Getir ve BiTaksi'de verilerin sızdırıldığı iddiası | Açıklamalar peş peşe geldi
İstanbul Cumhuriyet Başsavcılığı Bilişim Suçları Soruşturma Bürosu'nun, Getir ve BiTaksi'nin sistemine izinsiz erişim sağlandığı ve çok sayıda kullanıcıya ait kişisel verilerin ele geçirildiği iddiasıyla soruşturma başlattığı bildirildi. İlgili haberler sonrası Getir ve BiTaksi'den art arda açıklamalar geldi.
Soruşturmada, Getir firmasında çalışan Yazılım Mühendisi Ferhat Y.'nin 2 yıl önce sadece 20 günde toplamda 2 bin 890 kişinin isim, soy isim, adres, telefon, seyahat ve sipariş bilgileri gibi bilgileri ele geçirip sosyal medya ve karanlık ağ platformlarında paylaştığı tespit edildi.
Farklı hesaplar üzerinden Getir ve BiTaksi'nin kurucusu Nazım Salur'a şantaj amaçlı mesajlar attığı belirlenen Ferhat Y. hakkında, "bilişim sistemine girme", "kişisel verileri hukuk aykırı elde etme" ve "şantaj" suçlarından cezalandırılması talebiyle 5 yıldan 13 yıla kadar hapis istemiyle dava açıldı.
Sunuculara erişti, e-posta ile tehdit etti
Yapılan teknik incelemelerde, şüpheli Ferhat Y.'nin (32); çalıştığı Getir firmasına ait ferhat.y***@getir.com** uzantılı kurumsal e-posta adresinden 23 Şubat - 11 Mart 2023 tarihleri arasında yoğun veri sorgulamaları yaptığı belirlendi.
Her sorguda 2 binden fazla satır veri çekilerek yaklaşık 2 bin 890 ayrı veri talebi oluşturulduğu, elde edilen bilgiler arasında kullanıcıların isim, soy isim, adres, telefon numarası, e-posta adresi, sipariş ve seyahat bilgileri gibi hassas kişisel bilgilerin bulunduğu ve bunların sosyal medya ve karanlık ağ platformlarında paylaşıldığı ortaya çıktı.
"Nazım bey" takma adıyla şantaj mesajları gönderildi
İddianameye göre, Ferhat Y., Getir ve BiTaksi'nin kurucusu Nazım Salur'a takma isimlerle gönderdiği e-postada, elde ettiği milyonlarca satırlık veriyi basına veya üçüncü kişilere satılabileceğini ima etti.
Ferhat Y., gönderilen mesajlarda şirketin bu durum karşısında ödeme yapması gerektiğine dair örtülü tehditlerde de bulundu.
Dijital izleri ele verdi
Sabah'tan Atakan Irmak'ın haberine göre, Ferhat Y., savunmasında söz konusu e-posta adresinin kendisine ait olduğunu kabul etti ancak işlemleri kendisinin yapmadığını ve şifresini kimseyle paylaşmadığını belirtti.
Ancak bilirkişi raporları, sunucu erişim kayıtları ve cihazlarında bulunan dijital materyaller, işlemlerin doğrudan onun kullanıcı hesabı üzerinden gerçekleştiğini ortaya koydu.
13 yıla kadar hapsi istendi
Cumhuriyet Savcılığı, şüpheli Ferhat Y. hakkında TCK 244 (bilişim sistemine girme), TCK 136 (kişisel verileri hukuka aykırı elde etme) ve TCK 107 (şantaj) maddeleri uyarınca 5 yıldan 13 yıla kadar hapis istemiyle cezalandırılması istendi.
İç kaynaktan gerçekleşen en büyük sızıntılardan biri
Getir ve BiTaksi gibi Türkiye'nin en yaygın dijital platformlarında yaşanan bu olay, içeriden gelen tehditlerin ne kadar ciddi sonuçlar doğurabileceğini ve şirketlerin siber güvenlik protokollerini yeniden gözden geçirmesi gerektiğini gözler önüne serdi.
