Eylem 13
Kişisel Verileri Başkasına Verme, Yayma veya Ele Geçirme
“İddianameye göre, Ekrem İmamoğlu liderliğindeki suç örgütü, siyasi hedeflerine ulaşmak amacıyla milyonlarca vatandaşın kişisel verilerini hukuka aykırı olarak ele geçirmiştir. İddiaya göre bu plan, "İstanbul Senin" ve "İBB Hanem" adlı mobil uygulamalar üzerinden yürütülmüştür. Örgüt yöneticisi Murat Ongun, siyasi danışman Necati Özkan ve teknoloji koordinatörü Melih Geçek'in yönettiği bu faaliyetlerde, "İstanbul Senin" uygulaması aracılığıyla 4.7 milyon kullanıcının konum ve cihaz bilgileri toplanarak analiz için ABD ve Almanya'daki özel şirketlere (Segment, Mixpanel, Sentry, Adjust) aktarılmıştır. Savcılığa göre, bu verilerin 3.7 milyonu "Powerful Greek Army" adlı bir grup tarafından dark web'de satışa sunulmuştur. Ayrıca, "İBB Hanem" uygulaması kullanılarak, CHP Genel Merkezi'nden temin edildiği iddia edilen 11.3 milyondan fazla seçmenin sandık bilgileri, diğer kişisel verilerle birleştirilerek işlenmiş ve örgüte bağlı özel şirketlere sızdırılmıştır. Savcılık, bu eylemlerin temel amacının, seçmen davranışlarını analiz edip manipüle ederek Ekrem İmamoğlu'nun siyasi kariyerini ilerletmek olduğunu iddia etmektedir. Suçlamalar, USOM teknik raporları, Murat Ongun'a ait olduğu iddia edilen bir ses kaydı, şüpheli Naim Erol Özgüner'in etkin pişmanlık kapsamındaki beyanları ve kurumsal e-posta yazışmaları gibi delillere dayandırılmaktadır. Bu eylemler nedeniyle şüpheliler hakkında TCK 135/1 (Kişisel Verileri Kaydetme) ve TCK 136/1 (Kişisel Verileri Verme veya Ele Geçirme) maddeleri uyarınca cezalandırılmaları talep edilmektedir.”
- ·Emrah Yüksel, İstanbul Senin uygulamasının fikir, geliştirme, ihale veya bakım aşamalarının hiçbirinde yer almamıştır. USOM raporunun iddianameye yansıyan 224. sayfasındaki yönetici listesinde adı bulunmamakta; soruşturma kapsamında yapılan sistem taramalarında ve silinen kullanıcı araştırmalarında da Emrah Yüksel tespit edilmemiştir. Uygulamanın idari yönetimi Akıllı Şehir Müdürlüğü'ne, yazılımsal yönetimi KOBİL firmasına aittir; Bilgi Teknolojileri Müdürlüğü bünyesindeki yazılım birimi olarak ne yönetim ne veritabanı ne de sunucu üzerinde herhangi bir yetkileri bulunmamaktadır.
- ·İBB Hanem uygulaması hiçbir zaman canlı ortama alınmamış, test aşamasında kalmış bir uygulamadır. USOM'un uygulamayı inceleyebilmek için sunucu ve veritabanını yedekten açmak zorunda kalmış olması bu durumun en açık kanıtıdır. Uygulamada yalnızca 4-5 test kullanıcısı mevcuttur ve şifreleri '1 2 3 1 2 3' olup bu durum uygulamanın üretim ortamına taşınmadığını açıkça göstermektedir. Dolayısıyla test ortamında kalan, vatandaş verisi barındırmayan ve dışarıya kapalı bir uygulamaya yönelik veri yayma suçlaması fiili olarak mümkün değildir.
- ·Hanem uygulamasında yer alan verilerin sandık verisi değil, İSMEK kaydı, burs, sosyal yardım, evlilik desteği gibi belediye hizmet verileri olduğu USOM durum tespit raporunda da tespit edilmiştir. İddianamede sunucu üzerindeki verilerle Hanem uygulamasının içeriği birbiriyle karıştırılmış; uygulamaya girildiğinde seçmen sandık verisi değil, hizmetler klasörüne ait veriler görülmektedir. 11.360.412 vatandaşa ait verinin Emrah Yüksel tarafından uygulamaya yüklendiğine dair herhangi bir log kaydı, erişim geçmişi veya teknik bulgu iddianamede ortaya konulamamıştır.
- ·GTM (Google Tag Manager) ve Google Analytics kodlarının, yazılım biriminin geliştirdiği MiniApp web sitelerine uygulandığı, İstanbul Senin mobil uygulamasına eklenmediği ileri sürülmüştür. Bu kodların İçişleri Bakanlığı dahil tüm kamu kurumlarının web sitelerinde standart raporlama aracı olarak kullanıldığı vurgulanmıştır. Yazılım biriminin İstanbul Senin'in kod tabanına erişim yetkisi bulunmadığından söz konusu kodların İstanbul Senin'e eklenmesi teknik olarak mümkün değildir.
- ·Melih Geçek ile 6 yılda yalnızca 37 saniyelik tek bir telefon görüşmesi HTS kaydı bulunmaktadır; bu temasa dayalı örgüt içi irtibat iddiasının hukuken yetersiz olduğu savunulmuştur. Ekrem İmamoğlu ile baz çakışması ise 6 yıl boyunca İBB personeli olarak çalışmanın doğal sonucudur; büyük bir idari merkez olan Saraçhane çevresinde çakışan bazlar suç unsuru oluşturmaz. CHP İl Başkanlığı'nda bulunma baz kaydının ise Seçim Koordinasyon Merkezi'ne değil, daire başkanı Naim Erol Özgüner'in çağrısıyla seçim gecesi televizyon kablolarını bağlamak amacıyla gidilen bir ziyareti yansıttığı belirtilmiştir.
