“`html
İstanbul Cumhuriyet Başsavcılığı Örgütlü Suçlar Soruşturma Bürosu, “Ekrem İmamoğlu çıkar amaçlı suç örgütü” adlı soruşturma çerçevesinde bu sabah İstanbul Büyükşehir Belediyesi’ne (İBB) ait çeşitli dijital platformlarda geniş kapsamlı bir operasyon gerçekleştirdi. Bu operasyondan sonra İBB’den önemli bir açıklama geldi.
Gerçekleştirilen operasyonda, “İstanbul Senin” uygulaması aracılığıyla 4,7 milyon kullanıcının kişisel ve konum bilgilerinin iki farklı ülkeye aktarıldığı, ayrıca 3,7 milyon kullanıcının verilerinin “darkweb” üzerinde satışa sunulduğu iddiaları gündeme geldi. Bunun yanı sıra, “İBB Hanem” uygulaması altında kayıtlı 11 milyon vatandaşın sandık bilgilerine erişim sağlandığı da öne sürüldü. Soruşturmanın bir parçası olarak, İBB kurumlarında görevli bazı yöneticilerin de bulunduğu toplam 15 şüpheli hakkında gözaltı kararı alındı.
Operasyon sonrası İstanbul Büyükşehir Belediyesi, veri süreçleri hakkında resmi bir açıklama yayımladı.
İBB, milyonlarca vatandaşın kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili resmi protokoller kapsamında güvende olduğunu ve yalnızca yasal çerçevede işlendiğini belirtti. Ayrıca, belediyenin veri yönetim altyapısının uluslararası normlara uygun olarak tasarlandığını ve düzenli teknik denetimlerden geçirildiğini vurguladı.
Açıklamada, veri işleme süreçlerinin ilk adımlarının 2017 yılında atıldığını hatırlatan İBB, 2019 yerel seçimleri sonrası mahremiyet riski taşıdığı belirtilen projelerin durdurulduğunu sözlerine ekledi. İBB, bu tarihten sonra anonimleştirilmiş veri odaklı yeni bir sistem geliştirdiklerini ifade etti.
Belediye, kişisel verilerin reklam firmalarına satılmadığını, üçüncü şahıslarla paylaşılmadığını ve herhangi bir siyasi veya ticari amaçla kullanılmadığını belirterek; dijital hizmetlerinde kullanılan T.C. kimlik numarası, ad ve soyad gibi temel verilerin, İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ile yapılan İkili Anlaşma ve Veri Paylaşımı Taahhütnamesi kapsamında doğrulandığını dile getirdi.
Veri işleme süreçlerinin VERBİS üzerinden şeffaf bir şekilde raporlandığı, yasal saklama süreleri dolmuş olan verilerin de mevzuat gereğince imha edildiği vurgulandı.
İBB’nin açıklaması şu şekilde:
“İSTANBUL’UN VERİLERİ KVKK VE RESMİ PROTOKOLLERLE GÜVENCE ALTINDA
İstanbul Büyükşehir Belediyesi, kişisel veri süreçlerini KVKK ve resmi protokoller çerçevesinde korumakta ve verileri sadece kamu hizmetleri için kullanmaktadır.
2017 yılında başlatılan proje, Sayın Ekrem İmamoğlu’nun 2019 yerel seçimlerinde İBB Başkanı olmasının ardından, mahremiyet açısından riskler taşıdığı tespitiyle durdurulmuştur. Ardından tamamen kamu yararına odaklanan, KVKK ve İçişleri Bakanlığı anlaşmalarıyla güvence altına alınmış yeni bir veri altyapısına geçilmiştir.
Bakanlık ve ilgili kurumlarla yapılan resmi anlaşmalar kapsamında, veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde korunmakta ve sadece yasayla belirlenen kamu hizmetleri amacıyla kullanılmaktadır. Tüm dijital hizmetler ve veri merkezleri düzenli teknik denetimlere tabi tutulmakta ve veriler şehir yönetimi ile kamu kaynaklarının etkin kullanımı açısından hayati bir önem taşımaktadır.
