tanıyor musunuz? 
CEVABEN: Hüseyin GÜN isimli şahsı 2019 yılında Necati ÖZKAN'ın beni davet etmesi üzerine katılmış olduğum bir toplantıdan dolayı tanıyorum. Necati ÖZKAN beni arayarak bir şirketin sunum yapmak istediğini, sunumun konusunun tarama takip yazılımı olduğunu söyledi. Toplantıya katılıp fikrimi merak ettiğini iletti. Bu teklif üzerine tam tarihini hatırlamamakla beraber 2019 Ağustos sonu gibi bahsi geçen toplantıya katıldım.

Bu noktada, tarihe dikkat etmeliyiz. Yine iddianameden, İBB’nin İsmet Koyun’dan “süper uygulama” konusunda proje hazırlamasının “2019 yılının ortalarına doğru” istediğini öğreniyoruz. Yani Hüseyin Gün İBB’ye kendi projesini pazarlamaya ve işi almaya çalışırken, İsmet Koyun’a çoktan teklif gitmiş durumda.

Tekrar Ulaş Yılmaz’a kulak verelim:

Hüseyin GÜN'ün toplantıda tanıtmış olduğu programın yapılabilirliği ve programın maliyeti bana inandırıcı gelmediği için olumsuz kanaatimi Necati ÖZKAN'a bildirdim. Necati ÖZKAN'a Hüseyin GÜN'ün toplantıda bahsetmiş olduğu açık kaynaktan (X Platformu, Facebook Platformu) çekeceği şikayet verileriyle belediyenin daha iyi hizmet sağlaması için hazırlayacağı çalışmalar inandırıcı gelmedi dedim. Bu çalışmada şikayet belirten kişilerin şikayet ettiği alanların tespitinin mümkün olmadığını, İBB uhdesinde bulunan ve Kadir TOPBAŞ zamanında yapılmış olan eskiden Beyaz Masa, şuan Çözüm Merkezi olarak isimlendirilen şikayet merkezinin gayet iyi çalıştığını ve çok güzel veriler olduğunu, çözüm üretilecekse buradaki verilerden çözüm üretilebileceğini söyledi.

Toplantıya katılan alt düzey çalışan Ulaş Yılmaz, Hüseyin Gün’ün projesini beğenmiyor. İfadesinden öğrendiğimize göre, araştırmaya devam ediyor ve yine İBB’de çalışan iş arkadaşı Engin’e Gün’ün sunumunu anlatıp, şirketinin internet adresini yolluyor ve “bu şirketi bi gıdıklasana, ne ayaklar?” diye soruyor.

Engin, Ulaş Yılmaz’a “Valla izlenimim vasat, bir bireysel girişim olduğu yönünde. 150 dolara açık artırma logo, Wordpress web sitesini bile bir ajansa yaptırma gibi durumlar var. İşleri ile ilgili neredeyse hiç detay verilmemiş” minvalinde dönüş yapıyor. Bunun üzerine Yılmaz, “Bir sunum yaptılar, Cambridge Analytica modunda ama hiç güven vermediler bana, derin analiz yapıyoruz diğerleri yapamıyor sadece content search’ü yapıyorlar vs dediler ama nasıl yaptıklarını anlatmadılar” yorumu yapıyor.

Ulaş Yılmaz, savcılığa Engin’le olan WhatsApp yazışmalarını da sunuyor ve ifadesine şöyle devam ediyor:

Engin isimli arkadaşımın bu firmanın internet üzerinden araştırıp, izlenimlerini sordum. Kendisinin tavsiyeleri doğrultusunda toplantı neticesinde edindiğim olumsuz kanaat daha da pekişti. İşin yapabilecek kapasiteleri olmadığı internet sitelerinden bile anlaşıldığı tespitini yaptık. Bu tespitlerimi Necati ÖZKAN ile de paylaştım. Necati ÖZKAN ile yaptığım görüşmelerde bana Hüseyin GÜN'ün tabiri caizse sülük gibi yapıştığını, bir demo tanıtmak istediğini, son kez bir dinleyelim kurtulalım demesi üzerine ben kanaatimi bildirdiğimi, başka toplantıya katılmaya ihtiyaç duymadığımı söyledim. Toplantı için bana gönderilen Zoom linkine de dahil olmadım. Sonrasında da ne şirket ne de bu şahısları bir daha görmedim. Belediyeye iş yapmak isteyen birçok firma farklı zamanlarda sunum yapıyordu. Bu görüşmeler sadece bunlardan bir tanesidir.

Ulaş Yılmaz’ın ifadelerinden birkaç şeyi anlıyoruz.

Birincisi, Hüseyin Gün, yaz sonunda görünüşe göre gerçekten de İstanbul Senin uygulamasına benzer bir proje sunuyor İBB’ye. Zira Yılmaz’ın “Cambridge Analytica” atfı, tam da buna işaret ediyor.