- ·Naim Erol Özgüner'in ifadesi çelişkili ve güvenilmez niteliktedir: Özgüner, sandık verilerini Emrah Yüksel'e aktardığını belirtmiş; ancak iddianame genelinde Hanem uygulamasıyla ilgili doğrudan suçlamanın kendisine değil yalnızca Emrah Yüksel'e yöneltilmesi çelişki doğurmaktadır. Öte yandan Emrah Yüksel, savcılıkta 4 gün uykusuz kaldıktan sonra alınan ve sonradan alt-üst kısımları birleştirilerek oluşturulduğunu öne sürdüğü ifadesinin medyaya çarpıtılarak sızdırıldığını beyan etmiş; aynı gece gizlilik kararına rağmen 'itiraf niteliğinde Amerika ve ülkelere veri çıkışı yapıldığı' şeklinde haberler çıkmıştır.
- ·Yüksel, Esma Bayrak aracılığıyla kendisine iletilen GTM (Google Tag Manager) kodlarının kişisel veri olmadığını, bunların İBB'nin kurumsal web sitelerinde kullanılan standart anonim reklam analitik kodları olduğunu savunmuştur. İçişleri Bakanlığı ve e-Devlet'in de aynı tür analitik kodlar kullandığını belirterek bu uygulamanın olağan bir idari pratik olduğunu ifade etmiştir.
- ·Yüksel, İstanbul Senin uygulamasının bir tarayıcı gibi çalıştığını ve IBB hizmet web sitelerinden farklı bir altyapı olduğunu açıklamıştır. GTM kodlarının yalnızca web sitelerine eklendiğini, İstanbul Senin'in altyapısına doğrudan erişim veya kod yerleştirme yetkisinin kendisinde bulunmadığını vurgulamıştır. Bu ayrım, GTM kodlarının İstanbul Senin kullanıcı verilerini topladığı iddiasını teknik olarak geçersiz kılmaktadır.
- ·İBB Hanem uygulaması konusunda Yüksel, bu uygulamanın test aşamasında kaldığını, hiçbir zaman canlıya alınmadığını ve sandık verilerinin uygulama içinde değil yalnızca sunucunun hizmetler klasöründe bulunduğunun USOM tarafından tespit edildiğini söylemiştir. Hanem'in altyapısına ve verilerine erişim yetkisinin kendisinde bulunmadığını, bu konudaki sorulara detaylı yanıt verebilecek kişinin iş analisti olduğunu belirtmiştir.
- ·Savcılık ifadesinde Melih Geçek'e yakın firmalara (Parametre, NBL) ilişkin verilen beyanın savcının yönlendirmeli sorusundan kaynaklandığını Yüksel açıkça kabul etmiştir. Aynı şekilde Yusuf Utku Şahin'in adının ifadesine girmesinin, savcının Esma Bayrak'ın mailindeki isimler üzerinden sorduğu yönlendirmeli bir soruya yanıt vermekten ibaret olduğunu ortaya koymuştur.
- ·Birden fazla avukat, USOM'un 20 Mayıs 2025'te IBB sunucularına erişim sağlamasından yalnızca 6 gün sonra, 26 Mayıs 2025'te 3.7 milyon vatandaşın verisinin dark web'de satışa çıktığını ve 'Kovalidis' adlı kullanıcının hesabının satış ilanından yalnızca 9 saat önce oluşturulduğunu ortaya koymuştur. Yüksel bu kronolojik çakışmayı kabul etmiş; savunma, sızıntının kaynağının soruşturmacı erişimiyle örtüşüp örtüşmediğinin araştırılması gerektiği sonucuna varmıştır.
- ·Yüksel, İSPER personeli olduğunu, müdür yardımcısı, müdür ve daire başkanına bağlı olduğunu vurgulayarak hiçbir işlemi üst amirlerin talebi olmaksızın gerçekleştirmediğini savunmuştur. Melih Geçek ile doğrudan bağını kanıtlamak için sunulan HTS kayıtlarının 2017-2018'de AVM ve otoban gibi tesadüfi mekânlardaki karşılaşmalara dayandığını ve bu kayıtların örgütsel bir bağ kurulamayacak kadar zayıf olduğunu ortaya koymuştur.
- ·GTM kodu yalnızca web sitesinin ön yüzüne eklenir; web sitesi arka tarafındaki veri tabanına ve kişisel verilere erişmesi teknik olarak imkânsızdır, üstelik bu kodla veri indirilebilecek bir araç da mevcut değildir.
- ·İstanbul Senin uygulamasında GTM bulunmamaktadır ve İstanbul Hanem uygulamasını iddianameyi okuyana kadar duymamıştır; uygulamanın hiçbir teknik aşamasında yer almamıştır.
- ·Naim Erol Özgüner'in paylaştığı mailler aslında reklam ölçümleme amaçlı sektör içi rutin yazışmalardır; CC yapısı (yazılımcıya gönder, kurumsal iletişimcileri ve proje sahibini CC'ye ekle) 10 yıldır her müşteride uyguladığı standart bir refleks iş akışıdır.
- ·GTM, Google Analytics gibi raporlama araçları ile karıştırılmaktadır; aslında bu araçlar sadece mouse hareketi, sayfa kaydırma gibi anonim davranışsal veriler toplar ve kullanıcı demografisini Google'ın kendi algoritmasıyla tahmin eder, herhangi bir veri tabanından çekmez. UYAP dahil pek çok kamu kurumunun web sitesinde aynı kod yüklüdür.
- ·Eylem 13'le suçlanan diğer sanık ve avukatların önceki haftaki teknik açıklamalarıyla GTM'in İstanbul Senin'de bulunmadığı zaten netleşmiştir; kendi avukatlarının da 2 Mart dilekçesinde ve 30 Mart tahliye talebinde görsel ve teknik açıklamayı sundukları belirtilmektedir.
- ·Bayrak, Cambridge Analytica modellemesi ve seçmen verisi manipülasyonuna ilişkin iddiaların duruşma süresince Eylem 13 kapsamında yargılanan 14 tutuklu sanığın hiçbirine sorulmadığını ve Savcılık tarafından da gündeme getirilmediğini vurgulamaktadır. Bu durumun, söz konusu iddiaların temelsiz olduğunu ya da yargılama taraflarınca ciddi bulunmadığını gösterdiğini öne sürmektedir.
- ·İddianamede delil olarak sunulan ses kaydının içeriği tamamen reklam teknolojisi (Adform) üzerinedir; İstanbul Senin uygulamasından hiç söz edilmemektedir. Adform, İstanbul Senin'in altyapısında teknik uyumsuzluk (Segment kullanımı) nedeniyle yer almamakta; üstelik ülkemizde yasal olup bankalar dahil pek çok kurumda yaygın biçimde kullanılmaktadır.