İstanbul Büyükşehir Belediyesi (İBB), 16 milyonluk metropolün yönetimini modern veri tabanlı yöntemlerle sürdürmektedir. Akıllı şehir uygulamaları, ulaşım, çevre, enerji, sağlık ve belediyecilik hizmetlerinin verilere dayalı olarak planlandığı dinamik bir yapı sunmaktadır. Bu sistemler, yani trafik akışı ve toplu taşıma düzenlemeleri, anlık verilere göre optimize edilmekte, acil durumlar için hızlı ve etkili müdahale sağlanmaktadır. Veri, akıllı şehirlerin olmazsa olmazı olduğu gibi çağdaş yönetim anlayışının temel bir gerekliliğidir.
HUKUKİ GÜVENCENİN GÜÇLENMESİ 2017’DEN BUGÜNE
2017 yılında “Büyük Veri Yönetimi altyapısının oluşturulması ve 360 Vatandaş” projesi ile İBB içinde büyük verinin yönetimi yönünde ilk adımlar atılmıştır. Ancak, 2019 yerel seçimleri sonrasında mevcut projedeki mahremiyet riskleri nedeniyle “Vatandaş 360” projesi tamamen durdurulmuştur. Yeni İBB yönetimi, bu kararın ardından kamu yararını esas alan ve anonim verilerle çalışan yeni bir veri platformu oluşturma kararı almıştır. Bu platform, 2021 yılı itibarıyla analitik modül ile desteklenerek, belediyecilik hizmetlerinde stratejik bir karar destek aracı haline gelmiştir.
KVKK VE RESMİ ANLAŞMALARLA VERİ GÜVENLİĞİ
İBB’nin veri işleme ve saklama süreçleri güçlü bir hukuki güvenceye dayanmaktadır. Kurum, tüm kullanıcılarına aydınlatma metni sunmakta ve açık rızalarını almaktadır.
İstanbul Senin uygulaması gibi platformlarda toplanan TCKN, ad ve soyadı bilgileri, İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ile yapılan İkili Anlaşma ve Veri Paylaşımı Taahhütnamesi doğrultusunda doğrulanmaktadır. Bu protokoller, verilerin yalnızca yasal kamu hizmetleri için kullanılmasını şart koşmaktadır.
Yasal kurallara uygun şekilde işlenmiş olan bu kişisel veriler, sadece İBB ve iştiraklerinin sunduğu kamu hizmetlerine dair bilgilendirme ve planlama amacıyla kullanılmakta, reklam şirketlerine satış veya hukuka aykırı şekilde paylaşım mümkün olmamaktadır.
İBB, kişisel verilerin işlenmesi, saklanması ve güvenliğini yasalara, etik kurallara ve uluslararası standartlara uygun bir biçimde yönetmektedir. bağımsız denetim kuruluşları düzenli Sızma Testleri (Penetration Test) uygulamakta, sonuçları resmi kuruluşlara iletilerek veri güvenliği sürekli olarak gözetilmektedir. Ayrıca, bütün veri işleme faaliyetleri VERBİS kaydıyla şeffaf bir şekilde raporlanmaktadır. Yasal saklama süresi dolan veriler de usulüne uygun bir biçimde imha edilmektedir.
“İstanbul Senin” uygulamasının kullanıcı sayısının bazı kaynaklarda yer aldığı gibi 16 milyon değil, güncel olarak 3.9 milyon olduğu belirtildi. İstanbul’un verileri, İstanbul halkının bir emaneti olarak değerlendirilmekte ve bu verilerin hiçbir siyasi veya ticari amaçla kullanılmadığı vurgulanmaktadır.
Kamuoyuna saygıyla duyurulur.”
“`
