İstanbul Cumhuriyet Başsavcılığı Getir ve BiTaksi sızıntısı üzerine bilişim suçları soruşturması başlattı

Soruşturmada, Getir firmasında çalışan Yazılım Mühendisi Ferhat Y.'nin 2 yıl önce sadece 20 günde toplamda 2 bin 890 kişinin isim, soy isim, adres, telefon, seyahat ve sipariş bilgileri gibi bilgileri ele geçirip sosyal medya ve karanlık ağ platformlarında paylaştığı tespit edildi.

Farklı hesaplar üzerinden Getir ve BiTaksi'nin kurucusu Nazım Salur'a şantaj amaçlı mesajlar attığı belirlenen Ferhat Y. hakkında, "bilişim sistemine girme", "kişisel verileri hukuk aykırı elde etme" ve "şantaj" suçlarından cezalandırılması talebiyle 5 yıldan 13 yıla kadar hapis istemiyle dava açıldı.

Sabah'tan Atakan Irmak'ın haberine göre, her sorguda 2 binden fazla satır veri çekilerek yaklaşık 2 bin 890 ayrı veri talebi oluşturulduğu, elde edilen bilgiler arasında kullanıcıların isim, soy isim, adres, telefon numarası, e-posta adresi, sipariş ve seyahat bilgileri gibi hassas kişisel bilgilerin bulunduğu ve bunların sosyal medya ve karanlık ağ platformlarında paylaşıldığı ortaya çıktı.

"NAZIM BEY" TAKMA ADIYLA ŞANTAJ MESAJLARI GÖNDERİLDİ

İddianameye göre Ferhat Y., Getir ve BiTaksi'nin kurucusu Nazım Salur'a takma isimlerle gönderdiği e-postada, elde ettiği milyonlarca satırlık veriyi basına veya üçüncü kişilere satılabileceğini ima etti.

Ferhat Y., gönderilen mesajlarda şirketin bu durum karşısında ödeme yapması gerektiğine dair örtülü tehditlerde de bulundu.

DİJİTAL İZLERİ ELE VERDİ

Ferhat Y., savunmasında söz konusu e-posta adresinin kendisine ait olduğunu kabul etti ancak işlemleri kendisinin yapmadığını ve şifresini kimseyle paylaşmadığını belirtti.

Ancak bilirkişi raporları, sunucu erişim kayıtları ve cihazlarında bulunan dijital materyaller, işlemlerin doğrudan onun kullanıcı hesabı üzerinden gerçekleştiğini ortaya koydu.

13 YILA KADAR HAPSİ İSTENDİ

Cumhuriyet Savcılığı, şüpheli Ferhat Y. hakkında TCK 244 (bilişim sistemine girme), TCK 136 (kişisel verileri hukuka aykırı elde etme) ve TCK 107 (şantaj) maddeleri uyarınca 5 yıldan 13 yıla kadar hapis istemiyle cezalandırılması istendi.

İÇ KAYNAKTAN GERÇEKLEŞEN EN BÜYÜK SIZINTILARDAN BİRİ

Getir ve BiTaksi gibi Türkiye'nin en yaygın dijital platformlarında yaşanan bu olay, içeriden gelen tehditlerin ne kadar ciddi sonuçlar doğurabileceğini ve şirketlerin siber güvenlik protokollerini yeniden gözden geçirmesi gerektiğini gözler önüne serdi.

GETİR: HUKUKİ SÜREÇ DEVAM EDİYOR

Getir ve BiTaksi'nin sistemine izinsiz erişim sağlandığı ve çok sayıda kullanıcıya ait kişisel verilerin ele geçirildiği iddiasıyla soruşturma başlatıldı haberlerinden sonra Getir'den açıklama geldi.

Yapılan açıklamada şu ifadeler yer aldı:

Bugün basında ve sosyal medyada Getir’in de adının geçtiği bilgi güvenliğine ilişkin haber, 2023 yılında gerçekleşen ve o dönem kamuoyu ve kullanıcılarımızla şeffaf biçimde paylaştığımız bir olayla ilgilidir. Getir olarak, bundan 2 yıl önce olayın hemen ardından hem yargı makamlarıyla hem de Kişisel Verileri Koruma Kurumu (KVKK) ile durumu hemen paylaşarak tüm resmi başvurularımızı eksiksiz gerçekleştirdik. Söz konusu olaya ilişkin hukuki süreç halen devam ediyor. Kişisel verilerin gizlilik ve güvenliği konusunda büyük hassasiyete sahip olduğumuzu hatırlatarak, veri mahremiyeti konusunda gerekli özeni göstermeye devam edeceğimizi kamuoyuna duyururuz.

BiTaksi'den de konuyla ilgili açıklama geldi. Açıklamada şöyle denildi:

Bitaksi’de veri sızıntısı yaşanmamıştır

Bitaksi sistemine izinsiz erişim sağlanması ve kullanıcıların verilerinin ele geçirildiği yönündeki haberlere açıklık getirmek isteriz. Kişisel Verileri Koruma Kurulu, 20.03.2025 tarihli ve 2025/544 sayılı kararında Bitaksi’de herhangi bir veri sızıntısı veya güvenlik ihlali olmadığı sonucuna varmıştır.

Türkiye'nin ilk yerel dijital taksi çağırma platformu olarak önceliğimiz müşteri verilerinin gizliliği ve güvenliğidir. Tüm veriler, uluslararası güvenlik standartlarına uygun sistemlerle korunmaktadır ve bütün kullanıcılarımızın verileri güvendedir.

patronlardunyasi.com