- ·Bayrak, ses kaydında Y rumuzuyla yer aldığını kabul etmekte; ancak kaydın %94'ünü gerçekleştiren X rumuzlu kişinin (Uğurhan Atma) sanık olmadığını, kendisine hiçbir sorunun yöneltilmediğini vurgulamaktadır. Bu seçici yaklaşım, iddianame mantığındaki tutarsızlığa işaret etmektedir.
- ·İş analistinin rolü, projelerde teknik tasarımı analiz etmek ve ilgili birimler arasında koordinasyon sağlamakla sınırlıdır; veritabanı, sunucu ya da uygulama koduna hiçbir erişim yetkisi bulunmamakta, herhangi bir onay ya da imza mekanizmasında da yer almamaktadır. Bayrak, analistin tüm teknik ekiplerin merkezinde duran ve bilgiyi ileten bir 'garson' konumunda olduğunu; iş arkadaşlarının 'Iraz gönderdi' gibi ifadelerinin teknik olarak yanlış değil yalnızca eksik olduğunu, neden-sonuç ilişkisinin kurulmadığını savunmuştur.
- ·İBB Hanem projesinde gördüğü ve panelde görüntülenebilen tek veri kişinin adı, soyadı, cinsiyeti ve hangi İBB hizmetinden yararlandığı bilgisinden oluşmaktadır; sandık numarası ya da kimlik verisi gibi seçmen kayıtlarına uygulamanın veri tabanında hiçbir zaman yer verilmemiştir. Söz konusu hane_veri_mdm.csv dosyasının içeriğini USOM toplantısında ilk kez gördüğünü, veritabanında bu verinin bulunmadığını ve sunucu bilgisini de bizzat USOM'a kendisinin verdiğini açıklamıştır.
- ·Veri akışını tümüyle kurumsal ve resmi kanallar üzerinden yürüttüğünü vurgulamıştır: kurumsal e-posta, BT Talep sistemi ve İBB Transfer platformu kullanılmış; tüm talepler idarecilerin onayına tabi olup her adım kayıt altına alınmıştır. Güvenlik taraması talep etmiş, Bilgi Güvenliği ekibinin açığı olmadığına dair resmi dönüşünü almış ve projeyi USOM ile birlikte incelemiştir.
- ·İstanbul Senin projesinde hiçbir rolü bulunmadığını açıklamıştır: proje 2019-2020 yıllarında geliştirilmiş olup kendisi belediyeye ancak 2021'de girmiştir; yazılımcı değil analist olarak görev yapmaktadır ve USOM'un sunduğu İstanbul Senin kullanıcı tablolarında adı bulunmamaktadır. Temin ettiği iddia edilen iletişimlere adının hiç dahil olmadığını, adını ya da yüzünü bile bilmediği kişilerle irtibatı olduğuna dair tek bir delil bile gösterilmediğini belirtmiştir.
- ·CHP ile veri alışverişi iddiasını mantıksal açıdan çürütmüştür: hiçbir siyasi partiye üyeliği yoktur ve CHP, kendi adaylarına veri iletmek için bilmediği bir belediye personeline ihtiyaç duymaz. Çekino firmasına veri sızdırma iddiasını da olgusal temelden yoksun bulmuştur; zira Mehmet Çağlar Kuru bir firma çalışanı değil 20 yıllık İBB personelidir ve kendisine dosyayı yönlendirme nedeni o ekibin .NET proje sorumluluğudur.
- ·Örgüt üyeliği bağlantısını, örgüt şemasında yer alan 104 kişiyle hiçbir tanışıklığının olmadığını, Emrah Yüksel'le yalnızca aynı birimde çalışmasından kaynaklanan iş temasının bulunduğunu açıklayarak reddetmiştir. Naim Erol Özgüner ile tek iletişiminin 75 saniyelik bir telefon görüşmesi olduğunu ve bu görüşmenin eski daire başkanını düğüne davet etmek amacıyla yapıldığını belirtmiştir.
- ·Bayrak, MDM verisinin KVKK onaylı bir sistem olduğunu ve yalnızca telefon numarası ile adres ekleme işleminden ibaret olduğunu açıklamış; bu veri setinde seçmenlerle bağlantılı herhangi bir bilgi bulunmadığını ve iddianamede atıfta bulunulan 11.364.423 kişilik seçmen verisinin MDM kaynaklı olmadığını belirtmiştir.
- ·Bayrak, İBB Hanem uygulamasının güvenlik taramasının USOM tarafından yapıldığını ve herhangi bir güvenlik açığı tespit edilmediğini gösteren teknik raporu (ekte sunulan güvenlik taraması raporu) mahkemeye sunmuş; bu raporun tam da iddianamede geçen veri sızıntısı ihtimalini teknik düzeyde çürüttüğünü vurgulamıştır.
- ·Sezgin Paydaş'ın 'benim gönderdiğim veri mi bilmiyorum' diyerek kendi ifadesini belirsiz bırakması karşısında, bilinmeyen bir veri konusunda nasıl uyarı yapıldığını anlamlandıramadığını ifade etmiş; aynı dönemde İsmet Korkmaz'ın müdafii tarafından verilerin sosyal hizmet verisi olduğunun ısrarla belirtildiğini hatırlatmıştır.
- ·İBB Hanem projesinin hiçbir zaman aktif olarak hayata geçmediğini vurgulayan Korkmaz, biriminin bu projeye yalnızca teknik destek sağladığını belirtir. Talep edilen işlemin—vatandaş verilerine telefon numarası eklenmesi—sosyal amaçlı bir proje olduğu bilindiğinden ve talep doğrudan Daire Başkanı'ndan geldiğinden sorgulanmadan yerine getirildiğini açıklar.
- ·USOM toplantısında Büyük Veri ekibi adına yalnızca ekran paylaşımı yaptığını, iddianamede bahsedilen Şekil 11'deki tablonun Adem Ok tarafından geliştirildiğini ve kendisinin teknik hiçbir katkısının olmadığını ifade eder. Adem Ok'un kendi ifadesinde de tabloyu kendisinin oluşturduğunu beyan ettiğini vurgulayarak iddianamede bu durumun yanlış yansıtıldığını savunur.