Cambridge Analytica isimli İngiliz şirketi, tam da bu yazıda uzun uzun anlattığımız “fişleme” işi üzerinden seçimlere müdahale ettiği ortaya çıkınca kapanmış ve Facebook’un 5 milyar dolar ceza ödemesine yol açmış uluslararası bir skandalın ortasındaydı. Şirket 2014’te, o dönem Facebook’ta çok popüler olan bir “kişilik testi” geliştirmişti ve yalnızca testi yapanların değil, testi yapanların Facebook’ta arkadaşı olan herkesin kişisel verilerini ele geçirmişti. Daha sonra bu veriler üzerinden insanların “kararsız”, “otoriter eğilimli”, “korku odaklı” gibi psikolojik profillerini çıkarmış ve Trump’ın 2016 başkanlık yarışı, İngiltere’deki Brexit seçimi gibi çeşitli seçim kampanyalarında bu fişleme üzerinden mikro-hedefleme yapmıştı.

Kulağa çok tanıdık geliyor, değil mi?

İkincisi, yine Ulaş Yılmaz’dan anlıyoruz ki, Hüseyin Gün’ün sunumunu İBB’de kimse tutmuyor. Zaten savcılığın Gün’e sorduğu sorularda da 2019 sonrasında İmamoğlu çevresi ve İBB’yle ilişkisine dair hemen hiç bilgi yok.

Ama esas, üçüncüsü, Yılmaz’ın mesajlarından, Hüseyin Gün’ün “İmamoğlu örgütü yöneticisi” olamayacağını derhal anlıyoruz. Tablo şu: Necati Özkan, Gün’e bağlı örgüt üyesi. Ulaş Yılmaz, İBB’nin alt seviye çalışanı. Özkan, kendisinin doğrudan bağlı bulunduğu Hüseyin Gün’ün projesini sunduğu toplantıya Yılmaz’ı götürüyor, sonra da “sülük gibi yapıştı, kurtulalım adamdan” yorumu yapıyor.

Ama Gürlek ve ekibi, bizim bu Hüseyin Gün’ün “en tepe yöneticilerden” olduğuna inanmamızı bekliyor. Ve Ulaş Yılmaz’ın yukarıda aktardığımız ifadesinden, tam olarak şu sonucu çıkarıyor:

"Şüpheli Ulaş YILMAZ tarafından sunulan mesaj içeriklerinden örgüt yöneticisi Hüseyin GÜN ile planladığı kişisel verileri ele geçirme ve kullanma projesinin doğrudan örgüt lideri Ekrem İMAMOĞLU tarafından takip edildiği ve örgütün 'Cambride Analitica skandalı' olarak bilinen veri hırsızlığı çalışmalarını örnek aldığı anlaşılmıştır."

Bu apaçık çarpıtma niye?

İşte burası, davanın niye siyasi bir dava olduğunun kabak gibi ortaya çıktığı yer.

Başsavcılık, “İmamoğlu örgütü”nün korkunçluğuna kamuoyunu ikna edebilmek için, “yabancı istihbaratın yönlendirmesinde casusluk” yaftası yapıştırmak istiyor. Eh, İmamoğlu ve ekibi içeri alındıktan sonra, USOM devredeyken yaşanan veri hırsızlığı, bu yaftaya yetecek malzemeyi sunmuyor.

Dolayısıyla Başsavcılık, 2019’da soruşturulan ve ardından kapatılan “İBB’nin verilerinin kopyalanması” dosyasını tekrar açmak istiyor.

İddianamenin, daha doğrusu basına sızdırılan belgenin 3287’nci sayfasında, satır arasında, Başsavcılık bir tez ortaya atıyor: 2019 ikinci tur seçimleri öncesinde İmamoğlu, Necati Özkan ve Hüseyin Gün, İBB’nin verilerini yabancı istihbarat servislerine gönderdi, seçimlere müdahale edildi, verilerin kopyalanması kamuoyuna yansıyınca da bu haberlerin baskılanması için yine Hüseyin Gün ve yabancı istihbarat servisleri devreye girdi.

Bu senaryoya dair iddiaları görmek için, “casusluk” soruşturmasının iddianamesinin çıkmasını bekleyeceğiz.

Şu an için görebildiğimiz, 2019’daki birkaç ay dışında hiçbir şeye dahli olmamış Hüseyin Gün’ün, tek bir kanıt veya ifade olmaksızın, mantığa aykırı bir iddiayla bu iddianameye yamanmış olduğu.

2025 yılının yaz aylarında birdenbire ortaya çıkan bu tuhaf karakterin öyküsü, belli ki bir süre daha hepimizin aklını kurcalayacak.

Ama o arada, karşısında mücadele edilmesi gereken bir siyasi dava var.

Bir de, her şeye tüccar gözüyle bakılan bu piyasa düzeninin, biz Türkiye vatandaşlarının en temel çıkar ve güvenliğini nasıl tehdit ettiğine dair çıkarılması gereken dersler var.