"Hukuki süreç devam etmektedir"
Söz konusu gelişmeler sonrası Getir'den açıklama geldi. Şirket, ilgili olayın 2023 yılında yaşandığı ve hukuki sürecin devam ettiği bilgisini paylaştı.
Getir'den yapılan açıklamanın tamamı şu şekilde:
"Bugün basında ve sosyal medyada Getir’in de adının geçtiği bilgi güvenliğine ilişkin haber, 2023 yılında gerçekleşen ve o dönem kamuoyu ve kullanıcılarımızla şeffaf biçimde paylaştığımız bir
olayla ilgilidir.
Getir olarak, bundan 2 yıl önce olayın hemen ardından hem yargı makamlarıyla hem de Kişisel Verileri Koruma Kurumu (KVKK) ile durumu hemen paylaşarak tüm resmi başvurularımızı eksiksiz
gerçekleştirdik.
Söz konusu olaya ilişkin hukuki süreç halen devam ediyor.
Kişisel verilerin gizlilik ve güvenliği konusunda büyük hassasiyete sahip olduğumuzu hatırlatarak, veri mahremiyeti konusunda gerekli özeni göstermeye devam edeceğimizi kamuoyuna duyururuz."
"BiTaksi’de veri sızıntısı yaşanmamıştır"
Bir açıklama da BiTaksi'den geldi.
Şirketten yapılan açıklamada şu ifadelere yer verildi:
"BiTaksi sistemine izinsiz erişim sağlanması ve kullanıcıların verilerinin ele geçirildiği yönündeki haberlere açıklık getirmek isteriz. Kişisel Verileri Koruma Kurulu, 20.03.2025 tarihli ve 2025/544 sayılı kararında BiTaksi’de herhangi bir veri sızıntısı veya güvenlik ihlali olmadığı sonucuna varmıştır.
Türkiye'nin ilk yerel dijital taksi çağırma platformu olarak önceliğimiz müşteri verilerinin gizliliği ve güvenliğidir. Tüm veriler, uluslararası güvenlik standartlarına uygun sistemlerle korunmaktadır ve bütün kullanıcılarımızın verileri güvendedir."
Değerli ekonomim.com okurları,
ekonomim.com ekibi olarak Türkiye'de ve dünyada yaşanan, haber değeri taşıyan gelişmeleri sizlere en hızlı, tarafsız ve kapsamlı şekilde sunmak için çalışıyoruz. Bu süreçte sunduğumuz haberlerle ilgili eleştiri, görüş ve yorumlarınız bizim için çok değerli. Ancak, karşılıklı saygı ve hukuka uygunluk çerçevesinde, daha sağlıklı bir tartışma ortamı oluşturmak adına yorum platformumuzda uyguladığımız bazı kurallarımız bulunmaktadır.
Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (diğer okurlara yönelik olanlar da dahil) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık içermesi durumunda, yorum editörlerimiz bu yorumları onaylamayacak ve silecektir. Onaylanmayacak ve silinecek yorumlar arasında aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemleri de yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur, bu nedenle bu tür yorumlar da ekonomim.com sayfalarında yer almayacaktır.
Ayrıca, Türkiye Cumhuriyeti mahkemelerinde doğruluğu kanıtlanamayan iddia, itham ve karalama içeren, halkı kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.
Markaların ticari itibarını zedeleyici, karalayıcı ve ticari zarara yol açabilecek yorumlar onaylanmaz ve silinir. Aynı şekilde, bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmaz ve silinecek yorumlar kategorisindedir. Diğer web sitelerinden alınan bağlantılar ekonomim.com yorum alanında paylaşılamaz.
ekonomim.com yorum alanında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan kullanıcıya aittir, ekonomim.com bu sorumluluğu üstlenmez.
ekonomim.com'de yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yer alan Kullanım Koşulları'nı ve Gizlilik Sözleşmesi'ni okumuş ve kabul etmiş sayılır.
Kurallarımıza uygun şekilde saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun yorumlarınız için teşekkür ederiz.