- ·USOM raporlarında isminin İBB Hanem'in oluşturulma, proje aşaması veya geliştirme süreçlerinde geçmediğini teknik bir delil olarak öne sürer. İddianamenin 'İstanbul Senin' ile 'İBB Hanem' uygulamalarını birbiriyle karıştırdığını, savcılık aşamasında kendisine ağırlıklı olarak İstanbul Senin hakkında soru sorulduğunu ve bu teknik ayrımın anlaşılamadığını savunur.
- ·Telefon numarası eşleştirme işleminin tamamlanmasının ardından söz konusu verilerin sistemlerinden imha edildiğini belirtir. İşlemin teknik yapısı itibarıyla verilerin dışarı sızmasına ya da yayılmasına olanak tanımadığını, dolayısıyla hem kastın hem de nedensellik bağının bulunmadığını ileri sürer.
- ·Baz kayıtlarının CHP il binasında bulunduğunu gösterdiği iddiasını reddeder; Emrah Bey'in de teyit ettiği üzere 2024 yerel seçimleri sürecinde o binada hiç bulunmadığını ve Melih Geçek'i duruşma salonunda ilk kez gördüğünü açıklar.
- ·Çapraz sorguda hakim tarafından doğrulatılan bilgilere göre, işlemin başlangıcı Naim Erol Özgüner'in WhatsApp üzerinden gönderdiği linktir; Korkmaz bu işlemi İBB Hanem'in önceki aşamalarındaki (evlilik yardımı projesi) benzer veri eşleştirme pratiklerine benzeterek açıklar. İşlemin rutin olmadığını dolaylı yoldan kabul etse de bu kabulü, bilinçli bir suç kastını değil, olayın algılanan sosyal meşruiyetini yansıtır.
- ·Necati Özkan'a doğrudan verilen yanıtlarda Korkmaz, Özkan'la daha önce hiç tanışmadığını ve Özkan'a veri erişimi sağlandığına dair herhangi bir tanıklığı bulunmadığını açıkça beyan eder. Veri ambarına kamu çalışanları dışındaki kişilerin erişiminin olması gerektiğine inandığını da dile getirir; bu, Özkan'la her türlü bağlantıyı çürütme için ek bir bağlam oluşturur.
- ·Melih Geçek'in avukatı Yiğit Gökçehan Koçoğlu'nun sorularına verilen yanıtlarda, Geçek'ten hiçbir zaman doğrudan ya da dolaylı (örneğin 'bunu Melih Geçek istiyor' gibi bir aracı kanalıyla) talimat gelmediği açıkça ifade edilir. Bu beyan savunma günündeki 'Geçek'i duruşma salonunda ilk kez gördüm' ifadesiyle tutarlıdır ve örgüt hiyerarşisindeki bağlantıyı çürütme açısından önem taşır.
- ·İstanbul Senin uygulamasıyla hiçbir ilgisi olmadığını USOM raporundaki çalışma akış diyagramına dayandırır: diyagramda yer alan grupların hiçbirinde görev almamıştır. Keylock yönetici kullanıcı listesinde (33 aktif, 15 silinmiş) adı bulunmamakta; hiçbir ifade tutanağında ismi geçmemektedir.
- ·İBB Hanem meselesinde temel argüman teknik bir ayrımdır: gönderdiği şeyin 'veri' değil 'dizin yolu' (dosya adı) olduğunu savunur. Dosya adından dosyanın içeriğine —kaç sayfa olduğuna, hangi kişisel bilgileri barındırdığına— erişilemeyeceğini İddianame.PDF benzetmesiyle somutlaştırır. Mailde ekli dosya bile bulunmadığını, o kadar büyük verinin e-postayla gönderilmesinin teknik olarak mümkün olmadığını vurgular.
- ·USOM raporunun 48. sayfasında iki kez 'dizin yolları gönderildi' ifadesinin kullandığını, ancak bu paragrafın hemen altındaki Şekil 18'de 'veriler gönderildi' ibaresinin sehven yazıldığını ileri sürer. Bu çelişkinin kafa karışıklığına yol açtığını ve mahkemenin söz konusu hatayı göz önünde bulundurması gerektiğini belirtir. Gönderimin gelen BT talebi doğrultusunda, iş akışı prosedürü içinde gerçekleştiğini ve Hüsnücan Şen'in ilgili dizin yoluna erişim yetkisinin zaten olmadığını ekler.
- ·Kurumsal kimliğine dair iddiayı da düzeltir: iddianamede 'ÇEKİNO Savunma çalışanı' olarak gösterildiğini, oysa 2006'dan bu yana İBB bünyesinde (İBB iştiraki İSPER aracılığıyla) çalıştığını; SGK kayıtları ve USOM raporunun bunu teyit ettiğini belirtir. Kurum içi bir personel olarak veri sızdırma kastının olamayacağını savunur.
- ·Savcının savcılık beyanıyla yüz leştirdiği 'link gönderme' eylemini Kuru, bizzat geliştirdiği İBB Transfer uygulamasından gelen verilerle ilgili olduğunu, tamamen İBB'nin kurumsal altyapısına ait bir uygulama olduğunu belirterek açıklar. Linki, ilgili konunun dışında kalmasından dolayı veritabanına kaydetmesi gereken yetkili birime yönlendirdiğini; Iraz Hanım'ın bu işi yapması gerektiğini ancak kurumsal deneyimi sayesinde doğru kişiye direkt aktardığını ifade eder.
- ·YGK'nın sunduğu HTS/baz verisiyle Melih Geçek ile 162 ortak baz noktası, 191 aynı noktayı paylaştığı tespitini Kuru, çalıştıkları binayla açıklar: ilgili adresin Kasımpaşa/Dolap dere'deki işyerleri binası olduğunu belirtir. Melih Geçek'i hiç tanımadığını, ne doğrudan ne dolaylı talimat almadığını kesin biçimde ifade eder.
- ·Teknoloji masası icrai yetkisi olmayan, sadece ayda bir toplanan ve ortak akıl üretilen bir danışma masasıdır; idari karar almama şartıyla kurulmuştur ve burada İBB'yi yalnızca Erol Özgüner temsil etmiştir, kendisi koordinasyondan sorumlu iştirakler için sekretarya rolündedir.
- ·Suç tarihi 2022-2025 olarak gösterildiği halde 2021'de Filiz Doğan başkan danışmanı olarak, 2022 başında Nihat Narin teknoloji grup koordinatörü olarak atanmış ve kendisinin koordinasyon görevi sona ermiştir; İstanbul Senin lansmanına bile davet edilmemiş, Erol Özgüner dahi 10 Temmuz ifadesinde "Melih Geçek 2022 sonrası etkisini kaybetti" demiştir.
- ·USOM raporlarında ve toplantı kayıtlarında yönetici profili olarak adı geçmemekte; teknik süreçleri Erol Özgüner'in danışmanı Resul ile Aytika firmasının yönettiği, katılımcıların büyük çoğunluğunun kendisini tanımadığı ortaya çıkmıştır.
- ·İddianamede gösterilen veri akışları (Segment, Mixpanel, Sentry, Adjust) İBB'nin onlarca başka uygulamasında (Kariyer İBB 10 milyon, Beyaz Masa 25 milyon, İstanbulkart 10 milyon, İSKİ 6 milyon abone) mevcuttur; "İstanbul Senin olmasa da bu verilere erişim olurdu" — iddianamenin veri toplama saiki tek başına çürüktür.
- ·SEGBİS sistemi de İsrail sermayeli ABD şirketine ait olup bulut altyapısı yurt dışındadır, kişisel veri toplar ve raporlar; aynı mantıkla yargılanması gereken çok sayıda kamu uygulaması varken sadece İstanbul Senin'in suç sayılması çifte standarttır.
- ·Veri sızıntısı iddiasında USOM "iz bulunamadığı için çalışma sonlandırıldı" demektedir; sızıntının hangi database'den, hangi tarihte, kim tarafından alındığı belirsizdir, üstelik Erol Özgüner'in tahliyesinden üç gün sonra gerçekleşmiştir.
- ·Hüseyin Gün ile hayatında yalnız bir kez görüştüğünü, HTS kaydı bulunmadığını, Necati Özkan'a kendisi hakkında olumsuz değerlendirme yapan ve "beceriksiz" diye aşağılayan birinin örgüt yöneticisi olamayacağını; örgütte gizlilik unsurunu doldurmak için bir "şarlatan" figürünün icat edildiğini ileri sürmüştür.
- ·HTS-baz kayıtları Emrah Yüksel ile sadece 37 saniyelik tek bir görüşme gösterirken Erol Özgüner ile 1100 görüşme ve 105 bin saniye olduğu halde savcılığın iki kez "Emrah Yüksel doğrudan Melih Geçek'e bağlıdır" demesi, leh delilin aleyhe çevrildiği bir örnektir.
- ·Hüseyin Gün ile herhangi bir kişisel temas, mesajlaşma veya iş ilişkisi bulunmamaktadır; 2019 sonrası tek toplantıda kendisini dolandırıcı olarak değerlendirip ilişki kesilmiştir.
- ·Kobil tercih edilirken marka veya isim bağlantısı gözetilmemiş, firmanın Ziraat Bankası ve Halk Bankası gibi devlet bankalarıyla yürüttüğü işler güvence olarak alınmıştır; uygulamanın güvenlik testleri yapılmıştır.
- ·'İstanbul Senin' ismi uygulama fikrinden önce var olan ve İmamoğlu'nun seçim kampanyasından doğan bir slogandır; gelen alternatif yazılım önerilerinin çoğu kendiliğinden bu isimle gelmiş, İsmet Koyun'un önerdiği 'İstanbul Benim' adı reddedilmiştir.
- ·Naim Erol Özgüner'in 'Necati Özkan İstanbul Senin ilk döneminde reklam alırdı' beyanı maddi olarak imkansızdır; uygulamada ilk dönem hiç reklam verilmemiş, ikinci dönemdeki reklamlar dahi Geçek'in kendisi tarafından Erol'un Kasım'daki toplantısında öğrenilmiştir.
- ·İddianamenin dayandığı 'forward edilmiş' e-postalar uluslararası bilirkişi standartlarına göre delil niteliği taşımaz; orijinal sunucu meta verileri ve eklerin bütünlüğü gösterilmediğinden mailler delil olarak kullanılamaz.
- ·Hüseyin Gül'ün annesiyle yaptığı 'bahçe işi' yazışması, kendisini sıradan bir pazarlamacı/satışçı olarak gösteren içeriktedir; bu içerik ile 'örgüt yöneticisi' nitelendirmesi bağdaşmamaktadır.
- ·Suçlamanın dayanağı olan ses kaydının teknik incelemesinin yapılmadığını; kayıtta yer alan Serdal Taşkın Kasım 2020'de istifa ettiğinden kaydın en geç o tarihe ait olabileceğini, oysa eylemin suç tarihinin 2022'de başladığını savunuyor. Kaydın gizli soruşturma evrakıyken sosyal medyaya sızdırıldığını, savcının ifadesi sırasında kendisine kaydı sosyal medya hesabından dinlettiğini anlatıyor.
- ·İBB tarafının sorumlusu Erol Özgüner'in dört etkin pişmanlık ifadesinin ilk üçünde adının hiç geçmediğini; hem Özgüner'in hem İsmet Koyun'un kendi rolünü 2024 ortasında uygulamanın tanıtımını artırmakla sınırlı tanımladığını belirtiyor. 2022-2024 döneminin sorumlusu gösterilen Ertan Yıldız'ın bu eylemde sanık dahi olmadığını, maillerin IP adreslerinde kendisinin değil Yıldız'ın bulunduğunu vurguluyor.
- ·Verilerin sızdırıldığı iddia edilen Çekino Savunma A.Ş.'nin hiç soruşturulmadığını; iddianameye Çekino yetkilisi diye alt taşeron sahibi Hüsnü Can Şen'in ve İSPER çalışanı Mehmet Çağlar Kuru'nun ifadelerinin konduğunu, eylemin 14 tutuklu sanığının duruşmadaki ifadelerinde adını hiç anmadığını belirtiyor.
- ·İstanbul Senin uygulamasıyla tek ve münhasır bağlantım, Şubat 2019'da çekilen 1 dakikalık demokratik katılım temalı reklam filminden ibarettir; bu filmi çekmek kanunen ve ahlaken suç değildir; uygulamanın teknik, idari veya yazılım süreçlerinde hiçbir yetkiye, yönlendirmeye, talepte bulunmaya ya da dahle sahip olmadım.
- ·Savcılığın tek kanıt olarak sunduğu İsmet Koyun'un e-mailinin CC'sinde yer almam, tam aksine suçsuzluğumu kanıtlamaktadır; söz konusu e-mail, benden yazılım değil yalnızca iletişim/story tarafı için yardım talep edildiğini ortaya koymaktadır; üstelik o işi yapan da benim ajansım değil, başka bir ajans olmuştur.
- ·İBB Hanem uygulamasının varlığından ilk kez cezaevinde Yeni Şafak haberinden haberdar oldum; burada yapılan savunmalar sırasında uygulamanın hiç hayata geçirilmediğini, İBB'nin daire başkanının bile 'bu uygulama hayata geçmedi' dediğini sizlerle birlikte öğrendim.
- ·Hüseyin Gün isimli kişiyle ilişkim 4 görüşme ve birkaç WhatsApp mesajından ibarettir; 3 Eylül 2019'dan sonra hiç temas olmamıştır; dosyadaki hiçbir ifadede bu kişinin benden veri aldığına dair tek bir cümle bulunmamaktadır.
- ·Savunmacı, İBB Hanem projesinde herhangi bir teknik, yazılım geliştirme veya veri işleme rolünün bulunmadığını açıkça ifade etmektedir. Uygulamanın herhangi bir veri tabanına erişimi olmadığını, yazılım geliştirici olmadığını ve projeyle ilgili hiçbir toplantıya katılmadığını belirtmektedir; tek katkısı arayüz estetiğine (logo, renk, yazı karakteri) ilişkin sözlü yorum yapmaktan ibarettir.
- ·Zaman çizelgesi argümanı projenin yöneticisi olamayacağını somut verilerle desteklemektedir: testler 10-11.2023'te başlamış, diğer İPA çalışanları 13-11.2023'te test yapmış, savunmacı ise ancak 23-11.2023'te sisteme kaydedilmiş ve 27-11.2023'te tek seferlik girişte bulunmuştur. İki hafta gecikmeli ve tek girişli bir kişinin projeyi yönetemeyeceği, salt mantıksal bir çıkarım olarak ileri sürülmektedir.
- ·İddianamede adının geçtiği iki noktanın her ikisi de aynı test kullanıcısı kaydından türetilmektedir: sayfa 220'deki ekran görüntüsü ve bu ekran görüntüsüne dayalı polis müzekkeresi. Polis müzekkeresinin USOM raporundaki test kullanıcısı listesini 'yönetici' olarak yorumladığını, ancak bunun olgusal bir dayanağı bulunmadığını savunmaktadır. Şifresi '123456' olan bir hesabın test kullanıcısı niteliğinin açık olduğunu vurgulamaktadır.
- ·Dört önceki sanığın (Emrah Yüksel, Iraz Bıyık, Abdullah Uygun ve bir diğeri) ifadelerinin hiçbirinde adının geçmediğini belirtmektedir; Iraz Bıyık ile tanışıklığının yalnızca Vatan Emniyet'teki tutukluluğa dayandığını ve Bıyık'ın test süreci hakkında kendisine hiçbir bilgi ulaştırmadığını kaydetmektedir. İddianamenin değerlendirme bölümlerinde herhangi bir suçlama satırının kendisine yöneltilmemiş olmasını da yokluğunun kanıtı olarak sunmaktadır.
- ·Sanık, KVKK çerçevesinde bilgi işlem sorumlusunun kişisel veri sorumlusu sayılmadığını; siyasi partilerde veri sorumluluğunun kişilere değil parti tüzel kişiliğine yüklendiğini savunmaktadır. Dolayısıyla herhangi bir veri ihlalinden doğacak hukuki sorumluluğun şahsen kendisine atfedilemeyeceğini ileri sürmektedir.
- ·18 Eylül – 21 Eylül 2023 tarihli YSK listesinin teknik yapısı itibarıyla sandık numarası içeremeyeceğini belirtmektedir; zira ilçe seçim kurullarının sandık eşleştirmesini Eylül ayında henüz tamamlamadığını ve bu bilginin YSK tarafından da doğrulanabileceğini vurgulamaktadır. Bu teknik gerçekliği göz ardı eden iddianın içsel bir çelişki barındırdığını öne sürmektedir.
- ·Erol Özgüner'e yönelik veri paylaşımının yalnızca anonimleştirilmiş demografik veriler, seçim sonuçları ve okul-sandık konum bilgilerinden ibaret olduğunu; seçmen kütüğü niteliğinde kişisel veri içeren herhangi bir listenin iletilmediğini savunmaktadır. RAR dosyası gönderme alışkanlığını da veri hacmini küçültme amacıyla yaptığını, bu durumun suç kastına değil teknik pratiğe işaret ettiğini açıklamaktadır.
- ·İBB Hanem uygulamasından haberinin yalnızca basın haberlerine dayandığını, İstanbul Senin'i sıradan bir kullanıcı olarak kullandığını ve dosyanın hiçbir yerinde kendisini İBB Hanem'e bağlayan ifade ya da belge bulunmadığını belirtmektedir. Var olmadığını sonradan öğrendiği bir uygulamayla ilişkilendirilmesini anlaşılmaz bulduğunu ifade etmektedir.
- ·Savcılıkta verdiği 'örnek veri' beyanının, gönderdiği linkin içeriğini hatırlayamadığı için önerilen olasılıklar arasında dile getirdiği bir tahminden ibaret olduğunu; savcının bunu 'ikrar' olarak yorumlamasının hatalı olduğunu savunmaktadır. 35 saatlik uykusuzluk, açlık ve aile kaygılarından kaynaklanan zihinsel yorgunluğun ifade sırasında belirleyici olduğunu vurgulamaktadır.
- ·Mahkeme başkanının okuduğu ifadesinde geçen 'işlenmiş data verileri vermiş olabilirim' ibaresini doğrulayan OGE, bunun yalnızca istatistiki ve anonimleştirilmiş verilerden oluştuğunu, içinde hiçbir kişisel seçmen kaydı bulunmadığını çapraz sorgu esnasında açıkça belirtmektedir. Paylaflsabileceği tür verilere somut örnekler vererek (ilce/mahalle bazında nüfus köken dağılımları, seçim sonuç karşılaştırmaları) bunların TUİK verilerine paralel kamuya açık istatistikler olduğunu vurgulamaktadır.
- ·Necati Özkan'in bizzat sorduğu sorulara verdiği yanıtlarda OGE, 11 yıllık görevi boyunca Özkan'dan ya da ekibinden hiçbir seçmen ya da istatistiki veri talebinin gelmediğini kesin bir dille doğrulamaktadır. Manipulasyon amaçlı veri alma veya işlem yapma yönünde hiçbir talepten de haberdar olmadığını belirterek iddianın örgütelsel bağlı ile birlikte ele alan boyutunu da reddetmektedir.
- ·Koçoğlu'ın sorularıyla açığa çıkan bilgiye göre savcı, ifade sırasında iddia konusu RAR dosyasına erişememiş ve soruflturma tamamen 'o dosyanın içerinde olsa olsa seçmen verisi olur' biçimindeki tahmine dayandırılmıştır. OGE, 'Erişebiüseniz açın görün' demesine karşın dosyanın kendisine dahi gösterilmediğini ve iddianame dahil tüm süreç boyunca söz konusu veriyi hiç görmediğini ifade etmektedir.
- ·''Örnek veri'' ifadesinin Koçoğlu sorgusunda tam bağlamıyla açıklandığı: OGE, 2,5 yıl önceki bir linkin içeriğini hatırlayamadığı için olabileceğini düşündüğü veri türünü (mahalle demografik dağılımları) hipotez olarak sayıyorken savcının sorguyu bitirdiğini ve bu yarım kalan cümlenin iddianamede ikrar olarak yer aldığını anlatır. Bu, hem delil zincirindeki soruna hem de beyanın yanlış nitelendirilmesine ilişkin somut ve doğrulanabilir bir iddiadır.
- ·Şahan, suçlamada adı geçen panelin gerçekleştiği iddia edilen Kasım–Aralık 2023 döneminde İPA'dan çoktan istifa etmiş ve sahada belediye başkanlığı kampanyası yürüten bir aday konumundaydı; dolayısıyla İPA bünyesindeki herhangi bir birime kurumsal talimat verebilmesi hiyerarşik ve fiilî açıdan mümkün değildir.
- ·'İBB Hanem' uygulaması hiçbir zaman kullanıma açılmamıştır; uygulamanın asla yürürlüğe girmediğini bizzat İBB içerisinde web sitesi ve yazılım yapan daire başkanı da doğrulamaktadır. Hayata geçmemiş ve kamuya açılmamış bir uygulama üzerinden kişisel veri işlemenin teknik olarak olanaksız olduğunu savunur.
- ·İddianamede adı geçen çalışma arkadaşlarının meslek alanı sosyoloji ve şehir plancılığıdır; bu kişilerin veri işleme uzmanlığı bulunmamakta, veri analizi teknik altyapısına erişimleri de söz konusu değildir. Şahan, suçlamanın yalnızca kendi adını dosyaya eklemek amacıyla kurgulandığını öne sürmektedir.
- ·İPA'nın tüzel yapısı gereği İBB'nin herhangi bir müdürlüğüne veya birimine doğrudan talimat verme mekanizması bulunmamaktadır; İPA, koordinasyon ve danışmanlık işlevi gören bir kurum olup emir-komuta zinciri dışındadır.
- ·Ulaş Yılmaz, Google Tag Manager ve Google Analytics kodlarının kişisel veri toplamadığını; bu kodların yalnızca anonim istatistiki veri (kaç kişinin sayfaya girip çıktığı, hangi sayfanın tıklandığı gibi bilgiler) ürettiğini ayrıntılı olarak açıklamaktadır. İstatistiki veri ile kişisel veri arasındaki farkı (salonun girişinde sayılan kişi sayısı ile kimlik tespiti yapılması arasındaki ayrım örneğiyle) mahkemeye somutlaştırmaktadır.
- ·Bu kodların Cumhurbaşkanlığı, Milli Savunma Bakanlığı, BTK, Adalet Bakanlığı ve İstanbul Adliyesi dahil yüz binlerce kamu ve özel kurum web sayfasında kullanıldığını, dolayısıyla bu kodu web sayfasına koyanların art niyetli olamayacağını ileri sürmektedir. 'Dünyada Google Tag Manager'dan yargılanan bir tek biziz' diyerek suçlamanın evrensel uygulama pratiğiyle çeliştiğini ortaya koymaktadır.
- ·İstanbul Senin ve İBB Hanem projelerinde hiçbir görevinin, erişiminin veya sorumluluğunun bulunmadığını, bu projeleri ilk kez duruşmada öğrendiğini belirtmektedir. Dosyada kendisiyle ilgili tek unsurun söz konusu e-postanın CC bölümünde yer alması olduğunu; İstanbul Senin'den veri alıp Bilgi İşlem'e ilettiği iddiasının hem teknik hem mantıksal açıdan imkânsız olduğunu, zira o uygulamada hiçbir yetkisi bulunmadığını açıklamaktadır.
- ·KVKK çerçevesinde, web sayfalarında analitik kod kullanımı için aydınlatma yükümlülüğünün yerine getirilmesi halinde hukuka uygunluktan söz edildiğini vurgulamakta; İBB web sayfalarında bu aydınlatma metinlerinin mevcut olduğunu belirtmektedir. Ayrıca USOM raporunda kendi adının geçmediğini ve 'İstanbul Senin' uygulaması içinde Google'ın adının dahi yer almadığını, bu durumun kendi masumiyetini bizzat kanıtladığını ileri sürmektedir.
- ·Boğaziçi Üniversitesi Bilgisayar Mühendisliği öğretim üyeleri Prof. Dr. Tuna Tuğcu ve Prof. Dr. Cem Ersoy tarafından hazırlanan bilirkişi mütalaasını delil olarak sunmakta; bu raporun GTM'nin işlevini, uygulama ile web sayfası arasındaki teknik farkı ve söz konusu kodların neden kişisel veri sızdıramayacağını bilimsel olarak ortaya koyduğunu belirtmektedir.
- ·Hüseyin Gün'le yalnızca bir kez, kamuya açık bir sunumda bir arada bulunduğunu; sunumda Hüseyin Gün'ün sosyal medya tarama programını İBB'ye satmak istediğini ama projenin amatör ve yetersiz bulunduğunu açıkladı. Bu projeyi kendi kanaatiyle ve Necati Özkan'a da bildirerek reddettiğini ortaya koydu; dolayısıyla Hüseyin Gün'le ortak bir proje planlaması iddiaının herhangi bir temeli bulunmamaktadır.
- ·İletişim Koordinatörlüğü'nün, iddia edilen gizli bir 'iletişim çadırı' değil; Minıatürk, Beltur, otoparklar gibi İBB birimlerinin yanı sıra tüm iştiraklerin ve daire başkanlıklarının kullandığı, 2004'ten beri aynı işlevle devam eden açık bir ortak çalışma alanı olduğunu belirtti. Tüm camların şeffaf olduğunu, kimin nereye girdiğinin görülebildiğini vurgulayarak iddianamede çevresinde gizem yaratılmaya çalışılan bu mekânın tamamiyle sıradan bir idari alan olduğunu ispatladı.
- ·Savcının sorgulama sürecini eleştirerek, Google Tag Manager'la ilgili teknik açıklamalarının sorgulama tutanağına yansıtılmadığını dile getirdi. İletişim Koordinatörlüğü hakkındaki açıklamalarının da tutanağa geçmediğini belirterek, savcının kafasındaki kurguya uygun yanıt aradığını, konuyu anlamaya yönelik tavrinin daha zayıf kaldığını somutlayan örneklerle anlattı.
- ·Hüseyin Gün konusunda Ekrem İmamoğlu'nun avukatı Hasan Fehmi Demir'in soru çerçevesinde iddianamenin Cambridge Analytica analojisi de dahil olmak üzüre bütün çerçevesinin eylem-13'e dahil hiçbir gerçek koordinasyona değil; keyfi bir nitelendirmeye dayandığını dile getirdi. İstanbul Senin projesinin hiçbir yazilım ya da geliştirme aşamasında yer almadığını, Ekrem Başkan'a doğrudan raporlama hiyerarşisi olmadığını teyit etti.
- ·İddianamede hakkında somut hiçbir delil bulunmadığını, sadece Emrah Yüksel'in ifadesinde adının geçtiğini; Emrah Yüksel'in ise duruşmada bu ifadeyi kendisinin vermediğini açıkça beyan ettiğini ve kendisini tanımadığını söylediğini, dolayısıyla iddianın tek dayanağının çürüdüğünü belirtmiştir.
- ·İddia konusu Google Tag Manager (GTM) kodunun teknik olarak yalnızca reklam performans ölçümü için kullanılan, Google tarafından dünya çapında ücretsiz sunulan bir web teknolojisi olduğunu; Türkiye'deki 300.000 web sitesinin 217.000'inde aktif olarak kullanıldığını ve bu kodun yapısı gereği kişisel veri toplama imkânı bulunmadığını, ayrıca uygulamalara da entegre edilemediğini teknik detayla açıklamıştır.
- ·İddianamede kendisine atfedilen 8 adet mailin tarihlerinin (3-13 Ağustos 2021 ve sonrası Eylül-Ekim 2021) Reklam İstanbul'dan istifa ettiği Temmuz 2021'den sonraki bir döneme ait olduğunu, SGK kaydının da bu tarihte Bond Dijital firmasında çalıştığını teyit ettiğini; mailin üslubunun kendi mail dili olmadığını ve istifa sonrası mail hesabının kapatılmayarak adına mail gönderildiğini ileri sürmüştür.
- ·30 Ekim 2025'te tutuklandıktan sonra iş bilgisayarı, kişisel bilgisayarı ve telefonunu şifreleriyle gönüllü teslim ettiğini; 7 Kasım 2025 tarihli dijital inceleme raporunda hiçbir şüpheli iz, veri veya bağlantı bulunmadığını; 19 Mart İBB operasyonunda da el konulan ilk bilgisayarından hiçbir delil çıkmadığını vurgulamıştır.
- ·Murat Ongun yöneticiliğindeki örgüt üyeliği iddiasının tek dayanağının 'İletişim Çadırı ekibinden' cümlesi olduğunu; Ongun ile hiçbir mailleşme, WhatsApp yazışması, telefon görüşmesi veya baz istasyonu kaydı bulunmadığını; iddianame s.235'te Naim Erol Özgüner mailerinde adı geçen Uğurhan Atma, Hüseyin Akkaya ve Mehmet Şahin'in çağrılmadığını, Emrah Yüksel ile HTS kaydının 25 Mart 2021'de tek seferlik 82 saniyelik bir aramadan ibaret olduğunu belirtmiştir.
- ·Şahin, Murat Ongun ile hiçbir telefon görüşmesi veya toplantı yapmadığını, kendisinde Ongun'a ait telefon numarasının dahi bulunmadığını ve Ongun'u yalnızca medyadan tanıdığını yineledi.
- ·Reklam İstanbul'da çalışan 29 kişiden hiçbirinin firmanın Murat Ongun'a ait olduğuna dair kendisine bilgi vermediğini ve böyle bir duyum almadığını beyan etti.
- ·30 Ekim 2025 emniyet ve 31 Ekim 2025 savcılık ifadelerinin tutarlı olduğunu ('Murat Ongun'u sadece haberlerden tanıyorum', 'çalıştığım süre zarfında şirkette görmedim'), buna rağmen iddianamenin 3342. sayfasındaki 'Murat Ongun'un sahibi olduğu Reklam İstanbul' ve 'İletişim Çadırı Ekibi' nitelemesinin hiçbir delile dayanmadığını vurguladı; savcılığın kendisine soru sormak yerine yazılı fotokopiler gösterip cevap aldığını aktardı.
- ·Çıkar amaçlı suç örgütü içtihadı çerçevesinde geçimini son çalıştığı firmadan aldığı maaştan sağladığını, herhangi bir örgütsel gelir akışı bulunmadığını ve Kültür AŞ ile Medya AŞ'nin suç örgütü olduğuna dair hiçbir şüphesi olmadığını ifade etti.
- ·Dosyadaki sanıklar arasından yalnızca işvereni Mustafa Nihat Sütlaş'ı tanıdığını, diğer şüphelilerle nezarette tanıştığını söyleyerek iddia edilen örgütsel hiyerarşi ve emir-komuta zincirine dahil olmadığını ortaya koydu.